[LINUX] Noyau 2.6.17 Plus sécurisé ?
Arno59
Messages postés
4600
Date d'inscription
Statut
Contributeur
Dernière intervention
-
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Arno59 Messages postés 4600 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
Je me suis renseigné sur la version du noyau actuel sous Linux Debian3.1 et Mandriva 2006, ceux-ci sont stables mais rencontre quelques failles.
En attendant la version 2.6.17, comment patcher les noyau actuels, comment s'y prend-t-on ?
Actu 2006:
https://www.generation-nt.com/linus-torvald-linux-noyau-virus-bogue-actualite-13015.html
http://solutions.journaldunet.com/nvxproduits/nvxproduits.shtml
Actu 2005:
https://www.mag-securs.com/article.php3?id_article=1912
https://www.zdnet.fr/telecharger/
https://www.silicon.fr/?p=www
http://www.bitdefender.fr/bd/site/page.php?tab=2
https://www.mcafee.com/enterprise/en-us/error-pages/404.html
Lequel choisir, ClamAV fait-il pareil ?
Je me suis renseigné sur la version du noyau actuel sous Linux Debian3.1 et Mandriva 2006, ceux-ci sont stables mais rencontre quelques failles.
En attendant la version 2.6.17, comment patcher les noyau actuels, comment s'y prend-t-on ?
Actu 2006:
https://www.generation-nt.com/linus-torvald-linux-noyau-virus-bogue-actualite-13015.html
http://solutions.journaldunet.com/nvxproduits/nvxproduits.shtml
Actu 2005:
https://www.mag-securs.com/article.php3?id_article=1912
Anti-virus:
https://www.zdnet.fr/telecharger/
https://www.silicon.fr/?p=www
http://www.bitdefender.fr/bd/site/page.php?tab=2
https://www.mcafee.com/enterprise/en-us/error-pages/404.html
Lequel choisir, ClamAV fait-il pareil ?
Anti spyware ?
A voir également:
- [LINUX] Noyau 2.6.17 Plus sécurisé ?
- Mode sécurisé samsung - Guide
- Linux reader - Télécharger - Stockage
- Toutou linux - Télécharger - Systèmes d'exploitation
- Émulateur linux ✓ - Forum Linux / Unix
- Edition non noyau de microsoft windows - Forum Windows 10
9 réponses
Tu peux télécharger un noyau de ton choix sur https://www.kernel.org/ et de le préparer en faisant un make menuconfig. Ensuite il suffit d'utiliser la commande make-kpkg. Vu que c'est une démarche que j'ai déjà donnée sur le forum je t'invite à faire une petite recherche. A la fin de la manip tu obtiens un paquet .deb qui s'installe avec dpkg -i. Ton noyau sera installé et ton grub sera mis à jour en conséquence.
Bonne chance
Bonne chance
merci,
Ca s'est valable uniquement pour Debian Non,
Comment fait-on pour Mandriva 2006 ?
Ca s'est valable uniquement pour Debian Non,
Comment fait-on pour Mandriva 2006 ?
Télechargement Kernel 2.6.16.17 patch-2.6.16.17.bz2 ne pèse que 49,3 Ko, bizarre non ? https://mirrors.edge.kernel.org/pub/linux/kernel/v2.6/ patch-2.6.16.17.bz2.sign 250 octets A quoi ça sert ?
Ben oui il etait question de debian dans le premier post. Pour mandriva tu dois avoir des noyaux tout prêts (linux-image...), mais pas forcément avec une dernière version de noyau.
Il faut alors utiliser la démarche commune à toutes les distribs :
1) télécharger les sources sur kernel.org
2) les mettres dans /usr/src/linux et les compiler :
3) corriger le lilo ou le grub en conséquence (/etc/liloconf ou /boot/grub/menu.lst). SI c'est lilo, bien penser à faire un :
En particulier pense à toujours garder un noyau qui marche pour pouvoir booter dessus si tu te craques en compilant le nouveau.
Bonne chance
Il faut alors utiliser la démarche commune à toutes les distribs :
1) télécharger les sources sur kernel.org
2) les mettres dans /usr/src/linux et les compiler :
make menuconfig make && make modules_install cp /usr/src/linux/arch/i386/boot/bzImage /boot/ma_bzimage
3) corriger le lilo ou le grub en conséquence (/etc/liloconf ou /boot/grub/menu.lst). SI c'est lilo, bien penser à faire un :
/sbin/lilo
En particulier pense à toujours garder un noyau qui marche pour pouvoir booter dessus si tu te craques en compilant le nouveau.
Bonne chance
Salut,
Ca s'est valable uniquement pour Debian Non,
Comment fait-on pour Mandriva 2006 ?
Arno59 je crois que tu ne lis pas les réponses :
https://forums.commentcamarche.net/forum/affich-2235179-kernel-failles-decouvertes-maj-vers-2-6-16#1
Le mode classique est valable aussi pour Debian si tu ne veux le faire de la manière Debian.
lami20j
P.S.
Tu as dit Merci pour l'info mais tu ne l'utilise pas.
Ca s'est valable uniquement pour Debian Non,
Comment fait-on pour Mandriva 2006 ?
Arno59 je crois que tu ne lis pas les réponses :
https://forums.commentcamarche.net/forum/affich-2235179-kernel-failles-decouvertes-maj-vers-2-6-16#1
Le mode classique est valable aussi pour Debian si tu ne veux le faire de la manière Debian.
lami20j
P.S.
Tu as dit Merci pour l'info mais tu ne l'utilise pas.
Bonne remarque lami20j, sous debian tu peux tout à fait installer le noyau avec la méthode classique. Cependant, l'intérêt du make-kpkg est de mettre le noyau dans un paquet debian et de corriger automtiquement le grub/lilo.
Par contre je suis un peu déçue Arno59, depuis le temps que tu postes, tu devrais savoir que les premières choses à faire en cas de problème sont :
- de chercher sur google
- de faire une recherche sur le forum.
Merci de bien vouloir adopter cette démarche.
Bonne chance
Par contre je suis un peu déçue Arno59, depuis le temps que tu postes, tu devrais savoir que les premières choses à faire en cas de problème sont :
- de chercher sur google
- de faire une recherche sur le forum.
Merci de bien vouloir adopter cette démarche.
Bonne chance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
en passant, la version stable est sortie aujourd'hui, et est la 2.6.18.
Ceci étant, ton systeme doit etre drolement "critique" pour avoir besoin à tout prix du dernier kernel ...qui bien sur connaitra aussi ses failles.
Je pense qu'il est plus "payant" de se tenir au courant des techniques de piratages que de se sentir à l'abri parce qu'on a le dernier kernel ...
en passant, la version stable est sortie aujourd'hui, et est la 2.6.18.
Ceci étant, ton systeme doit etre drolement "critique" pour avoir besoin à tout prix du dernier kernel ...qui bien sur connaitra aussi ses failles.
Je pense qu'il est plus "payant" de se tenir au courant des techniques de piratages que de se sentir à l'abri parce qu'on a le dernier kernel ...
Il y a plusieures branches de la derniere version du noyaux:
Celle qui est stable et ou il n'y a que de bug-fixes tres serieux ou de reparations de faille de securite qui est 2.6.16.x ou le x=18 actuellement et ca bouge assez vite => il faut recompiler tous les 2-3 jours si on veut la toujours mettre a jours.
Il y a aussi la branche de developpement actuellement avec 2.6.17-rc4 ou "-rc4" signifie release-candidat-4. Celle la change toutes les 2-3 semaines. Elle contient typiquement aussi les bug-fixes mais aussi de vraies nouvelles choses (nouveaux drivers, nouvelles fonctionnalites) encore en test. Pour les bug-fixs elle est moins reactive que l'autre branche.
Il existe la branche "git" actuellement en 2.6.17-rc4-git10 ou on trouve les tous derniers patchs des developpeurs. Cette version est etabli de facon automatique toutes les 24 heures. Il n'est pas 100% sur qu'elle compile toujours bien sans probleme.
Si on veut absolument compiler soi meme avec la toute derniere version on peut prendre la version "-rcX" ou la version stable "2.6.16.X" mais cette derniere avance tellement vite qu'il faut la compiler tres souvent. Je crois sur le plan pratique pour un utilisateur lambda qui utilise une distribution comme Mandriva, Debian etc. ce n'est pas necessaire. Dans les distributions ils mettent aussi les patchs importants aux anciennes versions de noyau, par exemple a 2.6.12-blabla pour Mandriva 2006. Tant on n'a pas de hardware necessitant une autre version plus recente on n'a pas besoin de devier des MAJ de sa distribution.
Celle qui est stable et ou il n'y a que de bug-fixes tres serieux ou de reparations de faille de securite qui est 2.6.16.x ou le x=18 actuellement et ca bouge assez vite => il faut recompiler tous les 2-3 jours si on veut la toujours mettre a jours.
Il y a aussi la branche de developpement actuellement avec 2.6.17-rc4 ou "-rc4" signifie release-candidat-4. Celle la change toutes les 2-3 semaines. Elle contient typiquement aussi les bug-fixes mais aussi de vraies nouvelles choses (nouveaux drivers, nouvelles fonctionnalites) encore en test. Pour les bug-fixs elle est moins reactive que l'autre branche.
Il existe la branche "git" actuellement en 2.6.17-rc4-git10 ou on trouve les tous derniers patchs des developpeurs. Cette version est etabli de facon automatique toutes les 24 heures. Il n'est pas 100% sur qu'elle compile toujours bien sans probleme.
Si on veut absolument compiler soi meme avec la toute derniere version on peut prendre la version "-rcX" ou la version stable "2.6.16.X" mais cette derniere avance tellement vite qu'il faut la compiler tres souvent. Je crois sur le plan pratique pour un utilisateur lambda qui utilise une distribution comme Mandriva, Debian etc. ce n'est pas necessaire. Dans les distributions ils mettent aussi les patchs importants aux anciennes versions de noyau, par exemple a 2.6.12-blabla pour Mandriva 2006. Tant on n'a pas de hardware necessitant une autre version plus recente on n'a pas besoin de devier des MAJ de sa distribution.
merci pour toutes ces précisions,
Car Linux deviens une cible vis-vis des attaques pirates et virales.
Ca fait un an que j'utilises Mandriva 10.1 puis Mandriva 2006, depuis Peu je suis passer sous Debian 3.1, je constate des variantes d'une distribution à l'autre.
Comment sécuriser un Poste et serveur Linux ?
Car Linux deviens une cible vis-vis des attaques pirates et virales.
Ca fait un an que j'utilises Mandriva 10.1 puis Mandriva 2006, depuis Peu je suis passer sous Debian 3.1, je constate des variantes d'une distribution à l'autre.
Comment sécuriser un Poste et serveur Linux ?
