[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

Message par **kalistyan** » lun. 26 sept. 2016 17:08

Yo la troupe

Suite au dernier bulletin d'alerte Debian, j'ai mis à jour le serveur d'un client.

A l'heure à actuelle cela donne ceci :

Code : Tout sélectionner

root@vps:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.6 (jessie)
Release:        8.6
Codename:       jessie

Code : Tout sélectionner

root@vps:~# uname -a
Linux vps 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux
root@vps:~# openssl

Code : Tout sélectionner

OpenSSL> version
OpenSSL 1.0.1t  3 May 2016

https://security-tracker.debian.org/tra ... -2016-6306
D'après le lien ci-dessus, il faut être en 1.0.1t-1+deb8u5 pour que la faille soit corrigée.

Comment upgrader en u5 ? Dois-je rajouter un dépôt ?

J'suis un chouilla largué !

D'avance merci.

Message par **gizmo78** » lun. 26 sept. 2016 17:12

[cpp]root@debian:/home/gizmo# aptitude show openssl
Paquet : openssl
État: installé
Automatiquement installé: oui
Version : 1.0.1t-1+deb8u5
Priorité : optionnel
Section : utils
Responsable : Debian OpenSSL Team
Architecture : amd64
Taille décompressée : 1 119 k
Dépend: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggère: ca-certificates
Description : boîte à outils SSL - outils de cryptographie
Ce paquet fait partie de l'implémentation du projet SSL des protocoles cryptographiques SSL et TLS pour communiquer de façon sécurisée sur internet.

Il fournit le binaire de ligne de commande généraliste /usr/bin/openssl, utiles pour des tâches de cryptographie telles que :
* créer des paramètres de clés RSA, DH et DSA ;
* créer des certificats X.509, CSR et CRL ;
* calculer des empreintes numériques ;
* crypter et décrypter par des algorithmes de chiffrement ;
* tester des clients et serveurs SSL/TLS ;
* gérer le courriel signé par S/MIME ou crypté.

Étiquettes: implemented-in::c, interface::commandline, protocol::ssl, role::program, scope::utility, security::cryptography, security::integrity, use::checking
[/cpp]

edit: à jour c'est mieux

Message par **kalistyan** » lun. 26 sept. 2016 17:43

En regardant au bon endroit, cela va de suite mieux !

Code : Tout sélectionner

root@vps:~# aptitude show openssl
Package: openssl
State: installed
Automatically installed: no
Version: 1.0.1t-1+deb8u5
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team 
Architecture: amd64
Uncompressed Size: 1,119 k
Depends: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggests: ca-certificates
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic protocols for secure communication over the Internet.

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic operations such as:
 * creating RSA, DH, and DSA key parameters;
 * creating X.509 certificates, CSRs, and CRLs;
 * calculating message digests;
 * encrypting and decrypting with ciphers;
 * testing SSL/TLS clients and servers;
 * handling S/MIME signed or encrypted mail.

Tags: implemented-in::c, interface::commandline, protocol::ssl, role::program, scope::utility, security::cryptography, security::integrity, use::checking

Un grand merci

Message par **dsebire** » lun. 26 sept. 2016 18:46

Oublie pas de redémarrer les services qui utilisent la lib openssl

Message par **kvm** » mar. 27 sept. 2016 00:43

J'ai eu peur en voyant le titre.... mais me voilà rassuré

.

Debian c'est la vie

Aptitude c'est mal, vive apt

Message par **gizmo78** » mar. 27 sept. 2016 10:03

Debian c'est la vie... t'es déjà essayé un os d'Homme?

style FreeBSD ou Gentoo? sans systemD?

/joke

Message par **kvm** » mar. 27 sept. 2016 20:41

SystemD faut arrêter avec ça

.

On peut y être opposé mais quand on l'essaye on se rend compte que c'est pas si mal que ça

.

Le blog d'un des dév : http://0pointer.net/blog/archives.html
Les articles "for administrators" sont très instructifs.

Sinon les BSD bof... ils sont à la traîne sur les technologies (un peu un goût d'AIX

) et la Gentoo pourquoi faire ? Pour tout se compiler à la main ?
Si je voulais m'y amuser, j'essayerais plutôt LFS

.

Message par **gizmo78** » mar. 27 sept. 2016 20:50

et toi, t'es objectif?

chacun son système, je troll volontairement.
J'ai fais du debian avec systemd et j'en fais toujours et ce en milieu pro

Message par **kvm** » mar. 27 sept. 2016 21:23

J'ai dit le contraire quelque part ?

Je dis juste que je trouve Debian top comparée à bien d'autres distrib

.

Message par **kalistyan** » mar. 27 sept. 2016 22:57

Euh... Moi j'aime bien Ubuntu. :d

Message par **gizmo78** » mer. 28 sept. 2016 09:51

ouais mais toi tu sors

comme tout, l'égout et les couleurs

Message par **dsebire** » mer. 28 sept. 2016 10:25

j'aime bien debian dans le sens ou tu peux en faire n'importe quoi.
soit un puriste qui fait tout a la main, soit un noob en desktop, soit un admin sys en serveur de tout et n'importe quoi.

sorti de la, on me donne une ubuntu ou une redhat, m'en tape, je fais avec

Message par **dsebire** » mer. 28 sept. 2016 10:27

@kali, tu vas pouvoir remettre ça, faille DNS cette fois

dommage que raf soit plus la, il aurait pu te filer un coup de main

[me sors très très vite et loin]

Message par **kalistyan** » mer. 28 sept. 2016 10:50

@kali, tu vas pouvoir remettre ça, faille DNS cette fois

Je n'ai pas de BIND exposé.

dommage que raf soit plus la, il aurait pu te filer un coup de main

[:alyssa -]

Message par **Zedoune** » mer. 28 sept. 2016 11:53

D'ailleurs quelqu'un a des nouvelles de Raf ?

Message par **kalistyan** » mer. 28 sept. 2016 11:58

Moi, il a retrouvé du boulot & un appartement (temporairement).

Message par **Zedoune** » mer. 28 sept. 2016 12:02

il est en France ? Je pensais qu'il partait en Alaska.
Tant mieux s'il va bien !

Message par **biour** » mer. 28 sept. 2016 13:19

il bossait pas pour l'univ?