Le 05/05/2014 10:11, David Soulayrol a écrit :
Bonjour,
Bonjour
[...] Et là je m'interroge. Selon la page donnée ci-dessus, et de manière plus détaillée sur https://security-tracker.debian.org/tracker/source-package/openssl, j'observe que Debian Squeeze (oldstable) semble posséder une version passablement obsolète et dangereuse de openssl.
Obsolète peut être, dangereuse non. Ce sont les versions 1.0 inférieure à 1.0.1g qui ont été touchée. Squeeze est OK
Pourtant, il me semble que la fin de support pour Squeeze est la fin de ce mois, et même qu'il est envisagé un support de longue durée pour cette version.
Il n'est pas envisagé, c'est effectif, jusqu'en 02/2016, uniquement pour i386 et amd64
Quelle procédure me conseilleriez-vous pour disposer des sources d'une version empaquetée à jour de openssl ? [...]
-- Daniel