Re: Quel kernel ?

To: debian-utilisateur <debian-user-french@lists.debian.org>
Subject: Re: Quel kernel ?
From: Frédéric Bothamy <frederic.bothamy@free.fr>
Date: Sun, 21 Dec 2003 01:16:47 +0100
Message-id: <[🔎] 20031221001647.GH2633@athena.olympe.fr>
Mail-followup-to: debian-utilisateur <debian-user-french@lists.debian.org>
In-reply-to: <[🔎] 200312202118.25011.phil-deb-anti-spam.merlin@laposte.net>
References: <[🔎] 200312202118.25011.phil-deb-anti-spam.merlin@laposte.net>

* Philippe Merlin <phil-deb-anti-spam.merlin@laposte.net> [2003-12-20 21:18] :
> Bonjour,
> Les récentes intrusions sur les sites Débian, Gentoo etc... ont démontré que 
> les kernel 2.4.18--->2.4.22 avaient une faille de sécurité gravissime. 
> N'étant pas un expert en sécurité, j'aimerai savoir la dangerosité pour un 
> utilisateur lambda  ayant un noyau de ce type de rester avec ce noyau ? 

Cela dépend beaucoup de la position de son ordinateur, dans un LAN
protégé ou visible sur l'Internet ...

> Doivent t'ils migrer tout affaire cessante vers la 2.4.23 ou même faire le 
> saut avec le dernier 2.6.0? ou si c'est seulement vivement conseillé pour 

Ce n'est pas trop conseillé AMHA de passer directement au 2.6.0 (il me
semble d'ailleurs que certaines corrections de failles de sécurité
corrigées dans le noyau 2.4 n'auraient pas encore été reportées dans le
2.6.0).

> ceux  ayant des serveurs visibles du grand public ?.

Il y a un autre point à prendre en compte : si tous les comptes sont
très sécurisés sur cette machine (plutôt très difficile à faire), ce
n'est pas critique de mettre à jour vers le 2.4.23. Sinon, c'est
indispensable (dans ce cas).

> Autre question étant en Woody Stable et ayant un noyau 2.4.20, lorsque je fait 
> un apt-cache search kernel-sources la dernière version proposée est le 2.4.22 
> qui je pense n'a pas encore été patché. Comme les packages debian ne sont 

Si, si, il a été corrigé (voir le changelog et l'annonce de sécurité Debian).

> plus accessibles depuis cette intrusion comment peut on avoir les 

Si, si, ils sont accessibles, les paquets ont été vérifiés pour
s'assurer qu'ils n'avaient pas été modifiés lors de l'intrusion.

> kernel-sources  Debian de la Sid ?(entre parenthèse je ne comprends pas 
> pourquoi pour les noyaux il y a ce distinguo, stable et test).

Les paquets kernel-source sont des paquets comme d'autres paquets. Ils
doivent suivre la progression habituelle des paquets.

HTH


Fred

-- 
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Code de conduite des listes Debian
http://www.fr.debian.org/MailingLists/#codeofconduct

Reply to:

References:
- Quel kernel ?
  - From: Philippe Merlin <phil-deb-anti-spam.merlin@laposte.net>

Prev by Date: Re: Quel kernel ?
Next by Date: Re: Quel kernel ?
Previous by thread: Re: Quel kernel ?
Next by thread: Re: Quel kernel ?
Index(es):
- Date
- Thread