[EMAIL PROTECTED] (Fran�ois TOURDE) writes: > Je cherche un outil permettant de suivre l'�tat des paquets install� > sur une machine. Un truc qui dirait: > > paquet: toto > status: stable/testing/unstable/unknown > vulnerability: none/local/remote > > etc.. > > Vous voyez ce que je veux dire ? La ligne la plus importante serait, > dans mon cas, celle qui indique si le paquet install� sur ma machine > est ou non vuln�rable. > > Voil�. M�me de simples pistes pour faire ce petit programme > m'int�ressent au plus haut point.
De simples pistes ce sera, alors. Pour les deux premi�res lignes, voir du c�t� de apt-show-versions. Pour la partie 'vulnerability', �a me parait un peu plus sioux : Une solution serait r�cup�rer la liste des vuln�rabilit�s depuis debian-security-announce[1], vu que les messages envoy�s � d-s-a sont bien format�s, bien r�guliers, donc parsables. Genre un script lanc� par procmail sur r�ception d'un mail d-s-a qui attrape les donn�es voulues dans le message et qui stocke tout �a pour utilisation par le script d'affichage. Le probl�me, c'est de purger la base de vuln�rabilit�s ainsi constitu�e. Footnotes: [1] Autres sources possibles: http://www.debian.org/security/dsa.rdf ou http://www.debian.org/security/dsa-long.en.rdf -- Trying is the first step towards failure. -- Homer J. Simpson
