Re: Plus d'un an pour une mise à jour de sécurité!
* Vincent Lefevre <vincent@vinc17.org> [2005-11-08 14:26] :
> On 2005-11-07 23:27:46 +0100, Frédéric Bothamy wrote:
> > En fait, il faudrait qu'apt-listchanges affiche un zdiff entre l'ancien
> > et le nouveau changelog.Debian.gz. Ainsi, tu verrais les mises à jour de
> > sécurité en - et les ajouts de la nouvelle version en +.
>
> Je viens de soumettre un rapport de bug en wishlist.
Pourquoi pas...
> > > paquets installés... Il suffirait d'une base de données mise à jour
> > > régulièrement, par exemple en même temps qu'un apt-get update.
> >
> > Je ne sais pas si ce serait utile à beaucoup de monde : il est bien
> > connu que la sécurité de testing n'est pas garantie
> > (http://www.debian.org/security/faq#testing), ni assurée par l'équipe de
> > sécurité Debian. Ce problème ne concerne que testing (stable a les mises
> > à jour de sécurité et unstable inclut les mises à jour de sécurité dans
> > les nouvelles versions des paquets).
>
> Cette base de données servirait justement à garantir la sécurité d'un
> système de base en testing: en voyant que tel paquet de testing est
> dans la base de données des paquets troués, l'administrateur de la
> machine pourrait soit retirer le paquet, soit l'upgrader en unstable
> (ce que je fais de temps en temps). À l'heure actuelle, même en étant
> inscrit sur la liste debian-security-announce, je ne suis pas sûr que
> tout a été mis à jour sur ma machine en testing/unstable.
Tu peux déjà bénéficier de certaines infos à partir des pages suivantes :
- http://www.debian.org/security/crossreferences
- http://secure-testing-master.debian.net/list.html
Fred
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: