Sécurité pour la branche "Testing" de Debian
La version "testing" (Etch) de Debian dispose maintenant de mises à jour comme la version "stable" et "unstable".
Voici, ci-dessous, une traduction du mail de Joey Hess pour les non-anglophones, l'original étant disponible sur les archives de debian-devel-announce :
"Nous invitons les utilisateurs Debian qui utilisent actuellemet la version "testing", ou qui voudrait y passer, de s'inscrire à la liste de diffusion secure-testing-announce qui est utilisée pour annoncer les mises à jour de sécurité
http://lists.alioth.debian.org/mailman/listinfo/secure-te...
Nous vous conseillons également d'ajouter les lignes suivantes dans votre fichier
/etc/apt/sources.list et de lancer la commande "apt-get update && apt-get upgrade" afin de disposer des mises à jours disponible.
deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib
non-free
deb-src http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib
non-free
Vous pouvez remplacer "secure-testing.debian.net" dans les lignes ci-dessus afin d'utiliser le mirroir le plus proche de chez vous :
ftp.de.debian.org (located in Germany)
ftp.nl.debian.org (located in the Netherlands)
the.earth.li (located in UK)
ftp2.jp.debian.org (located in Japan)
farbror.acc.umu.se (located in Sweden)
Certaines mises à jour ont déjà été postées et sont disponible dans le repository. Les voici :
[DTSA-1-1] New kismet packages fix remote code execution
[DTSA-2-1] New centericq packages fix multiple vulnerabilities
[DTSA-3-1] New clamav packages fix denial of service and privilege escalation
[DTSA-4-1] New ekg packages fix multiple vulnerabilities
[DTSA-5-1] New gaim packages fix multiple remote vulnerabilities
[DTSA-6-1] New cgiwrap packages fix multiple vulnerabilities
[DTSA-7-1] New mozilla packages fix frame injection spoofing
[DTSA-8-1] New mozilla-firefox packages fix several vulnerabilities
[DTSA-9-1] New bluez-utils packages fix bad device name escaping
[DTSA-10-1] New pcre3 packages fix buffer overflow
[DTSA-11-1] New maildrop packages fix local privilege escalation
[DTSA-12-1] New vim packages fix modeline exploits
[DTSA-13-1] New evolution packages fix format string vulnerabilities
Notez que même si toutes les architectures Debian sont supportées, un billet informatif peut-être publié avant que les paquets soient crées pour toutes les architectures supportées. Si cela est le cas, les paquets manquants viendront se rajouter au fur et à mesure.
Cette annone ne signifie pas que la branche "testing" convient pour une utilisation en production.
Plusieurs problèmes de sécurité sont présent dans la branche "unstable" et un nombre encore plus important dans la version "testing". Ce début de support signifie uniquement que nous sommes capable de mettre à disposition des mises à jour pratiquement aussi rapidement qu'en "unstable". Le site web de l'équipe dispose d'informations concernant les trous de sécurité toujours ouverts et les utiilsateurs devraient utiliser ces informations pour voir si la distribution est assez sûre pour eux.
Finalement, nous travaillons toujours afin de servir au mieux les utilisateurs de la version "testing" et de garder vos systèmes sûrs et nous sommes ouverts à tout commentaire et retours d'expériences qui pourraient nous aider à mieux faire. Vous pouvez contacter l'équipe de sécurité de la distribution testing à l'adresse mail suivante :
secure-testing-team@lists.alioth.debian.org.
Si vous désirez devenir un mirroir
http://secure-testing-master.debian.net/mirroring.html
Pour plus d'informations sur l'équipe de sécurité de la distribution testing, consulter notre site web
http://secure-testing-master.debian.net/"
- Ajouter un commentaire