|
|
* Sendmail est toujours en version 8.13.8 alors que OpenSolaris est en
8.14.3.
Ce qu'on perd au moins : 3 dispositifs antispam et l'option -bl qui lie
sendmail sur 127.0.0.1 (et évite d'avoir à maintenir sendmail.cf ET
local.cf).
* Openssl est en version 0.9.7d sous Solaris 10 et en version 0.9.8.a
sous OpenSolaris.
sol10 $ openssl version -a
OpenSSL 0.9.7d 17 Mar 2004 (+ security patches to 2006-09-29)
built on: date not available
platform: information not available
options: bn(64,32) md2(int) rc4(ptr,char) des(ptr,cisc,16,long)
blowfish(ptr)
compiler: information not available
OPENSSLDIR: "/etc/sfw/openssl"
os $ openssl version -a
OpenSSL 0.9.8a 11 Oct 2005 (+ security patches to 2007-10-13)
built on: date not available
platform: information not available
options: bn(64,32) md2(int) rc4(ptr,char) des(ptr,cisc,16,long)
blowfish(ptr)
compiler: information not available
OPENSSLDIR: "/etc/sfw/openssl"
La commande openssl est un logiciel comportant beaucoup de bugs comme
par exemple :
Sous Solaris 10 et OS
$ openssl ocsp -help
Affiche l'usage et
Erreur de segmentation(vidage mémoire)
OpenSSL 0.9.8j ne fait pas de core.
Monter en version 0.9.8j permettrait d'enlever beaucoup de bugs et
apporterait pas mal de nouveautés (et éviterait d'avoir à compiler un
openssl 0.9.8 pour dkim-milter par exemple).
* Firefox et Thunderbird 2 introduits dans Solaris 10 U4 restent depuis
plusieurs mois en version 2.0.0.14, Sun n'a plus envie semble-t-il de
produire les patchs ou attend la version 3.1 pour mettre à niveau.
Résultat pour naviguer en sécurité on est obligé d'utiliser ceux du site
Mozilla (produits par Sun) ...
* Apache : 1.3.X et 2.0.X maintenus au niveau sécurité. 2.0.X gagnerait
a être remplacé par 2.2.11 ...
On pourrait balayer les autres (Samba, Tomcat, Bind, PostgreSQL, MySQL)
et
voir que la aussi on pourrait évoluer sans gros risques
puisque normalement l'OS ne dépend pas de tels logiciels.
Bref on ne demande pas des évolutions tous les mois, mais certains
logiciels qui n'ont pas bougé depuis 2 ans ou plus gagneraient à
l'occasion d'un update à monter aussi en version.
D'une façon plus générale Sun ne se complique-t-il pas la tâche en
appliquant des patchs de sécurité sur des versions anciennes plutôt que
simplement valider les nouvelles versions de logiciels libres.
PS.
Sous Linux Red Hat on a encore des versions 1.5 de Thunderbird et
Firefox (maintenues néanmoins sur le plan sécurité).
--
Christian Pélissier
Office National d'Études et de Recherches Aérospatiales
BP 72 92322 Chatillon
Tel: 33 1 46 73 44 19, Fax: 33 1 46 73 41 50
_______________________________________________
Liste de diffusion Solaris en français
ug-fosug@xxxxxxxxxxxxxxx
http://www.opensolaris.org/jive/forum.jspa?forumID=109
|
|