Re: security.d.o ne répond plus ?
Steve a écrit :
>
>> Je pense que tu peux contourner le problème en blackistant le module
>> ipv6 du noyau
[...]
> Est-ce que ce module serait en dur dans le noyau ?
>
> Oui :
>
> localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> CONFIG_IPV6=y
Enfer et damnation ! C'est une nouveauté, jusqu'ici les noyaux Debian
avaient l'IPv6 en module. Mais au fait, ce n'est pas le noyau de lenny,
ça. Tu ne serais pas en testing ou unstable avec une version d'apt pas
finie ?
> Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
> une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
> Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
> redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
# alias net-pf-10 off # IPv6
qui figure dans je ne sais plus quel fichier de configuration de
module-init-tools. Pas testé, mon IPv6 marche alors pourquoi je voudrais
le désactiver, hein ?
> Et si ça ne marche pas, on fait quoi?
Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.
Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
foutu, et comme ce n'est pas encore disponible dans etch je peux pas
tester, mais ça doit être en remplaçant 10 par 45 par exemple.
Reply to: