Suite aux divers posts sur le sujet, j'en suis venu à me poser la question de ma façon de faire.
Etant majoritairement en testing, je fais des mises à jour régulière du kernel. Certes, cela comble les failles connues, mais en ajoute de nouvelles encore inconnues.
La bonne méthode serait de figer la version du kernel, et de n'appliquer que les mises à jour de debian security.
Mais étant passé en btrfs, je souhaite quand même profiter des progrés de la prise en compte de ce FS dans le kernel. Donc mise à jour du kernel.
et vous, vous faites comment ?
sécurité et mises à jour Kernel
-
hybridemoineau
- Membre
- Messages : 390
- Inscription : 24 avr. 2016, 15:34
- Status : Hors-ligne
Eh bien, je suis grillé, puisque j'utilise le kernel d'une autre distrib (gallium-os) pour faire marcher ma bécane, et qu'à la moindre MAJ (au delà du 4.4-15), je perds le son.
Je vais d'ailleurs faire une demande de support fleuve pour combiner noyau linux Debian ET son ce week-end, car j'en ai marre. Avis aux connaisseurs en réglage d'alsa et asound.conf !
Sinon, à part compiler le noyau, je ne vois pas de solution à ton souci...
Je vais d'ailleurs faire une demande de support fleuve pour combiner noyau linux Debian ET son ce week-end, car j'en ai marre. Avis aux connaisseurs en réglage d'alsa et asound.conf !
Sinon, à part compiler le noyau, je ne vois pas de solution à ton souci...
-
lol
- Site Admin
- Messages : 5054
- Inscription : 04 avr. 2016, 12:11
- Localisation : Madagascar
- Status : Hors-ligne
Salut,
Serveurs, c'est stable + maj de sécurité.
La machine à la maison sur laquelle je joue travaille, c'est une sid qui se tape tous les nouveaux noyaux au fur et à mesure qu'il sortent... à tel point que je ne saurais même pas dire sur quel kernel je tourne aujourd’hui
Au bureau aussi c'est une SID, même principe (upgrade tous les matins).
Je ne suis pas particulièrement inquiet au sujet d'un éventuel attaquant qui viendrait chercher une faille sur ces machines, c'est beaucoup de boulot (sans compter qu'il faut déjà prendre le contrôle de la passerelle) pour pas grand chose...
J'y pense et puis j'oubli...
Je vais peut-être me tenter un noyau grsec histoire de voir:
Serveurs, c'est stable + maj de sécurité.
La machine à la maison sur laquelle je joue travaille, c'est une sid qui se tape tous les nouveaux noyaux au fur et à mesure qu'il sortent... à tel point que je ne saurais même pas dire sur quel kernel je tourne aujourd’hui
Au bureau aussi c'est une SID, même principe (upgrade tous les matins).
Je ne suis pas particulièrement inquiet au sujet d'un éventuel attaquant qui viendrait chercher une faille sur ces machines, c'est beaucoup de boulot (sans compter qu'il faut déjà prendre le contrôle de la passerelle) pour pas grand chose...
J'y pense et puis j'oubli...
Je vais peut-être me tenter un noyau grsec histoire de voir:
Code : Tout sélectionner
root@tor:~# aptitude search linux-image | grep grsec
p linux-image-4.7.0-1-grsec-686-pae:i386 - Linux 4.7 for modern PCs, Grsecurity protection
p linux-image-4.7.0-1-grsec-amd64 - Linux 4.7 for 64-bit PCs, Grsecurity protection
p linux-image-grsec-686-pae:i386 - Linux image meta-package, grsec featureset
p linux-image-grsec-amd64 - Linux image meta-package, grsec featureset
p linux-image-grsec-i386:i386 - Linux image meta-package, grsec featureset (transition package)Règles d'usage du forum. Signalez si vous avez posté votre question sur un autre forum. Explications ici
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.
Debian Unstable. Mate/LXQT. Dieu, en créant l'homme, a quelque peu surestimé ses capacités.