Désolé, mais mon Thunderbird ne semble pas tenir compte de "Reply-to"...
(ça m'énerve).
-------- Forwarded Message --------
Subject: Re: [gull] Serious Linux kernel security bug fixed
Date: Tue, 3 Oct 2017 13:12:11 +0200
From: Claude Paroz <[email protected]>
To: Daniel Cordey <[email protected]>
Argh, j'ai pas vu que c'était envoyé en privé. Tu pourrais renvoyer sur
la liste s'il te plaît ?
Claude
Le 03. 10. 17 à 10:33, Daniel Cordey a écrit :
On 03. 10. 17 08:36, Claude Paroz wrote:
Je ne suis pas vraiment ce raisonnement. Le principe du LTS, c'est
justement de garantir les backports de sécurité sur une période longue
sur un même paquet. Sinon, ce n'est plus du LTS.
Sans vouloir avoir l'air d'insisté... (c'est dans l'article)
"The problem is that the bug lived on in long-term support (LTS)
versions of Linux, which are often used in server Linux distributions.
In particular, Qualys found that "All versions of CentOS 7 before 1708
(released on Sept. 13, 2017), all versions of Red Hat Enterprise Linux 7
before 7.4 (released on Aug. 1, 2017), and all versions of CentOS 6 and
Red Hat Enterprise Linux 6 are exploitable." The bug is also present in
Debian-based Linux distributions."
Bingo !
Et, ce n'est pas moi qui le dit :-)
Des besoins différents, des choix différents aussi donc :-)
Oui, je suis d'accord. Mais dans ce cas, la notion de LTS ne fonctionne
pas et c'est justement ça qui est inquiétant. On pense utiliser une LTS
pour être stable et à l'abri, mais ici on a une fausse impression de
sécurité. Je dirais qu'une LTS garanti la stabilité, mais n'est pas
forcément une bonne garantie de sécurité. C'est justement ce que cet
article démontre.
dc
--
_______________________________________________
gull mailing list
[email protected]
http://forum.linux-gull.ch/mailman/listinfo/gull
