Re: securité et sources.list
* OLIVIER LAMBERT <ceituna@ardilla.asso.fr> [2003-01-09 00:55] :
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Je me posais une petite question sur la sécu...
>
> Comment est gérée la sécurité quand on a diverses entrées dans son
> sources.list ?
>
> Je m'explique.. :
>
> A titre d'exemple, si je mets le lien de marillat pour Mplayer (c'est juste un
> exmple), comment je suis sûr que d'autres packages sont pas mis à jour
> si je ne spécifie pas de "liste de packages autorisés" (ce dont je ne suis
> pas sur que ce soit possible).
Tu peut utiliser le principe du Apt-pinning pour n'autoriser que
certaines mises à jour pour certains paquets. (voir par exemple le
APT-HOWTO du paquet apt-howto ou en ligne,
http://www.debian.org/doc/manuals/apt-howto/).
Sachant tout de même que si la sécurité te concerne, il est préférable
de ne pas avoir de sources "exotiques" car il suffit d'un seul paquet
pour mettre par terre un système tout entier (pense, par exemple, à un
postinst qui ferait un "rm -Rf /"). Après, tout dépend de la confiance
que tu accordes à l'empaqueteur et à l'importance que tu donnes à ton
système (pour un système de production, il faut être plutôt trop
paranoïaque que trop laxiste).
Ensuite, il existe le Securing Debian Manual
(http://www.debian.org/doc/manuals/securing-debian-howto/ et
disponible dans le paquet harden-doc), malheureusement pas encore en
français (d'après le CVS, une traduction serait en cours), mais très
intéressant.
Fred
Reply to: