Salut, Emmanuel Kasper a écrit :
Je viens de me rendre compte que pour chaque paquet linux-image, apt propose un paquet 2.6.26-1 et un paquet 2.6.26-2
[...]
$ apt-cache policy linux-image-2.6.26-1-xen-amd64 linux-image-2.6.26-1-xen-amd64: Installed: (none) Candidate: 2.6.26-13lenny2 Version table: 2.6.26-13lenny2 0 500 http://security.debian.org lenny/updates/main Packages
C'est la version correspondant à l'avant-dernière (donc obsolète) mise à jour de sécurité du noyau DSA-1749-1 du 20 mars 2009. Il ne faut évidemment pas l'utiliser.
$ apt-cache policy linux-image-2.6.26-2-xen-amd64 linux-image-2.6.26-2-xen-amd64: Installed: (none) Candidate: 2.6.26-15lenny2 Version table: 2.6.26-15lenny2 0 500 http://security.debian.org lenny/updates/main Packages
C'est la version correspondant à la dernière (donc actuelle) mise à jour de sécurité du noyau DSA-1800-1 du 15 mai 2009. C'est la version qu'il faut utiliser.
2.6.26-15 0 500 http://ftp.at.debian.org lenny/main Packages
C'est la version correspondant à la dernière révision mineure 5.0r1 de lenny publiée le 11 avril 2009. Le changement 2.6.26-13/2.6.26-1 vers 2.6.26-15/2.6.26-2 a eu lieu à cette occasion. Cette version est vulnérable aux failles décrites dans l'annonce de sécurité DSA-1800-1.
J'interprète ceci comme le packaging de deux versions différentes de Linux, l'une 2.6.26-13, l'autre de 2.6.26-15.
lenny 5.0r0 -> 2.6.26-13 lenny 5.0r1 -> 2.6.26-15
Lequel de ces deux paquets est il préférable d'installer ?
La plus récente, bien sûr. Pour être sûr d'installer la dernière version, tu peux installer le paquet linux-image-xen-amd64 ou linux-image-2.6-xen-amd64 qui en dépend.
Pourquoi trouve-t-on ce "doublon" dans l'archive debian ?
Parce que la vieille version 2.6.26-1/2.6.26-13lenny2 est encore dans l'archive de sécurité pour un certain temps. Lorsqu'un paquet fait l'objet d'une mise à jour de sécurité, la version corrigée est ajoutée au dépôt de sécurité. A l'occasion de la révision suivante de la distribution stable, elle est intégrée au dépôt principal. Plus tard, elle est supprimée du dépôt de sécurité. Là il y a eu en plus changement de nom et de version du paquet lors de la révision r1, d'où la coexistance des deux dans les différents dépôts. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org