Pour te donner un exemple concret, la MaJ proposée par Ubuntu est composé de 13 patchs (donc 13 CVE) pour la totalité des 4 kernels incriminés. Prenons les CVE suivants inclut dans la MaJ Ubuntu: CVE-2008-0598, CVE-2008-2358, CVE-2008-2729 et bien chez RehHat ces 3 CVE ont été corrigés le 26 juin 2008 pour leur distribution.

Ce que je viens de te dire m’a pris 40mn de recherche. Tu t’imagines bien que je ne puisse pas passer (même si j’aimerai bien) autant de temps pour dire si telle ou telle distribution est touchée ou a subi les correctifs que Ubuntu propose pour ces différentes versions

Alors, j’utilise Ubuntu, je parle de Ubuntu, mais ce n’est pas pour cela que j’ignore tout le reste rassurez-vous. J’ai, comme je le dis souvent, pas assez de 24h pour faire tout ce que j’aimerais faire, mais je fais le maximum en tout cas et je suis désolé de ne pouvoir répondre à vos attentes à ce sujet

Bonne soirée à tous.

J’avais déjà fait la même remarque sur ce billet: http://www.cedynamix.fr/2008/06/05/vulnerabilites-dans-le-noyau-de-ubuntu-804-lts/

C’est vraiment dommage, non pas que je “veuille qu’on parle aussi de ma distro siouplai”, mais tout simplement, j’observe une tendance qui me dérange chez certains Ubuntueros: la négation du monde qui les entoure.

D’autant que ce n’est pas seulement “pour la forme” qu’il est important de préciser, dans ce cas et celui du billet précédent, il peut être réellement intéressant de savoir si seule Ubuntu est impactée ou tous les systèmes GNU / Linux. Ben oui, je suis sous Fedora, je risque quelque chose ? Ou est-ce que Canonical a été trop agressif sur les patches et a troué son kernel ?

Encore une fois, j’ai rien contre Ubuntu, j’ai rien contre les Ubunteros, mais ce genre d’article niant ce qui existe autour relève plus de la désinformation qu’autre chose, surtout quand on passe sur un planet généraliste.

@Wattazoum oui, oui, je vais aller chercher GNU/Linux dans un moteur de recherche. C’est gentil, merci du conseil.

PhilippeP : Mon système se met à jour une fois par jour et la mise à jour est paru le 16 car installé ce jour. On peut donc constater qu’il c’est passé 5 jours entre la correction et la parution de celle-ci. (USN-625-1 Linux Kernel Vulnerabilities)

@Enter Jaloux de quoi exactement ?!? même Kernel, même couche d’outils GNU, même Xorg, même Gnome/KDE, les forces et faiblesses de la Debian et certes du succès, comme d’autre en ont eu avant et comme d’autres en auront après. Un succès sans aucun doute mérité (par ceux qui travaillent dessus).

Mais de toute façon, pourquoi être jaloux ? Tout ce qu’elle apporte et apportera de plus, finira tôt ou tard, chez les autres…

Moi je trouvais juste amusant le titre du post et embêtant de ne pas pouvoir savoir ce que ce bug touchait exactement.

En sommes ne soit pas si rapide à classer car finalement tu viens très exactement faire ce que tu reproches à ces anti-ubuntuistes de ta connaissance.

Sinon j’aurai préféré un lien vers la source de l’alerte (ubuntu news je suppose).

Sinon bravo pour la réactivité.

Il commence à y avoir des attaques constantes de la part des non-Ubuntuistes, genre « on est jaloux, on veut entendre parler de nous aussi », et ça devient vraiment gavant.

Maintenant avoue que c’est un peu “perso” comme approche. Car soit cet vulnérabilité ne touche QUE Ubuntu, auquel cas il aurait été pratique d’expliquer pourquoi (un patch spécifique ?), soit il touche les Debian’s et là aussi, ce serait bien de savoir pourquoi.

Enfin, dernier cas, cela touche tous les kernels 2.6.15 et plus, auquel cas les autres, qui n’utilisent pas Ubuntu, et il y en a encore, pourraient apprécier d’avoir l’information.

C’est tout ce que je voulais signifier. Ceci dit tu n’es pas le seul en cause, ton billet étant la traduction d’une chaîne allant jusqu’à softopedia qui n’est guère plus éclairait.

Concernant les modules tiers, dont Nvidia, pas de souci semble t’il.

Je ne risque rien alors, moi qui ait un noyau “Mandriva”, en revanche, je plaint un peu ceux qui ont un noyau “Debian”.