Publication de la mise à jour de Debian 10.5

framend · 02-08-2020 11:53:04

Publication de la mise à jour de Debian 10.5

1er août 2020

Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 10 (nom de code "Buster"). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Cette version intermédiaire corrige aussi l'annonce de sécurité de Debian DSA-4735 grub2 qui traite de plusieurs problèmes de CVE concernant la vulnérabilité "BootHole" de UEFI SecureBoot dans GRUB2.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets dont la liste est disponible ici : https://www.debian.org/News/2020/20200801.fr

Anonyme · 02-08-2020 11:55:53

Ah tout de même !!! :

asunder : Utilisation de gnudb à la place de freedb par défaut

Dernière modification par Anonyme (02-08-2020 11:56:22)

--gilles-- · 02-08-2020 12:23:45

Z'ont bien le droit d'avoir les pieds en éventail et de siroter leur boisson préférée, il commence à faire moins froid.

lann · 02-08-2020 19:44:12

Attention un gros bug dont j'ai été victime :
https://bugs.debian.org/cgi-bin/bugrepo … bug=966575

raleur · 02-08-2020 20:09:14

Ce n'est pas un bug, c'est une erreur d'installation et/ou de configuration du système.

PrudotTogbo · 21-08-2020 11:01:43

merci

Sébastien · 06-09-2020 22:51:00

Hello! Je viens de tester l'installation en dur via calamares et je rencontre un petit soucis : j'ai chiffré le disque
Du coup, il me demande le mot de passe avant de démarrer. Nickel, sauf que le clavier est alors en qwerty...
Une fois trouvé la correspondance azerty vers qwerty, j'ai pu démarrer le pc et là nickel, le clavier est bien en azerty pour l'ouverture de la session.
C'est normal ce comportement?

raleur · 07-09-2020 09:09:16

Sébastien a écrit :

il me demande le mot de passe

Qui ça, "il" ? GRUB ou l'initramfs ?
Si c'est GRUB, c'est hélas normal.
Si c'est l'initramfs, en principe il devrait configurer le clavier avec la disposition spécifiée à l'installation à partir du moment où il doit ouvrir un volume chiffré avec passphrase (/, /usr ou swap).

Sébastien a écrit :

le clavier est bien en azerty pour l'ouverture de la session

En console texte ou en mode graphique ?

Dernière modification par raleur (07-09-2020 09:09:25)

Sébastien · 07-09-2020 09:21:32

GRUB. Si c'est normal, ça m'embête du coup, sacré gymnastique

Mais soit on fait avec, soit on chiffre pas son DD et c'est pas cool.

raleur · 07-09-2020 09:39:52

Sébastien a écrit :

GRUB.

Donc /boot est chiffré. Je ne savais pas que Calamares supportait l'installation avec /boot chiffré (à ma connaissance ce n'est pas le cas de l'installateur Debian traditionnel, mais je n'ai pas re-testé récemment).
A priori on peut définir un mapping clavier dans GRUB mais ça a l'air compliqué et pas très fiable pour certains caractères.
Du coup ensuite l'initramfs redemande la passphrase de chiffrement à son tour et cette fois le clavier est en AZERTY ?

Sébastien a écrit :

Mais soit on fait avec, soit on chiffre pas son DD

Si on chiffre tout sauf /boot (partition séparée), GRUB ne demande pas de passphrase. Mais c'est moins sécurisé.
Après, tout dépend de l'objectif du chiffrement. Si c'est pour protéger la confidentialité des données en cas de perte ou de vol, c'est suffisant. Si c'est pour protéger le système contre une compromission par un attaquant ayant accès physique à la machine, ce n'est pas suffisant. A noter que le simple fait de chiffrer /boot n'est pas suffisant non plus car il reste une partie de GRUB (core image) qui ne peut pas être chiffrée et pourrait donc être compromise.

Sébastien · 07-09-2020 09:49:09

Hum tu me mets le doute entre grub et initramfs, je suis pas spécialiste, je me renseigne

Le but est de protéger les données du home en cas de vol du pc. Bon, rien de vraiment très important, juste le fait de me dire que ok tu peux me voler le PC mais ne crois pas que tu vas pouvoir aller regarder dedans ce qu'il y a, rien que pour embêter le voleur

raleur · 07-09-2020 09:52:19

Avec un simple df tu verras si /boot est séparé dans une partition en clair.

Sébastien · 07-09-2020 10:11:58

<pre>Sys. de fichiers blocs de 1K  Utilisé Disponible Uti% Monté sur

udev                 1936608        0    1936608   0% /dev

tmpfs                 393812     6016     387796   2% /run

/dev/dm-0          144254648 16093992  120763200  12% /

tmpfs                1969044   140524    1828520   8% /dev/shm

tmpfs                   5120        4       5116   1% /run/lock

tmpfs                1969044        0    1969044   0% /sys/fs/cgroup

tmpfs                 393808        8     393800   1% /run/user/1000

</pre>

Ca te parle?

raleur · 07-09-2020 10:15:34

Apparemment il n'y a pas de /boot séparé, seulement la racine /dev/dm-0 qui représente le volume chiffré ou un volume logique LVM.
Donc /boot fait partie de la racine et est chiffré. Il est normal que GRUB demande la passphrase pour charger le menu de démarrage puis le noyau et l'initramfs qui s'y trouvent.
Ensuite après le chargement du noyau normalement l'initramfs devrait à son tour demander la passphrase pour monter la racine chiffrée.

Sébastien · 07-09-2020 10:30:17

La passphrase m'est demandé qu'une fois, avec le clavier configuré en qwerty.
Une fois fait, j'arrive à l'écran d'accueil avec ma session et la demande du mot de passe pour ouvrir la session, différent de la passphrase de chiffrement du DD. Et là le clavier est bien en azerty.

raleur · 07-09-2020 11:20:03

La passphrase est peut-être incluse dans l'initramfs. Dans ce cas un utilisateur connecté peut la lire si les permissions de /boot ne sont pas restreintes.

Debian-facile

#1 02-08-2020 11:53:04

Publication de la mise à jour de Debian 10.5

#2 02-08-2020 11:55:53

Re : Publication de la mise à jour de Debian 10.5

#3 02-08-2020 12:23:45

Re : Publication de la mise à jour de Debian 10.5

#4 02-08-2020 19:44:12

Re : Publication de la mise à jour de Debian 10.5

#5 02-08-2020 20:09:14

Re : Publication de la mise à jour de Debian 10.5

#6 21-08-2020 11:01:43

Re : Publication de la mise à jour de Debian 10.5

#7 06-09-2020 22:51:00

Re : Publication de la mise à jour de Debian 10.5

#8 07-09-2020 09:09:16

Re : Publication de la mise à jour de Debian 10.5

#9 07-09-2020 09:21:32

Re : Publication de la mise à jour de Debian 10.5

#10 07-09-2020 09:39:52

Re : Publication de la mise à jour de Debian 10.5

#11 07-09-2020 09:49:09

Re : Publication de la mise à jour de Debian 10.5

#12 07-09-2020 09:52:19

Re : Publication de la mise à jour de Debian 10.5

#13 07-09-2020 10:11:58

Re : Publication de la mise à jour de Debian 10.5

#14 07-09-2020 10:15:34

Re : Publication de la mise à jour de Debian 10.5

#15 07-09-2020 10:30:17

Re : Publication de la mise à jour de Debian 10.5

#16 07-09-2020 11:20:03

Re : Publication de la mise à jour de Debian 10.5

Pied de page des forums