Re: Debian stable - la dernière mise à jour de sécurité rend les boards ARM non-bootables
Bon. Après avoir arrêté mon cubie, sorti la carte pour recréer un boot.scr pour démarrer sur le noyau 4.19.0-6, tout remis en ordre, j'ai ré-essayé de démarrer sur le noyau 4.19.0-8 pour avoir plus de détails sur le problème en loggant la sortie de l'UART. Et le board démarre. Sans soucis. Les 2 tentatives précédentes de redémarrage ont toutes les deux échoué. Je n'y ai rien compris. Jean-Marc https://6jf.be/keys/ED863AD1.txt Wed, 29 Apr 2020 11:58:36 +0200 Jean-Marc écrivait : > je viens de rebooter mon cubieboard suite à la mise à jour de sécurité de ma > Debian stable et il ne démarre plus. > > Faites passer l'info. > > Jean-Marc > https://6jf.be/keys/ED863AD1.txt pgpQueII7isDj.pgp Description: PGP signature
Debian stable - la dernière mise à jour de sécurité rend les boards ARM non-bootables
je viens de rebooter mon cubieboard suite à la mise à jour de sécurité de ma Debian stable et il ne démarre plus. Faites passer l'info. Jean-Marc https://6jf.be/keys/ED863AD1.txt pgpEmiqCbXVs_.pgp Description: PGP signature
Re: Mise à jour de sécurité
On Fri, Feb 20, 2015 at 04:27:25PM +, Alex PADOLY wrote: Existe-t-il un paquet Debian qui permet de m'informer sur le bureau ou par email des mises à jour de sécurité et qui propose de les installer? J'utilise cron-apt depuis des lustres, sans souci. Sa configuration est des plus simples: petole:~# egrep -v '(^$|#)' /etc/cron-apt/config MAILTO=root MAILON=upgrade SYSLOGON=error Avec ceci, si une mise à jour est disponible, je reçois un mail le matin. -- Nicolas -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150220203959.gb3...@petole.demisel.net
Re: Mise à jour de sécurité
bonsoir, tu as un script apt qui est exécuté par cron (/etc/cron.daily/apt). il est configurable a travers de variable dans /etc/apt/apt.conf.d Le 20 févr. 2015 17:27, Alex PADOLY apado...@padoly.besaba.com a écrit : Bonsoir à tous, Existe-t-il un paquet Debian qui permet de m'informer sur le bureau ou par email des mises à jour de sécurité et qui propose de les installer? Je vous remercie. Alex PADOLY
Re: Mise à jour de sécurité
Le Friday 20 Feb 2015 à 16:27:25 (+), Alex PADOLY a écrit : Bonsoir à tous, Existe-t-il un paquet Debian qui permet de m'informer sur le bureau ou par email des mises à jour de sécurité et qui propose de les installer? Je vous remercie. Oui, apticron http://debian-handbook.info/browse/fr-FR/stable/sect.regular-upgrades.html -- « It’s basic politeness, providing internet access to guests is kind of like providing heat and electricity, or a hot cup of tea. » Bruce Schneier signature.asc Description: Digital signature
Re: Mise à jour de sécurité
y'a pas déjà sa d'origine . Le 20/02/2015 17:27, Alex PADOLY a écrit : Bonsoir à tous, Existe-t-il un paquet Debian qui permet de m'informer sur le bureau ou par email des mises à jour de sécurité et qui propose de les installer? Je vous remercie. Alex PADOLY -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/54e76d3b.10...@baal.fr
Re: Mise à jour de sécurité
Le vendredi 20 février 2015 à 17:33, Christophe Moille a écrit : Le Friday 20 Feb 2015 à 16:27:25 (+), Alex PADOLY a écrit : Existe-t-il un paquet Debian qui permet de m'informer sur le bureau ou par email des mises à jour de sécurité et qui propose de les installer? Oui, apticron http://debian-handbook.info/browse/fr-FR/stable/sect.regular-upgrades.html Sinon, pour avoir une notification sur le bureau, il y a « update-notifier ». Normalement il est installé par défaut et chargé au démarrage de session. Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150220201920.gl11...@serveur.nob900.us.to
Mise à jour de sécurité ONLY
Bonjour la liste, J'aimerais faire une mise à jour de ma Debian, mais uniquement les mises à jour de sécurité. J'ai déjà fait un apt-get update(avec les sources listes sources package et sécurité). Le probleme c'est que j'ai peur de mettre à jour les packages installés en faisant un apt-get upgrade. Je ne veux pas encore mettre à jour les packages car j'ai des serveurs qui tournent, et je ne veux pas avoir de problemes sur ses services en à cause des mises à jour de certains nouveaux packages qui seraient sorties depuis. Pour info, je suis en Etch, j'ai fait un apt-get upgrade juste apres l'install du serveur, depuis plus rien. Si c'est possible de mettre uniquement les mise a jour de sécurité, je compte automatisé cela via une tache Cron, est-ce la bonne méthode ? Merci d'avance de vos réponses. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité ONLY
- Original Message - From: West [EMAIL PROTECTED] To: debian-user-french@lists.debian.org Sent: Tuesday, November 06, 2007 11:13 AM Subject: Mise à jour de sécurité ONLY Bonjour la liste, Bonjour, J'aimerais faire une mise à jour de ma Debian, mais uniquement les mises à jour de sécurité. J'ai déjà fait un apt-get update(avec les sources listes sources package et sécurité). Le probleme c'est que j'ai peur de mettre à jour les packages installés en faisant un apt-get upgrade. Je ne veux pas encore mettre à jour les packages car j'ai des serveurs qui tournent, et je ne veux pas avoir de problemes sur ses services en à cause des mises à jour de certains nouveaux packages qui seraient sorties depuis. Pour info, je suis en Etch, j'ai fait un apt-get upgrade juste apres l'install du serveur, depuis plus rien. Si c'est possible de mettre uniquement les mise a jour de sécurité, je compte automatisé cela via une tache Cron, est-ce la bonne méthode ? Merci d'avance de vos réponses. Si tu es bien en etch (stable donc) tu n'as rien à craindre, il n'y a que des mises à jour de sécurité. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité ONLY
Alonso a écrit : Bonjour, Si tu es bien en etch (stable donc) tu n'as rien à craindre, il n'y a que des mises à jour de sécurité. Ok, je me suis dis ca aussi, mais une reflexion m'est remonté à la tete, si les deb.../etch/main et compagnie fournissent les màj sécu seules, à quoi sert la source liste sécurity ? Donc je peut automatisé via cron un apt-get update et upgrade sans soucis selon toi ? Je suis venu à ca histoire entre parceque je voulais mettre à jour clamav. Apparement il y a une histoire de liste sources dite volatile. Ca ce passe comment avec cette liste ? Si je la rajoute et je met a jour Debian, qu'elles sont les paquets qu'apt récuperra à partir de la volatile ? Je suppose qu'il me faudra la faire manuellement, n'est ce pas ? si oui comment ? apt-get install -t etch/volatile ? A t'on une liste prédéfinie de paquets dispo sur cette liste (volatile)? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité ONLY
Salut, West a écrit : Alonso a écrit : Si tu es bien en etch (stable donc) tu n'as rien à craindre, il n'y a que des mises à jour de sécurité. Ce n'est pas tout-à-fait exact. Il y a aussi les mises à jour des releases mineures (r1, r2...) Ok, je me suis dis ca aussi, mais une reflexion m'est remonté à la tete, si les deb.../etch/main et compagnie fournissent les màj sécu seules, à quoi sert la source liste sécurity ? Alors, deux choses différentes. Par exemple avec cette ligne : deb http://ftp.fr.debian.org/debian/ etch main non-free contrib 'apt-get update apt-get upgrade' met à jour après une nouvelle release mineure, qui contient principalement les mises à jour de sécurité d'etch publiées depuis la précédente release mineure (si pas déjà appliquées) mais aussi quelques mises à jour corrigeant des bugs non liées à la sécurité mais jugés importants. Attention, dans de rares cas cela peut entraîner de menus changements fonctionnels. Voir les notes de publication. Lors de la publication de la prochaine version stable, si la ligne contient 'etch' il n'y aura pas de mise à jour. Si elle contient 'stable', il y aura mise à jour. Et avec cette ligne : deb http://security.debian.org/ etch/updates main contrib non-free 'apt-get update apt-get upgrade' met à jour les paquets d'etch faisant l'objet d'une mise à jour de sécurité. Si tu ne veux vraiment que les mises à jour de sécurité d'etch, tu ne dois avoir que cette ligne dans ton sources.list. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité ONLY
Pascal Hambourg a écrit : Salut, West a écrit : Alonso a écrit : Si tu es bien en etch (stable donc) tu n'as rien à craindre, il n'y a que des mises à jour de sécurité. Ce n'est pas tout-à-fait exact. Il y a aussi les mises à jour des releases mineures (r1, r2...) ok, c'est pour cela que je voulais etre sure que ri'en d'autre n'est touché. Je compte faire l'upgrade avec les relases s'il y en a, mais lorsque, j'aurai testé pleinement le serveur, et configuré un sauvegarde complete. Ok, je me suis dis ca aussi, mais une reflexion m'est remonté à la tete, si les deb.../etch/main et compagnie fournissent les màj sécu seules, à quoi sert la source liste sécurity ? Alors, deux choses différentes. Par exemple avec cette ligne : deb http://ftp.fr.debian.org/debian/ etch main non-free contrib 'apt-get update apt-get upgrade' met à jour après une nouvelle release mineure, qui contient principalement les mises à jour de sécurité d'etch publiées depuis la précédente release mineure (si pas déjà appliquées) mais aussi quelques mises à jour corrigeant des bugs non liées à la sécurité mais jugés importants. Attention, dans de rares cas cela peut entraîner de menus changements fonctionnels. Voir les notes de publication. Notes de publication, sur la newslist sécurité ? Lors de la publication de la prochaine version stable, si la ligne contient 'etch' il n'y aura pas de mise à jour. Si elle contient 'stable', il y aura mise à jour. Je laisse toujours la version de l'os installé, donc pour moi c'et Etch Et avec cette ligne : deb http://security.debian.org/ etch/updates main contrib non-free 'apt-get update apt-get upgrade' met à jour les paquets d'etch faisant l'objet d'une mise à jour de sécurité. Si tu ne veux vraiment que les mises à jour de sécurité d'etch, tu ne dois avoir que cette ligne dans ton sources.list. Oui c'est ce qu'on je comptait faire, mais je me suis rappelé que j'avais fait un apt-update mais avec les deux lignes: deb http://security.debian.org/ etch/updates main contrib non-free deb http://ftp.fr.debian.org/debian/ etch main non-free contrib Le probleme c'est que je ne sais pas si j'enleve ftp.fr.debian.org apres un apt-get update est ce qu'il ira cherché les paquets de mise à jour uniquement dans sécurity ou updates. peut etre dois-je supprimé le cache et ensuite lancer apt-get update apres avoir laissé uniquement sécurity dans la liste ? Y'aurais pas un autre moyen de lui dire (à apt) de récupérer uniquement par la liste sécurity ? Et la source volatile, qu'en est il ? c'est un peu le meme probleme, j'ai envie de faire régulierement mes MàJ Clamav (voir autre car je ne sais pas ce qu'il y a d'autre comme paquets dans cette liste) mais uniquement via cette liste. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité non accessible
Didier Raboud wrote: Julien Valroff wrote: Bonjour, En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises à jour : apt-cache policy linux-image-2.6.18-4-vserver-k7 linux-image-2.6.18-4-vserver-k7: Installed: 2.6.18.dfsg.1-12etch1 Candidate: 2.6.18.dfsg.1-12etch1 [...] Où Candidate devrait être 2.6.18.dfsg.1-12etch2 Bien sûr, j'ai l'entrée security.d.o dans /etc/apt/sources.list Je ne fais pas de pining sur ces 2 machines. J'ai bien mis jour 2 autres machines. J'ai tenté de supprimer le cache dans /var/lib/apt/lists, sans succès. Je n'ai jamais rencontré ce cas de figure, et je ne vois pas du tout d'où cela peut venir. Avez-vous une petite idée ? Julien Bonjour, Pas de réponse à donner... Par contre, j'ai remarqué la même chose sur deux de mes serveurs, pourtant pas avec le même noyau (k7 et 686). Bon, je passe par apt-proxy avec ces deux machines (vers une des deux), mais j'ai vérifié la configuration d'apt-proxy : l'alias /security pointe bien au bon endroit. Bizarre, bizarre... Salutations, Didier Bonjour, j'ai finalement installé les mises à jour à la main... À la prochaine mise à jour non-fonctionnelle, je fais un rapport de bogue, promis... Salutations, Didier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité non accessible
Le dimanche 13 mai 2007 à 21:23 +0200, guy a écrit : Julien Valroff a écrit : Bonjour, En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises à jour : apt-cache policy linux-image-2.6.18-4-vserver-k7 linux-image-2.6.18-4-vserver-k7: Installed: 2.6.18.dfsg.1-12etch1 Candidate: 2.6.18.dfsg.1-12etch1 [...] Où Candidate devrait être 2.6.18.dfsg.1-12etch2 Bien sûr, j'ai l'entrée security.d.o dans /etc/apt/sources.list Je ne fais pas de pining sur ces 2 machines. J'ai bien mis jour 2 autres machines. J'ai tenté de supprimer le cache dans /var/lib/apt/lists, sans succès. Je n'ai jamais rencontré ce cas de figure, et je ne vois pas du tout d'où cela peut venir. Avez-vous une petite idée ? Julien Peut -etre un probleme de synchro des serveurs debian, moi j'ai la même chose que toi ... Bonsoir, Je viens de reé-essayer ce soir, et tout est rentré dans l'ordre, ce n'était pas le cas ce matin. Si quelqu'un avait une explication... @++ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité non accessible
Salut, Julien Valroff a écrit : En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises [...] Je viens de reé-essayer ce soir, et tout est rentré dans l'ordre, ce n'était pas le cas ce matin. Si quelqu'un avait une explication... Peut-être un des miroirs de sécurité qui n'était pas à jour ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité non accessible
Le 13647ième jour après Epoch, Pascal Hambourg écrivait: Salut, Julien Valroff a écrit : En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises [...] Je viens de reé-essayer ce soir, et tout est rentré dans l'ordre, ce n'était pas le cas ce matin. Si quelqu'un avait une explication... Peut-être un des miroirs de sécurité qui n'était pas à jour ? La machine saens avait un disque (/org) plein, du ménage a été fait, dixit un message sur la ML security
Re: Mise à jour de sécurité non accessible
Le mardi 15 mai 2007 à 00:41 +0200, François TOURDE a écrit : Le 13647ième jour après Epoch, Pascal Hambourg écrivait: Salut, Julien Valroff a écrit : En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises [...] Je viens de reé-essayer ce soir, et tout est rentré dans l'ordre, ce n'était pas le cas ce matin. Si quelqu'un avait une explication... Peut-être un des miroirs de sécurité qui n'était pas à jour ? La machine saens avait un disque (/org) plein, du ménage a été fait, dixit un message sur la ML security Merci pour l'info ! Je n'ai donc pas eu de chance malgré mes nombreux essais... à+ Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mise à jour de sécurité non accessible
Bonjour, En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises à jour : apt-cache policy linux-image-2.6.18-4-vserver-k7 linux-image-2.6.18-4-vserver-k7: Installed: 2.6.18.dfsg.1-12etch1 Candidate: 2.6.18.dfsg.1-12etch1 [...] Où Candidate devrait être 2.6.18.dfsg.1-12etch2 Bien sûr, j'ai l'entrée security.d.o dans /etc/apt/sources.list Je ne fais pas de pining sur ces 2 machines. J'ai bien mis jour 2 autres machines. J'ai tenté de supprimer le cache dans /var/lib/apt/lists, sans succès. Je n'ai jamais rencontré ce cas de figure, et je ne vois pas du tout d'où cela peut venir. Avez-vous une petite idée ? Julien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mise à jour de sécurité non accessible
Julien Valroff wrote: Bonjour, En voulant mettre à jour mes machines suite à la publication de DSA 1289-1, je me rends compte que 2 machines n'ont pas accès aux mises à jour : apt-cache policy linux-image-2.6.18-4-vserver-k7 linux-image-2.6.18-4-vserver-k7: Installed: 2.6.18.dfsg.1-12etch1 Candidate: 2.6.18.dfsg.1-12etch1 [...] Où Candidate devrait être 2.6.18.dfsg.1-12etch2 Bien sûr, j'ai l'entrée security.d.o dans /etc/apt/sources.list Je ne fais pas de pining sur ces 2 machines. J'ai bien mis jour 2 autres machines. J'ai tenté de supprimer le cache dans /var/lib/apt/lists, sans succès. Je n'ai jamais rencontré ce cas de figure, et je ne vois pas du tout d'où cela peut venir. Avez-vous une petite idée ? Julien Bonjour, Pas de réponse à donner... Par contre, j'ai remarqué la même chose sur deux de mes serveurs, pourtant pas avec le même noyau (k7 et 686). Bon, je passe par apt-proxy avec ces deux machines (vers une des deux), mais j'ai vérifié la configuration d'apt-proxy : l'alias /security pointe bien au bon endroit. Bizarre, bizarre... Salutations, Didier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mise à jour de sécurité
Bonjour à tous, Comment peut-on faire pour effectuer un correctif de sécurité d'un paquet (Samba). D'après ce que j'ai compris, je dois aller sur le site suivant : -http://www.debian.org/security/2003/dsa-280 - installer tout les paquets .deb du répertoire Debian/GNU Linux 3.0 (woody)/Intel IA-32 Merci pour vos commentaires, je ne recherche pas une solution automatique mais une méthode pour gérer les annonces DSA. Cordialement. Alex