Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 02-08-2020 11:53:04

framend
Modo-Moule zébrée
Lieu : /home/framend
Distrib. : Sid
Noyau : 5.7.0-2-amd64
(G)UI : i3-wm/tty
Inscription : 17-11-2018

Publication de la mise à jour de Debian 10.5

Publication de la mise à jour de Debian 10.5

1er août 2020

Le projet Debian a l'honneur d'annoncer la cinquième mise à jour de sa distribution stable Debian 10 (nom de code "Buster"). Tout en réglant quelques problèmes importants, cette mise à jour corrige principalement des problèmes de sécurité de la version stable. Les annonces de sécurité ont déjà été publiées séparément et sont simplement référencées dans ce document.

Cette version intermédiaire corrige aussi l'annonce de sécurité de Debian DSA-4735 grub2 qui traite de plusieurs problèmes de CVE concernant la vulnérabilité "BootHole" de UEFI SecureBoot dans GRUB2.

Veuillez noter que cette mise à jour ne constitue pas une nouvelle version de Debian 10 mais seulement une mise à jour de certains des paquets qu'elle contient. Il n'est pas nécessaire de jeter les anciens médias de la version Buster. Après installation, les paquets peuvent être mis à niveau vers les versions courantes en utilisant un miroir Debian à jour.

Ceux qui installent fréquemment les mises à jour à partir de security.debian.org n'auront pas beaucoup de paquets à mettre à jour et la plupart des mises à jour de security.debian.org sont comprises dans cette mise à jour.

De nouvelles images d'installation seront prochainement disponibles à leurs emplacements habituels.

Mettre à jour une installation vers cette révision peut se faire en faisant pointer le système de gestion de paquets sur l'un des nombreux miroirs HTTP de Debian. Une liste complète des miroirs est disponible à l'adresse :
https://www.debian.org/mirror/list
Corrections de bogues divers

Cette mise à jour de la version stable apporte quelques corrections importantes aux paquets dont la liste est disponible ici : https://www.debian.org/News/2020/20200801.fr

“It is not daily increase but daily decrease, hack away the unessential. The closer to the source, the less wastage there is.” - Bruce Lee (philosophe)

Hors ligne

#2 02-08-2020 11:55:53

golgot200
Membre
Distrib. : Archlinux 2018-02-03
Noyau : 5.9.4-arch1-1
(G)UI : Mate (Strict Minimum)
Inscription : 05-08-2007

Re : Publication de la mise à jour de Debian 10.5

Ah tout de même !!! :

asunder : Utilisation de gnudb à la place de freedb par défaut big_smile

Dernière modification par golgot200 (02-08-2020 11:56:22)

Hors ligne

#3 02-08-2020 12:23:45

--gilles--
Membre
Lieu : Orléans - La Source
Distrib. : debian 11
Noyau : Linux 5.9.0-4-amd64
(G)UI : mutter 3.38.1-2
Inscription : 15-02-2016

Re : Publication de la mise à jour de Debian 10.5

Z'ont bien le droit d'avoir les pieds en éventail et de siroter leur boisson préférée, il commence à faire moins froid. big_smile

Nos vies commencent à prendre fin le jour où nous devenons silencieux à propos des choses qui comptent. Martin Luther King

Hors ligne

#4 02-08-2020 19:44:12

lann
Membre
Distrib. : Debian Buster
Noyau : Linux 4.19.0-8-amd64
(G)UI : XFCE
Inscription : 28-04-2015

Re : Publication de la mise à jour de Debian 10.5

Attention un gros bug dont j'ai été victime :
https://bugs.debian.org/cgi-bin/bugrepo … bug=966575

Hors ligne

#5 02-08-2020 20:09:14

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

Ce n'est pas un bug, c'est une erreur d'installation et/ou de configuration du système.

Il vaut mieux montrer que raconter.

Hors ligne

#6 21-08-2020 11:01:43

PrudotTogbo
Membre
Inscription : 21-08-2020

Re : Publication de la mise à jour de Debian 10.5

merci big_smile

Hors ligne

#7 06-09-2020 22:51:00

Sébastien
Membre
Lieu : Bayonnais à Limoges et à Metz
Distrib. : Debian GNU/Linux 10 sous Dflinux
Noyau : 4.19.0-10-amd64
(G)UI : Xfce
Inscription : 26-08-2016

Re : Publication de la mise à jour de Debian 10.5

Hello! Je viens de tester l'installation en dur via calamares et je rencontre un petit soucis : j'ai chiffré le disque
Du coup, il me demande le mot de passe avant de démarrer. Nickel, sauf que le clavier est alors en qwerty...
Une fois trouvé la correspondance azerty vers qwerty, j'ai pu démarrer le pc et là nickel, le clavier est bien en azerty pour l'ouverture de la session.
C'est normal ce comportement?

Hors ligne

#8 07-09-2020 09:09:16

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

Sébastien a écrit :

il me demande le mot de passe


Qui ça, "il" ? GRUB ou l'initramfs ?
Si c'est GRUB, c'est hélas normal.
Si c'est l'initramfs, en principe il devrait configurer le clavier avec la disposition spécifiée à l'installation à partir du moment où il doit ouvrir un volume chiffré avec passphrase (/, /usr ou swap).

Sébastien a écrit :

le clavier est bien en azerty pour l'ouverture de la session


En console texte ou en mode graphique ?

Dernière modification par raleur (07-09-2020 09:09:25)


Il vaut mieux montrer que raconter.

Hors ligne

#9 07-09-2020 09:21:32

Sébastien
Membre
Lieu : Bayonnais à Limoges et à Metz
Distrib. : Debian GNU/Linux 10 sous Dflinux
Noyau : 4.19.0-10-amd64
(G)UI : Xfce
Inscription : 26-08-2016

Re : Publication de la mise à jour de Debian 10.5

GRUB. Si c'est normal, ça m'embête du coup, sacré gymnastique hmm
Mais soit on fait avec, soit on chiffre pas son DD et c'est pas cool.

Hors ligne

#10 07-09-2020 09:39:52

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

Sébastien a écrit :

GRUB.


Donc /boot est chiffré. Je ne savais pas que Calamares supportait l'installation avec /boot chiffré (à ma connaissance ce n'est pas le cas de l'installateur Debian traditionnel, mais je n'ai pas re-testé récemment).
A priori on peut définir un mapping clavier dans GRUB mais ça a l'air compliqué et pas très fiable pour certains caractères.
Du coup ensuite l'initramfs redemande la passphrase de chiffrement à son tour et cette fois le clavier est en AZERTY ?

Sébastien a écrit :

Mais soit on fait avec, soit on chiffre pas son DD


Si on chiffre tout sauf /boot (partition séparée), GRUB ne demande pas de passphrase. Mais c'est moins sécurisé.
Après, tout dépend de l'objectif du chiffrement. Si c'est pour protéger la confidentialité des données en cas de perte ou de vol, c'est suffisant. Si c'est pour protéger le système contre une compromission par un attaquant ayant accès physique à la machine, ce n'est pas suffisant. A noter que le simple fait de chiffrer /boot n'est pas suffisant non plus car il reste une partie de GRUB (core image) qui ne peut pas être chiffrée et pourrait donc être compromise.


Il vaut mieux montrer que raconter.

Hors ligne

#11 07-09-2020 09:49:09

Sébastien
Membre
Lieu : Bayonnais à Limoges et à Metz
Distrib. : Debian GNU/Linux 10 sous Dflinux
Noyau : 4.19.0-10-amd64
(G)UI : Xfce
Inscription : 26-08-2016

Re : Publication de la mise à jour de Debian 10.5

Hum tu me mets le doute entre grub et initramfs, je suis pas spécialiste, je me renseigne smile
Le but est de protéger les données du home en cas de vol du pc. Bon, rien de vraiment très important, juste le fait de me dire que ok tu peux me voler le PC mais ne crois pas que tu vas pouvoir aller regarder dedans ce qu'il y a, rien que pour embêter le voleur tongue

Hors ligne

#12 07-09-2020 09:52:19

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

Avec un simple df tu verras si /boot est séparé dans une partition en clair.

Il vaut mieux montrer que raconter.

Hors ligne

#13 07-09-2020 10:11:58

Sébastien
Membre
Lieu : Bayonnais à Limoges et à Metz
Distrib. : Debian GNU/Linux 10 sous Dflinux
Noyau : 4.19.0-10-amd64
(G)UI : Xfce
Inscription : 26-08-2016

Re : Publication de la mise à jour de Debian 10.5

<pre>Sys. de fichiers blocs de 1K  Utilisé Disponible Uti% Monté sur
udev                 1936608        0    1936608   0% /dev
tmpfs                 393812     6016     387796   2% /run
/dev/dm-0          144254648 16093992  120763200  12% /
tmpfs                1969044   140524    1828520   8% /dev/shm
tmpfs                   5120        4       5116   1% /run/lock
tmpfs                1969044        0    1969044   0% /sys/fs/cgroup
tmpfs                 393808        8     393800   1% /run/user/1000
</pre>



Ca te parle? smile

Hors ligne

#14 07-09-2020 10:15:34

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

Apparemment il n'y a pas de /boot séparé, seulement la racine /dev/dm-0 qui représente le volume chiffré ou un volume logique LVM.
Donc /boot fait partie de la racine et est chiffré. Il est normal que GRUB demande la passphrase pour charger le menu de démarrage puis le noyau et l'initramfs qui s'y trouvent.
Ensuite après le chargement du noyau normalement l'initramfs devrait à son tour demander la passphrase pour monter la racine chiffrée.

Il vaut mieux montrer que raconter.

Hors ligne

#15 07-09-2020 10:30:17

Sébastien
Membre
Lieu : Bayonnais à Limoges et à Metz
Distrib. : Debian GNU/Linux 10 sous Dflinux
Noyau : 4.19.0-10-amd64
(G)UI : Xfce
Inscription : 26-08-2016

Re : Publication de la mise à jour de Debian 10.5

La passphrase m'est demandé qu'une fois, avec le clavier configuré en qwerty.
Une fois fait, j'arrive à l'écran d'accueil avec ma session et la demande du mot de passe pour ouvrir la session, différent de la passphrase de chiffrement du DD. Et là le clavier est bien en azerty.

Hors ligne

#16 07-09-2020 11:20:03

raleur
Membre
Inscription : 03-10-2014

Re : Publication de la mise à jour de Debian 10.5

La passphrase est peut-être incluse dans l'initramfs. Dans ce cas un utilisateur connecté peut la lire si les permissions de /boot ne sont pas restreintes.

Il vaut mieux montrer que raconter.

Hors ligne

Pied de page des forums