Debian 8.3 corrige de nombreux bugs et soucis de sécurité

Debian 8.3 corrige de nombreux bugs et soucis de sécurité

De nouvelles images ISO en prime

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

25/01/2016 2 minutes
51

Debian 8.3 corrige de nombreux bugs et soucis de sécurité

La distribution Debian est disponible en version 8.3 depuis ce week-end. Il n’est pas nécessaire de réinstaller le système évidemment, et les utilisateurs n’ont en fait qu’à lancer une recherche de mises à jour sur les dépôts habituels.

La distribution Debian fonctionne toujours de la même manière. Une version majeure apparaît, puis suivent les habituelles mises à jour de paquets. Les versions mineures viennent ensuite et sont à la fois l’occasion pour les utilisateurs d’installer les dernières versions des composants et logiciels présents dans les dépôts, et pour les autres de récupérer de nouvelles images ISO, elles aussi mises à jour.

L’équipe de développement a annoncé samedi la disponibilité de la version 8.3 de la distribution Linux. Comme souvent avec Debian, il s’agit dans la plupart des cas de révisions stables mineures, le système n’était pas orienté vers les dernières nouveautés, comme peut l’être une Ubuntu ou une Fedora. Dans le communiqué, on peut donc voir une longue liste de correctifs, dont certains concernent la sécurité. Il est d’ailleurs recommandé de procéder aux mises à jour rapidement.

Comme le fait remarquer Michael Larabel de Phoronix, Debian 8.3 contient en particulier un correctif de sécurité relatif aux pilotes Catalyst d’AMD. La faille est apparue avec la version 15.7 des pilotes puis a disparu avec la 15.9. La faille, estampillée CVE-2015-7724, résidait au sein de fglrx et permettait une escalade des privilèges via une attaque contre la mémoire partagée Posix, à cause de permissions non sécurisées. Larabel ne s’étonne guère de ne pas avoir vu passer la faille avant, tant les notes de version des pilotes AMD sont incomplètes.

Comme indiqué, ceux qui ont déjà la distribution n’ont qu’à lancer une vérification des mises à jour. Pour les autres, ou simplement pour les avoir de côté, de nouvelles images ISO sont disponibles sur le site officiel

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Commentaires (51)


Bon bah voilà, à télécharger ce soir…


Mise à jour déjà faite samedi. :)


Toujours pas dispo sur le Mac App Store <img data-src=" />.


Desktop et serveurs mis à jour, merci aux développeurs Debian de leur travail <img data-src=" />


Faite ce matin. :)


Ah tien, c’est ça la grosse màj de ce week end !


Fait ce week-end et comme d’hab ça roxor. C’est quand même rare de voir 50 paquets mis à jour d’un coup sur une Debian stable, et ce même avec les backports…


idem, c’est téléchargé mais pas appliqué : sur Debian on prends notre temps. (et vu que ca tourne nickel … alors vraiment pas pressé !)



Le temps c’est important.



<img data-src=" />


<img data-src=" />


oui j’ai vu la liste et y’a un peu de monde ce coup-ci !


Il serait vraiment temps que je change ma vieille Deb.. Je vais dl celle-ci histoire de.



Faut que je regarde pour une Fedora aussi, ça fait super longtemps que je ne me suis pas intéressé aux distributions.


Maj effectuée sur ma kimsufi. Merci pour l’info :)


apt-get update && apt-get -y upgrade&nbsp;<img data-src=" />








boogieplayer a écrit :



apt-get update && apt-get -y upgrade <img data-src=" />





dist-upgrade, plutôt, là ;)









bogomips a écrit :



Ah tien, c’est ça la grosse màj de ce week end !





cat /etc/debian_version quand tu ne sais plus où tu en es ;)



arf exact ! l’habitude ^_^


j’utilise ça perso :&nbsp;uname -a ; cat /etc/debian_version ; cat /etc/issue&nbsp;<img data-src=" />








inextenza a écrit :



cat /etc/debian_version quand tu ne sais plus où tu en es ;)









boogieplayer a écrit :



j’utilise ça perso :&nbsp;uname -a ; cat /etc/debian_version ; cat /etc/issue&nbsp;<img data-src=" />





Perso j’étais surtout sur le uname -a mais on en à jamais trop à ce niveau là. <img data-src=" />



Disons que uname donne une version de build kernel, c’est moins explicite quand, ici, on parle du numéro d’une release Debian :)


Flûte, j’ai téléchargé la version 8.2 jeudi <img data-src=" />








inextenza a écrit :



cat /etc/debian_version quand tu ne sais plus où tu en es ;)





ou bien

lsb_release -d



Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?








Cedrix a écrit :



Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?







L’avantage de ces commandes c’est qu’elles fonctionnent sur tous les systèmes Debian, et sont particulièrement pratiques quand tu veux connaître la version d’un serveur qui n’a pas d’interface graphique.



Maintenant, si tu as une Debian avec interface graphique (KDE, Gnome, Xfce…) il suffit de cliquer et tu as une jolie fenêtre qui t’indique la version…









Konrad a écrit :



L’avantage de ces commandes c’est qu’elles fonctionnent sur tous les systèmes Debian, et sont particulièrement pratiques quand tu veux connaître la version d’un serveur qui n’a pas d’interface graphique.



Maintenant, si tu as une Debian avec interface graphique (KDE, Gnome, Xfce…) il suffit de cliquer et tu as une jolie fenêtre qui t’indique la version…







C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />









Cedrix a écrit :



C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />







En même temps, l’unification forcée, ça aboutit surtout à imposer des mauvais trucs.









Cedrix a écrit :



C’est juste dommage que ça marche jamais pareil pour toutes les distrib’ Linux. <img data-src=" />





ça marche pas pareil non plus sur un windows et un winMo, et ça n’émeut personne.



Pire, la version est planquée dans un endroit auquel on accède différemment selon les versions desktop de windows, alors que chez debian ça n’a pas bougé d’un iota depuis que le monde (debian) est monde. <img data-src=" />



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.









brazomyna a écrit :



ça marche pas pareil non plus sur un windows et un winMo, et ça n’émeut personne.



Pire, la version est planquée dans un endroit auquel on accède différemment selon les versions desktop de windows, alors que chez debian ça n’a pas bougé d’un iota depuis que le monde (debian) est monde. <img data-src=" />



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.







Carrément.



Entre les deux systèmes, c’est vraiment le jour et la nuit.




Hmmm… Au hasard…



Cat

Vi

Ls

Écho

….



Pleins de commandes unifiées dis donc.



C’est si dur d’avoir une commande qui le fasse de manière simple?








Cedrix a écrit :



C’est si dur d’avoir une commande qui le fasse de manière simple?





Comme lsb_release?



Ca me donne pas vraiment ma version distrib


Question toute bête, mais un peu compliquée : Il faut toujours passé par un lecteur DVD pour l’install de cette version ? Sur les notebooks sans lecteur c’est compliqué (même avec une clé USB d’install il me demandait le DVD…)








brazomyna a écrit :



Quant à l’apt-get comparé à win update (ses 12 reboots, son postpone de 4h maxi, ….) … comment dire… non …. allez, fini de répondre aux trolls. je vais au dodo.





Ah oui, c’est encore valide avec Windows 10… Lors de l’installation du gros dernier patch (2 ou 3 Go à télécharger il me semble) 2 ou 3 reboot et une installation qui met une bonne demi heure (sur un SSD & 16 Go de RAM !)









Cedrix a écrit :



Putain toutes les commandes à taper juste pour savoir la version. On n’est pas vendredi mais c’est pas un troll, vous etes surs ?



Sous Windows suffit de taper ver <img data-src=" />









Arystos a écrit :



Question toute bête, mais un peu compliquée : Il faut toujours passé par un lecteur DVD pour l’install de cette version ? Sur les notebooks sans lecteur c’est compliqué (même avec une clé USB d’install il me demandait le DVD…)



Nope, il est possible de générer une clef USB à partir de l’ISO (comme à peu près tout OS actuel). Il est même possible pour les furieux d’installer en netboot.









MuadJC a écrit :



Sous Windows suffit de taper ver <img data-src=" />





Et OSX sw_vers :

$ sw_vers

ProductName:&nbsp;&nbsp; &nbsp;Mac OS X

ProductVersion:&nbsp;&nbsp; &nbsp;10.11.3

BuildVersion:&nbsp;&nbsp; &nbsp;15D21



Ou menu pomme, à propos de ce mac. Deux clics, depuis le système 7 de mémoire. :)








MacGuiPro a écrit :



Ou menu pomme, à propos de ce mac. Deux clics, depuis le système 7 de mémoire. :)





Oui tout à fait, mais là on parlait de la ligne de commande&nbsp;<img data-src=" />



Au temps pour moi, je suis passé dans les années 2000 depuis 15-16 ans. <img data-src=" />








MacGuiPro a écrit :



Au temps pour moi, je suis passé dans les années 2000 depuis 15-16 ans. <img data-src=" />





Moi aussi t’inquiète, mais y a certains trucs que tu fais en 2 sec en ligne de commande et 3 ans à la main par le clicodrome (tout OS confondu). Donc oui oui, le shell est très 2016 !!!



Justement, j’ai tout essayé, le netboot, la clé usb (net install ou complète) et j’ai toujourds eu l’étape où il me disaitr qu’il avait besoin du DVD. Je n’ai jamais eu ce soucis avec la 7, d’où ma question.


<img data-src=" /> vivement les commandes vocales généralisées.

“Terminal ! apété tiret get espace updaïte. Non, ha-pé-té. Non, j’ai pas pété… Et c’est get, pas guêtre”.



La voix, le futur terminal du futur, so 2017. <img data-src=" />


Ce n’est pas à cause d’un driver manquant ou quelque chose dans le genre ?


Probable, j’essaye d’installer le bousin sur un Thinkpad, pê un souci au niveau du BIOS.








Arystos a écrit :



Probable, j’essaye d’installer le bousin sur un Thinkpad, pê un souci au niveau du BIOS.





Ah, attention sur certains coucou : les connecteurs USB3 ne fonctionnent pas pour booter l’OS, ça précharge puis se vautre… (avec Windows ça le fait et visiblement certaines distrib) , sur ceux qui ont également un connecteur “USB2” il faut testé avec celui-là



Faut pas tenter de me troll avec Windows vu que le coeur de ma discussion était de simplement avoir une commande universelle pour les versions des distributions Linux.



Sous Windows, c’est marqué partout (et j’aime franchement pas leurs interfaces command-line)


nope, c’est pas un changement de distribution. j’ai juste fait un upgrade et me voila en 8.3








Cedrix a écrit :



Faut pas tenter de me troll avec Windows vu que le coeur de ma discussion était de simplement avoir une commande universelle pour les versions des distributions Linux.



Sous Windows, c’est marqué partout (et j’aime franchement pas leurs interfaces command-line)







Mais C’EST unifié… Sur n’importe quelle distrib tu peux utiliser :



lsb_release -a



ou alors :



more /etc/issue



ou alors :



more /proc/version



Le programme “more” fait partie des programmes GNU il est donc dispo sur toutes les distribs, et il ne fait rien d’autre que d’afficher le contenu d’un fichier texte. Par exemple “/etc/issue” est un fichier texte qui contient le nom de la distribution et son numéro de version. Le fichier “/proc/version” contient davantage d’informations, sur la version du noyau Linux, la version du compilateur GCC, etc.









Konrad a écrit :



il ne fait rien d’autre que d’afficher le contenu d’un fichier texte. Par exemple “/etc/issue” est un fichier texte



Techniquement, ‘more’ (et ‘less’) fait aussi des pauses à chaque ‘page’ de texte ; dans l’idée de n’utiliser que ce qui est nécessaire, on lui préférera ‘cat’ qui est fait pour de l’output pur et dur.



Je vais tester ça demain sur ma RHEL et on verra. <img data-src=" />








Cedrix a écrit :



Je vais tester ça demain sur ma RHEL et on verra. <img data-src=" />







http://www.cyberciti.biz/faq/what-version-of-redhat-linux-am-i-running/



Je serais épaté que ça ne marche pas…



J’ai pas eu le temps de tester. :-(



Ok, lsb_release requiert un paquet que je n’ai pas le droit d’installer moi-même (segretation of duty)