Bonjour,
Merci: j’ai trouvé ici la réponse à ma question avec –propupdate
1 L’idée de vérifier systématiquement avant de mettre à jour s’impose, avec celle d’automatiser.
Le problème c’est que l’erreur avec xzibit apparait systématiquement, et il devient alors plus compliqué d’automatiser ce contrôle
J’envisageais un script ‘upgrade’ de ce genre:
A Débusquer un rootkit avant toute mise à jour:
rkhunter --update ; rkhunter --check
B Si tout va bien, faire la mise à jour:
apt/aptitude upgrade
C En informer rkhunter, pour qu'il se mette à jour:
rkhunter --update; rkhunter --propupdate
Mais le test ‘si tout va bien’ allonge le script en devant éliminer le faux positif de xzibit avec hdparm ( et pas dans un cas de vrai positif ). Cela reste néanmoins accessible.
Actuellement je lance mes mises à jour quotidiennes avec le simple alias:
2 Le motif de ma prudence est un curieux échec inexpliqué, avec messages du genre: ( de mémoire )
et:
les 2 commandes étant ou non dans un pipe, alors que
la même ligne de commande fonctionnait dans un autre onglet du terminal gnome, et que wc et grep fonctionnait sur une ligne précédente
grep, egrep, fgrep et wc ont été testés et OK avec rkhunter; chkrootkit n’a rien trouvé non plus.
Le mystère reste entier pour moi.
Si l’enquète vous intéresse…
