Re: Faille critique découverte dans GLIBC
Le mercredi 28 janvier 2015 à 14:34, Francois Lafont a écrit :
> Le 28/01/2015 14:19, andre_debian@numericable.fr a écrit :
> > sans faire ce que propose ce site :
> > www.cyberciti.biz/faq/cve-2015-0235-patch-ghost-on-debian-ubuntu-fedora-centos-rhel-linux/#GHOSTVulnerabilityCheck
> > à savoir "# apt-get dist-upgrade"
>
> Perso, j'avoue que je l'utilise quotidiennement cette commande
> et je n'ai jamais eu de souci. Ai-je tort ?
Je l'utilise également au quotidien (plutôt au gré des mises à jour qui
arrivent) et sans aucun souci depuis plusieurs années.
> Si j'ai bien compris ce que dit la page man, avec upgrade aucune
> chance de voir un paquet supprimé etc. alors qu'avec dist-upgrade
> ça peut arriver.
C'est exactement ça, « upgrade » ne fera que ce qui ne nécessite aucun ajout ni
aucune suppression alors que « dist-upgrade » mettra tout à niveau même si ça
nécessite ajout ou suppression.
> Évidemment si je mets des dépôts de la distribution n+1 dans les
> sources.list alors là un dist-upgrade peut faire des dégats mais
> sinon j'ai l'impression que dans 99% des cas un upgrade et un
> dist-upgrade font au final la même chose.
C'est exactement ça.
Attention toutefois.
On peut référencer la branche Debian dans le sources.list par son nom
(« squeeze », « wheezy », « jessie ») ou bien par son type (« stable »,
« testing »).
Si on référence le type, alors un « dist-upgrade » conduit au passage d'une
branche à la suivante dès la publication.
Si on veut vraiment maîtriser son système, mieux vaut référencer la branche par
son nom.
Seb
Reply to: