La 1.4.11 obligatoire pour raison de sécurité ?

par **Corsicabia** » 19 Nov 2006 10:29

Bonjour à Tous

Je sais c'est pas bien, mais je n'ai pas encore eu le temps de migrer IPcop de la version 1.4.10 vers la 1.4.11 (trop de travail). Ce sera fait mais début 2007, pas avant sauf.....

J'ai régardé les changements entre la 1.4.10 et la 1.4.11 et j'ai l'impression qu'ils ne concernent pas des soucis de sécurité. Pouvez-vous le confirmer ?

J'utilise SSH pour accèder à IPCop (et aux serveurs du réseau) de l'extérieur. Mais, pas en root, un utilisateur spécialement créé (IPcop refuse toute connexion ssh, sauf pour cet utilisateur) et avec une clé rsa (interdiction de connexion avec mot de passe utilisateur) qui demande une phrase de sécurité (longue et pas évidente). Là aussi, pas de modif de sécurité sur la 1.4.11 il me semble. Vous confirmez ?

Amitiés de Corse

PS : Juste pour savoir. Si un jour il devait y avoir une failel de sécurité dans ssh, IPCop sortirai une maj ou il faudrait installer la maj ssh manuellement ?

par **Franck78** » 19 Nov 2006 13:22

On sortira le patch en cours rapidement, si c'est critique seulement.

par **Corsicabia** » 19 Nov 2006 17:59

Ok, merci pour la réponses. je vais continuer à lire régulièrement le forum en attendant d'avoir le temps de passer à la 1.4.11.

Amitiés de Corse

La 1.4.11 obligatoire pour raison de sécurité ?

La 1.4.11 obligatoire pour raison de sécurité ?

Qui est en ligne ?