Tâche #29510
Scénario #29508: proposer un paquet samba 4.7 à jour de la sécurité (4.7.12 + patchs)
retour à un paquet distribution avec le support de transfert de zone DNS
0%
Description
essayer de repartir sur la dernière version du paquet Ubuntu comportant les patches de sécurité et y intégrer le patch de transfert de zone DNS.
Historique
#1 Mis à jour par Benjamin Bohard il y a environ 4 ans
La dernière version proposée par ubuntu est la 4.7.6 sur laquelle les patchs de sécurité sont appliqués.
La dernière version de la branche 4.7 est la 4.7.12, qui a servi de base pour le dernier paquet sur 2.6.2.
Cette branche 4.7 n’est plus maintenue par samba et aucun patch n’est plus proposé.
Ubuntu a appliqué les patchs de sécurité suivants :
- CVE-2018-16841-1.patch
- CVE-2018-16841-2.patch
- CVE-2018-16851.patch
- CVE-2018-16860-1.patch
- CVE-2018-16860-2.patch
- CVE-2019-10218-1.patch
- CVE-2019-10218-2.patch
- CVE-2019-14833-1.patch
- CVE-2019-14833-2.patch
- CVE-2019-14847-1.patch
- CVE-2019-14847-2.patch
- CVE-2019-14847-3.patch
- CVE-2019-14861-1.patch
- CVE-2019-14861-2.patch
- CVE-2019-14861-3.patch
- CVE-2019-14861-4.patch
- CVE-2019-14861-5.patch
- CVE-2019-14870-1.patch
- CVE-2019-14870-2.patch
- CVE-2019-14870-3.patch
- CVE-2019-14870-4.patch
- CVE-2019-14902-10.patch
- CVE-2019-14902-1.patch
- CVE-2019-14902-2.patch
- CVE-2019-14902-3.patch
- CVE-2019-14902-4.patch
- CVE-2019-14902-5.patch
- CVE-2019-14902-6.patch
- CVE-2019-14902-7.patch
- CVE-2019-14902-8.patch
- CVE-2019-14902-9.patch
- CVE-2019-14907-1.patch
- CVE-2019-14907-2.patch
- CVE-2019-3880.patch
- CVE-2018-10858-1.patch
- CVE-2018-10858-2.patch
- CVE-2018-10918.patch
- CVE-2018-10919-10.patch
- CVE-2018-10919-11.patch
- CVE-2018-10919-1.patch
- CVE-2018-10919-2.patch
- CVE-2018-10919-3.patch
- CVE-2018-10919-4.patch
- CVE-2018-10919-5.patch
- CVE-2018-10919-6.patch
- CVE-2018-10919-7.patch
- CVE-2018-10919-8.patch
- CVE-2018-10919-9.patch
- CVE-2018-1139-1.patch
- CVE-2018-1139-2.patch
- CVE-2018-1139-3.patch
- CVE-2018-1139-4.patch
- CVE-2018-1139-5.patch
- CVE-2018-1139-6.patch
- CVE-2018-14629.patch
- CVE-2015-0240
- CVE-2018-1050
- CVE-2018-1057
- CVE-2018-10858
- CVE-2018-10918
- CVE-2018-10919
- CVE-2018-1139
- CVE-2018-14629
- CVE-2018-16841
- CVE-2018-16851
- CVE-2018-16853
#2 Mis à jour par Benjamin Bohard il y a environ 4 ans
Le nom du paquet courant est 2:4.7.12+dfsg-1~bpoeole262+1
Il faut trouver un nom de paquet qui soit évalué comme supérieur.
La version upstream de base est toujours la 4.7.12.
Les ajouts concernent les patchs de sécurité apportés par ubuntu sur la version upstream 4.7.6.
Les caractères déterminants pour l’ordre doivent se trouver avant le ~
Je propose de rallonger encore le numéro de version avec usp-0ubuntu2.15 (spu pour ubuntu security patch) :
2:4.7.12+dfsg-1+usp-0ubuntu2.15~bpeole262+1
#3 Mis à jour par Benjamin Bohard il y a environ 4 ans
- Statut changé de Nouveau à Résolu
#4 Mis à jour par Thierry Bertrand il y a environ 4 ans
- Statut changé de Résolu à En cours
#5 Mis à jour par Thierry Bertrand il y a environ 4 ans
sur un Maj-Auto avec le 4.7.12
insserv: warning; current stop runlevel(s) (0 1 2 3 4 5 6) of script 'smbd' overrides LSB defaults (0 1 6)
pareil pour nmbd
- /dev/null
#6 Mis à jour par Benjamin Bohard il y a environ 4 ans
Envisager de supprimer les fichiers init (remplacer par les services systemd)
#7 Mis à jour par Benjamin Bohard il y a environ 4 ans
- Statut changé de En cours à Résolu
#8 Mis à jour par Benjamin Bohard il y a environ 4 ans
- Statut changé de Résolu à En cours
#9 Mis à jour par Benjamin Bohard il y a environ 4 ans
Lien vers le paquet en cours de validation : https://owncloud.cadoles.com/owncloud/public.php?service=files&t=d3be09b9cf952a9eeb4dd3d3ad61a469
paquet 4.7.12-1
#10 Mis à jour par Benjamin Bohard il y a environ 4 ans
- Statut changé de En cours à Résolu
#11 Mis à jour par Joël Cuissinat il y a plus de 2 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) mis à 0.0