Journal VITE ! Mettez à jour votre distrib !

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
18
1
juin
2017

Oh mon Dieu ! https://www.sudo.ws/alerts/linux_tty.html

Anéfé, une faille a été trouvée dans la commande sudo : vite, tous à vos mises à jour !!!

Bon, quand on lit d'un peu plus près, il n'y a pas non plus péril en la demeure : c'est limité aux utilisateurs ayant déjà les droits sudo, et à une machine tournant avec SELinux.

Mais bon, c'est toujours l'occasion de mettre à jour les machines que vous n'avez pas forcément sous les yeux à longueur de journée, par exemple votre VM qui fait tourner votre instance OwnCloud (en tous cas, c'était mon cas :) ).

  • # poule/œuf

    Posté par  (site web personnel) . Évalué à 10. Dernière modification le 01 juin 2017 à 16:46. 

    sudo apt update && sudo apt upgrade

    Et paf.

    blog.rom1v.com

    • [^] # Re: poule/œuf

      Posté par  . Évalué à -10.

      sudo apt update && sudo apt upgrade

      Marchera pas.

      apt-get et non apt

      • [^] # Re: poule/œuf

        Posté par  (site web personnel) . Évalué à 8.

        Ma Debian dit le contraire : apt ;-)

        blog.rom1v.com

      • [^] # Re: poule/œuf

        Posté par  . Évalué à 10.

        Si.
        La commande apt a été rajoutée comme raccourci de apt. Enfin pas tout à fait, elle ne supporte pas toutes les options.

        • [^] # Re: poule/œuf

          Posté par  . Évalué à 6.

          Mais pour compenser elle propose d’autres options que apt-get ne supporte pas ;)
          En gros c’est une interface à APT un peu plus "user-friendly" visant à regrouper toutes les commandes apt-* usuelles.

          Un exemple de commande spécifique à apt que je trouve bien pratique :
          apt list --upgradable

  • # Pas de temps à perdre !

    Posté par  . Évalué à 6.

    Il n'y a pas une minute à perdre ! No time Toulouse !

    https://www.youtube.com/watch?v=K4anNb2jS4Q

  • # Ouf

    Posté par  (site web personnel) . Évalué à 7.

    Ouf, ça va, j’installe jamais sudo sur mes systèmes.

    • [^] # Re: Ouf

      Posté par  . Évalué à 4.

      C'est intéressant pour donner/retirer des droits sur une machine sans partager le mot de passe admin, mais au quotidien, je préfère faire su une bonne fois pour toutes et avoir un terminal "admin" que d'alterner commandes normales et commandes sudo de le même terminal.

      • [^] # Re: Ouf

        Posté par  (site web personnel) . Évalué à 1.

        Pas fan non plus. J'utilise sudo que quand ça s'y prête réellement.

        Et je trouve que ça a eu un mauvais impact sur les débutants sur Ubuntu/Debian en créant une grosse confusion sur la notion de compte administrateur.

        • [^] # Re: Ouf

          Posté par  (Mastodon) . Évalué à 5. Dernière modification le 02 juin 2017 à 12:17.

          su et sudo n'ont surtout pas le même but.

          sudo est fait pour gérer des cas d'usages avec des environnements fortement multiusers et des rôles multiples dans l'entreprise, pouvoir executer des commandes sans avoir à donner le mot de passe des comptes sur lesquelles elles vont tourner. Cela-étant dit tu peux très bien utiliser sudo comme une commande su.

          Dans le cas typique du pc personnel avec un seul user ayant des droits sudo, la faille mentionnée dans ce journal n'est pas dangereuse.

          • [^] # Re: Ouf

            Posté par  (site web personnel) . Évalué à 4.

            Cela-étant dit tu peux très bien utiliser sudo comme une commande su.

            C'est cet usage qui m'embête un peu, j'ai toujours trouvé compliqué à expliquer la nuance sudo/su au néophyte et je comprends pas qu'on ne retrouve pas dans l'installeur d'Ubuntu une notion de compte administrateur.

            • [^] # Re: Ouf

              Posté par  (Mastodon) . Évalué à 2.

              Ouais bon après c'est un éternel débat. Est-ce que c'est au rôle de la distrib ou l'installeur d'éduquer l'utilisateur où est-ce à lui d'aller chercher l'info…

        • [^] # Re: Ouf

          Posté par  (site web personnel) . Évalué à 4.

          en créant une grosse confusion sur la notion de compte administrateur.

          Ben oui mais ptetre juste que les utilisateurs ne veulent pas d'un compote administrateur. Saisir son mot de passe pour dire "hey, t'es certains de ce que tu vas faire ?" sur des machines massivement mono utilisateur je trouve ça plutôt agréable d'un point de vue d'utilisateur et non d'administrateur.

          • [^] # Re: Ouf

            Posté par  . Évalué à 2.

            Sans compter qu'avoir besoin de deux mots de passe distincts sur une machine mono-utilisateur est un peu une absurdité.

            • [^] # Re: Ouf

              Posté par  . Évalué à 1.

              Cela permet par exemple d'avoir un « vrai » mot de passe pour se connecter, qui change régulièrement. Et un mot de passe facile à taper, qui change peu, pour les commandes en mode administrateur.

              C'est ce que j'utilise à titre perso.

              • [^] # Re: Ouf

                Posté par  . Évalué à 1.

                Sauf que dans la réalité les 2 mots de passe seront prenom de l'enfant + date de naissance et ça va servir aussi pour les comptes GAFAM/Twitter/Deezer/Whatever

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.