Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit : > Le Dimanche 30 Janvier 2005 16:14, manioul a écrit : > > Tu as bien dit "serveur de prod"? > > Alors la question ne se pose pas! > > stable + 2.4 > > stable parce que la sécurité est suivie. testing n'a pas de mise à jour > > de sécurité, elle n'est pas envisageable pour un serveur d'entreprise > > Testing n'a officiellement pas de mises à jour de sécurité, cependant > actuellement sarge (la future stable) en a. C'est peut-être un bon compromis. > Je connais déjà des serveur en production tournant en sarge + noyau 2.6. Heu.... D'où vient cette info? Qui fait ces mises à jour? http://www.debian.org/releases/testing/ assure du contraire en caractères gras... > > De plus, si la personne est obligée d'utiliser des backports sur sa stable, > ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient > beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres > backports, eet de les maintenir à jour en backportant les mises à jour de > sécurité, etc... mais cela fait un travail énorme. la sécurité est à ce prix... ou alors, il faut se contenter des versions stable... > > > (la dénomination est explicite!). > > 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement > > de bureau, mais ça me semble encore tôt pour le passer sur un serveur de > > prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 > > n'est pas dans stable... > > Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en > sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieux > certains matériels (par exemple les disques dur sata, désormais présents dans > certains serveurs), et car j'estime que c'est un bon choix. > Ah au fait, le noyau officiel de woody est (il me semble) un 2.2... woody propose l'install bf24, si je me souviens :p > Donc mon choix personnel serais sarge + 2.6. Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle testing parce que c'est une version de... test, pas de prod! Tu peux faire un serveur en testing... à tes risques et périls. Si c'est pour une entreprise un minimum soucieuse de la sécurité de ses informations et données, je doute des félicitations... ++ ;) -- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/
Attachment:
signature.asc
Description: Ceci est une partie de message =?ISO-8859-1?Q?num=E9riquement?= =?ISO-8859-1?Q?_sign=E9e?=