dpkg et apt - compatibilité?

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : dpkg et apt - compatibilité?

POWA

Hello,

J'utilise debian et donc apt-get pour tenir mon système à jour. Maintenant j'aurai besoin d'une nouvelle version d'un de mes packages est ce que je peux le mettre à jour en utilisant un .deb et l'installer avec dpkg sans que cela pertube apt-get ?

Si une nouvelle version est par la suite dispo par apt-get je voudrais que ca remplace celle installé avec dpkg.

Merci

Message cité 1 fois
Message édité par POWA le 29-12-2006 à 21:41:01

Publicité

911GT3

en roue libre

c'est tout à fait possible et prévu pour: dpkg et apt-get utilisent la même base de donnée en ce qui concerne les paquets installés.

Par défaut, le système mettra à jour le paquet concerné dès qu'une version avec un n° de version supérieur sera dispo

POWA

parfait merci

En fait je viens de me rendre compte qu'un des packages de apt-get en stable contient des failles de sécurité alors qu'un .deb existe

http://packages.debian.org/stable/net/proftpd

et j'ai bien

Citation :

deb http://security.debian.org/ stable/updates main

dans mon sources.list

Message cité 1 fois

Bigon

Avis défavorable

Tu as découvert ca comment? Je te conseil de faire un rapport de bug si ce n'est pas corrigé

POWA

en mattant la version de proftpd que j'avais

ensuite j'ai bien vérifié apt-get update / upgrade et il ne me propose pas la mise à jour.

Je vais effectivement envoyer un rapport de bug.

Bigon

Avis défavorable

apt-cache policy proftpd

donne quoi?

POWA

proftpd:
Install\uffff\uffff: 1.2.10-15sarge3
Candidat\uffff: 1.2.10-15sarge3
Table de version\uffff:
*** 1.2.10-15sarge3 0
500 http://security.debian.org stable/updates/main Packages
100 /var/lib/dpkg/status
1.2.10-15sarge1.0.1 0
500 http://debian-mirror.dedibox.fr stable/main Packages

qui est la meme version présent sur le site de package de debian

Par contre ici http://www.proftpd.org/docs/RELEASE_NOTES-1.3.0rc2 on peut voir

Citation :

sean <infamous42md at hotpop.com> found two format string vulnerabilities,
one in mod_sql's SQLShowInfo directive, and one involving the 'ftpshut'
utility. Both can be considered low risk, as they require active
involvement on the part of the site administrator in order to be
exploited:

Enfin peut etre que c'est considéré comme low risk que le package n'a pas été modifié mais bon ca fait quasi 2 mois que ce problème a été corrigé

THRAK

- THR4K -

POWA a écrit :

J'utilise debian et donc apt-get pour tenir mon système à jour. Maintenant j'aurai besoin d'une nouvelle version d'un de mes packages est ce que je peux le mettre à jour en utilisant un .deb et l'installer avec dpkg sans que cela pertube apt-get ?

Tous les frontaux pour la gestion de paquet se basent sur dpkg pour les opérations d'installation / configuration / suppression de paquet ; c'est au niveau de la gestion des dépendances qu'il peut y a des différences entre les frontaux : apt-get, dselect, aptitude ou synaptic ne gèrent pas de la même façon les marqueurs de priorité sur les paquets.

Note que l'outil actuel recommandé par Debian est aptitude, qui supplante apt-get.

POWA a écrit :

En fait je viens de me rendre compte qu'un des packages de apt-get en stable contient des failles de sécurité alors qu'un .deb existe

[...]

Citation :

Enfin peut etre que c'est considéré comme low risk que le package n'a pas été modifié mais bon ca fait quasi 2 mois que ce problème a été corrigé

Et bien tu viens de mal te rendre compte alors (chezmoiçamarche.org)...

Le paquet proftpd disponible actuellement dans stable :

3:29 thr4k@st4rl3ss /home/thr4k% apt-cache show proftpd

Package: proftpd
Priority: optional
Section: net
Installed-Size: 753
Maintainer: Francesco Paolo Lovergine <frankie@debian.org>
Architecture: i386
Version: 1.2.10-15sarge3
Provides: ftp-server
Depends: netbase (>= 4.13), libc6 (>= 2.3.2.ds1-21), libcap1, libpam0g (>= 0.76), libssl0.9.7, libwrap0, debconf (>= 0.5.00), proftpd-common (= 1.2.10-15sarge3), adduser, ucf (>= 0.30)
Suggests: proftpd-doc
Conflicts: wu-ftpd, wu-ftpd-academ, ftp-server, proftpd-mysql, proftpd-pgsql, proftpd-ldap
Filename: pool/updates/main/p/proftpd/proftpd_1.2.10-15sarge3_i386.deb
Size: 371322
MD5sum: 3fa4ccac9c73bc8c19e075ed49f01a42
SHA1: 66191e299f0219003aaca552037f77aa37c30f84
SHA256: 81051af0db49af03675a6842e6035571a47f41c716f05ed2dd624224e5c42b30

[...]

Le changelog :
---> http://packages.debian.org/changel [...] /changelog

L'alerte de sécurité en question :
---> http://lists.debian.org/debian-sec [...] 00184.html

Tu remarqueras que cette vulnérabilité a été fixée depuis plus d'un an (elle concernait la version 1.2.10-15sarge1 mise à jour en septembre 2005). Généralement Debian est une des distributions les plus réactives à ce niveau, les mises à jour de sécurité sont retroportés pour stable sous forme de patchs à partir des versions récentes en upstream, aussitôt que des failles sont corrigées.

---------------
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.

FORUM HardWare.fr

Linux et OS Alternatifs

Divers

dpkg et apt - compatibilité?

Sujets relatifs
Linux et les APN : compatibilité?	compatibilité
Compatibilité Wine et programmes	[debian] compatibilité HP dv6020
[Linux] Compatibilité avec Northbridge P965	Compatibilité linux d'une nouvelle config
Linux, wine compatibilité...	Debian et compatibilité LSI Megaraid 320
compatibilité sous linux mandriva?	Package pour compatibilité de pilotes windows...
Plus de sujets relatifs à : dpkg et apt - compatibilité?

Page générée en 0.044 secondes