[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Mises à jour de sécurité de bibliothèques sur Debian

From	Frederic Lehobey <Frederic dot Lehobey at proxience dot com>
Subject	Mises à jour de sécurité de bibliothèques sur Debian
Date	Sat, 11 Apr 2009 17:10:41 +0200

Bonjour,

  Lors de mises à jour de sécurité dans des bibliothèques (sur une
machine qu'on n'éteint jamais, typiquement, un serveur), il est
nécessaire de redémarrer les services utilisant cette bibliothèque.

  David en explique fort bien :
https://bentobako.org/david/blog/index.php?post/2009/03/23/Lors-des-mises-%C3%A0-jour%2C-red%C3%A9marrez-les-programmes-concern%C3%A9s-%21
les raisons (sauf que personnellement je recommanderais full-upgrade
plutôt que safe-upgrade car une mise à jour de sécurité peut inclure
de nouveaux paquets comme ce fut le cas avec openssh-blacklist) et une
méthode pour détecter les services qui doivent être redémarrés.

  Nous avons aussi reparlé de cette question hier soir à la
permanence.

  J'étais vraiment étonné que Debian n'ait rien pour faciliter cette
opération (voire la faire automatiquement). J'ai cherché. Et trouvé.
Debian a.    :)

http://www.debian.org/doc/manuals/securing-debian-howto/ch4.fr.html#s-security-update

  En résumé, utilitaire « checkrestart » dans le paquet
debian-goodies.

  Merci à Debian (il n'y a que des « goodies » dans Debian, non ?) et
à Matt Zimmerman.

Amicalement,
Frédéric

Prev by Date: Remerciements
Next by Date: [gulliver] Atelier autour du libre à l'Université de Provence
Previous by thread: Remerciements
Next by thread: [gulliver] Atelier autour du libre à l'Université de Provence
Index(es):
- Date
- Thread