Mise à jour SME

[pape2cv]

Bonjour,

A la lecture du forum, j'ai trouvé un lien pour mettre à jour ma SME 6.0 ( http://sme.swerts-knudsen.dk/ ) suivant les indications données par rkhunter.
J'avais auparavant fait une mise à jour par yum update.
Grace aux rpm fournis sur le site indiqués, j'ai donc pu mettre à jour :
GnuPC 1.0.7 -> 1.2.4
Apache 1.3.27 -> 1.3.31
ProFTPd 1.2.9 -> 1.2.10
Mais lorsque je fais un rpm -Uvh pour openSSL :

error: failed dependencies:
libcrypto.so.4 is needed by openssh-3.7.1p2-01dc
libcrypto.so.4 is needed by openssh-clients-3.7.1p2-01dc
libcrypto.so.4 is needed by openssh-server-3.7.1p2-01dc

et pour openSSH :

error: failed dependencies:
openssh = 3.7.1p2-01dc is needed by openssh-clients-3.7.1p2-01dc
openssh = 3.7.1p2-01dc is needed by openssh-server-3.7.1p2-01dc

Et là je ne comprends pas quoi faire...
Dois je forcer l'installation comme trouver sur le guide ovh

--nodeps: Cette option peut être utile pour installer un paquet dont toutes les dépendances
ne sont pas respectées. Par exemple, un paquet qui réclame OpenSSL alors que ce paquet n'est
pas installé. Etant donné qu'OVH a installé manuellement OpenSSL, nous pouvons considérer que
le paquet qui en dépend fonctionnera. Dans ce cas, cette option permet l'installation.
Par exemple pour libuser: rpm --ivh --nodeps libuser-0.50.2-1.i386.rpm

--force: Cette option peut être utile pour forcer l'installation d'un paquet.
Elle peut être nécessaire lors de la mise à jour d'un paquet critique. Si l'ancienne
version ne peut être supprimée car trop de paquets en dépendent, vous pouvez
forcer l'installation de la nouvelle version avec cette option.
Par exemple pour autoconf: rpm --ivh --force autoconf-2.53-8.noarch.rpm

où y a t il une autre manip à faire.

Je préfére vous demander votre avis plutot que de faire une c.......ie.

Merci

Papé

[MasterSleepy]

Salut,

Commence d'abord par installer openssh avec la commande suivante :

Code: Tout sélectionner

rpm -Uvh openssh*


Après installe openssl

Voici comment moi j'avais fait l'upgrade de mes serveurs

Code: Tout sélectionner

rpm -Uvh --replacepkgs openssh-*
rpm -Uvh --replacepkgs apache-*
rpm -Uvh --replacepkgs openssl-*
rpm -Uvh --replacepkgs mod_ssl-2.8.19-1es1.i386.rpm
rpm -Uvh --replacepkgs proftpd-1.2.10-es1.i386.rpm


Normalement il n'y a pas besoin de forcer l'installation.

A+

[Pabze]

Bonjour,

Pourquoi n'installez vous pas YUM de Pagefault.org ?
Les rpms mises à jour par celui-ci sont conséquent, et evite c'est manipulations !
Non ?

Code: Tout sélectionner

10/17/04 20:00:46 Updated: openssh-server-3.7.1p2-01dc
10/17/04 20:00:46 Updated: openssh-clients-3.7.1p2-01dc
10/17/04 20:00:46 Updated: openssh-3.7.1p2-01dc
10/17/04 20:00:46 Updated: openssl-0.9.7a-20.2
10/17/04 20:00:46 Updated: apache-1.3.27-4


Mise à jour via YUM, entre autres...

PABZE

[pape2cv]

Ok MasterSleepy, je vais tester cela.

Pour Pabze, j'ai installé YUM (cf premier post) mais ces éléments là ne sont pas mis à jour, et rkhunter me le signale.

Je vous tiens au courant.

Papé

[pape2cv]

Bon cela a fonctionné.
Mais je me suis laissé avoir par rkhunter qui m'indiquait un openssl vulnerable, et la version installé est plus récente que celle fourni sur le site...

[root@****root]# rpm -Uvh --replacepkgs openssl-*
Preparing... ########################################### [100%]
package openssl-0.9.7a-20.2 (which is newer than openssl-0.9.6m-1es1) is already installed

Donc mon openssl est toujours déclaré comme vulnerable par rkhunter, mais je ne sais pas en quoi il est vulnerable.

Merci de votre aide,

Papé

[pbordere]

Bonjour,

A la recherche d'infos sur la qualité et la solidité des mises à jours par Yum je tombe sur :

Bonjour,

Pourquoi n'installez vous pas YUM de Pagefault.org ?
Les rpms mises à jour par celui-ci sont conséquent, et evite c'est manipulations ?

PABZE

Peut on tout mettre à jour avec Yum ?
Même :

kernell ?
iptables ?
glibc ?

PABZE ou un autre utilisateur de SME a-t'il un retour d'expérience.

Merci

[Pabze]

Pour ma part, je n'effectue que des mises à jour partiel via yum, pour la plupart, je test sur un de mes serveurs de test avant toutes install !

Pour ce qui est du kernel, je suis en 2.4.20-35 mais pas mis à jour via yum !

Il y a un post sur le forum pour les RPMs mis à jour avec succés, tu as aussi un trés bon script de mise à jour sur contribs.org, et pour le kernel, j'utilise ceux dispo sur les mirroirs de fedora concernant la redhat 7,3 !

Tu peux aussi visiter le site de MasterSleepy pour les mises a jour du Kernel (En autres)

Et la sections Download de pagefault.org

D'autres encore, en recherchant sous google, tel que nolurg, dag ...etc...

Chao,
PABZE

[marsa matruh]

Pour ce qui est du kernel, je suis en 2.4.20-35 mais pas mis à jour via yum !

Regarde dans yum.conf s'il n'y a pas une ligne avec exclude = kernel.

Sinon, pour les mises à jour, plutôt que d'utiliser les bricolages des uns et des autres, je me suis dit : tient, si je faisais une mise à jour juste avec fedoralegacy. J'ai installé leur yum comme ils le disent. J'ai modifié yum.conf pour des problèmes de chemin. Puis j'ai regardé ce qu'il voulait mettre à jour. J'ai exclu les paquets qui étaient patchés pour sme dans SME 6.0 (et qui le sont toujours dans la beta de SME 6.5). Ca donne :

Code: Tout sélectionner

apache                                   i386       1.3.27-6.legacy
cvs                                      i386       1.11.1p1-16.legacy.2
fileutils                                i386       4.1-10.4
glibc                                    i386       2.2.5-44.legacy.3
glibc-common                             i386       2.2.5-44.legacy.3
iproute                                  i386       2.4.7-7.73.1
iptables                                 i386       1.2.8-8.72.3
libpcap                                  i386       0.6.2-17.7.3.6.legacy
libpng                                   i386       1.0.15-0.7x.1.legacy
libtool-libs                             i386       1.4.2-13.legacy
libxml2                                  i386       2.4.19-6.legacy
mc                                       i386       4.5.55-6.legacy
mod_ssl                                  i386       2.8.12-7.legacy
mysql                                    i386       3.23.58-1.73
mysql-devel                              i386       3.23.58-1.73
mysql-server                             i386       3.23.58-1.73
openssl                                  i386       0.9.6b-36.7.legacy
perl                                     i386       5.6.1-36.1.73
perl-CPAN                                i386       1.59_54-36.1.73
perl-DB_File                             i386       1.75-36.1.73
perl-NDBM_File                           i386       1.75-36.1.73
perl-suidperl                            i386       5.6.1-36.1.73
php                                      i386       4.1.2-7.3.10.legacy
php-imap                                 i386       4.1.2-7.3.10.legacy
php-ldap                                 i386       4.1.2-7.3.10.legacy
php-mysql                                i386       4.1.2-7.3.10.legacy
pine                                     i386       4.44-19.73.0
rsync                                    i386       2.5.7-2.legacy.7x
screen                                   i386       3.9.11-4.legacy
slocate                                  i386       2.7-1.7.3.legacy
sysklogd                                 i386       1.4.1-14.legacy.7x
tcpdump                                  i386       3.6.3-17.7.3.6.legacy
ucd-snmp                                 i386       4.2.5-8.73.1
unarj                                    i386       2.63a-4.0.7.3.1.legacy
unzip                                    i386       5.50-31
utempter                                 i386       0.5.2-6.7.x.1.legacy
zip                                      i386       2.3-26.1.0.7.3.legacy


Et pour finir ... je n'ai pas osé lancer la mise à jour
Sans doute à faire suivre

Code: Tout sélectionner

/sbin/e-smith/signal-event post-upgrade
/sbin/e-smith/signal-event reboot

Pour info, la tête de /etc/yum.conf :

Code: Tout sélectionner

[main]
cachedir=/var/cache/yum
debuglevel=2
logfile=/var/log/yum.log
pkgpolicy=newest
exactarch=1
exclude=kernel* stunnel dump newt samba* setup shadow-utils

[base]
name=Red Hat Linux $releasever base
baseurl=http://download.fedoralegacy.org/redhat/7.3/os/$basearch
gpgcheck=1

[updates]
name=Red Hat Linux $releasever updates
baseurl=http://download.fedoralegacy.org/redhat/7.3/updates/$basearch
gpgcheck=1

#[updates-testing]
#name=Red Hat Linux $releasever updates-testing
#baseurl=http://download.fedoralegacy.org/redhat/$releasever/updates-testing/$basearch
#gpgcheck=1

[legacy-utils]
name=Fedora Legacy utilities for Red Hat Linux $releasever
baseurl=http://download.fedoralegacy.org/redhat/7.3/legacy-utils/$basearch
gpgcheck=1


A vos risques et périls
J'essayerai quand la version finale de SME 6.5 sera sortie. Pendant quelques jours avant de faire l'upgrade de mon serveur en 6.5.

[Pabze]

Bonjour,

Je connais le yum.conf, tout comme le source.list de apt !

MERCI

Si je ne mais pas a jour TOUS mes RPMs avec yum c'est qu'il y a une raison !
Je posséde aujourd'hui 17 société (J'annonce que celle du Maroc s'ouvre dans moins d'un mois ! ) dans le transports, utilisant chacune sa plateforme SME, remanié par mes soins et celle d'unrealmouss (UN GRAND MERCI A IXUS et SMERP entre autres ! ) pour les mises à jour, packages supplémentaires, integration d'outils propre à notre société, et mises aux couleurs de la webmail, et du serveur manager pour coller avec notre image !
A cela s'ajoute de temps en temps du IP-Cop, ou du MonOwall, bien que la tendance pour un OpenBSD comme firewall (Merci Firewallbuilder) vient de plus en plus vers un changement prochain !

Alors ne soit pas désagréable sur tout les posts !
Tu n'es pas la pour donner des leçons ! Et au vu de tes derniérs post, avec gla et jibe, contrairement à eux je ne resterai pas calme !

Alors redescends d'un niveau et contribus au lieu de juger de ton excellence !

PABZE

[Muzo]

Si je puis me permettre, avant de donner un script je le teste. Ce bien joli de donner un script, mais si il n'est pas débugguer, il ne sert à rien.