Lister les paquets qui ne sont plus mis à jour par les mise à jour de sécurité

Trucs et Astuces
,
Tags: #<Tag:0x00007f50b06a01a0> #<Tag:0x00007f50b06b3660>
#1

salut
Il existe le paquet debian-security-support avec le script /usr/bin/check-support-status qui permets de déterminer s’il existe sur votre installation des paquets qui ne sont plus suivi par des mise à jour de sécurité.

après chacun détermine s’il est utile de les conserver sur son installation

Exemple chez moi

/usr/bin/check-support-status
Suivi limité des mises à jour de sécurité pour un ou plusieurs paquets

Malheureusement, il a été nécessaire de limiter le suivi des mises 
à jour de sécurité pour certains paquets.

Les paquets suivants trouvés sur ce système sont affectés par ceci :

* Source : webkitgtk
  Détails : No security support upstream and backports not feasible, only for use on trusted content
  Paquets binaires affectés :
  - gir1.2-javascriptcoregtk-3.0:amd64 (version installée : 2.4.11-3)
  - gir1.2-webkit-3.0:amd64 (version installée : 2.4.11-3)
  - libjavascriptcoregtk-3.0-0:amd64 (version installée : 2.4.11-3)
- libwebkitgtk-3.0-0:amd64 (version installée : 2.4.11-3)
#2

Bonjour

Merci pour l’astuce mais en gros ça veut dire que webkitgtk n’est plus supporté.

C’est bien cela?

#3

Il ne l’a jamais été. WebKit est “géré” comme ça dans debian et ceci pour des raisons valables.

Lire les notes de publications.

5.2.1. État de sécurité des navigateurs web

Debian 9 inclut plusieurs moteurs de navigateur web qui sont affectés par un flot continu de vulnérabilités de sécurité. Ce taux élevé de vulnérabilités ainsi que le manque partiel de prise en charge amont sous la forme de branches maintenues à long terme rendent difficiles les corrections de sécurité rétroportées. De plus, les interdépendances des bibliothèques rendent impossible la mise à niveau vers une nouvelle version. Par conséquent les navigateurs basés sur les moteurs webkit, qtwebkit et khtml sont inclus dans Stretch mais ne sont pas couverts par une prise en charge complète de la sécurité. Ces navigateurs ne devraient pas être utilisés sur des sites web non fiables.

Pour un usage général de navigation web, nous recommandons Firefox et Chromium.

Chromium − bien qu’il soit construit sur Webkit − est un paquet sans dépendance, qui sera maintenu à jour en reconstruisant les versions actuelles de Chromium pour stable. Firefox et Thunderbird seront également maintenus à jour en reconstruisant les versions ESR actuelles pour stable.

Il s’agit dans cette note uniquement des navigateurs web.

webkitgtk est aussi utilisé dans le système, pour du contenu de confiance donc.

1 J'aime
#4

Dans mon cas c’est surtout que ces versions obsolètes 3.0 faisaient double-emploi avec les versions 4.0

apt list *gtk-4.0*
En train de lister... Fait
gir1.2-javascriptcoregtk-4.0/testing,now 2.16.6-1 amd64  [installé]
libjavascriptcoregtk-4.0-18/testing,now 2.16.6-1 amd64  [installé, automatique]
libjavascriptcoregtk-4.0-18-dbg/oldstable 2.6.2+dfsg1-4 amd64
libjavascriptcoregtk-4.0-bin/testing 2.16.6-1 amd64
libjavascriptcoregtk-4.0-dev/testing 2.16.6-1 amd64
libwebkit2gtk-4.0-37/testing,now 2.16.6-1 amd64  [installé, automatique]
libwebkit2gtk-4.0-37-dbg/oldstable 2.6.2+dfsg1-4 amd64
libwebkit2gtk-4.0-37-gtk2/testing,now 2.16.6-1 amd64  [installé, automatique]
libwebkit2gtk-4.0-dev/testing 2.16.6-1 amd64
libwebkit2gtk-4.0-doc/testing,testing 2.16.6-1 all
#5

Il y a dans stretch à la fois webkitgtk version 2.4.11 et webkit2gtk version 2.16.3 initialement.

Contrairement à la branche 2.4, la branche 2.16 va recevoir des mises à jour et la version 2.16.6 sera dans stretch.

https://release.debian.org/proposed-updates/stable.html#webkit2gtk_2.16.6-0+deb9u1

Evidemment, dans buster/testing, webkit2gtk suit le mouvement.

webkitgtk n’est pas obsolète tant qu’un programme dans debian en a besoin.

1 J'aime