Le 10.01.2005 14:43:34, pascal a écrit :
Jean-Luc Coulon (f5ibh) a écrit :Le 10.01.2005 12:00:30, philippe L a écrit :Bonjour, Je cherche la doc du kernel en fr, et je voulais savoir, si il y a des précaution particuliére pour installer un 2.6.10 ou juste la procédure habituelle je DL le Tarball , décompacte et compile à la mode make ?Si vous partez d'un 2.4.x il y a quelques précautions Si vous partez d'un 2.6 quelconque, vous ppouvez le construire comme vous en avez l'habitude ou mieux en utilisant make-kpkg qui vous créé un superbe paquet Debian.Merci PhilippeJean-Lu cJustement... Je sais que google est mon ami mais... Au vu des différents threads je n'ai pas vu de conclusions claires sur ce Pb. En fait j'ai deux questions...mais pas urgentes... 1°) Est-il oui ou non possible de faire cohabiter un noyau 2.4 qui
Chez moi [tm] ils cohabitent sans problème.
roule et un 2.6 tout neuf (si possible sup à 2.6.10 eu égard à http://www.k-otik.com/exploits/20050107.elflbl.c.php ) ?
Pour l'instant, il n'y a pas de noyau > 2.6.10. Debian est resté au 2.6.9, peut-être est-ce une des raisons ? L'exploit que vous mentionnez (CAN-2004-1235) est corrigé dans la dernière version de 2.6.9 de Debian. Extrait de la changelog.Debian : kernel-source-2.6.9 (2.6.9-5) unstable; urgency=low * [SECURITY] Fix vulnerability in the ELF loader code allowing local attacker to execute code as root; CAN-2004-1235. (Maximilian Attems) Et divers autre patches [SECURITY] Il est donc sage, si vous craignez ce genre d'exploit, de charger le dernier paquet des source debian (sid).
2°) Quelles sont (rapidement) les choses à surveiller ou à approfondir si on veut passer à un 2.6.1x ?
Avec 2.6 : il faut mmodule-init-tools le passage par udev est un plus même si ce logiciel est en constante évolution et pas encore parfait. Certains modules ont disparus ou ont changé de nom lors du passage en 2.6 (sans parler du suffixe qui est devenu .ko). Il faut donc être prudent en ce qui concerne le contenu de son fichier /etc/modulesudev ne sait pas forcément bien travailler avec les modules "génériqes", c'est à dire ceux qui correspondent plus à une fonction qu'à un périphérique. Dans ce cas, il faut ajouter le module dans /etc/modules (je pense à ppp et loop par exemple même s'il semble que la gestion de ce dernier soit prise en compte avec les dernières versions de udev)
Merci d'avance et...Prenez votre temps! Pascal
Jean-LucP.S pas la peine (et merci ne pas le faire) de me mettre en copie persnnelle. Je suis abonné à la liste et recevoir les messages en double, même si ça n'encombre pas vraiment rend difficile la gestion : on ne sait plus auquel répondre.
Attachment:
pgpn1cylIvOMm.pgp
Description: PGP signature