Le Dimanche 30 Janvier 2005 19:49, manioul a écrit : > Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit : > > Le Dimanche 30 Janvier 2005 16:14, manioul a écrit : > > > Tu as bien dit "serveur de prod"? > > > Alors la question ne se pose pas! > > > stable + 2.4 > > > stable parce que la sécurité est suivie. testing n'a pas de mise à jour > > > de sécurité, elle n'est pas envisageable pour un serveur d'entreprise > > > > Testing n'a officiellement pas de mises à jour de sécurité, cependant > > actuellement sarge (la future stable) en a. C'est peut-être un bon > > compromis. Je connais déjà des serveur en production tournant en sarge + > > noyau 2.6. > > Heu.... D'où vient cette info? Qui fait ces mises à jour? > http://www.debian.org/releases/testing/ assure du contraire en > caractères gras... Oui, mais tu peut rajouter la ligne "deb http://security.debian.org testing/updates main contrib non-free" dans ton source.list. En général l'équipe de sécurité ne fais pas beaucoup de mises à jour en testing/unstable car les paquets évoluent trop vite (enfin, les paquets sont mis à jour en unstable, et passent en 2 jours en testing), mais comme sarge ne bouge quasiment plus, il y a actuellement des mises à jour de sécurité. > > De plus, si la personne est obligée d'utiliser des backports sur sa > > stable, ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc > > cela devient beaucoup moins sécurisé qu'une sarge. La solution serais de > > faire ses propres backports, eet de les maintenir à jour en backportant > > les mises à jour de sécurité, etc... mais cela fait un travail énorme. > > la sécurité est à ce prix... ou alors, il faut se contenter des versions > stable... > > > > (la dénomination est explicite!). > > > 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement > > > de bureau, mais ça me semble encore tôt pour le passer sur un serveur > > > de prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 > > > n'est pas dans stable... > > > > Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 > > en sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte > > mieux certains matériels (par exemple les disques dur sata, désormais > > présents dans certains serveurs), et car j'estime que c'est un bon choix. > > Ah au fait, le noyau officiel de woody est (il me semble) un 2.2... > > woody propose l'install bf24, si je me souviens :p Oui, mais ce n'est pas le choix par défaut/recommandé pour autant que je me souvienne... > > Donc mon choix personnel serais sarge + 2.6. > > Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle > testing parce que c'est une version de... test, pas de prod! > Tu peux faire un serveur en testing... à tes risques et périls. Si c'est > pour une entreprise un minimum soucieuse de la sécurité de ses > informations et données, je doute des félicitations... Oui, mais là je parle de sarge, dans l'état actuel des choses, pas de testing en général... Actuellement sarge est assez prêt de la release (quoi que l'on puisse en dire), et est actuellement (à mon avis) prêt pour être en production. Comme je l'ai déjà dit, je connais des serveurs en production qui tournent déjà sous sarge. -- Florent -- Citation aléatoire -- Des chaussures neuves font souvent "scouic scouic" quand on marche. Des vieilles chaussures aussi, à condition de marcher sur des bébés souris. -+- Philippe Geluck, Le chat -+-
Attachment:
pgpi5RlvbVfS8.pgp
Description: PGP signature