Bonjour,
Le 16/01/2018 à 10:15, Dominique Dumont a écrit :
On Tuesday, 16 January 2018 09:31:43 CET Luc Novales wrote:
Cela fait plusieurs fois que je me retrouve confronté au problème lié à
des alertes de rkhunter, suite à des mises à jours de paquets, dont il
n'a pas eu l'information sur les fichiers remplacés.
Dpkg ne communique pas avec rkhunter. Après une mise à jour des paquets, il
faut mettre à jour la base de données de rkhunter avec cette commande:
$ sudo rkhunter --propupd
Cette commande met à jour, sans vérification et de façon globale, c'est
très dangereux.
Je suis étonné car la mise à jour normale de paquets ne pose pas de
problèmes, il doit bien avoir des scripts post-install qui font le
travail finement, juste pour les fichiers mis à jour par le nouveau
paquet, sinon, cela obligerait à le faire à la main à chaque mise à
jour, après vérification qu'aucun autre fichier n'a changé.
Le responsable du paquet est le plus à même de dire à rkhunter ce qui a
changé ;-)
C'est bien cette opération qui me semble oubliée dans des mises à jour
non standards (backports, sécurité...)
Bonne journée,
Luc.