Mise à jour paquets

[artefax]

bonjour,

j'ai un retour de rkhunter qui m'indique ceci:

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

mais quand je fais un
apt-get update apt-get upgrade rien n'est mis à jours

est-ce que je peux mettre a jours indépendamment ces paquets?

merci

 

[Julia41]

ton apt-get update && apt-get upgrade mets à jour en suivant ton sources.list
Si ton sources.list date d'il y a 300 ans ça ne fonctionnera pas

Copie moi le contenu d'un : cat /etc/sources.list

 

[artefax]

Salut Julia41,

voici le contenu de mon sources.list

deb http://ftp.fr.debian.org/debian/ lenny main
deb-src http://ftp.fr.debian.org/debian/ lenny main

deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main

deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main

deb http://www.backports.org/debian lenny-backports main contrib non-free

apparement je suis pas le seul à avoir ce souci avec rkhunter, j'ai même lu que c'était rien ce qu'il indique, mais bon j'aimerais bien que ce soit à jours quand même.

 

[Julia41]

Bon, tu as tes paquets "lenny" qui n'est plus la version stable à l'heure actuelle. Toutefois les failles de sécurité sont quand même corrigées dessus donc normalement aucun soucis (tu aurais été en ETCH ça aurait été gênant).

Pour rkhunter, je pense en effet que ce qu'il indique est faux, mais c'est un peu la faute de Debian:
Debian corrige les failles de sécurité sans changer la version.
rkhunter voit : "vielle version de gpg" et donc ne regarde pas exactement si la faille est dedans (ça consommerait trop).

Si jamais tu veux faire les choses "bien" (mais ça peut faire planter ton serveur au prochain reboot). Tu gardes que les 4 premières lignes (security et ftp.fr.debian) et tu changes les "lenny" en "stable".
Bon, par contre fait des backups, de mon côté, sur les serveurs où j'ai tenté l'upgrade, j'ai eu 75/80% de réussite, donc 20% d'échec.

Tu peux aussi frauder et ne mettre en stable (squeeze) que les paquets qui t'intéresse, c'est pas "génial" mais ça fonctionne :
tu changes tes "lenny" par "stable" (ou squeeze), tu fais :
apt-get update
apt-get install gpg openssl openssh-server
Puis tu repasses en lenny.
Là tes paquets seront à jour mais résultat tu ne profiteras pas des mises à jour de squeeze en repassant à lenny et donc si tu as une faille ça peut être dangereux si tu ne fais pas l'opération "souvent".

 

[artefax]

Merci pour ces infos Julia41, je pense que je vais laisser sa comme sa pour le moment.

J'aurai du installé squeeze au lieu de Lenny sa m'aurai évité ces problème mais on me l'a déconseillé pour un serveur d’hébergement.

J'aurai mieux fais à ton avis?

 

[Julia41]

Merci pour ces infos Julia41, je pense que je vais laisser sa comme sa pour le moment.

J'aurai du installé squeeze au lieu de Lenny sa m'aurai évité ces problème mais on me l'a déconseillé pour un serveur d’hébergement.

J'aurai mieux fais à ton avis?

ça dépends depuis combien de temps tu l'as. Si jamais c'est récent, tu aurais dû prendre squeeze qui est la stable.
Version stable = ok pour de l'hébergement.
Et même les versions testing, si tu es bricoleurs, normalement ça passe