Re: Faire taire aptitude
Le 18/04/12 à 08:47, David Prévot <taffit@debian.org> a écrit :
DP> Dans ce cas précis, le correctif [0] est justement une modification des
DP> fichiers de configuration. Puisque ces fichiers ont été modifiés
DP> localement (si ça n'avait pas été le cas, la nouvelle version aurait
DP> remplacé l'ancienne), ça n'est pas possible de fusionner le correctif à
DP> ta configuration.
DP>
DP> 0 : http://www.debian.org/security/2012/dsa-2452
Effectivement, merci de le pointer.
DP> Il y a aussi --force-confnew, mais si tu as déjà renforcé la sécurité
DP> des fichiers de configuration par défaut, ce ne serait pas une bonne
DP> idée de remplacer ces fichiers aveuglément.
C'est le cas (j'avais supprimé l'alias concerné), et de toute façon avec un fichier de
conf d'un vhost y'a pas mal de chose qui marcheraient plus (certifs ssl, chemins & co).
Dans ce cas précis, j'aurais dû laisser le default-ssl inactif et me configurer un autre vhost
ssl.
Ça vaut pour d'autres cas, toujours préférer l'ajout de fichiers à la conf par défaut pour la
modifier sans changer ces fichiers fournis, mais c'est pas toujours possible (pour apache2
justement, la politique par défaut est beaucoup plus ouverte que mes besoins, je préfère ne
pas laisser traîner d'autorisations inutiles à mes applis).
Et merci à gardouille pour la remarque sur les fichiers *.dpkg-dist qui permettent le merge
manuel ultérieur.
--
Daniel
L'idée d'une armée européenne est vraiment intéressante,
mais pourquoi ne pas aller plus loin en créant une armée
mondiale dont le principal intérêt serait qu'elle n'aurait
pas d'ennemis.
Le Chat (Philippe Geluck)
Reply to: