Tâche #29510: retour à un paquet distribution avec le support de transfert de zone DNS - Distribution EOLE - Ensemble Ouvert Libre Évolutif

Tâche #29510

Scénario #29508: proposer un paquet samba 4.7 à jour de la sécurité (4.7.12 + patchs)

retour à un paquet distribution avec le support de transfert de zone DNS

Ajouté par Thierry Bertrand il y a environ 4 ans. Mis à jour il y a plus de 2 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Version cible:

MTES - Prestation Cadoles 04-06

Début:

20/01/2020

Echéance:

% réalisé:

Restant à faire (heures):

0.0

Description

essayer de repartir sur la dernière version du paquet Ubuntu comportant les patches de sécurité et y intégrer le patch de transfert de zone DNS.

Historique

#1 Mis à jour par Benjamin Bohard il y a environ 4 ans

La dernière version proposée par ubuntu est la 4.7.6 sur laquelle les patchs de sécurité sont appliqués.
La dernière version de la branche 4.7 est la 4.7.12, qui a servi de base pour le dernier paquet sur 2.6.2.

Cette branche 4.7 n’est plus maintenue par samba et aucun patch n’est plus proposé.
Ubuntu a appliqué les patchs de sécurité suivants :

CVE-2018-16841-1.patch
CVE-2018-16841-2.patch
CVE-2018-16851.patch
CVE-2018-16860-1.patch
CVE-2018-16860-2.patch
CVE-2019-10218-1.patch
CVE-2019-10218-2.patch
CVE-2019-14833-1.patch
CVE-2019-14833-2.patch
CVE-2019-14847-1.patch
CVE-2019-14847-2.patch
CVE-2019-14847-3.patch
CVE-2019-14861-1.patch
CVE-2019-14861-2.patch
CVE-2019-14861-3.patch
CVE-2019-14861-4.patch
CVE-2019-14861-5.patch
CVE-2019-14870-1.patch
CVE-2019-14870-2.patch
CVE-2019-14870-3.patch
CVE-2019-14870-4.patch
CVE-2019-14902-10.patch
CVE-2019-14902-1.patch
CVE-2019-14902-2.patch
CVE-2019-14902-3.patch
CVE-2019-14902-4.patch
CVE-2019-14902-5.patch
CVE-2019-14902-6.patch
CVE-2019-14902-7.patch
CVE-2019-14902-8.patch
CVE-2019-14902-9.patch
CVE-2019-14907-1.patch
CVE-2019-14907-2.patch
CVE-2019-3880.patch
CVE-2018-10858-1.patch
CVE-2018-10858-2.patch
CVE-2018-10918.patch
CVE-2018-10919-10.patch
CVE-2018-10919-11.patch
CVE-2018-10919-1.patch
CVE-2018-10919-2.patch
CVE-2018-10919-3.patch
CVE-2018-10919-4.patch
CVE-2018-10919-5.patch
CVE-2018-10919-6.patch
CVE-2018-10919-7.patch
CVE-2018-10919-8.patch
CVE-2018-10919-9.patch
CVE-2018-1139-1.patch
CVE-2018-1139-2.patch
CVE-2018-1139-3.patch
CVE-2018-1139-4.patch
CVE-2018-1139-5.patch
CVE-2018-1139-6.patch
CVE-2018-14629.patch

Et les CVE qu’on retrouve traitées par l’équipe de samba entre la 4.7.6 et la 4.7.12 (exhaustivité non garantie, liste issue des messages de commit) :

CVE-2015-0240
CVE-2018-1050
CVE-2018-1057
CVE-2018-10858
CVE-2018-10918
CVE-2018-10919
CVE-2018-1139
CVE-2018-14629
CVE-2018-16841
CVE-2018-16851
CVE-2018-16853

#2 Mis à jour par Benjamin Bohard il y a environ 4 ans

Le nom du paquet courant est 2:4.7.12+dfsg-1~bpoeole262+1

Il faut trouver un nom de paquet qui soit évalué comme supérieur.
La version upstream de base est toujours la 4.7.12.
Les ajouts concernent les patchs de sécurité apportés par ubuntu sur la version upstream 4.7.6.

Les caractères déterminants pour l’ordre doivent se trouver avant le ~

Je propose de rallonger encore le numéro de version avec usp-0ubuntu2.15 (spu pour ubuntu security patch) :
2:4.7.12+dfsg-1+usp-0ubuntu2.15~bpeole262+1

#3 Mis à jour par Benjamin Bohard il y a environ 4 ans

Statut changé de Nouveau à Résolu

#4 Mis à jour par Thierry Bertrand il y a environ 4 ans

Statut changé de Résolu à En cours

#5 Mis à jour par Thierry Bertrand il y a environ 4 ans

sur un Maj-Auto avec le 4.7.12
insserv: warning; current stop runlevel(s) (0 1 2 3 4 5 6) of script 'smbd' overrides LSB defaults (0 1 6)
pareil pour nmbd

root@seth-dc2:~# systemctl cat smbd