| View previous topic :: View next topic |
| Author |
Message |
donald7
Tux's lil' helper
Joined: 03 Mar 2007
Posts: 136
|
 Posted: Sun Apr 01, 2007 3:16 pm Post subject: [GLSA] comment gérer les mises a jour de securite ? |
 |
|
bonjour
je commence a me préoccuper des mises à jour de sécurité, maintenant que ma gentoo fonctionne parfaitement.
Je viens de lire le paragraphe sur Gentoo Linux Security Annoucement et je me pose deux questions :
en faisant | Code: |
emerge --sync
emerge -aDNtuv world
|
est ce que je suis sûr d'avoir fait les mises à jour de sécurité nécessaires ?
ensuite j'aimerais comprendre comment marche
est ce c'est fiable ?
merci
donald
_________________
Linux Counter #433775
Visitez et contribuez au site gnulinux.fr |
|
| Back to top |
|
 |
Tuxicomane
Apprentice
Joined: 14 Nov 2006
Posts: 290
Location: Val-de-Marne, FRANCE
|
|
| Back to top |
|
|
donald7
Tux's lil' helper
Joined: 03 Mar 2007
Posts: 136
|
|
| Back to top |
|
|
donald7
Tux's lil' helper
Joined: 03 Mar 2007
Posts: 136
|
| Posted: Sun Apr 01, 2007 3:48 pm Post subject: |
|
|
bon j'essaye de comprendre ce qui se passe sur ma gentoo :
j'ai d'abord fait | Code: | | emerge -aDNtuv world |
et il n'y avait aucun paquet à mettre a jour
j'ai alors fait puis à nouveau | Code: | | emerge -aDNtuv world |
et là j'avais maintenant 5 paquets à mettre a jour
| Code: | gentoo ~ # emerge -aDNtuv world
These are the packages that would be merged, in reverse order:
Calculating world dependencies... done!
[ebuild U ] app-portage/gentoolkit-0.2.3-r1 [0.2.3] 0 kB
[ebuild U ] app-office/openoffice-bin-2.2.0 [2.1.0] USE="kde -gnome -java" LINGUAS="fr -af -as_IN -be_BY -bg -br% -bs -ca -cs -cy -da -de -dz% -el -en -en_GB -en_ZA -eo% -es -et -fa -fi -ga% -gl% -gu_IN -he -hi_IN -hr -hu -it -ja -km -ko -ku% -lt -mk -ml_IN -mr_IN -nb -ne% -nl -nn -nr -ns -or_IN -pa_IN -pl -pt% -pt_BR -ru -rw -sh_YU -sk -sl -sr_CS -ss% -st -sv -sw_TZ -ta_IN -te_IN -tg -th -ti_ER -tn -tr -ts -uk% -ur_IN -ve -vi -xh -zh_CN -zh_TW -zu" 142,459 kB
[nomerge ] kde-base/kdm-3.5.5-r1 USE="pam -arts -debug -kdeenablefinal -kdehiddenvisibility -xinerama"
[nomerge ] kde-base/kcontrol-3.5.5 USE="opengl ssl -arts -debug -ieee1394 -kdeenablefinal -kdehiddenvisibility -logitech-mouse -xinerama"
[nomerge ] kde-base/libkonq-3.5.5 USE="-arts -debug -kdeenablefinal -kdehiddenvisibility -xinerama"
[ebuild U ] kde-base/kdelibs-3.5.5-r10 [3.5.5-r9] USE="alsa cups ssl tiff -acl -arts -avahi -debug -doc -fam -jpeg2k -kdeenablefinal -kdehiddenvisibility -kerberos -legacyssl -lua -openexr -spell -utempter -xinerama -zeroconf" LINGUAS="-he" 0 kB
[nomerge ] kde-base/kopete-3.5.5-r2 USE="crypt ssl -addbookmarks -alias -arts -autoreplace -connectionstatus -contactnotes -debug -gadu -groupwise -highlight -history -irc -jingle -kdeenablefinal -kdehiddenvisibility -latex -netmeeting -nowlistening -sametime -slp -sms -statistics -texteffect -translator -webpresence -winpopup -xinerama -xscreensaver -yahoo"
[nomerge ] dev-libs/libxml2-2.6.27 USE="ipv6 python readline -debug -doc -test"
[nomerge ] dev-lang/python-2.4.3-r4 USE="berkdb gdbm ipv6 ncurses readline ssl -bootstrap -build -doc -nocxx -tk -ucs2"
[nomerge ] sys-libs/gdbm-1.8.3-r3 USE="berkdb"
[ebuild NS ] sys-libs/db-4.3.29-r2 USE="-bootstrap -doc -java -nocxx -tcl -test" 5,961 kB
[nomerge ] x11-base/xorg-x11-7.1
[nomerge ] x11-libs/libXv-1.0.1 USE="-debug"
[nomerge ] x11-proto/xproto-7.0.7 USE="-debug"
[ebuild U ] sys-apps/man-1.6e-r1 [1.6d] USE="nls" 247 kB
Total: 5 packages (4 upgrades, 1 in new slot), Size of downloads: 148,666 kB
Would you like to merge these packages? [Yes/No] n |
pourtant quand je fais :
| Code: | gentoo ~ # glsa-check -t all
This system is affected by the following GLSAs:
200611-25
gentoo ~ # |
je n'obtiens qu'un seul paquet à mettre a jour sur le LDAP, qui d'ailleurs ne me concerne pas puisque je n'ai pas de LDAP
Question : d'ou vient que ma mise a jour de portage entraine 5 paquets à mettre a jour qui ne sont pas des mises à jour de sécurité ? 
merci d'avance
_________________
Linux Counter #433775
Visitez et contribuez au site gnulinux.fr |
|
| Back to top |
|
|
ptah
n00b
Joined: 03 Mar 2007
Posts: 65
|
| Posted: Sun Apr 01, 2007 4:45 pm Post subject: |
|
|
Salut Donald,
que donne :
| Code: | | emerge -pv openldap |
Il est possible que openldap soit installé et que tu ne l'ai pas remarqué. Et donc ta machine est possiblement afféctée par cette mise à jour de sécurité. |
|
| Back to top |
|
|
donald7
Tux's lil' helper
Joined: 03 Mar 2007
Posts: 136
|
| Posted: Sun Apr 01, 2007 6:59 pm Post subject: |
|
|
bonjour ptah
voila le resultat mais apres que j'ai fait la mise a jour demandée
| Code: | gentoo ~ # emerge -pv openldap
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ] net-nds/openldap-2.3.30-r2 USE="berkdb crypt gdbm ipv6 perl readline sasl ssl tcpd -debug -kerberos -minimal -odbc -overlays -samba (-selinux) -slp -smbkrb5passwd" 0 kB
Total: 1 package (1 reinstall), Size of downloads: 0 kB
gentoo ~ # |
openldap a l'air d'etre installé mais je me demande comment il est arrivé sur ma machine. par une depandance probablement ?
donald
_________________
Linux Counter #433775
Visitez et contribuez au site gnulinux.fr |
|
| Back to top |
|
|
Darkael
Veteran
Joined: 10 Aug 2004
Posts: 1321
Location: France
|
| Posted: Sun Apr 01, 2007 7:37 pm Post subject: |
|
|
| Quote: |
Question : d'ou vient que ma mise a jour de portage entraine 5 paquets à mettre a jour qui ne sont pas des mises à jour de sécurité ?
|
Ben toutes les mises à jour ne concernent pas forcément des problèmes de sécurité, bien au contraire... (tu ne viendrais pas de debian par hasard?)
Quant à openldap, il est possible que ce soit une vieille dépendance d'un paquet que tu avais installé. Normalement emerge --depclean règle ce genre de problème, mais renseigne toi dessus avant de l'utiliser. |
|
| Back to top |
|
|
donald7
Tux's lil' helper
Joined: 03 Mar 2007
Posts: 136
|
|
| Back to top |
|
|
|
French
