Logo du forum
 

Forum TT-Hardware

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Linux] » [LINUX] Installation à  la main et mise à  jour pour la sécurité
Login Mot de passe

8 visiteurs sur ce topic (2 membre(s), 6 invité(s) )

Auteur
Sujet : [LINUX] Installation à  la main et mise à  jour pour la sécurité
Odysseus



 






Message du 13-06-2004 @ 14:51

Bonjour,

Je compte installer Linux "à  la main" à  partir des sources (genre Linux from Scratch) dans un but pédagogique, d'optimisation, de sécurité et surtout afin de pouvoir installer un firewall/serveur de mail/serveur ftp/serveur web.

Je me demande comment rester à  jour, que ce soit au niveau du Kernel ou des applications, afin de ne pas avoir de faille de sécurité.

Faut il s'inscrire sur chaque mailing liste de chaque soft installé afin de savoir si il y a des failles et des m.a.j. ou y a-t-il d'autres méthodes ?

Les liens sont les bienvenus :)

@+

[message édité le 13-06-2004 @ 15:02 Par Odysseus]
- Haut de page -
Gourou linux



 






Message du 13-06-2004 @ 15:17

Non, il y a des sites spècialisè sur la sècuritè :D
- Haut de page -
zorgh



 






Message du 13-06-2004 @ 17:08

Construire une LFS est assez galère mais formateur. J'y suis parvenu après pas mal d'heures passèes.
Le problème que tu rencontreras dans la mise à  jour des applic. est essentiellement des pbs de dèpendance.
- Haut de page -
Odysseus



 






Message du 13-06-2004 @ 18:27

Citation du message de zorgh:

Construire une LFS est assez galère mais formateur. J'y suis parvenu après pas mal d'heures passèes.
Le problème que tu rencontreras dans la mise à  jour des applic. est essentiellement des pbs de dèpendance.



Je m'en doute bien :D !

Mais ma question est : comment savoir si je dois mette à  jour tel ou tel programme parce qu'il gènère une faille de sècuritè ?

Et comment procède-t-on : on applique le patch ou on charge les sources complètes mise à  jour et on compile?

[message édité le 13-06-2004 @ 18:34 Par Odysseus]
- Haut de page -
jcnmark6



 






Message du 13-06-2004 @ 18:41

Dans cette optique de mise à  jour de sècuritè, debian en version "stable" est très pratique. Tu rècupères et appliques les denières corrections de sècuritè en une commande. Mais si tu veux absolument compiler ton système à  partir des sources, ce n'est pas une solution pour toi ...
- Haut de page -
nuts



 






Message du 14-06-2004 @ 11:18

pour une distrib de linux qui s install a partir du code source. j utilsie gentoo.
elle est tres bien concu et ca msie a jour est simple car utilise le system de port de freeBSD. le programme emerge permet donc d installer desinstaller et de mettre a jour des programme a partir de leur code source. programme etant automatiquement telcharger sur des ftp puis compiller et isntaller.

pour al secu. faut aller voir des site de secu
- Haut de page -
Odysseus



 






Message du 14-06-2004 @ 18:18

Je sais qu'il y a des systèmes de m.a.j. sur quasiment toutes les distributions. J'envisage Gentoo sur un firewall en entreprise, mais pour moi à  la maison, j'ai envie de me prendre la tête avec les dèpendences et le suivi des m.a.j. de sècuritès :D

Mais Linux from Scratch, par exemple, n'en a pas. Donc pour une installation "à  la main", quels sont les meilleures sources d'informations pour savoir ce qu'il y a mettre à  jour : les sites des sècuritès (merci de donner des liens) ou les sites des logiciels qu'on a installè ?

@+
- Haut de page -
nuts



 






Message du 14-06-2004 @ 19:50

te prendre la tete avec les dependance.? je te souhaite bien du courage. car si c est mal fait. tres vite ca deviendra sale etc... bref
dans emrge de gentoo, ca gere automatiquement les dependance. il te les dl et hop c est pepere. tu vas le faire a la mano. tu vas commencer a compiller un truc et paf erreur. faut installer un autre truc. tu vas installer ce truc et pas re-erreur car encore une dependance. ca va vite te souler
- Haut de page -
nikko



 






Message du 14-06-2004 @ 21:10

Un site en français dèdiè à  la sècuritè des rèseaux:
http://www.ixus.net

Tu peux aussi vèrifier si une faille touche un logiciel sur Common Vulnerabilities and Exposures.

Si tu t'abonnes à  quelques mailing listes de distributions lièes à  la sècuritè (debian, mandrake announce, ou suse) tu devrais voir passer les failles majeures.
- Haut de page -
CrOcOPalmiPlus



 






Message du 14-06-2004 @ 21:24

Avec Debian un petit "apt-get update" et "apt-get upgrade" de temps en temps et ça roule ! :)
- Haut de page -
Odysseus



 






Message du 14-06-2004 @ 22:12

Citation du message de nuts:

te prendre la tete avec les dependance.? je te souhaite bien du courage. car si c est mal fait. tres vite ca deviendra sale etc... bref
dans emrge de gentoo, ca gere automatiquement les dependance. il te les dl et hop c est pepere. tu vas le faire a la mano. tu vas commencer a compiller un truc et paf erreur. faut installer un autre truc. tu vas installer ce truc et pas re-erreur car encore une dependance. ca va vite te souler



Ouais, mais je ne vois que ça pour bien maitriser mon système. Pasque downloader automatiquement des trucs sans savoir pourquoi ...

@+
- Haut de page -
nuts



 






Message du 14-06-2004 @ 22:28

bah justement que si. ma distrib ne dl pas de fichier dont je n ai pas besoin. elle telecharge uniquement ce qui peut satisfaire une dependance.
et ces dependance peuvent en plus servir pour d autre prog que j installerai. et peuvent etre mise a jour pour encore un meilleur fonctionement.
c est jsute que toi tu veux faire a la main et moi c est automatiser. mais je sais tres bien pkoi le systeme les telecharge; j ajoute que dans certain ca, je peux en plus les controler
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Valid XHTML 1.0 Transitional

Page générée en 0.116 secondes