Le 01/12/2013 14:03, Zuthos Oddy a écrit :
<citation de="maderios">Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité' Je dis depuis le début de cette conversation que ces mises à jour de sécurité n'existent plus à partir du moment qu'un noyau est décrété abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis les autres noyau et si une maj sécurité pouvant impacter un ancien noyau, l'équipe l'adapte.
C'est exactement ça.Ce n'est pas un mince travail et c'est pour cela que les versions Debian stable ne sont pas maintenues au delà d'un an après une nouvelle stable.
Pour plus d'informations : http://www.debian.org/security/faqDire que chez RedHat il y a un support, certes limité, de 10ans voir 13ans avec un pack d'extension sur leurs versions RHEL...
https://access.redhat.com/site/support/policy/updates/errata/ Je ne sais pas s'ils y arrivent correctement., mais avec des backports de sécurité, de drivers et même de fonctionnalités. En gros, ça n'a plus rien à voir avec un kernel vanillia 2.6.18, mais ça reste compatible au niveau API/ABI.