Objet : Discussions sur le logiciel libre
Archives de la liste
- From: Albert ARIBAUD <albert AT aribaud.net>
- To: linux-31 AT culte.org
- Subject: Re: Vidéo sur une grosse porte dérobé xz...
- Date: Sun, 24 Nov 2024 17:29:28 +0100
Le dimanche 24 novembre 2024 à 15:12 +0100, Jean-Marc Mongrelet a
écrit :
> Bonjour,
>
> Le 24/11/2024 09:17, Albert ARIBAUD a écrit :
> >
> > Pour Ubuntu comme pour les autres, ça a touché une distrib de test
> > seulement.
> >
> > C'était du reste la situation la plus probable, au moins pour les
> > deux
> > raisons suivantes :
> >
> > 1. Comme toutes les distros majeures, Ubuntu une équipe de sécurité
> > et
> > que toutes ces équipes de sécurité des distros et projets
> > importants
> > communiquent les risques entre elles par de multiples canaux.
> >
> > 2. Ubuntu a une branche pro et ne peut pas se permettre d'ignorer
> > une
> > faille devenue publique. A minima, ils doivent communiquer, et
> > comme
> > l'open source est impliqué, doivent montrer qu'ils agissent, parce
> > qu'on le saura de toute façon.
>
> Sauf que avant que la faille soit découverte, les distributions en
> version testing on était contaminé... Rien à voir avec une volonté de
> ne pas communiquer des failles... Et Ubuntu stable, c'est-une Debian
> testing...
Euh non, Ubuntu stable n'est pas "une Debian testing". Ubuntu stable
*s'appuie* sur une baseline Debian testing (pour les LTS ; pour les
autre, c'est une unstable), mais c'est différent de "être". C'est
expliqué par exemple ici :
https://askubuntu.com/questions/701345/is-ubuntu-lts-based-on-debian-unstable-or-testing
Pour faire simple, Ubuntu stable fait à partir de Debian unstable (ou
testing) *la même chose que fait Debian stable*, à savoir tester, etc,
et n'intègre pas aveuglément des paquets unstable ou testing, et dans
le cas de xz, Ubuntu stable n'a pas intégré de paquet xz compromis --
sa *bêta* a même été remise à plus tard pour s'en assurer.
https://discourse.ubuntu.com/t/noble-numbat-beta-delayed-xz-liblzma-security-update/43827
> De plus on me communique dans l’oreillette (source XMPP canal
> Sécurité & Vie Privée) que Ubuntu aurait été contaminée (à
> l'époque)...
Cette source est-elle publiquement disponible ?
> Donc ??
Donc je continue à m'appuyer sur des sources publiquement disponibles.
> JM
Amicalement,
Albert.
-
Vidéo sur une grosse porte dérobé xz...,
Jean-Marc Mongrelet, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
jdanield, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Christophe VANHOUTTE, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Jean-Marc Mongrelet, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Jean-Marc Mongrelet, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
jdd AT dodin.org, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Albert ARIBAUD, 24/11/2024
- Re: Vidéo sur une grosse porte dérobé xz..., Jean-Marc Mongrelet, 24/11/2024
- Re: Vidéo sur une grosse porte dérobé xz..., Albert ARIBAUD, 24/11/2024
- Re: Vidéo sur une grosse porte dérobé xz..., Jean-Marc Mongrelet, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Albert ARIBAUD, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
jdd AT dodin.org, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Jean-Marc Mongrelet, 24/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Jean-Marc Mongrelet, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
Christophe VANHOUTTE, 23/11/2024
-
Re: Vidéo sur une grosse porte dérobé xz...,
jdanield, 23/11/2024
Archives gérées par MHonArc 2.6.19+.