Re: Mise à jour parc serveurs Debian
Salut,
Grégory Bulot a écrit :
> Gilles Guiot <gilles.guiot@saros.fr> à écrit :
>
>> Et accessoirement s'il y a une commande qui
>> limite les upgrades aux mises à jour de sécurité ?
>
> bah dans ton sources.list commenter tous ce qui n'est pas *security* ?
Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont
pas apportés par une mise à jour dans l'archive de sécurité mais lors
d'une mise à jour de la version stable directement dans l'archive normale.
Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la
troisième révision de lenny (5.0.3) apporte les correctifs contre les
failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849.
Cette mise à jour n'est pas passée par l'archive de sécurité.
Reply to: