[RFR] webwml://News/2005/20050920.wml

[Mohammed Adnène Trojette <adn@diwi.org>]

On Tue, Sep 20, 2005, Mohammed Adnène Trojette wrote:
> Je prends !

Merci de débusquer les inévitables erreurs ;)

-- 
adn
Mohammed Adnène Trojette
"Aime l'honneur plus que ta propre vie."
              Pierre de Pibrac

#use wml::debian::translation-check translation="1.1" maintainer="Mohammed Adnène Trojette"
<define-tag pagetitle>Saturation de la bande passante de l'hôte de sécurité de Debian</define-tag>
<define-tag release_date>2005-09-20</define-tag>
#use wml::debian::news

<p>La mise à jour de sécurité de XFree86 récemment diffusée pour
<em>Sarge</em> dans la DSA&nbsp;816 a provoqué la saturation totale
de la connexion au réseau à 100Mbits/s de l'hôte security.debian.org.
Du fait du grand nombre de paquets de l'environnement graphique X, de
leurs grandes tailles et du grand nombre d'utilisateurs ayant besoin
d'installer la mise à jour, le serveur est occupé à envoyer des mises à
jour qui épuise la totalité de sa bande passante en sortie.</p>

<p>Cet incident se produit avant la mise en place d'une nouvelle
infrastructure de sécurité qui aurait permis d'éviter ce désagrément. En
ce moment, nous demandons à nos utilisateurs de faire avec les retards
de leur mise à jour en attendant que la situation se calme.</p>

<p>Hier matin, vers 11&nbsp;h (CEST, c'est-à-dire UTC&nbsp;+0200),
les fichiers de l'annonce de la mise à jour de sécurité n°&nbps;816
(XFree86) étaient installés sur le serveur public de sécurité. Le
résultat a été semblable à un déni de service distribué parce que
des milliers d'utilisateurs ont réellement essayé de récupérer les
mises à jour. Depuis, la connexion au réseau de l'hôte est entièrement
saturée.</p>

<p>Indépendamment de ceci, une restructuration de l'infrastructure de
sécurité a été abordée lors de discussion. Celle-ci devrait fournir une
solution plus résistante et pourra aussi mieux faire face à des pics de
bande passante qu'une unique machine.</p>