[gull] Securite et gestion dans Debian stable

Marc SCHAEFER schaefer at alphanet.ch
Mon Sep 27 13:21:02 CEST 2004


Bonjour,

dans Debian stable, si l'on installe des packages manuellement (dpkg -i)
ou via APT qui ne sont pas de sources officielles, on risque des
problèmes de sécurité (tout ce qui n'est pas dans la distribution
officielle stable n'est pas géré par l'équipe de sécurité) et aussi, à
long terme, de mise à jour / maintenance.

Le risque est aggravé, car p.ex. si dans stable il y a samba-2.2.6a-1 et
que l'équipe de sécurité sort samba-2.2.6a-2 pour corriger un problème
de sécurité (p.ex. corrigé par upstream dans 3.02, donc backporté), si
l'on a installé un samba-3.01-1 on ne verra même pas que la mise à jour
existe (vu que la version est ultérieure).

Il est donc important de pouvoir déterminer en tous temps quels packages
non gérés existent dans le système.

La solution: de temps en temps commenter toutes les sources non standard
de /etc/apt/sources.list, lancer apt-get update, puis lancer aptitude.
Chercher dans le menu la section `Locally installed and obsolete
packages' et son contenu est la liste des packages que l'on cherche.

Tous ces packages doivent être gérés en sécurité par vous.

Ainsi que tous ceux installés manuellement sans packaging dans
/usr/local/{bin,sbin,etc,man,lib} et/ou /usr/local/APP-NAME/




More information about the gull mailing list