David Prévot wrote:
Pourquoi, dans ce cas, continuer à utiliser Etch qui ne sera plus suivi par l'équipe de sécurité d'ici une dizaine de jours ? Je ne suis pas au point sur la politique debian de suivi en sécurité du dépôt volatile, mais la VUA 54-1, de Martin Zobel-Helas en charge de la sécurité du dépôt volatile le 14/04/2009 (qui propose la correction des mêmes failles de sécurité que la DSA-1771-1, dernière DSA à propos de clamav publiée le lendemain) me laisse penser que le suivi est effectif pour ce dépôt officiellement « supporté » par debian.
Salut,d'autant plus que ClamAV en version inférieure à 0.95 (0.90 pour etch...) sera bientôt automatiquement "désactivée", dans 2 mois.
Pour ceux qui utilisent les MAJ automatiques, via freshclam je présume.
Starting from 15 April 2010 our CVD will contain a special signature which disables all clamd installations older than 0.95 – that is to say older than 1 year.
Source : http://www.clamav.net/2009/10/05/eol-clamav-094/ Par contre je ne sais pas si ça va passer en pass_all ou en block_all...C'est précisé "disables all clamd installations", donc je présume que le démon ne va plus répondre, c'est plus "secure" également que de laisser tout passer...
Nicolas GADOUX