Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Debian 8.3 corrige de nombreux bugs et soucis de sécurité

De nouvelles images ISO en prime

Debian 8.3 corrige de nombreux bugs et soucis de sécurité

Le 25 janvier 2016 à 14h45

La distribution Debian est disponible en version 8.3 depuis ce week-end. Il n’est pas nécessaire de réinstaller le système évidemment, et les utilisateurs n’ont en fait qu’à lancer une recherche de mises à jour sur les dépôts habituels.

La distribution Debian fonctionne toujours de la même manière. Une version majeure apparaît, puis suivent les habituelles mises à jour de paquets. Les versions mineures viennent ensuite et sont à la fois l’occasion pour les utilisateurs d’installer les dernières versions des composants et logiciels présents dans les dépôts, et pour les autres de récupérer de nouvelles images ISO, elles aussi mises à jour.

L’équipe de développement a annoncé samedi la disponibilité de la version 8.3 de la distribution Linux. Comme souvent avec Debian, il s’agit dans la plupart des cas de révisions stables mineures, le système n’était pas orienté vers les dernières nouveautés, comme peut l’être une Ubuntu ou une Fedora. Dans le communiqué, on peut donc voir une longue liste de correctifs, dont certains concernent la sécurité. Il est d’ailleurs recommandé de procéder aux mises à jour rapidement.

Comme le fait remarquer Michael Larabel de Phoronix, Debian 8.3 contient en particulier un correctif de sécurité relatif aux pilotes Catalyst d’AMD. La faille est apparue avec la version 15.7 des pilotes puis a disparu avec la 15.9. La faille, estampillée CVE-2015-7724, résidait au sein de fglrx et permettait une escalade des privilèges via une attaque contre la mémoire partagée Posix, à cause de permissions non sécurisées. Larabel ne s’étonne guère de ne pas avoir vu passer la faille avant, tant les notes de version des pilotes AMD sont incomplètes.

Comme indiqué, ceux qui ont déjà la distribution n’ont qu’à lancer une vérification des mises à jour. Pour les autres, ou simplement pour les avoir de côté, de nouvelles images ISO sont disponibles sur le site officiel

Commentaires (51)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Question toute bête, mais un peu compliquée : Il faut toujours passé par un lecteur DVD pour l’install de cette version ? Sur les notebooks sans lecteur c’est compliqué (même avec une clé USB d’install il me demandait le DVD…)

votre avatar







brazomyna a écrit :



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.





Ah oui, c’est encore valide avec Windows 10… Lors de l’installation du gros dernier patch (2 ou 3 Go à télécharger il me semble) 2 ou 3 reboot et une installation qui met une bonne demi heure (sur un SSD & 16 Go de RAM !)


votre avatar







Cedrix a écrit :



Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?



Sous Windows suffit de taper ver <img data-src=" />


votre avatar







Arystos a écrit :



Question toute bête, mais un peu compliquée : Il faut toujours passé par un lecteur DVD pour l’install de cette version ? Sur les notebooks sans lecteur c’est compliqué (même avec une clé USB d’install il me demandait le DVD…)



Nope, il est possible de générer une clef USB à partir de l’ISO (comme à peu près tout OS actuel). Il est même possible pour les furieux d’installer en netboot.


votre avatar







MuadJC a écrit :



Sous Windows suffit de taper ver <img data-src=" />





Et OSX sw_vers :

$ sw_vers

ProductName:&nbsp;&nbsp; &nbsp;Mac OS X

ProductVersion:&nbsp;&nbsp; &nbsp;10.11.3

BuildVersion:&nbsp;&nbsp; &nbsp;15D21


votre avatar

Ou menu pomme, à propos de ce mac. Deux clics, depuis le système 7 de mémoire. :)

votre avatar







MacGuiPro a écrit :



Ou menu pomme, à propos de ce mac. Deux clics, depuis le système 7 de mémoire. :)





Oui tout à fait, mais là on parlait de la ligne de commande&nbsp;<img data-src=" />


votre avatar

Au temps pour moi, je suis passé dans les années 2000 depuis 15-16 ans. <img data-src=" />

votre avatar







MacGuiPro a écrit :



Au temps pour moi, je suis passé dans les années 2000 depuis 15-16 ans. <img data-src=" />





Moi aussi t’inquiète, mais y a certains trucs que tu fais en 2 sec en ligne de commande et 3 ans à la main par le clicodrome (tout OS confondu). Donc oui oui, le shell est très 2016 !!!


votre avatar

Justement, j’ai tout essayé, le netboot, la clé usb (net install ou complète) et j’ai toujourds eu l’étape où il me disaitr qu’il avait besoin du DVD. Je n’ai jamais eu ce soucis avec la 7, d’où ma question.

votre avatar

<img data-src=" /> vivement les commandes vocales généralisées.

“Terminal ! apété tiret get espace updaïte. Non, ha-pé-té. Non, j’ai pas pété… Et c’est get, pas guêtre”.



La voix, le futur terminal du futur, so 2017. <img data-src=" />

votre avatar

Ce n’est pas à cause d’un driver manquant ou quelque chose dans le genre ?

votre avatar

Probable, j’essaye d’installer le bousin sur un Thinkpad, pê un souci au niveau du BIOS.

votre avatar







Arystos a écrit :



Probable, j’essaye d’installer le bousin sur un Thinkpad, pê un souci au niveau du BIOS.





Ah, attention sur certains coucou : les connecteurs USB3 ne fonctionnent pas pour booter l’OS, ça précharge puis se vautre… (avec Windows ça le fait et visiblement certaines distrib) , sur ceux qui ont également un connecteur “USB2” il faut testé avec celui-là


votre avatar

Faut pas tenter de me troll avec Windows vu que le coeur de ma discussion était de simplement avoir une commande universelle pour les versions des distributions Linux.



Sous Windows, c’est marqué partout (et j’aime franchement pas leurs interfaces command-line)

votre avatar

nope, c’est pas un changement de distribution. j’ai juste fait un upgrade et me voila en 8.3

votre avatar







bogomips a écrit :



Ah tien, c’est ça la grosse màj de ce week end !





cat /etc/debian_version quand tu ne sais plus où tu en es ;)


votre avatar

arf exact ! l’habitude ^_^

votre avatar

j’utilise ça perso :&nbsp;uname -a ; cat /etc/debian_version ; cat /etc/issue&nbsp;<img data-src=" />

votre avatar







inextenza a écrit :



cat /etc/debian_version quand tu ne sais plus où tu en es ;)









boogieplayer a écrit :



j’utilise ça perso :&nbsp;uname -a ; cat /etc/debian_version ; cat /etc/issue&nbsp;<img data-src=" />





Perso j’étais surtout sur le uname -a mais on en à jamais trop à ce niveau là. <img data-src=" />


votre avatar

Disons que uname donne une version de build kernel, c’est moins explicite quand, ici, on parle du numéro d’une release Debian :)

votre avatar

Flûte, j’ai téléchargé la version 8.2 jeudi <img data-src=" />

votre avatar







inextenza a écrit :



cat /etc/debian_version quand tu ne sais plus où tu en es ;)





ou bien

lsb_release -d


votre avatar

Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?

votre avatar







Cedrix a écrit :



Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?







L’avantage de ces commandes c’est qu’elles fonctionnent sur tous les systèmes Debian, et sont particulièrement pratiques quand tu veux connaître la version d’un serveur qui n’a pas d’interface graphique.



Maintenant, si tu as une Debian avec interface graphique (KDE, Gnome, Xfce…) il suffit de cliquer et tu as une jolie fenêtre qui t’indique la version…


votre avatar







Konrad a écrit :



L’avantage de ces commandes c’est qu’elles fonctionnent sur tous les systèmes Debian, et sont particulièrement pratiques quand tu veux connaître la version d’un serveur qui n’a pas d’interface graphique.



Maintenant, si tu as une Debian avec interface graphique (KDE, Gnome, Xfce…) il suffit de cliquer et tu as une jolie fenêtre qui t’indique la version…







C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />


votre avatar







Cedrix a écrit :



C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />







En même temps, l’unification forcée, ça aboutit surtout à imposer des mauvais trucs.


votre avatar







Cedrix a écrit :



C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />





ça marche pas pareil non plus sur un windows et un winMo, et ça n’émeut personne.



Pire, la version est planquée dans un endroit auquel on accède différemment selon les versions desktop de windows, alors que chez debian ça n’a pas bougé d’un iota depuis que le monde (debian) est monde. <img data-src=" />



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.


votre avatar







brazomyna a écrit :



ça marche pas pareil non plus sur un windows et un winMo, et ça n’émeut personne.



Pire, la version est planquée dans un endroit auquel on accède différemment selon les versions desktop de windows, alors que chez debian ça n’a pas bougé d’un iota depuis que le monde (debian) est monde. <img data-src=" />



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.







Carrément.



Entre les deux systèmes, c’est vraiment le jour et la nuit.



votre avatar

Hmmm… Au hasard…



Cat

Vi

Ls

Écho

….



Pleins de commandes unifiées dis donc.



C’est si dur d’avoir une commande qui le fasse de manière simple?

votre avatar







Cedrix a écrit :



C’est si dur d’avoir une commande qui le fasse de manière simple?





Comme lsb_release?


votre avatar

Ca me donne pas vraiment ma version distrib

votre avatar

Bon bah voilà, à télécharger ce soir…

votre avatar

Mise à jour déjà faite samedi. :)

votre avatar

Toujours pas dispo sur le Mac App Store <img data-src=" />.

votre avatar

Desktop et serveurs mis à jour, merci aux développeurs Debian de leur travail <img data-src=" />

votre avatar

Faite ce matin. :)

votre avatar

Ah tien, c’est ça la grosse màj de ce week end !

votre avatar

Fait ce week-end et comme d’hab ça roxor. C’est quand même rare de voir 50 paquets mis à jour d’un coup sur une Debian stable, et ce même avec les backports…

votre avatar

idem, c’est téléchargé mais pas appliqué : sur Debian on prends notre temps. (et vu que ca tourne nickel … alors vraiment pas pressé !)



Le temps c’est important.



<img data-src=" />

votre avatar

<img data-src=" />

votre avatar

oui j’ai vu la liste et y’a un peu de monde ce coup-ci !

votre avatar

Il serait vraiment temps que je change ma vieille Deb.. Je vais dl celle-ci histoire de.



Faut que je regarde pour une Fedora aussi, ça fait super longtemps que je ne me suis pas intéressé aux distributions.

votre avatar

Maj effectuée sur ma kimsufi. Merci pour l’info :)

votre avatar

apt-get update && apt-get -y upgrade&nbsp;<img data-src=" />

votre avatar







boogieplayer a écrit :



apt-get update && apt-get -y upgrade <img data-src=" />





dist-upgrade, plutôt, là ;)


votre avatar







Cedrix a écrit :



Faut pas tenter de me troll avec Windows vu que le coeur de ma discussion était de simplement avoir une commande universelle pour les versions des distributions Linux.



Sous Windows, c’est marqué partout (et j’aime franchement pas leurs interfaces command-line)







Mais C’EST unifié… Sur n’importe quelle distrib tu peux utiliser :



lsb_release -a



ou alors :



more /etc/issue



ou alors :



more /proc/version



Le programme “more” fait partie des programmes GNU il est donc dispo sur toutes les distribs, et il ne fait rien d’autre que d’afficher le contenu d’un fichier texte. Par exemple “/etc/issue” est un fichier texte qui contient le nom de la distribution et son numéro de version. Le fichier “/proc/version” contient davantage d’informations, sur la version du noyau Linux, la version du compilateur GCC, etc.


votre avatar







Konrad a écrit :



il ne fait rien d’autre que d’afficher le contenu d’un fichier texte. Par exemple “/etc/issue” est un fichier texte



Techniquement, ‘more’ (et ‘less’) fait aussi des pauses à chaque ‘page’ de texte ; dans l’idée de n’utiliser que ce qui est nécessaire, on lui préférera ‘cat’ qui est fait pour de l’output pur et dur.


votre avatar

Je vais tester ça demain sur ma RHEL et on verra. <img data-src=" />

votre avatar







Cedrix a écrit :



Je vais tester ça demain sur ma RHEL et on verra. <img data-src=" />







http://www.cyberciti.biz/faq/what-version-of-redhat-linux-am-i-running/



Je serais épaté que ça ne marche pas…


votre avatar

J’ai pas eu le temps de tester. :-(



Ok, lsb_release requiert un paquet que je n’ai pas le droit d’installer moi-même (segretation of duty)

Debian 8.3 corrige de nombreux bugs et soucis de sécurité

Fermer