Vous n'êtes pas identifié(e).
Cela concerne toutes les versions de la 1.0.1 à 1.0.1f, ainsi que la 1.0.2 bêta. Les moutures précédentes de la branche 1.0.0 et 0.9.8 ne sont pas concernées.
Donc:
Actuellement, il y a une mise jour pour unstable et testing, elle ne devrait pas tarder à arriver dans stable.
http://packages.qa.debian.org/o/openssl.html
Il faut donc la version 1.0.1g pour être tranquille et relancer le serveur après la mise à jour.
La commande:
devrait vous indiquer quelle version est installé sur votre machine, et quelle version est disponible dans les dépôts (candidat).
La situation est critique, certains sites internet ont préféré fermer le temps de mettre à jour.
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Hors ligne
Les paquets suivants seront mis à jour :
libssl1.0.0 libssl1.0.0:i386 openssl
3 mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de prendre 4 990 ko dans les archives.
Après cette opération, 52,2 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ? O
Dernière modification par Anonyme (09-04-2014 12:09:25)
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Due to the ‘Heartbleed’ security vulnerability, we'll be logging everyone out of their accounts later on today. Please check that you know your sign-in details, you'll need them to access your account. Find out more on our blog.
Dernière modification par Invité-2 (09-04-2014 16:37:18)
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Dernière modification par Invité-2 (09-04-2014 17:05:32)
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Ça nous concerne?
All good, debian-facile.org seems fixed or unaffected!
Actuellement, il y a une mise jour pour unstable et testing, elle ne devrait pas tarder à arriver dans stable.
http://packages.qa.debian.org/o/openssl.html
Il faut donc la version 1.0.1g pour être tranquille et relancer le serveur après la mise à jour.
La mise à jour était déjà en stable au moment où tu as posté ton message
(en tous cas au moins sur les serveurs ftp2.fr.debian.org)
Hors ligne
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Desktop 1: SKP P21. Gigabyte B550M DS3H. AMD Ryzen 9 3900 @ 3,1 Ghz. Kingston FURY 64 Gb DDR4-3200. Sapphire Radeon Pulse RX 6700 XT 12Gb.
Laptop: Acer Aspire E5-573G. Intel Core i3-4005U @ 1,7 Ghz. Intel Haswell-ULT Integrated Graphics
Desktop 2: HP Compaq 6000 Pro Intel Core2 Quad Q8400 @ 2,6 Ghz. 6Gb ddr3. Geforce GT 710
Hors ligne
sudo apt-cache policy openssl
openssl:
Installé : 1.0.1e-2+deb7u6
Candidat : 1.0.1e-2+deb7u6
Table de version :
1.0.1g-2 0
90 http://ftp.fr.debian.org/debian/ testing/main amd64 Packages
*** 1.0.1e-2+deb7u6 0
990 http://security.debian.org/ wheezy/updates/main amd64 Packages
100 /var/lib/dpkg/status
1.0.1e-2+deb7u4 0
990 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
La version "g" n'est pas dispo dans les dépôts de wheezy mais dans testing.
Mais comme une install depuis testing ramene libc6 j'hésite à la faire tout de suite.
sudo apt-get -t testing install openssl
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires :
libmozjs17d xulrunner-17.0
Veuillez utiliser « apt-get autoremove » pour les supprimer.
Les paquets supplémentaires suivants seront installés :
Lecture des listes de paquets... Fait
libc6 locales
Paquets suggérés :
glibc-doc
Les paquets suivants seront mis à jour :
libc6 locales openssl
3 mis à jour, 0 nouvellement installés, 0 à enlever et 1104 non mis à jour.
Il est nécessaire de prendre 9 391 ko dans les archives.
Après cette opération, 1 687 ko d'espace disque supplémentaires seront utilisés.
Souhaitez-vous continuer [O/n] ?
Du coup dois je la faire où j'attends que le paquet tombe dans les depôts wheezy?
Hors ligne
Hors ligne
kao :
Le correctif a été porté dans la version 1.0.1e de Wheezy par l'équipe des mainteneurs Debian.
Je n'ai plus les changelog sous la main malheureusement, tu vas devoir me croire sur parole…
Moi je me fis à ça pour la modification des paquets,
http://packages.qa.debian.org/o/openssl.html
et comme je ne vois pas de changement sur le paquet wheezy après l'annonce de la faille, je me demande.
Peux être que la précédente a été compilé sans la fonction heartbeat.
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Hors ligne
Exige beaucoup de toi-même et attends peu des autres. Ainsi beaucoup d'ennuis te seront épargnés.
Confucius.
Hors ligne