View previous topic :: View next topic |
Author |
Message |
anigel Bodhisattva
Joined: 14 Apr 2003 Posts: 1894 Location: Un petit bled pas loin de Limoges ;-)
|
Posted: Fri May 06, 2005 2:42 pm Post subject: [astuce] lister les failles affectant votre système |
|
|
Bonjour,
Comme vous le savez, Gentoo a une équipe en charge de la sécurité et de la gestion des bugs associés. Un outil Gentoo en développement me sert depuis un bon moment déjà, avec satisfaction : glsa-check.
J'ai rédigé un (tout) petit script pour automatiser tout ça, afin d'obtenir, vite, la liste des paquets qui doivent être mis à jour, car mettant en péril le système. Ensuite, et selon le paquet concerné, je lance la màj, ou non.
Bref, voici le script en question. N'hésitez pas à l'améliorer, car il ne répond qu'à mes besoins, et je ne le maintiendrais pas tant que son état actuel me donnera satisfaction ^^.
Code: | for item in `glsa-check -t all 2>/dev/null | grep -v This` ; do
echo -e -n "\033[1;34m $item\033[0m : "
glsa-check -d $item 2>/dev/null | grep "Affected package:"
done |
Copiez-collez le code dans une fichier, par exemple glsa.check.sh, puis effectuez un chmod u+x sur ce fichier. Il ne reste plus qu'à l'exécuter, après avoir fait un emerge sync tout frais, bien sûr. _________________ Il y a 10 sortes d'individus en ce bas-monde : ceux qui causent binaire, et les autres. |
|
Back to top |
|
|
Enlight Advocate
Joined: 28 Oct 2004 Posts: 3519 Location: Alsace (France)
|
Posted: Fri May 06, 2005 4:03 pm Post subject: |
|
|
Héhé, le script va partir dans un cronjob avec l'echo redirigé sur un fichier, que je vais faire cater à mon torsmo... trop bien, trop bien!
Merci anigel! |
|
Back to top |
|
|
titix Guru
Joined: 01 Nov 2003 Posts: 343 Location: Paris, France
|
Posted: Fri May 06, 2005 4:41 pm Post subject: |
|
|
Très pratique!
Merci beaucoup :o) _________________ titix
« La route est longue... mais la voie est libre ! » |
|
Back to top |
|
|
blasserre Veteran
Joined: 10 Feb 2004 Posts: 1362 Location: Lille, Vlaanderen
|
Posted: Fri May 06, 2005 4:56 pm Post subject: |
|
|
un grand merci également ^^
tu viens, entre autres, de me faire réaliser que les
versions slottées se mettaient pas forcément à jour _________________ benj
technicien professionnel, ascendant winner |
|
Back to top |
|
|
voltairien Tux's lil' helper
Joined: 24 Apr 2004 Posts: 123
|
Posted: Fri May 06, 2005 6:36 pm Post subject: |
|
|
Merci aussi, ca nous rappelle à nos devoirs de mises à jours COMPLETES, et pas uniquement le world ...
Sans doute que le mieux est de faire un emerge --deep non ? mais ca risque de prendre des ressources.
Enfin, on parle d'intégrer glsa-check dans emerge. _________________ [Les Mechants] Voltairien |
|
Back to top |
|
|
CryoGen Veteran
Joined: 11 Feb 2004 Posts: 1426 Location: Bamako - Mali - Afrique
|
Posted: Fri May 06, 2005 7:54 pm Post subject: |
|
|
emerge -auvD world ne met pas à jour tout le system ??? _________________ - CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword... |
|
Back to top |
|
|
blasserre Veteran
Joined: 10 Feb 2004 Posts: 1362 Location: Lille, Vlaanderen
|
Posted: Fri May 06, 2005 8:16 pm Post subject: |
|
|
CryoGen wrote: | emerge -auvD world ne met pas à jour tout le system ??? |
on va dire que ça dépend du world _________________ benj
technicien professionnel, ascendant winner |
|
Back to top |
|
|
gim Guru
Joined: 29 Apr 2003 Posts: 418 Location: milky-way
|
Posted: Fri May 06, 2005 10:46 pm Post subject: |
|
|
CryoGen wrote: | emerge -auvD world ne met pas à jour tout le system ??? |
Si, excepté peut être les packages SLOTés, dont les vielles versions sont toujours là.
Le problème c'est que des programmes peuvent dans ce cas rester linkés avec de vielles bibliothèques éventuellement security-bugées. |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Sat May 07, 2005 7:09 am Post subject: |
|
|
Salut
@blasserre : comment ca ?
Au sujet, des packages multi-slot, glsa-check doit les verifier. (enfin il me semble que cet outil est encore experimental).
Sinon un petit prune sur les pacquets multi slot (qpkg -d pour les trouver) ca fait pas de mal de temps en temps
Bonne journée.
PS : je comprend pas
Code: | for i in `qpkg -d | awk -F/ '{print $2}'`; do emerge -Ppv "$i"; done |
marche pas.
alors que emerge -Ppv un des paquets donné par qpkg -d | awk -F/ '{print $2}' marche... |
|
Back to top |
|
|
blasserre Veteran
Joined: 10 Feb 2004 Posts: 1362 Location: Lille, Vlaanderen
|
Posted: Sat May 07, 2005 7:47 am Post subject: |
|
|
salut,
_droop_ wrote: | @blasserre : comment ca ? |
en fait, je me suis aperçu que mon world ne contenait pas tout...
d'où la grosse frayeur au glsa-check.
ceci dit, j'ai un peu de mal à cerner la politique gentoo en matière d'update de paquets slottés
(ex: phpmyadmin [ebuild NS] remplace l'ancien !)
_droop_ wrote: | Au sujet, des packages multi-slot, glsa-check doit les verifier. (enfin il me semble que cet outil est encore experimental). |
boa pour l'usage qu'on en fait, si ca plante un fois de temps en temps _________________ benj
technicien professionnel, ascendant winner |
|
Back to top |
|
|
_droop_ l33t
Joined: 30 May 2004 Posts: 957
|
Posted: Sat May 07, 2005 8:13 am Post subject: |
|
|
<mode hors topic>
@blasserre : qu'entends tu par tout ?
parce que world ne doit pas tout contenir, il devrait en contenir le minimun possible mème. (minimun, emerge depclean te vire pas de paquets dont tu as besoin).
</mode> |
|
Back to top |
|
|
blasserre Veteran
Joined: 10 Feb 2004 Posts: 1362 Location: Lille, Vlaanderen
|
Posted: Sat May 07, 2005 8:22 am Post subject: |
|
|
_droop_ wrote: | <mode hors topic>
@blasserre : qu'entends tu par tout ?
parce que world ne doit pas tout contenir, il devrait en contenir le minimun possible mème. (minimun, emerge depclean te vire pas de paquets dont tu as besoin).
</mode> |
voir : https://forums.gentoo.org/viewtopic-t-333948.html _________________ benj
technicien professionnel, ascendant winner |
|
Back to top |
|
|
|