La distribution Linux Debian vient de recevoir deux importantes mises à jour, l’une pour l’ancienne version 7, l’autre pour l’actuelle « Jessie » (8). Les corrections apportées concernent surtout la sécurité, mais Debian 7.11 marque le chant du cygne pour « Wheezy ».
Debian a reçu pendant le week-end des mises à jour cumulatives corrigeant à la fois des failles de sécurité et des soucis d’ordre plus général. Pour Debian 7 Wheezy, la version 7.11 est la dernière « release numérotée » qui sera proposée. On peut parler de début de la fin, même si le support technique de cette mouture va se poursuivre jusqu’en mai 2018, du moins pour les deux architectures principales, x86 et x64.
Comme on peut le voir sur la page réservée à la mise à jour, il s’agit dans la plupart des cas d'en finir avec des problèmes de sécurité. La liste est découpée en deux parties, l’une pour les corrections diverses, l’autre spécifique aux failles, même si la première partie contient elle aussi des références à des vulnérabilités (groovy, gtk+3.0, libcrypto++, optipng…)
Debian 8.5 de son côté ne s’occupe pratiquement que de sécurité. La liste publiée est d’ailleurs nettement plus volumineuse que pour la version 7.11, dont on retrouve d’ailleurs plusieurs des brèches colmatées.
Packs et images ISO
Notez bien dans les deux cas que ces versions sont surtout faites pour rassembler au sein de mises à jour l’ensemble des correctifs publiés depuis la précédente. Ceux qui effectuent régulièrement l’entretien du système n’auront donc que très peu d’installations à faire, ces « packs » contenant quand même quelques correctifs spécifiques.
Ces versions provoquent également l’arrivée de nouvelles images ISO qui permettront l’installation du système équipé de ses dernières mises à jour. Comme le précise l’équipe sur chacune des deux pages, les images déjà stockées n’ont pas forcément besoin d’être jetées au profit des nouvelles, seule la dernière mise à jour cumulative étant de toute manière récupérée.
Commentaires (37)
#1
Bon et bien plus qu’à profiter des congés pour migré mon serveur de 7 vers 8.
#2
@Wype : Fait attention avec Systemd tu peux avoir quelques surprises …
#3
#4
Il a pas dit qu’il n’allait faire QUE ça hein " />
#5
Toi, tu n’es pas un vrai barbu !
#6
Oui, bien sûr, il y a aussi la veille technologique et le distro hopping hebdomadaire, en plus de lire tous les commentaires de NextINpact.
#7
#8
#9
Tu peux faire ça en migrant un serveur.
#10
Tu te ballades beaucoup lors du passage à systemd " />
#11
#12
#13
#14
énorme :)
#15
#16
très fort." />
#17
Sublime " />" />
#18
merci pour ce petit fou rire matinal :p
#19
#20
#21
Tiens, j’ai un serveur expérimental à faire tourner et à paramétrer, pas eu le temps de m’en occuper pour le moment (trop de boulot par ailleurs le WE).
Faut aussi que je migre ailleurs que sur No-IP (qui fait désormais payer son service ou force à une revalidation mensuelle…)
#22
$ apt-get update && apt-get upgrade -y
#23
Je vais en profiter pour poser une chtite question à laquelle je n’ai pas trouvé de réponse claire. Est ce qu’il y a une solution plus ou moins automatique pour relancer les daemon dépendant de lib qui ont été mises à jour ? J’ai cru comprendre que c’était censé être le cas par le biais des dépendances mais j’ai l’impression que ce n’est pas automatique. Ce n’est pas que je n’aime pas lsof mais je trouve ça un peu pénible.
#24
#25
Disons qu’il ne faut pas trop bricoler avec certaines dépendances, au risque de se retrouver avec des unités qui s’attendent mutuellement jusqu’à la fin des temps.
#26
#27
Le paquet “needrestart” fourni un binaire du même nom qui fait exactement ça et est appelé automatiquement après apt-get.
#28
Quelques VM proxmox migrées sans soucis. Il fallait juste refaires quelques configuration-optimisations (lié au passage d’Apache 2.2 à 2.4 en particulier)
#29
#30
Oui mais des failles de sécurité stables " />
#31
Petite question : C’est toi qui a réalisé les sous-titre ?
" />
Je ne suis pas germanophone mais même traduit en anglais, ça vaux son pesant de cacahuètes … " />
#32
#33
#34
Docker, c’est comme tous les autres outils/technos:
- ça apporte énormément dans certaines situations et c’est inapproprié dans d’autres.
- dire qu’une techno est mauvaise en soi parce que certains l’utilisent à mauvais escient est ridicule.
Ca n’empêche pas que la vidéo est juste énorme " />
#35
aaa