Problème de sécurité noyaux Linux 3.8 et supérieurs
sd82979
22/01/2016, 13h31
une distrib de base, sans interface graphique ni aucun add on, ne fait aucun check périodique.
=> dans tous les cas, un refresh ne fait pas de mal
buddy
22/01/2016, 08h26
Envoyé par Abazada
Parce qu'il y a des jours où il ne faut pas le faire ?
Beh en théorie le serveur le fait à intervalles réguliers donc ce n'est pas 100% obligatoire. La majorité des personnes qui utilisent un panel ne le font jamais...
Je le fais souvent quand même sur les serveurs mais beaucoup plus rarement sur les pcs fixes.
C'est vraiment obligatoire pour récupérer les MAJs sorties il y a quelques dizaines de minutes.
Abazada
21/01/2016, 12h29
Envoyé par buddy
// il faut forcer le refresh des paquets présents sur les dépôts avant de faire les mises à jour.
Parce qu'il y a des jours où il ne faut pas le faire ?
Envoyé par buddy
apt-get update && apt-get upgrade
Depuis Debian Jessie ils recommandent l'outil 'apt' :
# apt update && apt upgrade
sd82979
21/01/2016, 10h38
Envoyé par buddy
Ici : http://travaux.ovh.net/?do=details&i...8faaa35faabf77
Sinon pour ceux qui ont des distribs avec le noyau de base il faut forcer le refresh des paquets présents sur les dépôts avant de faire les mises à jour.
Pour les distribs basées sur debian (debian, ubuntu, proxmox,...)
En root:
apt-get update && apt-get upgrade
et surtout rebooter !!!!!!
fmazue
21/01/2016, 10h26
Super !
Merci pour le lien. Et merci à OVH pour les nouveaux noyaux du netboot
Est-ce que quelqu'un sait comment ça se passe dans ce cas avec les noyaux que OVH propose au Netboot ?
Est-ce que OVH va patcher les noyaux ? Comment peut-on savoir qu'ils l'ont fait ?
Ici : http://travaux.ovh.net/?do=details&i...8faaa35faabf77
Sinon pour ceux qui ont des distribs avec le noyau de base il faut forcer le refresh des paquets présents sur les dépôts avant de faire les mises à jour.
Pour les distribs basées sur debian (debian, ubuntu, proxmox,...)
Est-ce que quelqu'un sait comment ça se passe dans ce cas avec les noyaux que OVH propose au Netboot ?
Est-ce que OVH va patcher les noyaux ? Comment peut-on savoir qu'ils l'ont fait ?