Forum Linux.débutant [Question] Update Debian

• # Tu as l'air à jour

  Posté par Thibault (site web personnel) le 05 janvier 2018 à 11:43. Évalué à 1.

  

  Si tu es en 4.9.30-2+deb9u3, tu as la dernière version (cf. https://packages.debian.org/stretch/linux-image-amd64)

  Meltdown est mitigé dans Stretch uniquement pour l'instant, apporté par 4.9.30-2+deb9u2.
  Spectre n'est pas encore mitigé, cf. https://security-tracker.debian.org/tracker/source-package/linux

  • [^] # Re: Tu as l'air à jour

    Posté par Wapda le 05 janvier 2018 à 11:59. Évalué à 1.

    

    D'accord je dois mal comprendre le système de version, peux-tu m'expliquer ou me donner un lien qui explique ce que veut dire: "deb9u3" et "deb9u2" ?

    Car dans la note: https://lists.debian.org/debian-security-announce/2018/msg00000.html

    Il est clairement indiqué : "For the stable distribution (stretch), this problem has been fixed in version 4.9.65-3+deb9u2."

    • [^] # Re: Tu as l'air à jour

      Posté par Adrien le 05 janvier 2018 à 12:31. Évalué à 2.

      

      Autre façon de faire : tu peux regarder dans le changelog du paquet : 

      vim /usr/share/doc/linux-image-4.9.0-5-amd64/changelog.Debian.gz

      Chez moi la dernière entrée est bien : linux (4.9.65-3+deb9u2) stretch-security; urgency=high

      Pour les numéro de version, d'après la doc Debian, les paquets de sécurité sont nommés blabla-debXuY, avec X pour la distribution (9=stretch, 8=jessie) et Y le numéro du correctif.
      Donc « 4.9.65-3+deb9u2 » veut dire version amont 4.9.65, 3ème version dans debian (-3), avec le deuxième correctif de sécurité (u2) pour stretch (+deb9).

      https://www.debian.org/doc/manuals/developers-reference/ch05.fr.html#nmu-changelog

      • [^] # Re: Tu as l'air à jour

        Posté par Wapda le 05 janvier 2018 à 13:34. Évalué à 1.

        

        D'accord, merci pour les explications, effectivement le changelog m'affiche bien linux (4.9.65-3+deb9u2) stretch-security; urgency=high.

        Mais du coup, pourquoi Debian me dit que je suis à jour, alors que je suis en 4.9.30 et qu'il existe visiblement une version 4.9.65 ?

        • [^] # Re: Tu as l'air à jour

          Posté par JJD le 05 janvier 2018 à 13:59. Évalué à 1.

          

          Tu devrais regarder quelles versions du kernel sont installées sur ton serveur avec «dpkg -l 'linux-image*'»

          Et bien évidemment, tu ne verras la dernière version du noyau installé avec un "uname -a" qu'après avoir rebooté ton serveur.

          • [^] # Re: Tu as l'air à jour

            Posté par Wapda le 05 janvier 2018 à 14:08. Évalué à 1. Dernière modification le 05 janvier 2018 à 14:09.

            

            dpkg -l linux-image-4.9.0-3-amd64 me donne:
            4.9.30-2+deb9u5

            Le serveur a un uptime de 140 jours, cela pourrait expliquer pourquoi uname n'affiche pas la bonne version !

            • [^] # Re: Tu as l'air à jour

              Posté par Wapda le 05 janvier 2018 à 14:14. Évalué à 2.

              

              Désolé pour le double post, après un reboot je confirme qu'uname m'affiche bien: 4.9.65-3+deb9u2

              Un grand merci pour votre temps !

            • [^] # Re: Tu as l'air à jour

              Posté par JJD le 05 janvier 2018 à 14:23. Évalué à 1.

              

              Oui mais que donne «dpkg -l 'linux-image*'»

              Dans ta réponse, on voit seulement que le paquet linux-image-4.9.0-3-amd64 fournissant la version 4.9.30-2+deb9u5 du kernel est installé. On ne sait pas si tu as d'autres paquets linux-image*, et en particulier des méta-paquets, présents sur ton serveur.

              Si linux-image-4.9.0-3-amd64 est bien le seul paquet présent, tu as bien la dernière version et rebooter ta machine ne servira à rien.
              En revanche, il me semble qu'habituellement, on installe le méta-paquet linux-image-amd64 (pour une archi amd64, sinon la dernière partie du nom change) qui dépend de la dernière version disponible (en ce moment, la dépendance, dans le dépôt security, est vers linux-image-4.9.0-5-amd64 (en version 4.9.65-3+deb9u2)

              • [^] # Re: Tu as l'air à jour

                Posté par Wapda le 05 janvier 2018 à 14:27. Évalué à 1.

                

                Mes excuses, voilà le résultat de la commande:

                ||/ Name                        Version            Architecture       Description
                +++-===========================-==================-==================-============================================================
                ii  linux-image-4.9.0-3-amd64   4.9.30-2+deb9u5    amd64              Linux 4.9 for 64-bit PCs
                ii  linux-image-4.9.0-4-amd64   4.9.65-3+deb9u1    amd64              Linux 4.9 for 64-bit PCs
                ii  linux-image-4.9.0-5-amd64   4.9.65-3+deb9u2    amd64              Linux 4.9 for 64-bit PCs
                ii  linux-image-amd64           4.9+80+deb9u3      amd64              Linux for 64-bit PCs (meta-package)
                

    • [^] # Re: Tu as l'air à jour

      Posté par Thibault (site web personnel) le 05 janvier 2018 à 15:27. Évalué à 2.

      

      Oups je m'ai trompé. J'avais lu un peu vite et pas vu le 30 != 65…

• # strech = debian9

  Posté par NeoX le 05 janvier 2018 à 16:32. Évalué à 2.

  

  Dans le communiqué officiel Debian, il est indiqué qu'un premier patch est disponible depuis la version 4.9.65-3+deb9u2.
  Je fais donc un uname -a pour voir ma version: Debian 4.9.30-2+deb9u3
  Apparement, je ne suis pas à jour, pourtant si je réalise un apt-update, j'ai comme réponse: All packages are up to date.

  parce que tu es en strech (debian9)
  update2 pour le paquet suggéré
  update3 pour le paquet actuel (uname -a)

  https://wiki.debian.org/fr/DebianStretch#Cycle_de_vie_de_Debian_Strecth

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.