Re: Faille "Heartbleed" d'Openssl
Le 10/04/2014 19:10, Guy Roussin a écrit :
>> Salut
>> Quand même, le scoop, c'est que dans ce qui importe le plus, la
>> sécurité, Sid est plus fiable que testing. Je découvre cela après 14
>> ans d'utilisation Debian, il était temps :-)
> J'ai vu passer successivement (à quelques heures d'écarts)
> 2 versions des paquets ssl (dans wheezy et sid) ...
> C'est donc que la première version était incorrecte ou incomplète.
> Du coup testing n'aura eu que la seconde version (la bonne).
> Alors, tout ça dépend un peu du point de vue où on se place...
>
>
>
De ce que j'ai vu la différence entre 1.0.1g-1 et 1.0.1g-2 c'est que
l'upgrade en 1.0.1g-2 relance les services qui utilisent ssl (mais ça
n'empêche pas de revérifier derrière).
Reply to: