Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 13-10-2016 12:59:14

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : EMMABUNTUS-DE Jessie
Noyau : 3.6 --->4.7
(G)UI : Xfce
Inscription : 27-09-2016

RESOLU------>Entretenir sa distribution.

Bonjour,

Qu'est-ce qu'un noyau "signé"?

Sur ma machine, j'ai bien repéré les XXXXX.bpo8+2 et je me trouve avec des versions:

-3.16
-4.4
-4.7

je m'apprêtais à faire:

apt-get remove linux-headers-XXXXXXXX linux-image-XXXXXXX linux-headers-XXXXXX-generic

Devrais-je toujours garder le 3.16 initial eu lieu des 2 dernières versions?

Je peux me contenter de : apt-get autoremove --purge?

Quel intérêt d'un noyau XXXXXXX-grsec?

Ma JESSIE inquiète vous remercie.scratchhead.gif

Dernière modification par MdgRUN (23-10-2016 15:44:32)


La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#2 13-10-2016 13:28:13

deuchdeb
Moderato ma non troppo
Lieu : Pays de Cocagne
Distrib. : Jessie 8 + backports
Noyau : linux-image-3.16
(G)UI : KDE4.14 - Mate
Inscription : 13-01-2010

Re : RESOLU------>Entretenir sa distribution.

Bonjour,

Alors pour grsec, voici quelques liens intéressants.

https://www.debian-fr.org/t/kernel-grse … pots/71308
https://fr.wikipedia.org/wiki/Grsecurity

Hors ligne

#3 13-10-2016 18:20:05

robert2a
Membre
Lieu : France
Distrib. : Stretch
Noyau : Linux 4.8.0-1-amd64
(G)UI : Mate 1.16.1
Inscription : 15-11-2014

Re : RESOLU------>Entretenir sa distribution.

Bonsoir
de le garder ce n'est pas utile , maximum il en garde 2
de l'effacer je pense que tu reviendra jamais dessus
par contre avec apt-get et synaptic il te proposera a chaque upgrade de l'effacer avec un autoremove parce qu'il ne sera plus utilisé .

alors si le message te dérange   oui un apt-get autoremove --purge t'enlevera toutes traces
en garder deux te permet en cas de souci sur un de basculer sur l'autre et d'enlever celui qui bug
moi je laisse faire debian , quand il me le propose je l'enleve
tu a apt-get autoclean qui te nettoie le cache d'apt aussi
les logs normalement debian fait ça trés , il n y a pas a toucher sauf si probleme dans le dossier /var/log
les paquets si tu n'utilise plus les programmes , c'est rare
les fichiers /temp debian s'en occupe tout seul
je vois rien d'autres , peut etre le /home/user  roll  , personnellement je ne touche pas smile

ps: je regarde les liens de deuchdeb  smile

nota : je connais pas grse , c'est un peu comme selinux mais de maniere différente , le troisième j'ai oublié le nom

Dernière modification par robert2a (13-10-2016 18:25:06)

Hors ligne

#4 15-10-2016 15:48:37

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : EMMABUNTUS-DE Jessie
Noyau : 3.6 --->4.7
(G)UI : Xfce
Inscription : 27-09-2016

Re : RESOLU------>Entretenir sa distribution.

O.K.

je vais suivre les liens de DEUCHDEB yes.gif

sans m'emmêler le pinceau ni dans les commandes, ni dans les répertoires.Merci ROBERT2A.

D'un noyau à l'autre, avez-vous une idée pour identifier les modules chargés?idea.gif

La bonne question est celle qui n'a pas été encore posée.

Hors ligne

#5 20-10-2016 19:49:54

Tito
Membre
Distrib. : Jessie 64 (100% free, of course)
Noyau : 3.16.0-4
(G)UI : TTY + XFCE Thunar de temps en temps
Inscription : 13-10-2016

Re : RESOLU------>Entretenir sa distribution.

MdgRUN a écrit :



Quel intérêt d'un noyau XXXXXXX-grsec?

Ma JESSIE inquiète vous remercie.https://debian-facile.org/img/smilies/xtras/scratchhead.gif



Salut smile,

À mon humble avis aucun. Nous sommes dans une surenchère côté sécurité, c'est à la mode et pour tout dire, un lobby, ni plus ni moins. Pour une machine de bureau, ça ne sert à rien, tu n'as rien d'ouvert par defaut... Chacun te vendra ses solutions sécuritaires mais en réalité... Côté serveur ça peut s'envisager, encore que... Tout dépend de l'usage du serveur, en fait!
Ne te casse pas trop la tête et profite de ton pc pour autre chose. Une machine à jour suffit wink.
Une sécurité repose sur des chose simples, désactiver ou désinstaller ce qui est inutile, au pire les droits d'écriture. Pax dans le noyau grsec n'est pas infaillible, c'est une surcouche et notre sécurité ne doit pas reposer sur des logiciels mais une véritable stratégie.
Pour connaître les modules chargés par le kernel:

lsmod | more


Mais c'est ce créer des complications woohoo.gif

Dernière modification par Tito (20-10-2016 20:03:08)

Hors ligne

#6 20-10-2016 20:25:34

phreg
Membre
Distrib. : Antix MX-15
Noyau : 4.3-0-liquorix-686
(G)UI : Xfce 4.12
Inscription : 02-04-2011

Re : RESOLU------>Entretenir sa distribution.

La course au dernier noyau est parfois semée d'embuches.
Sans problème matériel (wifi souvent) ou besoin absolu d'une dernière version de logiciel, pas besoin de se casser la tête, sauf à vouloir se faire plaisir. Debian prend son temps smile
Je ne garde que 2 anciens noyaux mais tant qu'il y a de la place sur le disque....

Hors ligne

#7 23-10-2016 15:37:46

MdgRUN
Membre
Lieu : La Réunion (974)
Distrib. : EMMABUNTUS-DE Jessie
Noyau : 3.6 --->4.7
(G)UI : Xfce
Inscription : 27-09-2016

Re : RESOLU------>Entretenir sa distribution.

Merci   PHREG,

je ne fais pas une course au noyau :P  mais je voudrais bien arriver à comprendre comment il gère les modules.

D'autre part j'ai pris l'habitude de ne conserver qu'un minimum de versions car ma partition /boot saturait.

Dans ma situation actuelle où j'avais dû greffer un module Wifi sur le premier noyau , je voulais m'assurer qu'il serait
bien présent dans le suivant. ( 4.4 ).

C'est pour ma culture personnelle que je voudrais identifier ce qui permet enfin dans le noyau 4.7 d'avoir un pavé tactile réactif.

L'ami SYNAPTIC m'indique rapidement quelques conflits et m'offre des simplifications rassurantesscratchhead.gif
Voici où j'en suis  :

dpkg -l linux-image*
Souhait=inconnU/Installé/suppRimé/Purgé/H=à garder
| État=Non/Installé/fichier-Config/dépaqUeté/échec-conFig/H=semi-installé/W=attend-traitement-déclenchements
|/ Err?=(aucune)/besoin Réinstallation (État,Err: majuscule=mauvais)
||/ Nom            Version      Architecture Description
+++-==============-============-============-=================================
un  linux-image    <aucune>     <aucune>     (aucune description n'est disponi
un  linux-image-3. <aucune>     <aucune>     (aucune description n'est disponi
ii  linux-image-4. 4.4.0-040400 amd64        Linux kernel image for version 4.
ii  linux-image-4. 4.7.5-1~bpo8 amd64        Linux 4.7 for 64-bit PCs (signed)
un  linux-image-4. <aucune>     <aucune>     (aucune description n'est disponi

Enfin , je suis tout à fait d'accord avec TITO pour ne pas céder aux sirènes sécuritaires.:cool:
mais je crois qu'il n'y a pas de complication qui ne puisse devenir instructivemerci.gif

La bonne question est celle qui n'a pas été encore posée.

Hors ligne

Pied de page des forums