Re: nouvelles failles openssl
Bonjour il faut (bizarrement) attendre... Non rien de bizard https://www.debian.org/devel/testing Le 7 juin 2014 11:09, maderios mader...@gmail.com a écrit : Bonjour Sid semble avoir corrigé les failles. Quant à Jessie, il faut (bizarrement) attendre... Il paraît que Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille https://linuxfr.org/users/elyotna/journaux/openssl-une- nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5392d6d0.5060...@gmail.com
Re: nouvelles failles openssl
On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote: Bonjour il faut (bizarrement) attendre... Non rien de bizard https://www.debian.org/devel/testing Bonjour L'histoire: apparaît une faille de sécurité importante sur Openssl. 1) Cette faille est tout de suite corrigée dans Sid/instable avec Openssl 1.0.1h-1 puis 1.0.1h-2 2) cette faille n'est pas du tout corrigée dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie 3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l'application aveugle du principe Un paquet (ou une version particulière) sera déplacé dans la distribution de test lorsqu'il satisfera les critères suivants : Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne 4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les distro, n'est pas un problème urgent. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5396f3e2.1060...@gmail.com
Re: nouvelles failles openssl
4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les distro, n'est pas un problème urgent. Si la version stable a été corrigé très rapidement, pour la version testing je n'ai qu'un lien https://www.debian.org/devel/testing Cordialement Le 10 juin 2014 14:02, maderios mader...@gmail.com a écrit : On 06/10/2014 11:16 AM, VieuxGeek DuSystem wrote: Bonjour il faut (bizarrement) attendre... Non rien de bizard https://www.debian.org/devel/testing Bonjour L'histoire: apparaît une faille de sécurité importante sur Openssl. 1) Cette faille est tout de suite corrigée dans Sid/instable avec Openssl 1.0.1h-1 puis 1.0.1h-2 2) cette faille n'est pas du tout corrigée dans Jessie/testing et j'installe donc les paquets Sid 1.0.1h-1 puis 1.0.1h-2 dans ma Jessie 3) je ne vois pas ce qui peut empêcher les mainteneurs officiels Debian de faire la même chose que moi sinon l'application aveugle du principe Un paquet (ou une version particulière) sera déplacé dans la distribution de test lorsqu'il satisfera les critères suivants : Il doit avoir été dans la distribution instable pendant 10, 5 ou 2 jours, en fonction de l'urgence de la mise en ligne 4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les distro, n'est pas un problème urgent. -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5396f3e2.1060...@gmail.com
Re: nouvelles failles openssl
On Tue, Jun 10, 2014 at 02:02:42PM +0200, maderios wrote: L'histoire: apparaît une faille de sécurité importante sur Openssl. [...] 4) On peut en déduire que les mainteneurs Debian d'Openssl considèrent qu'une faille de sécurité importante, d'ailleurs corrigée par toutes les distro, n'est pas un problème urgent. 5) On peut en déduire que tu n'as rien retenu de la discussion suite à la même remarque que tu as faites il y a quelques semaines suite à Heartbleed. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140610171224.gf5...@naryves.com
nouvelles failles openssl
Bonjour Sid semble avoir corrigé les failles. Quant à Jessie, il faut (bizarrement) attendre... Il paraît que Les versions 0.9.8.za, 1.0.0m et 1.0.1h d'OpenSSL corrigent la faille https://linuxfr.org/users/elyotna/journaux/openssl-une-nouvelle-faille-decouverte-permet-une-attaque-de-l-homme-du-milieu https://linuxfr.org/news/nouvelle-faille-importante-dans-gnutls -- Maderios -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5392d6d0.5060...@gmail.com