Salut, noob lenoobie a écrit :
> J'ai lu quelque part qu'il était bon pour la sécurité de mettre le > /tmp en noexec [...] > > Or depuis quelques temps, quand je fais mes : "aptitude update && > aptitude upgrade" quotidiens, j'ai des messages d'erreur comme ceux là : > > <snip> > Préconfiguration des paquets ... > Can't exec "/tmp/libssl0.9.8.config.20051": Permission non accordée at > /usr/share/perl/5.8/IPC/Open3.pm line 168. > open2: exec of /tmp/libssl0.9.8.config.20051 configure 0.9.8a-3 failed > at /usr/share/perl5/Debconf/ConfModule.pm line 56 > Échec de la pré-configuration de libssl0.9.8, avec le code d'erreur 2 Apres des essais effectués il y a quelques temps mais qui devraient etre toujours valables, /var peut etre en « nodev,nosuid » mais pas en « noexec » (à cause des scripts (post|pre)-(inst|rm) de /var/lib/dpkg/info. Quant a /tmp, il ne peut etre en « noexec » a cause de certains paquets qui lancent des scripts depuis /tmp (pas seulement a la pre-configuration) et loadndiswrapper (et eventuellement d'autres) empeche de mettre « nodev » egalement, ce qui m'a reduit a « nosuid » pour /tmp. Voila en tout cas pour mes trouvailles. -- Daniel Déchelotte http://yo.dan.free.fr/ -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]