Retour de "check-support-status"

[Aka_de_Kebnekaise]

Bonjour!

Je viens de prendre connaissance de cette page : https://www.debian.org/releases/bookwor ... ty-support des notes de publication Debian 12, et plus particulièrement de cette information : There are some packages where Debian cannot promise to provide minimal backports for security issues.

J'ai donc installé le paquet debian-security-support et voici le retour de check-support-status :

Code : Tout sélectionner

check-support-status
Suivi limité des mises à jour de sécurité pour un ou plusieurs paquets

Malheureusement, il a été nécessaire de limiter le suivi des mises 
à jour de sécurité pour certains paquets.

Les paquets suivants trouvés sur ce système sont affectés par ceci :

* Source : binutils
  Détails : Only suitable for trusted content; see https://lists.debian.org/msgid-search/87lfqsomtg.fsf@mid.deneb.enyo.de
  Paquets binaires affectés :
  - binutils (version installée : 2.40-2)
  - binutils-common:amd64 (version installée : 2.40-2)
  - binutils-x86-64-linux-gnu (version installée : 2.40-2)
  - libbinutils:amd64 (version installée : 2.40-2)
  - libctf-nobfd0:amd64 (version installée : 2.40-2)
  - libctf0:amd64 (version installée : 2.40-2)
  - libgprofng0:amd64 (version installée : 2.40-2)

* Source : mozjs102
  Détails : Not covered by security support, only suitable for trusted content, see package description
  Paquet binaire affecté :
  - libmozjs-102-0:amd64 (version installée : 102.15.1-1~deb12u1)

* Source : qtwebengine-opensource-src
  Détails : No security support upstream and backports not feasible, only for use on trusted content
  Paquets binaires affectés :
  - libqt5pdf5:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)
  - libqt5webengine-data (version installée : 5.15.13+dfsg-1~deb12u1)
  - libqt5webengine5:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)
  - libqt5webenginecore5:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)
  - libqt5webenginewidgets5:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)
  - qml-module-qtwebengine:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)
  - qt5-image-formats-plugin-pdf:amd64 (version installée : 5.15.13+dfsg-1~deb12u1)

* Source : qtwebkit-opensource-src
  Détails : No security support upstream and backports not feasible, only for use on trusted content
  Paquet binaire affecté :
  - libqt5webkit5:amd64 (version installée : 5.212.0~alpha4-30)

* Source : rust-rav1e
  Détails : See https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.en.html#golang-static-linking
  Paquet binaire affecté :
  - librav1e0:amd64 (version installée : 0.5.1-6)

Il me vient ainsi plusieurs questions :
- Est-ce que cette politique est spécifique à Debian, ou est-ce que d'autres grandes distribution GNU/Linux ont-elles la même politique sur ces paquets ? Je pense notamment à Ubuntu ou fedora...
- Que pensez-vous de mon retour de check-support-status? Me conseillez-vous de désinstaller tous ces paquets qui ne reçoivent plus de mises à jour de sécurité? Ma seule crainte c'est qu'une application que j'utilise aie l'un de ces paquets comme dépendance et que cela pose des problèmes de dépendances...
- Est-il possible de savoir si l'un de ces paquets possède une faille de sécurité, donc non résolue ?

Merci à vous !
Aka

[R136a1]

Salut
d'après ce que j'avais compris, le paquet debian-security-support permet de savoir quels paquets continuent d'avoir un support lorsque la version stable passe en LTS.
Je ne pense pas que tu doives t'inquiéter pour les paquets que tu cites.
Mais attendons d'autres avis.

[zargos]

Bonjour,
C'est juste une information lié à la LTS.
Dans les mises à jour de sécurité, il faut comprendre qu'il n'y a pas toujours d'exploitation possible des failles de sécurité.
Il faut toujours considérer qu'elle est la faille en question, ce qu'implique son exploitation, et surtout l'exploitation est-elle possible dans le contexte de la machine concernée.

Tu ne pourras pas désinstaller les paquets car beaucoup seront des dépendances pour d'autres paquets. A un certain point, autant éteindre la machine.

Pour ce qui est des autres distribution, d'une part certaines n'ont pas la même architecture que Debian (ex: Fedora), pour d'autres le "découpage" des paquets n'est pas toujours le même (Ex:Ubuntu, qui cette distribution utilise toujours le format .deb, n'est plus directement issue de Debian, même si dans certains cas il est possible d'utiliser le même paquets; mais les risques de Frankendebian sont élevés si on se met à considérer les deux comme interchangeables).