Robot
/
kyopages
mirror of https://framagit.org/kyodev/kyopages.git
2
0
Fork 0
Code Issues Releases Wiki Activity
kyopages/docs/debian/securite_limitee.md

34 lines
1.2 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Stretch, suivi de sécurité limité
pour certains paquets, Debian ne peut plus assurer de rétroportage de sécurité. cela sous-entend qu'il vaudrait de mieux
se passer de ces paquets ou les utiliser pour des usages **sûrs**.
## détection des paquets concernés
pour tracer ces paquets, installer `apt install debian-security-support`. exemple:
```text
* Source : qtwebkit-opensource-src
Détails : No security support upstream and backports not feasible,
only for use on trusted content
Paquet binaire affecté :
- libqt5webkit5:i386 (version installée : 5.7.1+dfsg-1)
```
connaitre le paquet reponsable d'une librairie:
`apt rdepends libqt5webkit5`
simuler la déinstallation de cette librairie pour voir les paquets affectés:
`apt remove -s libqt5webkit5`
re-détecter en cours d'exploitation: ??
## principaux paquets concerné:
* les navigateurs basés sur les moteurs de rendu **webkit, qtwebkit et khtml** sont affectés par un flot continu
de vulnérabilités et leurs nombreuses interdépendances compliquent les mise à de sécurité. ils sont disponibles
sous stretch, mais ne seront pas suivi. Debian recommande **Firefox** et **Chromium**.
* plate-forme Node.js et tout son écosystème
Reference in New Issue View Git Blame Copy Permalink