Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :
> Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :
> > Tu as bien dit "serveur de prod"?
> > Alors la question ne se pose pas!
> > stable + 2.4
> > stable parce que la sécurité est suivie. testing n'a pas de mise à jour
> > de sécurité, elle n'est pas envisageable pour un serveur d'entreprise
>
> Testing n'a officiellement pas de mises à jour de sécurité, cependant
> actuellement sarge (la future stable) en a. C'est peut-être un bon compromis.
> Je connais déjà des serveur en production tournant en sarge + noyau 2.6.
Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...
>
> De plus, si la personne est obligée d'utiliser des backports sur sa stable,
> ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient
> beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres
> backports, eet de les maintenir à jour en backportant les mises à jour de
> sécurité, etc... mais cela fait un travail énorme.
la sécurité est à ce prix... ou alors, il faut se contenter des versions
stable...
>
> > (la dénomination est explicite!).
> > 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement
> > de bureau, mais ça me semble encore tôt pour le passer sur un serveur de
> > prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
> > n'est pas dans stable...
>
> Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en
> sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieux
> certains matériels (par exemple les disques dur sata, désormais présents dans
> certains serveurs), et car j'estime que c'est un bon choix.
> Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...
woody propose l'install bf24, si je me souviens :p
> Donc mon choix personnel serais sarge + 2.6.
Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle
testing parce que c'est une version de... test, pas de prod!
Tu peux faire un serveur en testing... à tes risques et périls. Si c'est
pour une entreprise un minimum soucieuse de la sécurité de ses
informations et données, je doute des félicitations...
++ ;)
--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
\|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=