Re: Faille critique découverte dans GLIBC
Le 28/01/2015 14:19, andre_debian@numericable.fr a écrit :
>>> Non, seul squeeze-lts évolue encore.
>
>> Ok, merci pour la réponse.
>>
>> En même temps ma question était sans doute un peu bête, car le dépôt LTS
>> perdrait tout son sens si le dépôt squeeze évoluait encore. ;)
>
> Pourrait-on avoir le mode opératoire sous Debian,
Sous Squeeze ?
Et bien comme indiqué ici par exemple : https://wiki.debian.org/fr/LTS/Using
Perso, je ne me suis pas embêté :
echo "deb http://http.debian.net/debian/ squeeze-lts main contrib non-free" > /etc/apt/sources.list.d/squeeze-lts.list
apt-get update
apt-get upgrade
> sans faire ce que propose ce site :
> www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/#GHOSTVulnerabilityCheck
> à savoir "# apt-get dist-upgrade"
Perso, j'avoue que je l'utilise quotidiennement cette commande
et je n'ai jamais eu de souci. Ai-je tort ?
Si j'ai bien compris ce que dit la page man, avec upgrade aucune
chance de voir un paquet supprimé etc. alors qu'avec dist-upgrade
ça peut arriver.
Évidemment si je mets des dépôts de la distribution n+1 dans les
sources.list alors là un dist-upgrade peut faire des dégats mais
sinon j'ai l'impression que dans 99% des cas un upgrade et un
dist-upgrade font au final la même chose.
De toute façon, si tu veux être prudent, tu fais un upgrade et
puis voilà (en plus même avec un dist-upgrade, tu jettes un œil
sur les modifications que souhaite faire la commande avant de
confirmer).
--
François Lafont
Reply to: