Le 10.01.2005 14:43:34, pascal a �crit�:
Jean-Luc Coulon (f5ibh) a �crit :Le 10.01.2005 12:00:30, philippe L a �crit :Bonjour, Je cherche la doc du kernel en fr, et je voulais savoir, si il y a des pr�caution particuli�re pour installer un 2.6.10 ou juste la proc�dure habituelle je DL le Tarball , d�compacte et compile � la mode make ?Si vous partez d'un 2.4.x il y a quelques pr�cautions Si vous partez d'un 2.6 quelconque, vous ppouvez le construire comme vous en avez l'habitude ou mieux en utilisant make-kpkg qui vous cr�� un superbe paquet Debian.Merci PhilippeJean-Lu cJustement... Je sais que google est mon ami mais... Au vu des diff�rents threads je n'ai pas vu de conclusions claires sur ce Pb. En fait j'ai deux questions...mais pas urgentes... 1�) Est-il oui ou non possible de faire cohabiter un noyau 2.4 qui
Chez moi [tm] ils cohabitent sans probl�me.
roule et un 2.6 tout neuf (si possible sup � 2.6.10 eu �gard � http://www.k-otik.com/exploits/20050107.elflbl.c.php ) ?
Pour l'instant, il n'y a pas de noyau > 2.6.10.
Debian est rest� au 2.6.9, peut-�tre est-ce une des raisons ?
L'exploit que vous mentionnez (CAN-2004-1235) est corrig� dans la
derni�re version de 2.6.9 de Debian. Extrait de la changelog.Debian :
kernel-source-2.6.9 (2.6.9-5) unstable; urgency=low
* [SECURITY] Fix vulnerability in the ELF loader code allowing
local attacker to execute code as root; CAN-2004-1235.
(Maximilian Attems)
Et divers autre patches [SECURITY]
Il est donc sage, si vous craignez ce genre d'exploit, de charger le
dernier paquet des source debian (sid).
2�) Quelles sont (rapidement) les choses � surveiller ou � approfondir si on veut passer � un 2.6.1x ?
Avec 2.6 : il faut mmodule-init-tools le passage par udev est un plus m�me si ce logiciel est en constante �volution et pas encore parfait. Certains modules ont disparus ou ont chang� de nom lors du passage en 2.6 (sans parler du suffixe qui est devenu .ko). Il faut donc �tre prudent en ce qui concerne le contenu de son fichier /etc/modulesudev ne sait pas forc�ment bien travailler avec les modules "g�n�riqes", c'est � dire ceux qui correspondent plus � une fonction qu'� un p�riph�rique. Dans ce cas, il faut ajouter le module dans /etc/modules (je pense � ppp et loop par exemple m�me s'il semble que la gestion de ce dernier soit prise en compte avec les derni�res versions de udev)
Merci d'avance et...Prenez votre temps! Pascal
Jean-LucP.S pas la peine (et merci ne pas le faire) de me mettre en copie persnnelle. Je suis abonn� � la liste et recevoir les messages en double, m�me si �a n'encombre pas vraiment rend difficile la gestion : on ne sait plus auquel r�pondre.
pgpisD0CrYfFl.pgp
Description: PGP signature
