Salut,
Emmanuel Kasper a écrit :
Je viens de me rendre compte que pour chaque paquet linux-image, apt
propose un paquet 2.6.26-1 et un paquet 2.6.26-2
[...]
$ apt-cache policy linux-image-2.6.26-1-xen-amd64
linux-image-2.6.26-1-xen-amd64:
Installed: (none)
Candidate: 2.6.26-13lenny2
Version table:
2.6.26-13lenny2 0
500 http://security.debian.org lenny/updates/main Packages
C'est la version correspondant à l'avant-dernière (donc obsolète) mise à
jour de sécurité du noyau DSA-1749-1 du 20 mars 2009. Il ne faut
évidemment pas l'utiliser.
$ apt-cache policy linux-image-2.6.26-2-xen-amd64
linux-image-2.6.26-2-xen-amd64:
Installed: (none)
Candidate: 2.6.26-15lenny2
Version table:
2.6.26-15lenny2 0
500 http://security.debian.org lenny/updates/main Packages
C'est la version correspondant à la dernière (donc actuelle) mise à jour
de sécurité du noyau DSA-1800-1 du 15 mai 2009. C'est la version qu'il
faut utiliser.
2.6.26-15 0
500 http://ftp.at.debian.org lenny/main Packages
C'est la version correspondant à la dernière révision mineure 5.0r1 de
lenny publiée le 11 avril 2009. Le changement 2.6.26-13/2.6.26-1 vers
2.6.26-15/2.6.26-2 a eu lieu à cette occasion. Cette version est
vulnérable aux failles décrites dans l'annonce de sécurité DSA-1800-1.
J'interprète ceci comme le packaging de deux versions différentes de
Linux, l'une 2.6.26-13, l'autre de 2.6.26-15.
lenny 5.0r0 -> 2.6.26-13
lenny 5.0r1 -> 2.6.26-15
Lequel de ces deux paquets est il préférable d'installer ?
La plus récente, bien sûr.
Pour être sûr d'installer la dernière version, tu peux installer le
paquet linux-image-xen-amd64 ou linux-image-2.6-xen-amd64 qui en dépend.