dpkg et apt - compatibilité?

dpkg et apt - compatibilité? - Divers - Linux et OS Alternatifs

Marsh Posté le 29-12-2006 à 21:40:42    

Hello,  
 
J'utilise debian et donc apt-get pour tenir mon système à jour. Maintenant j'aurai besoin d'une nouvelle version d'un de mes packages est ce que je peux le mettre à jour en utilisant un .deb et l'installer avec dpkg sans que cela pertube apt-get ?
 
Si une nouvelle version est par la suite dispo par apt-get je voudrais que ca remplace celle installé avec dpkg.
 
Merci

Message cité 1 fois
Message édité par POWA le 29-12-2006 à 21:41:01
Reply

Marsh Posté le 29-12-2006 à 21:40:42   

Reply

Marsh Posté le 29-12-2006 à 21:54:08    

c'est tout à fait possible et prévu pour: dpkg et apt-get utilisent la même base de donnée en ce qui concerne les paquets installés.
 
Par défaut, le système mettra à jour le paquet concerné dès qu'une version avec un n° de version supérieur sera dispo :)

Reply

Marsh Posté le 29-12-2006 à 22:43:17    

parfait merci :)
 
En fait je viens de me rendre compte qu'un des packages de apt-get en stable contient des failles de sécurité alors qu'un .deb existe :/
 
http://packages.debian.org/stable/net/proftpd
 
et j'ai bien  

Citation :

deb http://security.debian.org/ stable/updates main

dans mon sources.list

Message cité 1 fois
Reply

Marsh Posté le 29-12-2006 à 23:16:33    

Tu as découvert ca comment? Je te conseil de faire un rapport de bug si ce n'est pas corrigé

Reply

Marsh Posté le 29-12-2006 à 23:41:29    

en mattant la version de proftpd que j'avais :D
 
ensuite j'ai bien vérifié apt-get update / upgrade et il ne me propose pas la mise à jour.
 
Je vais effectivement envoyer un rapport de bug.

Reply

Marsh Posté le 29-12-2006 à 23:48:21    

apt-cache policy proftpd  
 
donne quoi?

Reply

Marsh Posté le 29-12-2006 à 23:58:04    


proftpd:
  Install\uffff\uffff: 1.2.10-15sarge3
  Candidat\uffff: 1.2.10-15sarge3
 Table de version\uffff:
 *** 1.2.10-15sarge3 0
        500 http://security.debian.org stable/updates/main Packages
        100 /var/lib/dpkg/status
     1.2.10-15sarge1.0.1 0
        500 http://debian-mirror.dedibox.fr stable/main Packages


qui est la meme version présent sur le site de package de debian  
 
Par contre ici http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2 on peut voir

Citation :

sean <infamous42md at hotpop.com> found two format string vulnerabilities,
    one in mod_sql's SQLShowInfo directive, and one involving the 'ftpshut'
    utility.  Both can be considered low risk, as they require active
    involvement on the part of the site administrator in order to be
    exploited:


 
Enfin peut etre que c'est considéré comme low risk que le package n'a pas été modifié mais bon ca fait quasi 2 mois que ce problème a été corrigé :/

Reply

Marsh Posté le 30-12-2006 à 03:41:44    

POWA a écrit :

J'utilise debian et donc apt-get pour tenir mon système à jour. Maintenant j'aurai besoin d'une nouvelle version d'un de mes packages est ce que je peux le mettre à jour en utilisant un .deb et l'installer avec dpkg sans que cela pertube apt-get ?


Tous les frontaux pour la gestion de paquet se basent sur dpkg pour les opérations d'installation / configuration / suppression de paquet ; c'est au niveau de la gestion des dépendances qu'il peut y a des différences entre les frontaux : apt-get, dselect, aptitude ou synaptic ne gèrent pas de la même façon les marqueurs de priorité sur les paquets.
 
Note que l'outil actuel recommandé par Debian est aptitude, qui supplante apt-get.  ;)  
 
 
 

POWA a écrit :

En fait je viens de me rendre compte qu'un des packages de apt-get en stable contient des failles de sécurité alors qu'un .deb existe :/
 
[...]
 

Citation :

sean <infamous42md at hotpop.com> found two format string vulnerabilities,
    one in mod_sql's SQLShowInfo directive, and one involving the 'ftpshut'
    utility.  Both can be considered low risk, as they require active
    involvement on the part of the site administrator in order to be
    exploited:


 
Enfin peut etre que c'est considéré comme low risk que le package n'a pas été modifié mais bon ca fait quasi 2 mois que ce problème a été corrigé :/


Et bien tu viens de mal te rendre compte alors (chezmoiçamarche.org)...  :o  
 
Le paquet proftpd disponible actuellement dans stable :

3:29 thr4k@st4rl3ss /home/thr4k% apt-cache show proftpd
 
Package: proftpd
Priority: optional
Section: net
Installed-Size: 753
Maintainer: Francesco Paolo Lovergine <frankie@debian.org>
Architecture: i386
Version: 1.2.10-15sarge3
Provides: ftp-server
Depends: netbase (>= 4.13), libc6 (>= 2.3.2.ds1-21), libcap1, libpam0g (>= 0.76), libssl0.9.7, libwrap0, debconf (>= 0.5.00), proftpd-common (= 1.2.10-15sarge3), adduser, ucf (>= 0.30)
Suggests: proftpd-doc
Conflicts: wu-ftpd, wu-ftpd-academ, ftp-server, proftpd-mysql, proftpd-pgsql, proftpd-ldap
Filename: pool/updates/main/p/proftpd/proftpd_1.2.10-15sarge3_i386.deb
Size: 371322
MD5sum: 3fa4ccac9c73bc8c19e075ed49f01a42
SHA1: 66191e299f0219003aaca552037f77aa37c30f84
SHA256: 81051af0db49af03675a6842e6035571a47f41c716f05ed2dd624224e5c42b30
 
[...]


 
Le changelog :
   ---> http://packages.debian.org/changel [...] /changelog
 
L'alerte de sécurité en question :
   ---> http://lists.debian.org/debian-sec [...] 00184.html
 
 
Tu remarqueras que cette vulnérabilité a été fixée depuis plus d'un an (elle concernait la version 1.2.10-15sarge1 mise à jour en septembre 2005). Généralement Debian est une des distributions les plus réactives à ce niveau, les mises à jour de sécurité sont retroportés pour stable sous forme de patchs à partir des versions récentes en upstream, aussitôt que des failles sont corrigées.
 


---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed