Page 1 sur 1
[arch-audit] Paquets à risques (RÉSOLU)
Publié : jeu. 29 août 2019, 18:12
par L_Indien
Bonsoir à toutes et à tous,
Je viens de découvrir ce petit logiciel.
Et un audit ne me donne pas forcement un résultat des plus concluants
Pourtant, pas mal de paquets ne sont pas des AUR.
Avez-vous aussi des paquets à risques ?
Je vous remercie pour votre réponse.
Bonne soirée.
Re: [arch-audit] Paquets à risques (EN COURS)
Publié : jeu. 29 août 2019, 19:18
par benjarobin
Bonjour,
Je ne pense pas que arch-audit couvre les paquets de AUR.
Si je ne dis pas de bêtise, ce paquet ne fait qu'afficher le contenu (par exemple pour ghostscript) de
https://security.archlinux.org/package/ghostscript
Je ne suis pas sûr de comprendre ton problème. Tous les paquets possèdent des failles de sécurité, et elles ne sont pas toutes immédiatement corrigées. Les packageurs attendent souvent une nouvelle release du logiciel (et ne patch que rarement un paquet). Puis il faut créer le paquet et enfin que tu mettes à jour ton système...
Re: [arch-audit] Paquets à risques (EN COURS)
Publié : sam. 31 août 2019, 17:22
par L_Indien
Bonjour Benjarobin,
Je te remercie pour ta réponse.
Cela fait beaucoup de conditions pour avoir un paquet sans failles de sécurité.
Après, il n'y a pas de problème en particulier. J'ai fait un audit, et je me suis dis : « suis-je le seul dans ce cas... ? »
Bonne soirée et bon week-end.