On Thu, Jun 4, 2026 at 7:34 PM Wallace par FRsAG <frsag@frsag.org> wrote:
Le 04/06/2026 à 18:27, Stéphane Rivière par FRsAG a écrit :
Jusqu'au jour ou c'est cet agent qui sera le CVE :(
Exactement :)
Mettez à jour tous les jours et problème réglé, je fais cela depuis 16 ans en pro et dans les 28 ans en perso.
Et précision ce n'est pas de l'automatique, je lance un script qui me montre ce qu'il va mettre à jour, fait la mise à jour à mon déclenchement, log toutes les versions changées dans le git, rollback si erreur, kexec restart si nécessaire.
Bref les concours d'uptime de N années c'est fini depuis longtemps mais là ça devient urgent :P
Ou alors il faut utiliser le kernel grsec de spender ! Mon record d uptime est d un peu plus de 4 ans, sous gentoo hardened a l époque ou grsec était gratuit. c& devait être au début des années 2000. Si j ai bien compris, la quasi totalité des failles récentes sont inexistantes ou inutiles quand une utilise un kernel grsec :p
_______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/