SMPFR

Yo la troupe

Suite au dernier bulletin d'alerte Debian, j'ai mis à jour le serveur d'un client.

A l'heure à actuelle cela donne ceci :

Code : Tout sélectionner

root@vps:~# lsb_release -a
No LSB modules are available.
Distributor ID: Debian
Description:    Debian GNU/Linux 8.6 (jessie)
Release:        8.6
Codename:       jessie

Code : Tout sélectionner

root@vps:~# uname -a
Linux vps 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u1 (2016-09-03) x86_64 GNU/Linux
root@vps:~# openssl

Code : Tout sélectionner

OpenSSL> version
OpenSSL 1.0.1t  3 May 2016

https://security-tracker.debian.org/tra ... -2016-6306
D'après le lien ci-dessus, il faut être en 1.0.1t-1+deb8u5 pour que la faille soit corrigée.

Comment upgrader en u5 ? Dois-je rajouter un dépôt ?

J'suis un chouilla largué !

D'avance merci.

[cpp]root@debian:/home/gizmo# aptitude show openssl
Paquet : openssl
État: installé
Automatiquement installé: oui
Version : 1.0.1t-1+deb8u5
Priorité : optionnel
Section : utils
Responsable : Debian OpenSSL Team
Architecture : amd64
Taille décompressée : 1 119 k
Dépend: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggère: ca-certificates
Description : boîte à outils SSL - outils de cryptographie
Ce paquet fait partie de l'implémentation du projet SSL des protocoles cryptographiques SSL et TLS pour communiquer de façon sécurisée sur internet.

Il fournit le binaire de ligne de commande généraliste /usr/bin/openssl, utiles pour des tâches de cryptographie telles que :
* créer des paramètres de clés RSA, DH et DSA ;
* créer des certificats X.509, CSR et CRL ;
* calculer des empreintes numériques ;
* crypter et décrypter par des algorithmes de chiffrement ;
* tester des clients et serveurs SSL/TLS ;
* gérer le courriel signé par S/MIME ou crypté.

Étiquettes: implemented-in::c, interface::commandline, protocol::ssl, role::program, scope::utility, security::cryptography, security::integrity, use::checking
[/cpp]

edit: à jour c'est mieux

En regardant au bon endroit, cela va de suite mieux !

Code : Tout sélectionner

root@vps:~# aptitude show openssl
Package: openssl
State: installed
Automatically installed: no
Version: 1.0.1t-1+deb8u5
Priority: optional
Section: utils
Maintainer: Debian OpenSSL Team 
Architecture: amd64
Uncompressed Size: 1,119 k
Depends: libc6 (>= 2.15), libssl1.0.0 (>= 1.0.1k-3+deb8u3)
Suggests: ca-certificates
Description: Secure Sockets Layer toolkit - cryptographic utility
 This package is part of the OpenSSL project's implementation of the SSL and TLS cryptographic protocols for secure communication over the Internet.

 It contains the general-purpose command line binary /usr/bin/openssl, useful for cryptographic operations such as:
 * creating RSA, DH, and DSA key parameters;
 * creating X.509 certificates, CSRs, and CRLs;
 * calculating message digests;
 * encrypting and decrypting with ciphers;
 * testing SSL/TLS clients and servers;
 * handling S/MIME signed or encrypted mail.

Tags: implemented-in::c, interface::commandline, protocol::ssl, role::program, scope::utility, security::cryptography, security::integrity, use::checking

Un grand merci

Oublie pas de redémarrer les services qui utilisent la lib openssl

J'ai eu peur en voyant le titre.... mais me voilà rassuré

.

Debian c'est la vie

Aptitude c'est mal, vive apt

Debian c'est la vie... t'es déjà essayé un os d'Homme?

style FreeBSD ou Gentoo? sans systemD?

/joke

SystemD faut arrêter avec ça

.

On peut y être opposé mais quand on l'essaye on se rend compte que c'est pas si mal que ça

.

Le blog d'un des dév : http://0pointer.net/blog/archives.html
Les articles "for administrators" sont très instructifs.

Sinon les BSD bof... ils sont à la traîne sur les technologies (un peu un goût d'AIX

) et la Gentoo pourquoi faire ? Pour tout se compiler à la main ?
Si je voulais m'y amuser, j'essayerais plutôt LFS

.

et toi, t'es objectif?

chacun son système, je troll volontairement.
J'ai fais du debian avec systemd et j'en fais toujours et ce en milieu pro

J'ai dit le contraire quelque part ?

Je dis juste que je trouve Debian top comparée à bien d'autres distrib

.

Euh... Moi j'aime bien Ubuntu. :d

ouais mais toi tu sors

comme tout, l'égout et les couleurs

j'aime bien debian dans le sens ou tu peux en faire n'importe quoi.
soit un puriste qui fait tout a la main, soit un noob en desktop, soit un admin sys en serveur de tout et n'importe quoi.

sorti de la, on me donne une ubuntu ou une redhat, m'en tape, je fais avec

@kali, tu vas pouvoir remettre ça, faille DNS cette fois

dommage que raf soit plus la, il aurait pu te filer un coup de main

[me sors très très vite et loin]

@kali, tu vas pouvoir remettre ça, faille DNS cette fois

Je n'ai pas de BIND exposé.

dommage que raf soit plus la, il aurait pu te filer un coup de main

[:alyssa -]

D'ailleurs quelqu'un a des nouvelles de Raf ?

Moi, il a retrouvé du boulot & un appartement (temporairement).

il est en France ? Je pensais qu'il partait en Alaska.
Tant mieux s'il va bien !

il bossait pas pour l'univ?

SMPFR

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!

[Résolu] MAJ Debian & patch ! Mais quel bordel !!!