Est-il possible d’installer une version de chromium-browser (ou de chrome) antérieure à la version 35?
J’ai une vieille machine à base de CPU mobile AMD Athlon™ XP-M 2600+ qui ne semble plus compatible avec chromium à partir de la version 35.
Une idée ?
Merci !
Oui, sous Wheezy, tu as 34…
34.0.1847.116-1~deb7u1 0
980 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
aptitude install chromium=34.0…
Salut,
Te voici face à un dilemme …
[quote]Bulletin d’alerte Debian
DSA-2930-1 chromium-browser – Mise à jour de sécurité
Date du rapport : 17 mai 2014
Paquets concernés : chromium-browser
Vulnérabilité : Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1740, CVE-2014-1741, CVE-2014-1742.
Plus de précisions :
Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.
CVE-2014-1740
Collin Payne a découvert un problème d'utilisation de mémoire après libération dans l'implémentation des WebSockets de chromium.
CVE-2014-1741
John Butler a découvert de multiples problèmes de dépassement d'entier dans l'implémentation du « document object model » de Blink/Webkit.
CVE-2014-1742
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans la fonctionnalité d'édition de texte de Blink/Webkit.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 34.0.1847.137-1~deb7u1.
Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.[
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 34.0.1847.137-1.
[b]Nous vous recommandons de mettre à jour vos paquets chromium-browser.[/b]
[/quote]
[quote]Bulletin d’alerte Debian
DSA-2939-1 chromium-browser – Mise à jour de sécurité
Date du rapport : 31 mai 2014
Paquets concernés : chromium-browser
Vulnérabilité : Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-1743, CVE-2014-1744, CVE-2014-1745, CVE-2014-1746, CVE-2014-1747, CVE-2014-1748, CVE-2014-1749, CVE-2014-3152.
Plus de précisions :
Plusieurs vulnérabilités ont été découvertes dans le navigateur web chromium.
CVE-2014-1743
cloudfuzzer a découvert un problème d'utilisation de mémoire après libération dans l'implémentation du « document object model » de Blink/Webkit.
CVE-2014-1744
Aaron Staple a découvert un problème de dépassement d'entier dans le traitement des entrées audio.
CVE-2014-1745
Atte Kettunen a découvert un problème d'utilisation de mémoire après libération dans l'implémentation de SVG ("scalable vector graphics") de Blink/Webkit.
CVE-2014-1746
Holger Fuhrmannek a découvert un problème de lecture hors limites dans l'implémentation du protocole URL pour le traitement de média.
CVE-2014-1747
packagesu a découvert un problème de script intersite impliquant des fichiers MHTML malformés.
CVE-2014-1748
Jordan Milne a découvert un problème d'usurpation d'interface utilisateur.
CVE-2014-1749
L'équipe de développement de Google Chrome a découvert et corrigé de multiples problèmes avec un impact de sécurité potentiel.
CVE-2014-3152
Un problème de dépassement d'entier par le bas a été découvert dans la bibliothèque Javascript V8.
Pour la distribution stable (Wheezy), ces problèmes ont été corrigés dans la version 35.0.1916.114-1~deb7u2.
Pour la distribution testing (Jessie), ces problèmes seront corrigés prochainement.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 35.0.1916.114-1.
[b]Nous vous recommandons de mettre à jour vos paquets chromium-browser[/b].
[/quote]
[08:08:44] ~ # apt-cache policy chromium-browser
chromium-browser:
Installé : (aucun)
Candidat : 35.0.1916.114-1~deb7u2
Table de version :
35.0.1916.114-1~deb7u2 0
990 http://security.debian.org/ wheezy/updates/main i386 Packages
34.0.1847.116-1~deb7u1 0
990 http://ftp.fr.debian.org/debian/ wheezy/main i386 Packages
6.0.472.63~r59945-5+squeeze6 0
500 http://ftp.fr.debian.org/debian/ squeeze/main i386 Packages
500 http://security.debian.org/ squeeze/updates/main i386 Packages
[08:08:46] ~ #
(Cf.)
[quote=“ricardo”]Oui, sous Wheezy, tu as 34…
34.0.1847.116-1~deb7u1 0
980 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages
aptitude install chromium=34.0…[/quote]
Merci à tous pour l’information sur les failles de sécurité 
Si je suis bien, il est recommandé d’installer le paquet chromium en version 34.0.1847.116-1~deb7u1
Est-ce que la commande
# aptitude install chromium=34.0.1847.116-1~deb7u1serait correcte?
Non.
[/quote]
Bien compris, BelZéButh.
Mais je ne peux pas utiliser la version 35 avec un processeur n’implémentant pas SSE2 (requise depuis la version 35).
Donc, il ne me reste plus qu’à essayer une version antérieure, malgré les risques que tu mentionnes (d’après les bulletins de sécurité)
Je cherche à présent la bonne commande pour installer chromium en version 34 (et si possible depuis le bon dépôt)
Re,
Comme tu veux, liberté liberté.
Ma foi, tu avais le début de cette dernière ci-plus haut.
Exemple :
[mono]aptitude install vlc=0.9.8a-3 : Installe le paquet “vlc” en version “0.9.8a-3”, si elle est disponible
aptitude forbid-version vlc=0.8.6 : Empêche l’installation par mise à jour de “vlc” en version “0.8.6”
aptitude hold vlc : Empêche toute mise à jour du paquet “vlc” (“gèle” du paquet, contraire “unhold”)[/mono]
Cela dit, je pense qu’il serait souhaitable de désinstaller ce dernier au préalable, histoire dépendances.
Selon cette sortie [mono]$ dpkg -l | grep chromium[/mono] récupères le nom des paquets installés et tu les inclus à la suite d’aptitude.
[mono]# aptitude remove --purge <la_liste>[/mono]
Puis, un nettoyage.
[mono]# aptitude search ~c
aptitude purge ~c[/mono]
[mono]# aptitude install chromium-browser=34.0.1847.116-1~deb7u1 chromium-inspector=34.0.1847.116-1~deb7u1[/mono]
En situation.
[code][16:46:30] ~ # aptitude -s install chromium=34.0.1847.116-1~deb7u1
Les NOUVEAUX paquets suivants vont être installés :
chromium chromium-inspector{ab} libspeechd2{a}
0 paquets mis à jour, 3 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 52,0 Mo d’archives. Après dépaquetage, 139 Mo seront utilisés.
Les paquets suivants ont des dépendances non satisfaites :
chromium-inspector : Est en conflit avec: chromium (< 35.0.1916.114-1~deb7u2) mais 34.0.1847.116-1~deb7u1 doit être installé.
Les actions suivantes permettront de résoudre ces dépendances :
Conserver les paquets suivants dans leur version actuelle :
-
chromium [Non installé]
Accepter cette solution ? [Y/n/q/?] n
Les actions suivantes permettront de résoudre ces dépendances :
Installer les paquets suivants :
-
chromium-inspector [34.0.1847.116-1~deb7u1 (stable)]
Accepter cette solution ? [Y/n/q/?] y
Les NOUVEAUX paquets suivants vont être installés :
chromium chromium-inspector{a} libspeechd2{a}
0 paquets mis à jour, 3 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 52,0 Mo d’archives. Après dépaquetage, 139 Mo seront utilisés.
Voulez-vous continuer ? [Y/n/?] y
Charger/installer/enlever des paquets.
[16:48:02] ~ #
[/code]
[16:48:21] ~ # aptitude -s install chromium-browser=34.0.1847.116-1~deb7u1 chromium-inspector=34.0.1847.116-1~deb7u1
Les NOUVEAUX paquets suivants vont être installés :
chromium{a} chromium-browser chromium-inspector libspeechd2{a}
0 paquets mis à jour, 4 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 51,7 Mo d'archives. Après dépaquetage, 140 Mo seront utilisés.
Voulez-vous continuer ? [Y/n/?] y
Charger/installer/enlever des paquets.
[17:12:59] ~ #
Dans ce cas la commande que tu as postée un peu plus haut est correcte.
chromium-browser 34 installé 
Juste une remarque:
- j’ai dû supprimer le dépôt security le temps de l’install car sinon, les patches de la version 35 étaient appliqués et là, chromium ne démarrait plus (toujours un problème d’instructions SSE2 incompatibles avec mon processeur)
Un GRAND merci pour ton aide!
Salut,
Non, c’est le paquet [mono]chromium[/mono] qui c’est installé, non vu par la simulation ([mono]aptitude -s[/mono]).
Une fois ce dernier spécifié …
[mono][07:11:10] ~ # aptitude install chromium-browser=34.0.1847.116-1~deb7u1 chromium-inspector=34.0.1847.116-1~deb7u1
Les NOUVEAUX paquets suivants vont être installés :
chromium{a} chromium-browser chromium-inspector libspeechd2{a}
0 paquets mis à jour, 4 nouvellement installés, 0 à enlever et 5 non mis à jour.
Il est nécessaire de télécharger 51,7 Mo d’archives. Après dépaquetage, 140 Mo seront utilisés.
Voulez-vous continuer ? [Y/n/?] y
Prendre : 1 ftp.fr.debian.org/debian/ stable/main libspeechd2 i386 0.7.1-6.2 [22,1 kB]
Prendre : 2 http://security.debian.org/ stable/updates/main chromium i386 35.0.1916.114-1~deb7u2 [50,8 MB]
Prendre : 3 ftp.fr.debian.org/debian/ stable/main chromium-inspector all 34.0.1847.116-1~deb7u1 [713 kB]
Prendre : 4 ftp.fr.debian.org/debian/ stable/main chromium-browser all 34.0.1847.116-1~deb7u1 [163 kB]
7% [2 chromium 2 715 kB/50,8 MB 5%] 397 kB/s 2min 1s
^C
[07:11:34] ~ #[/mono]
[07:11:34] ~ # acp chromium
chromium:
Installé : (aucun)
Candidat : 35.0.1916.114-1~deb7u2
Table de version :
36.0.1985.49-1 0
93 http://ftp.de.debian.org/debian/ experimental/main i386 Packages
35.0.1916.153-1 0
95 http://ftp.fr.debian.org/debian/ unstable/main i386 Packages
35.0.1916.114-2 0
97 http://ftp.fr.debian.org/debian/ testing/main i386 Packages
35.0.1916.114-1~deb7u2 0
990 http://security.debian.org/ stable/updates/main i386 Packages
34.0.1847.116-1~deb7u1 0
990 http://ftp.fr.debian.org/debian/ stable/main i386 Packages
0.9.14.1-2 0
500 http://ftp.fr.debian.org/debian/ squeeze/main i386 Packages
[07:12:07] ~ #
[07:12:14] ~ # aptitude install chromium-browser=34.0.1847.116-1~deb7u1 chromium-inspector=34.0.1847.116-1~deb7u1 chromium=34.0.1847.116-1~deb7u1
Les NOUVEAUX paquets suivants vont être installés :
chromium chromium-browser chromium-inspector libspeechd2{a}
0 paquets mis à jour, 4 nouvellement installés, 0 à enlever et 5 non mis à jour.
Il est nécessaire de télécharger 51,3 Mo/52,2 Mo d'archives. Après dépaquetage, 141 Mo seront utilisés.
Voulez-vous continuer ? [Y/n/?] y
Prendre : 1 http://ftp.fr.debian.org/debian/ stable/main chromium i386 34.0.1847.116-1~deb7u1 [51,3 MB]
70% [1 chromium 36,1 MB/51,3 MB 70%] 414 kB/s 36s
^C
[07:14:28] ~ #
Au plaisir … 
Surfer avec un navigateur web troué, c’est pas recommandé quand on fait des achats en ligne, ce genre de trucs. Penses-y.
Note: je n’ai pas lu le bulletin de sécurité, aucune idée de la gravité.