[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apt-get/firefox/erreur de segmentation

Le lundi 29 août 2005 à 14:50 +0200, Raphaël 'SurcouF' Bordet a écrit : 
> Le jeudi 25 août 2005 à 15:52 +0200, Michel Luc a écrit :
> > Le jeudi 25 août 2005 à 09:59 +0200, Christophe OLIVIER a écrit :
> > > On Thu, 25 Aug 2005 03:11:36 +0200
> > > Michel Luc <mluc@cern91.net> wrote:
> > > > 
> > > > > La dernière version de firefox pour debian/stable est bourré de bugs et est inutilisable.
> > > > > Elle crash de partout. (lancement, ouverture/fermeture de tabs, history, bookmarks,...)
> > > > 
> > > >  Il s'agit de la version 1.0.4-2sarge2 de "proposed-update" ?
> > > > Car sur ma sarge (paquet de stable) la version 1.0.4-2 fonctionne très
> > > > bien.
> > > > 
> > > 
> > > C'est quoi "proposed-update" ?
> > 
> >  Des mises à jour qui ne sont pas dans le "repository" de la
> > distribution, par exemple pour stable dans sources.list  tu ajoute
> > deb ftp://....../debian stable-proposed-updates main contrib non-free
> > 
> > > La version 1.0.4-2 est tres vulnérable, mais éffectivement elle marche tres bien.
> > > (cf http://www.debian.org/security/2005/dsa-779 et http://www.debian.org/security/2005/dsa-775)
> > > 
> > > La 1.0.4-2sarge2 est la dernière version de firefox délivré par l'équipe de sécurité pour debian stable.
> > > Les mise à jour de sécurité ont provoqué une sévère régréssion au niveau des fonctionnalités/stabilités.
> > 
> >  Voilà, dans mon sources.list j'ai "security" et j'ajoute
> > "proposed-update", un apt-cache policy mozilla-firefox et j'obtiens:
> > mozilla-firefox:
> >   Installé : 1.0.4-2
> >   Candidat : 1.0.4-2sarge2
> >  Table de version :
> >      1.0.4-2sarge2 0
> >         900 ftp://security.debian.org stable/updates/main Packages
> >         -10 ftp://ftp2.fr.debian.org stable-proposed-updates/main
> > Packages
> >  *** 1.0.4-2 0
> >         900 ftp://ftp2.fr.debian.org stable/main Packages
> >         600 ftp://ftp.fr.debian.org testing/main Packages
> >         100 /var/lib/dpkg/status
> > 
> > Dans ce cas faut il se fier à security ou préféré une version moins
> > secure mais plus stable ?
> 
> Pourquoi diable serait-elle moins sûre ?

Si l'équipe de security.debian à pris la peine de mettre une mise à jour
(1.0.4-2sarge2) en "security" c'est certainement que la version
(1.0.4-2) comportait des risques voir(DSA-775 mozilla-firefox -
Usurpation par injection de script java ) :
 http://www.debian.org/security/2005/dsa-775 

  @+
-- 
Michel Luc mluc@cern91.net | http://www.cern91.net/
 GAULE, LUG de l'Essonne:  http://gaule.org/
-*-*-*-*-*-*-* GnuPG v1.0.6 (GNU/Linux) *-*-*-*-*-*-*-*-
                 <admin@cern91.net>
GPG: 1024D/3D07B881
KFP: 155C 2287 2084 33E0 4263 8AC9 B10F 03CB 3D07 B881
--------------------------------------------------------

Attachment: signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=

Reply to: