[LINUX] Noyau 2.6.17 Plus sécurisé ? Fermé

Question

Bonjour,Je me suis renseigné sur la version du noyau actuel sous Linux Debian3.1 et Mandriva 2006, ceux-ci sont stables mais rencontre quelques failles.En attendant la version 2.6.17, comment patcher les noyau actuels, comment s'y prend-t-on ?Actu 2006:https://www.generation-nt.com/linus-torvald-linux-noyau-virus-bogue-actualite-13015.htmlhttp://solutions.journaldunet.com/nvxproduits/nvxproduits.shtmlActu 2005:https://www.mag-securs.com/article.php3?id_article=1912Anti-virus:https://www.zdnet.fr/telecharger/https://www.silicon.fr/?p=wwwhttp://www.bitdefender.fr/bd/site/page.php?tab=2https://www.mcafee.com/enterprise/en-us/error-pages/404.htmlLequel choisir, ClamAV fait-il pareil ?Anti spyware ?

mamiemando · Answer

Tu peux télécharger un noyau de ton choix sur https://www.kernel.org/ et de le préparer en faisant un make menuconfig. Ensuite il suffit d'utiliser la commande make-kpkg. Vu que c'est une démarche que j'ai déjà donnée sur le forum je t'invite à faire une petite recherche. A la fin de la manip tu obtiens un paquet .deb qui s'installe avec dpkg -i. Ton noyau sera installé et ton grub sera mis à jour en conséquence.Bonne chance

Arno59 · Answer

merci,Ca s'est valable uniquement pour Debian  Non,Comment fait-on pour Mandriva 2006 ? Télechargement Kernel 2.6.16.17patch-2.6.16.17.bz2 ne pèse que 49,3 Ko, bizarre non ? https://mirrors.edge.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.17.bz2.sign  250 octets A quoi ça sert ?

mamiemando · Answer

Ben oui il etait question de debian dans le premier post. Pour mandriva tu dois avoir des noyaux tout prêts (linux-image...), mais pas forcément avec une dernière version de noyau. Il faut alors utiliser la démarche commune à toutes les distribs :1) télécharger les sources sur kernel.org2) les mettres dans /usr/src/linux et les compiler :make menuconfigmake && make modules_installcp /usr/src/linux/arch/i386/boot/bzImage /boot/ma_bzimage 3) corriger le lilo ou le grub en conséquence (/etc/liloconf ou /boot/grub/menu.lst). SI c'est lilo, bien penser à faire un :/sbin/liloEn particulier pense à toujours garder un noyau qui marche pour pouvoir booter dessus si tu te craques en compilant le nouveau.Bonne chance

lami20j · Answer

Salut,Ca s'est valable uniquement pour Debian Non, Comment fait-on pour Mandriva 2006 ? Arno59 je crois que tu ne lis pas les réponses :https://forums.commentcamarche.net/forum/affich-2235179-kernel-failles-decouvertes-maj-vers-2-6-16#1Le mode classique est valable aussi pour Debian si tu ne veux le faire de la manière Debian.lami20jP.S. Tu as dit  Merci pour l'info  mais tu ne l'utilise pas.

Arno59 · Answer

Merci de votre aide,Je vous tiens au courant.

chris · Answer

Bonsoir,en passant, la version stable est sortie aujourd'hui, et est la 2.6.18.Ceci étant, ton systeme doit etre drolement "critique" pour avoir besoin à tout prix du dernier kernel ...qui bien sur connaitra aussi ses failles.Je pense qu'il est plus "payant" de se tenir au courant des techniques de piratages que de se sentir à l'abri parce qu'on a le dernier kernel ...

mamiemando · Answer

Pas faux :)

kmf31 · Answer

Il y a plusieures branches de la derniere version du noyaux:Celle qui est stable et ou il n'y a que de bug-fixes tres serieux ou de reparations de faille de securite qui est 2.6.16.x ou le x=18 actuellement et ca bouge assez vite => il faut recompiler tous les 2-3 jours si on veut la toujours mettre a jours.Il y a aussi la branche de developpement actuellement avec 2.6.17-rc4 ou "-rc4" signifie release-candidat-4. Celle la change toutes les 2-3 semaines. Elle contient typiquement aussi les bug-fixes mais aussi de vraies nouvelles choses (nouveaux drivers, nouvelles fonctionnalites) encore en test. Pour les bug-fixs elle est moins reactive que l'autre branche.Il existe la branche "git" actuellement en 2.6.17-rc4-git10 ou on trouve les tous derniers patchs des developpeurs. Cette version est etabli de facon automatique toutes les 24 heures. Il n'est pas 100% sur qu'elle compile toujours bien sans probleme.Si on veut absolument compiler soi meme avec la toute derniere version on peut prendre la version "-rcX" ou la version stable "2.6.16.X" mais cette derniere avance tellement vite qu'il faut la compiler tres souvent. Je crois sur le plan pratique pour un utilisateur lambda qui utilise une distribution comme Mandriva, Debian etc. ce n'est pas necessaire. Dans les distributions ils mettent aussi les patchs importants aux anciennes versions de noyau, par exemple a 2.6.12-blabla pour Mandriva 2006. Tant on n'a pas de hardware necessitant une autre version plus recente on n'a pas besoin de devier des MAJ de sa distribution.

Arno59 · Answer

merci pour toutes ces précisions,Car Linux deviens une cible vis-vis des attaques pirates et virales.Ca fait un an que j'utilises Mandriva 10.1 puis Mandriva 2006, depuis Peu je suis passer sous Debian 3.1, je constate des variantes d'une distribution à l'autre.Comment sécuriser un Poste et serveur Linux ?

[LINUX] Noyau 2.6.17 Plus sécurisé ?

9 réponses

Discussions similaires