Bonjour, Le 16/01/2018 à 10:15, Dominique Dumont a écrit :
Cette commande met à jour, sans vérification et de façon globale, c'est très dangereux. Je suis étonné car la mise à jour normale de paquets ne pose pas de problèmes, il doit bien avoir des scripts post-install qui font le travail finement, juste pour les fichiers mis à jour par le nouveau paquet, sinon, cela obligerait à le faire à la main à chaque mise à jour, après vérification qu'aucun autre fichier n'a changé. Le responsable du paquet est le plus à même de dire à rkhunter ce qui a changé ;-)On Tuesday, 16 January 2018 09:31:43 CET Luc Novales wrote:Cela fait plusieurs fois que je me retrouve confronté au problème lié à des alertes de rkhunter, suite à des mises à jours de paquets, dont il n'a pas eu l'information sur les fichiers remplacés.Dpkg ne communique pas avec rkhunter. Après une mise à jour des paquets, il faut mettre à jour la base de données de rkhunter avec cette commande: $ sudo rkhunter --propupd
C'est bien cette opération qui me semble oubliée dans des mises à jour non standards (backports, sécurité...)
Bonne journée, Luc.