Bonjour Tout le monde
actuellement ma version de Debian est 5.10.84-1 (2021-12-08), on a reçu une notification qui dise que les versions Debian 11 (bullseye) antérieures à 5.10.92-1 sont affectés,
comment je vais procéder pour faire la mise à jour de mon système sachant que pour moi il est à jour lorsque je tape les deux commandes suivantes:
apt update
apt full-upgrade
Svp quelqu’un peut m’éclaircir les choses
Merci d’avance
Je suppose que tu parle du kernel …
Peux-tu fournir le contenu de ton fichier de sources complet ?
Voilà mon fichier sources.list
# deb cdrom:[Debian GNU/Linux 10.5.0 _Buster_ - Official amd64 DVD Binary-1 20200801-11:35]/ bullseye contrib main
#deb cdrom:[Debian GNU/Linux 10.5.0 _Buster_ - Official amd64 DVD Binary-1 20200801-11:35]/ bullseye contrib main
deb http://ftp.fr.debian.org/debian/ bullseye main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ bullseye main contrib non-free
deb http://security.debian.org/debian-security bullseye-security main contrib contrib non-free
deb-src http://security.debian.org/debian-security bullseye-security main contrib contrib non-free
# bullseye-updates, previously known as 'volatile'
deb http://ftp.fr.debian.org/debian/ bullseye-updates main contrib contrib non-free
deb-src http://ftp.fr.debian.org/debian/ bullseye-updates main contrib contrib non-free
deb http://deb.debian.org/debian bullseye-backports main contrib non-free
deb-src http://deb.debian.org/debian bullseye-backports main contrib non-free
Bonjour
Il reste à savoir par quoi elles seraient affectées.
Mais comment je vais mettre à jour mon système sachant que pour moi il est à jour parque lorsque je tape apt update et apt full-upgrade mon système est à jour rien à signaler
Que répond
apt-cache policy linux-image-amd64En tapant apt-cache policy linux-image-amd64 on a ça:
linux-image-amd64:
Installé : 5.10.92-1
Candidat : 5.10.92-1
Table de version :
5.15.5-2~bpo11+1 100
100 http://deb.debian.org/debian bullseye-backports/main amd64 Packages
*** 5.10.92-1 500
500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
100 /var/lib/dpkg/status
5.10.84-1 500
500 http://ftp.fr.debian.org/debian bullseye/main amd64 Packages
Bonjour,
de ce que tu nous dis, on voit que tu as le noyau 5.10.92 installé, mais que la machine n’a pas démarré sur ce noyau, car le noyau courant est encore le 5.10.84.
Si tu veux utiliser le noyau 5.10.92 il faut redémarrer, et vérifier (dans le menu GRUB, au démarrage) que c’est bien ce noyau qui est sélectionné.
Comme dit @MicP ce serait bien que tu nous dises quelle faille de sécurité te pousse à mettre ta machine à jour, pour que l’on voie dans quelles versions du noyau un correctif est présent.
PS: si tu souhaites utiliser le noyau 5.15.5 en provenance des backports, il faut l’installer ainsi: apt install -t bullseye-backports linux-image-amd64
@Sputnik93 : Les failles de sécurité corrigées par cette mise à jour sont listées dans l’annonce de sécurité Debian correspondante DSA 5050-1 publiée le 20/01/2022.
Somme toute, c’est quand même bizarre, si le noyau est installé, étant donné qu’il est plus récent que le précédent, que sa machine ne démarre pas dessus. Normalement, cela devrait.
Ça dépend de la configuration du chargeur d’amorçage actif.
Cas typique : démarrage en multiboot via le GRUB d’un autre système qui n’a pas été mis à jour pour prendre en compte le nouveau noyau.
Justement, je viens de redémarrer mon serveur et ça marche, le système affiche la version 5.10.92-1
Merci
Ou alors la machine n’a pas redémarré depuis la mise à jour du paquet.
la machine n’a pas été redémarré depuis la dernière mise à jour c’est ça
Dans ce cas l’installation de Needrestart est pas mal pour y faire penser, il n’est pas rare que les binaires soit mis à jour mais non redémarré après une installation de mises à jour de sécurité ou autre.