Gentoo Logo

[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]


14. Rester à jour

14.a. Rester à jour

Une fois votre système installé, configuré et protégé, votre tâche est loin d'être terminée. Sécuriser un système est un travail constant ; la vaste majorité des intrusions résultent de l'exploitation de failles connues présentes dans des systèmes où les correctifs appropriés n'ont pas été appliqués. Garder votre système à jour est ce qu'il y a de plus important pour assurer un niveau de sécurité élevé.

Avec une version récente de Portage, vous pouvez synchroniser votre arbre Portage avec la commande emerge --sync et ensuite lancer glsa-check --list pour vérifier si votre système est à jour en ce qui concerne la sécurité. L'outil glsa-check fait partie du paquet app-portage/gentoolkit.

Exemple de code 1.1 : exemple d'affichage de glsa-check -l

# glsa-check -l
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

[A] means this GLSA was already applied,
[U] means the system is not affected and
[N] indicates that the system might be affected.

200406-03 [N] sitecopy: Multiple vulnerabilities in included libneon ( net-misc/sitecopy )
200406-04 [U] Mailman: Member password disclosure vulnerability ( net-mail/mailman )
.......

Attention : l'outil glsa-check est encore en test. Si la sécurité est un point critique de votre installation, veuillez vérifier la liste avec une autre source.

Les lignes qui commencent par [A] ou [U] peuvent être ignorées sans risque, car le système n'est pas concerné par ces failles.

Important : veuillez noter que l'habituel emerge -vpuD world ne met pas tous les paquets à jour. Vous devez utiliser glsa-check pour appliquer toutes les GLSA.

Exemple de code 1.2 : vérifier toutes les GLSA

(Pour vérifier si votre système est affecté par des GLSA :)
# glsa-check -t all
WARNING: This tool is completely new and not very tested, so it should not be
used on production systems. It's mainly a test tool for the new GLSA release
and distribution system, it's functionality will later be merged into emerge
and equery.
Please read http://www.gentoo.org/proj/en/portage/glsa-integration.xml
before using this tool AND before reporting a bug.

This system is affected by the following GLSA:
200504-06
200510-08
200506-14
200501-35
200508-12
200507-16

(Voir quels paquets vont être installés :)
# glsa-check -p $(glsa-check -t all)
     (partial output)
Checking GLSA 200504-06
The following updates will be performed for this GLSA:
     app-arch/sharutils-4.2.1-r11 (4.2.1-r10)

     **********************************************************************

     Checking GLSA 200510-08
     The following updates will be performed for this GLSA:
          media-libs/xine-lib-1.1.0-r5 (1.1.0-r4)

(Appliquer les correctifs :)
# glsa-check -f $(glsa-check -t all)

Si vous avez mis à jour un service en cours d'utilisation, n'oubliez pas de le redémarrer.

Maintenir votre noyau à jour est également recommandé.

Si vous désirez recevoir un courriel à chaque annonce GLSA, inscrivez-vous à la liste de diffusion gentoo-announce. Les instructions pour vous y inscrire se trouvent sur notre page des listes de diffusion (en anglais). Vous y trouverez aussi d'autres listes très intéressantes.

Une autre source d'informations précieuses sur la sécurité est la liste de diffusion Bugtraq (en anglais).


[ << ] [ < ] [ Sommaire ] [ > ] [ >> ]


Imprimer

Voir tout

Dernière mise à jour le 2 avril 2010

Résumé : Assurez-vous d'appliquer les correctifs de sécurité.

Kim Nielsen
Auteur

John P. Davis
Correcteur

Eric R. Stockbridge
Correcteur

Carl Anderson
Correcteur

Jorge Paulo
Correcteur

Sven Vermeulen
Correcteur

Benny Chuang
Correcteur

Sune Jeppesen
Correcteur

Tiemo Kieft
Correcteur

Zack Gilburd
Correcteur

Dan Margolis
Correcteur

FRLinux
Traducteur

Matthieu Montaudouin
Traducteur

Olivier Fisette
Traducteur

Clément Varaldi
Traducteur

Xavier Neys
Traducteur

José Fournier
Traducteur

Donate to support our development efforts.

Copyright 2001-2014 Gentoo Foundation, Inc. Questions, Comments? Contact us.