HeartBleed sous CentOS / RHEL

Un petit article bien simple pour vous aider à savoir si vous avez une version à jour de votre OpenSSL et ainsi éviter d’être vulnérable à la faille HeartBleed.  Tapez simplement la commande ci-dessous :

# rpm -q --changelog openssl.x86_64 | grep CVE-2014-0160

Si ceci ne vous affiche aucune ligne, c’est que votre CentOS / RHEL n’est pas protégé.  Vous pouvez alors le mettre à jour.  La méthode la plus simple est de taper la commande suivante :

# yum update openssl

Une fois complété, vous pouvez refaire la même commande de vérification et vous devriez maintenant obtenir la réponse suivante :

- fix CVE-2014-0160 - information disclosure in TLS heartbeat extension

Accélérer find -exec

Avez-vous déjà fait une commande similaire à celle-ci?

find -type f -mtime +7 -exec rm -f {} \;

L’avez-vous déjà effectuée sur plus de cent mille fichiers?  Et sur des millions?  Est-ce que la commande roulait pendant des minutes, voir des heures?  C’est normal puisque la commande find fait un « fork » sur la commande rm à chaque fichier, ce qui peut devenir très long lorsqu’il y a des tonnes de fichiers.

Pour accélérer le tout, et lorsque je dis accélérer, je parle de 5 fois plus vite, desfois encore plus selon les composantes de votre système.  Vous pouvez transformer cette commande facilement comme suit :

find -type f -mtime +7 | xargs rm

La raison pour laquelle cette commande est plus rapide est simplement qu’elle exécutera seulement une fois la commande rm avec tous les noms de fichiers en paramètre plutôt que cent mille fois 1 fichier.

J’espère que ceci pourra vous aider à accélérer votre travail ou vos scripts!