D'accord, je comprends qu'il peut tr�s bien y avoir une version d'un
noyau 2.4.18 qui soit plus r�cente qu'une version 2.4.20, et que se fier
au num�ro de version du package n'est pas pertinent (surtout pour un noyau).
N'emp�che...
Pourquoi je ne trouve pas de kernel-source au-dessus de 2.4.18 (je vois
que pas mal de gens utilisent des 2.4.20 ou plus) ? Parce que je suis en
"woody" ? Je devrais passer en sarge ou en sid pour avoir ces noyaux de
versions sup�rieures ? (juste � titre informatif je ne vais pas quitter
"woody" pour le moment, d�j� trop de choses � apprendre !)
Stephane Bortzmeyer wrote:
On Sunday 21 December 2003, at 22 h 47, the keyboard of Guillaume Duveau
<[EMAIL PROTECTED]> wrote:
Je ne sais m�me pas si mon noyau est patch�... j'ai cru comprendre que
je devais passer au 2.4.23 au minimum, dans lequel la faille de s�curit�
a �t� corrig�e.
Il faut mettre � jour, c'est s�r, la faille dite "brk" a d�j� co�t� tr�s cher
� Debian, Gentoo et Savannah.
Seulement, en executant dselect, les images noyau les plus r�centes que
je trouve sont des 2.4.18...
Attention, c'est la m�re de toutes les FAQ. LE NUM�RO DE VERSION N'EST PAS LE
BON MOYEN DE SAVOIR SI LE LOGICIEL EST S�R OU PAS. En effet, les paquetages
Debian int�grent souvent les corrections des failles de s�curit� (pour "brk",
elle faiait trois lignes...)
Cf. http://www.debian.org/security/2003/dsa-403 qui explique les versions
s�res.
Je ne crois pas qu'il existe un kernel-IMAGE-2.4.18 s�r dans "woody". Il faut
donc recompiler avec un kernel-SOURCE-2.4.18.
Enfin : s'il n'y a pas d'images noyaux plus r�centes il y a peut-�tre
des packages sources Debian non ?
Oui.
Mais l� encore, c'est bizarre, les
kernel-source les plus r�cents que je trouve sont des 2.4.18 ...
Voir ci-dessus.
------> /usr/share/doc/kernel-source-2.4.18/changelog.gz <------
kernel-source-2.4.18 (2.4.18-14) stable-security; urgency=high
* Added TASK_SIZE check to do_brk in mm/mmap.c.
-- Herbert Xu <[EMAIL PROTECTED]> Sat, 29 Nov 2003 10:06:19 +1100
