[résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

lebardix · 02-06-2018 23:37:50

bonsoir, voilà j'ai reçu ma tablette wacom Intuos OTL-4100WL,
mais apparemment il faut un kernel >=4.12 (sans parler de xserver-xorg-input-wacom qui doit être a minima 0.40)

je n'ai jamais essayé de passer à un kernel plus récent,
les risques ?
mais surtout comment ? (doc, ...)

Merci

Dernière modification par lebardix (03-06-2018 15:10:10)

smolski · 03-06-2018 01:01:49

En utilisant aptitude peut-être ?
Le tuto pas à pas : http://debian-facile.org/doc:systeme:ap … age-kernel

lebardix · 03-06-2018 01:56:24

je l'ai fait à l'arrache
ajout de backports dans sources.list
puis

apt update

apt install -t stretch-backports linux-image-amd64 linux-headers-amd64  intel-microcode firmware-misc-nonfree

reboot

et hop-là mon wacom Intuos OTL-4100WL fonctionne meme sans mettre à jour xserver-xorg-input-wacom

c'est la première action de ce samedi qui a marché

Dernière modification par lebardix (03-06-2018 01:57:41)

smolski · 03-06-2018 05:07:14

lebardix a écrit :

ajout de backports dans sources.list

https://debian-facile.org/doc:systeme:a … -backports

nono47 · 03-06-2018 05:38:10

Salut,

humm ! du choco ! accroc ... Voir le tuto : C'est résolu ! Bravo mais il faut l'indiquer dans l'titre

smolski · 03-06-2018 06:17:04

Escroc !

chalu · 03-06-2018 06:17:57

lebardix a écrit :

c'est la première action de ce samedi qui a marché

C’est parce qu’on est dimanche

Croutons · 03-06-2018 09:06:36

C’est parce qu’on est dimanche

c'est parce qu'il a les fuseaux horaire a l'horizontale

Philou92 · 03-06-2018 09:51:49

lebardix a écrit :

les risques ?

Merci

Tu dois te fader les mises à jour de sécurité toi-même.

chalu · 03-06-2018 09:57:47

Non puisqu’il a pris le noyau des backports. Celui ci sera mis à jour par Debian comme les autres paquets, firmwares, installés depuis les backports

Philou92 · 03-06-2018 11:00:40

Ah flûte ! Pas vue que la 4.16 était présente dans le dépôt backports.

raleur · 03-06-2018 11:37:05

chalu a écrit :

Non puisqu’il a pris le noyau des backports. Celui ci sera mis à jour par Debian comme les autres paquets, firmwares, installés depuis les backports

Les paquets des backports sont issus de testing. Il n'est pas inutile de rappeler que les mises à jour de sécurité de la distribution testing, du dépôt backports et des sections contrib et non-free ne sont pas pris en charge par l'équipe de sécurité Debian.

https://www.debian.org/security/faq#testing

Q. : Comment est gérée la sécurité pour testing ?

R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration, et les correctifs de sécurité peuvent parfois être retenus par les transitions. L’équipe chargée de la sécurité aide à faire avancer ces transitions qui retiennent les envois de sécurité importants, mais ce n’est pas toujours possible et des contretemps peuvent survenir. En particulier, les mois qui suivent une nouvelle publication de stable, quand de nombreuses nouvelles versions sont envoyées dans unstable, les correctifs de sécurité pourraient être mis en attente. Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.

https://www.debian.org/releases/testing/

Veuillez noter que les mises à jour relatives à la sécurité pour la distribution de test ne sont pas encore gérées par l'équipe en charge de la sécurité. En conséquence de quoi ces mises à jour ne sont soumises à aucune contrainte de temps.

Néanmoins la situation change lorsqu'on approche de la publication.

https://backports.debian.org/FAQ/ (en anglais)

Q: Is there security support for packages from backports.debian.org?

A: Unfortunately not. This is done on a best effort basis by the people who track the package, usually the ones who originally did upload the package into backports. When security related bugs are fixed in Debian unstable the backporter is permitted to upload the package from directly there instead of having to wait until the fix hits testing.

Concernant la section non-free qui contient notamment les firmwares non libres :
https://www.debian.org/security/faq#contrib

Q. : Comment est gérée la sécurité pour contrib et non-free ?

R. : La réponse courte est : elle ne l'est pas. contrib et non-free ne font pas officiellement partie de la distribution Debian et ne sont pas publiées, c'est pourquoi elles ne sont pas prises en charge par l'équipe en charge de la sécurité. Certains paquets de non-free sont distribués sans les sources ou avec une licence ne permettant pas la distribution de versions modifiées. Dans ces deux derniers cas, les corrections de sécurité sont simplement impossibles à faire. S'il est possible de corriger le problème, et que le responsable du paquet ou quelqu'un d'autre fournit des paquets correctement mis à jour, alors l'équipe en charge de la sécurité, dans la plupart des cas, intégrera ces paquets et publiera une annonce de sécurité.

smolski · 03-06-2018 11:51:26

Ah ! Tout ça est digne de figurer dans les sources du wiki !

chalu · 03-06-2018 12:32:47

On peut aussi préciser que contrairement à stable les versions des noyaux des backports et de testing sont supprimés du dépôt sans doute pour se simplifier la vie et le travail de maintenance.

lebardix · 03-06-2018 14:39:45

du coup je sais pas s'il faut passe en Résolu ...

raleur · 03-06-2018 15:04:31

Garde juste en tête que les mises à jour de sécurité pour un noyau des backports ne sont pas forcément aussi rapides et fréquentes que pour les noyaux de stable.

chalu · 03-06-2018 15:20:16

Par supprimer les versions, je voulais dire qu’il n’y en a qu’une actuellement, la plus récente.
Il y a une équipe derrière qui suit ça de près même si ce n’est pas dans le dépôt sécurité.
Tu as fait un bon choix en n’essayant pas de compiler toi même ton kernel, c’est dans ce cas qu’il faut soi même surveiller les failles de sécurité et mettre à jour.
Sans parler qu’il faut savoir ce que l’on fait avec la compilation et les options possibles.

lebardix · 03-06-2018 18:28:58

euh, oui j'ai déjà compilé sous la Slack .....
mais bon, je préfère faire confiance à l'équipe Debian ... et c'est bien pour cela que je suis aussi à Debian-facile

Debian-facile

#1 02-06-2018 23:37:50

[résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#2 03-06-2018 01:01:49

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#3 03-06-2018 01:56:24

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#4 03-06-2018 05:07:14

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#5 03-06-2018 05:38:10

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#6 03-06-2018 06:17:04

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#7 03-06-2018 06:17:57

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#8 03-06-2018 09:06:36

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#9 03-06-2018 09:51:49

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#10 03-06-2018 09:57:47

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#11 03-06-2018 11:00:40

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#12 03-06-2018 11:37:05

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#13 03-06-2018 11:51:26

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#14 03-06-2018 12:32:47

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#15 03-06-2018 14:39:45

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#16 03-06-2018 15:04:31

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#17 03-06-2018 15:20:16

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

#18 03-06-2018 18:28:58

Re : [résolu] Stretch besoin de passer du kernel de 4.9.0-6-amd64 à >=4.12

Pied de page des forums