Vous n'êtes pas identifié(e).

Forum AccessDV Linux

Pour les débutants et déficients visuels. QR Code URL site ADVL

#1 Le 09-01-2018 à 08 : 03

Ecrit par equipe-advl
Administrator

Mise à jour faille Meltdown et Spectre.

Dévoilées quelques dizaines d’heures après le nouvel an, les failles Spectre et Meltdown ont ouvert la liste des catastrophes informatiques de 2018. Et elles sont d’une ampleur gigantesque. 

Voici un patch pour AccessDV Linux.

Hors ligne

#2 Le 11-01-2018 à 16 : 19

Ecrit par chalu
Membre

Re : Mise à jour faille Meltdown et Spectre.

Bonjour et bonne année (malgré ces failles qui arrivent déjà !)

Le patch proposé pour corriger ces failles consiste à :
1) ajouter le dépôt jessie-backports au sources.list
2) installer le noyau corrigeant la faille linux-image-4.9.0-0.bpo.5-686-pae
3) installer les mises à jours des firmwares depuis le dépôts jessie-backports
4) supprimer le dépôt jessie-backports.

Je m'interroge, comme je l'ai déjà fait dans un fil de ce forum, sur le choix fait par ADVL. En supprimant le dépôt du sources.list, cela prive l'utilisateur d'ADVL des mises à jours automatique pour le noyau, point sensible du système. Et ça le rend dépendant de la consultation de ce site pour être informé d'une mise à jour de sécurité ou de la réception de l'information par mail ou autre, sans oublier qu'alors une mise à jour demandera de nouveau l'utilisation d'un script ce qui n'est pas la méthode la plus simple.

N'y avait-il pas moyen de garder actif le dépôt jessie-backports pour éviter tous ces risques pour la sécurité du système ?

Je pense par exemple à faire un fichier de préférences pour les paquets installés noyau (en installant du coup linux-image-686-pae pour les maj)+firmwares et éviter si c'est nécessaire les mises à jours d'autres paquets, par exemple pour des paquets de ADVL provenant de stretch à l'époque où elle était encore en version testing et qui pourraient poser problèmes pour l'utilisation de la machine à lire.

Hors ligne

#3 Le 11-01-2018 à 19 : 13

Ecrit par equipe-advl
Administrator

Re : Mise à jour faille Meltdown et Spectre.

Bonjour et Meilleurs Voeux pour cette Année 2018 !


En tant qu'utilisatrice avertie et avec une certaine expérience, tu peux effectivement te permettre de laisser dans un sources.list l'accès aux backports.

Mais ce n'est pas le cas de nos utilisateurs. Notamment ceux que nous avons aidés pour l'installation de pilotes propriétaires nécessaires sur certaines configurations (récentes...). Si nous autorisions une mise à jour en mode auto du noyau, tu aurais pour ce genre de cas, des dysfonctionnements comme des écrans noirs (Carte Graphique).

La mise à jour d'un noyau n'est pas une opération sans risque. Sur ADVL, une mise à jour du noyau peut nécessiter d'appliquer d'autres modifications (pas sur les paquets existants...) mais sur certains fichiers de configuration spécifique à ADVL qui utilisent certaines fonctions du noyau par l'activation du micro-lecteur d'écran intégré par exemple. Aussi elle nécessite une phase de test avant un feu-vert de notre part.

Mais imaginons, que tu aies ton noyau en 4.9, le jour où sera proposée la version 5.0 par exemple, la mise à jour ne fera pas toute seule même avec ton sources.list intégrant les backports....Tu seras toujours obligée de le faire en ligne de commande ou via Synaptic...

Enfin concernant le système de mise à jour de ADVL, la grosse update en préparation, intégrera une fonctionnalité complètement accessible et ultra facile à utiliser permettant de faire les mises à jour sans avoir à passer par le Terminal (déjà fonctionnelle sur nos PCs de test et de développement).

Hors ligne

#4 Le 11-01-2018 à 20 : 15

Ecrit par chalu
Membre

Re : Mise à jour faille Meltdown et Spectre.

Mais dans le cas d’ADVL, c’est jessie-backports qui serait utilisé , la version du noyau ne va plus changer et rester en 4.9.x. Sur whezzy-backports c’est resté en 3.16.x
C’est stretch-backports qui connaîtra la version supérieure smile
Le risque d’un écran noir est alors minime, ça pourrait fonctionner comme sur stable stretch et le noyau aurait les mises à jour de sécurité smile
Mon propos n'était pas de changer de version mais de bénéficier des mises à jour de sécurité du noyau installé. Le script a été obligé de changer la version initiale du noyau de ADVL car la version 4.2 n’est plus maintenue depuis plusieurs mois maintenant, mais pour la version 4.9 LTS suivie dans jessie-backports, c’est plus tranquille, dommage de se priver des mises à jour dans ce cas.

La prochaine grosse mise à jour passera les dépôts en version stretch sans doute ? Des dépôts propres à ADVL seront ils proposés ?
Bonne soirée

Dernière modification par chalu (11-01-2018 à 20 : 22)

Hors ligne

Pied de page des forums

Propulsé par FluxBB 1.5.10