Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Debian 7.11 et 8.5 colmatent des brèches de sécurité

Le début de la fin pour Wheezy

Debian 7.11 et 8.5 colmatent des brèches de sécurité

Le 06 juin 2016 à 07h12

La distribution Linux Debian vient de recevoir deux importantes mises à jour, l’une pour l’ancienne version 7, l’autre pour l’actuelle « Jessie » (8). Les corrections apportées concernent surtout la sécurité, mais Debian 7.11 marque le chant du cygne pour « Wheezy ».

Debian a reçu pendant le week-end des mises à jour cumulatives corrigeant à la fois des failles de sécurité et des soucis d’ordre plus général. Pour Debian 7 Wheezy, la version 7.11 est la dernière « release numérotée » qui sera proposée. On peut parler de début de la fin, même si le support technique de cette mouture va se poursuivre jusqu’en mai 2018, du moins pour les deux architectures principales, x86 et x64.

Comme on peut le voir sur la page réservée à la mise à jour, il s’agit dans la plupart des cas d'en finir avec des problèmes de sécurité. La liste est découpée en deux parties, l’une pour les corrections diverses, l’autre spécifique aux failles, même si la première partie contient elle aussi des références à des vulnérabilités (groovy, gtk+3.0, libcrypto++, optipng…)

Debian 8.5 de son côté ne s’occupe pratiquement que de sécurité. La liste publiée est d’ailleurs nettement plus volumineuse que pour la version 7.11, dont on retrouve d’ailleurs plusieurs des brèches colmatées.

Packs et images ISO

Notez bien dans les deux cas que ces versions sont surtout faites pour rassembler au sein de mises à jour l’ensemble des correctifs publiés depuis la précédente. Ceux qui effectuent régulièrement l’entretien du système n’auront donc que très peu d’installations à faire, ces « packs » contenant quand même quelques correctifs spécifiques.

Ces versions provoquent également l’arrivée de nouvelles images ISO qui permettront l’installation du système équipé de ses dernières mises à jour. Comme le précise l’équipe sur chacune des deux pages, les images déjà stockées n’ont pas forcément besoin d’être jetées au profit des nouvelles, seule la dernière mise à jour cumulative étant de toute manière récupérée.

Commentaires (35)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bon et bien plus qu’à profiter des congés pour migré mon serveur de 7 vers 8.

votre avatar

@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …

votre avatar







Wype a écrit :



Bon et bien plus qu’à profiter des congés pour migré mon serveur de 7 vers 8.





passionnantes vacances en perspective. Perso, je préfère sortir faire une ballade.


votre avatar

Il a pas dit qu’il n’allait faire QUE ça hein&nbsp;<img data-src=" />

votre avatar

Toi, tu n’es pas un vrai barbu !

votre avatar

Oui, bien sûr, il y a aussi la veille technologique et le distro hopping hebdomadaire, en plus de lire tous les commentaires de NextINpact.

votre avatar







Jeanprofite a écrit :



Toi, tu n’es pas un vrai barbu !





C’est vrai. Je préfère me raser.


votre avatar







Mimoza a écrit :



@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …







Je confirme, ici serveur installé sur un RAID logiciel, autant je n’ai eu aucun souci pour migrer de 6 à 7 (quasiment comme une mise à jour classique), autant il n’a pas du tout aimé le passage à la 8 et à systemd…



Je préconise dans tous les cas une sauvegarde de la config de la machine (pour pouvoir restaurer au cas où), et une installation fraîche de Debian 8, ça évite pas mal d’emmerdes. Perso j’ai sauvegardé /etc/ et /home/, tout roulait après installation fraîche.


votre avatar

Tu peux faire ça en migrant un serveur.

votre avatar

Tu te ballades beaucoup lors du passage à systemd <img data-src=" />

votre avatar







Mimoza a écrit :



@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …



Pas de problème, je teste sur un serveur a part et je compte faire une clean install plus et la mise en place d’une solution docker. <img data-src=" />







gokudomatic a écrit :



passionnantes vacances en perspective. Perso, je préfère sortir faire une ballade.







Par congés je veux dire week-end, faut bien s’occuper les jours pluvieux <img data-src=" />

Non pour les vacances, je traverse l’atlantique histoire de profiter un peu de ma famille, pas vraiment le moment idéal pour une migration (surtout avec de l’adsl de campagne bien moisi) <img data-src=" />


votre avatar







Wype a écrit :



&nbsp;la mise en place d’une solution docker. <img data-src=" />





Ne fais pas ça, pauvre fou !


votre avatar







Whinette a écrit :



Ne fais pas ça, pauvre fou !





J’espère que ça ne sera pas pour de la prod…



youtube.com YouTube<img data-src=" />


votre avatar

énorme :)

votre avatar







bilbonsacquet a écrit :



J’espère que ça ne sera pas pour de la prod…



youtube.com YouTube<img data-src=" />





<img data-src=" />


votre avatar

très fort.<img data-src=" />

votre avatar

Sublime <img data-src=" /><img data-src=" />

votre avatar

merci pour ce petit fou rire matinal :p

votre avatar







tifounon a écrit :



Sublime <img data-src=" /><img data-src=" />







  • “Even Microsoft has containers now. I’m moving everyone to Windows !”

  • “Don’t cry, you can run bash on windows 10 now.”

    &nbsp;<img data-src=" />



    &nbsp;


votre avatar







Mimoza a écrit :



@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …





Systemd est optionnel. <img data-src=" />


votre avatar

Tiens, j’ai un serveur expérimental à faire tourner et à paramétrer, pas eu le temps de m’en occuper pour le moment (trop de boulot par ailleurs le WE).



Faut aussi que je migre ailleurs que sur No-IP (qui fait désormais payer son service ou force à une revalidation mensuelle…)

votre avatar

$ apt-get update && apt-get upgrade -y

votre avatar

Je vais en profiter pour poser une chtite question à laquelle je n’ai pas trouvé de réponse claire. Est ce qu’il y a une solution plus ou moins automatique pour relancer les daemon dépendant de lib qui ont été mises à jour ? J’ai cru comprendre que c’était censé être le cas par le biais des dépendances mais j’ai l’impression que ce n’est pas automatique. Ce n’est pas que je n’aime pas lsof mais je trouve ça un peu pénible.

votre avatar







Mimoza a écrit :



@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …





Si mes souvenirs sont exacts, le plus gros problème que j’ai eu ce sont des vieux trucs que j’avais laissé dans fstab qui n’étaient plus accessibles et mettaient un peu le bazar (ralentissaient le démarrage).


votre avatar

Disons qu’il ne faut pas trop bricoler avec certaines dépendances, au risque de se retrouver avec des unités qui s’attendent mutuellement jusqu’à la fin des temps.

votre avatar







Quiproquo a écrit :



Disons qu’il ne faut pas trop bricoler avec certaines dépendances, au risque de se retrouver avec des unités qui s’attendent mutuellement jusqu’à la fin des temps.





C’est comme ça que l’on devient barbu. <img data-src=" />


votre avatar

Le paquet “needrestart” fourni un binaire du même nom qui fait exactement ça et est appelé automatiquement après apt-get.

votre avatar

Quelques VM proxmox migrées sans soucis. Il fallait juste refaires quelques configuration-optimisations (lié au passage d’Apache 2.2 à 2.4 en particulier)

votre avatar







Nit a écrit :



Le paquet “needrestart” fourni un binaire du même nom qui fait exactement ça et est appelé automatiquement après apt-get.





merci.


votre avatar

Oui mais des failles de sécurité stables <img data-src=" />

votre avatar

Petite question : C’est toi qui a réalisé les sous-titre ?



<img data-src=" />





Je ne suis pas germanophone mais même traduit en anglais, ça vaux son pesant de cacahuètes …&nbsp; <img data-src=" />

votre avatar







saladiste a écrit :



La barbe, c’est désuet, préférez la salade.





juste par curiosité, comment portes-tu ta salade?


votre avatar







Vin Diesel a écrit :



Petite question : C’est toi qui a réalisé les sous-titre ?



<img data-src=" />





Je ne suis pas germanophone mais même traduit en anglais, ça vaux son pesant de cacahuètes …&nbsp; <img data-src=" />





Non du tout, quelqu’un l’a partagée récemment sur une mailing-list. Je n’utilise pas Docker et la vidéo a fini de me convaincre de continuer sur cette voie ;-)


votre avatar

Docker, c’est comme tous les autres outils/technos:



&nbsp;- ça apporte énormément dans certaines situations et c’est inapproprié dans d’autres.



&nbsp;- dire qu’une techno est mauvaise en soi parce que certains l’utilisent à mauvais escient est ridicule.



Ca n’empêche pas que la vidéo est juste énorme <img data-src=" />

&nbsp;

votre avatar

aaa

Debian 7.11 et 8.5 colmatent des brèches de sécurité

  • Packs et images ISO

Fermer