mise à jour de sécurité pour APT
Bonjour,
Aucune annonce de mise à jour de la distribution trisquel ? En ce qui concerne la récente mise à jour de sécurité pour APT ?
La sécurité n'a pas l'air de vous soucier beaucoup, Enfin merci pour le peu d'intérêt que vous portez à mes publications :)
C'est pas faux ^o^
Cela dit, on peut également comprendre que question SSI ce sont des mécanismes qui nécessitent des approches perfectives et globalement pointues ^^. Concernant APT si on part du principe que les sources "implémentations" doivent être vérifiées, d'autant plus si on va chercher des packages/sources hors circuit de vérification "authentification du ou des fournisseurs", dans ce cas la vigilance est de mise car il peut en effet y avoir risque en la demeure par l'homme du milieu.
C'est en effet une faille critique. Plus d'infos sur le forum anglais ?
Edit : pop ! https://trisquel.info/fr/forum/apt-security-issue
Edit²:
Les commandes suivantes corrigent le problème au cas où la mise à jour n'aurait pas été effectuée sur votre système. Ce qui est probablement le cas.
apt -o Acquire::http::AllowRedirect=false update
apt -o Acquire::http::AllowRedirect=false upgrade