Re: security.d.o ne répond plus ?

To: debian-user-french@lists.debian.org
Subject: Re: security.d.o ne répond plus ?
From: Steve <dlist@bluewin.ch>
Date: Wed, 26 Aug 2009 15:13:15 +0200
Message-id: <[🔎] 20090826131315.GP3438@localdomain>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 4A952D1B.9090403@plouf.fr.eu.org>
References: <[🔎] 20090826092258.GA13940@localdomain> <[🔎] 4A950217.5020902@plouf.fr.eu.org> <[🔎] 20090826094551.GA17936@localdomain> <[🔎] 4A950D15.3040304@plouf.fr.eu.org> <[🔎] 20090826105353.GA3438@localdomain> <[🔎] 4A9521F0.3090907@plouf.fr.eu.org> <[🔎] 20090826121115.GM3438@localdomain> <[🔎] 4A952D1B.9090403@plouf.fr.eu.org>

> >> Je pense que tu peux contourner le problème en blackistant le module
> >> ipv6 du noyau 
> [...]
> > Est-ce que ce module serait en dur dans le noyau ? 
> > 
> > Oui :
> > 
> > localhost:/boot# grep -i ipv6 config-2.6.30-1-amd64
> > CONFIG_IPV6=y
> 
> Enfer et damnation ! C'est une nouveauté, jusqu'ici les noyaux Debian
> avaient l'IPv6 en module. Mais au fait, ce n'est pas le noyau de lenny,
> ça. Tu ne serais pas en testing ou unstable avec une version d'apt pas
> finie ?

Si, version 2.6.30 de testing. Concernant apt, c'est la version de
lenny.
 
> > Je suis donc bloqué, ni aptitude ni apt-get ne me permettent de faire
> > une mise à jour de sécurité. Première fois que ça m'arrive en 10 ans de
> > Debian il me semble. Je vais essayer de blacklister le module ipv6 et de
> > redémarrer, mais en ce moment je ne peux pas, je ferai cela ce soir.
> 
> Désactiver l'IPv6 reste peut-être possible en décommentant la ligne
> 
> # alias net-pf-10 off           # IPv6
> 
> qui figure dans je ne sais plus quel fichier de configuration de
> module-init-tools.

Dans /etc/modprobe.d/alias

E si je décommentais, il faudrait aussi redémarrer ?

> Pas testé, mon IPv6 marche alors pourquoi je voudrais
> le désactiver, hein ?

On pourrait disserter à ce sujet pendant des heures, mais plus tard hein
;-)

> > Et si ça ne marche pas, on fait quoi?
> 
> Solution crade et nécessairement temporaire : définir l'adresse IPv4 du
> serveur dans /etc/hosts afin de court-circuiter la résolution DNS IPv6.

Hé hé, mais ça marche ! 

> Autre possibilité non testée : modifier dans /etc/gai.conf la precedence
> pour favoriser les adresses IPv4 (préfixe ::ffff:0:0/96) par rapport aux
> adresses IPv6 natives (préfixe ::/0). Y a un man mais pas très bien
> foutu, et comme ce n'est pas encore disponible dans etch je peux pas
> tester, mais ça doit être en remplaçant 10 par 45 par exemple.

Mais je ne vois pas trop où et je ne comprends pas vraiment ce qui est
écrit. Je vais donc rester avec ce dirty hack et essayer de blacklister
ipv6 histoire de voir si cela change quelque chose (mais ça devrait non
?)

En tous cas merci pour ton aide.

Reply to:

Follow-Ups:
- Re: security.d.o ne répond plus ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- security.d.o ne répond plus ?
  - From: steve <dlist@bluewin.ch>
- Re: security.d.o ne répond plus ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: security.d.o ne répond plus ?
  - From: steve <dlist@bluewin.ch>
- Re: security.d.o ne répond plus ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: security.d.o ne répond plus ?
  - From: steve <dlist@bluewin.ch>
- Re: security.d.o ne répond plus ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: security.d.o ne répond plus ?
  - From: Steve <dlist@bluewin.ch>
- Re: security.d.o ne répond plus ?
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: probleme pour installer Lenny avec raid1
Next by Date: Re: systeme de fichier sur plusieurs disques
Previous by thread: Re: security.d.o ne répond plus ?
Next by thread: Re: security.d.o ne répond plus ?
Index(es):
- Date
- Thread