Le 30 janv. 05, à 19:49, manioul a écrit :
et http://www.debian.org/security/faq#testing-security enfonce le clou (déciment c'est dur de choisir!!!)Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :Tu as bien dit "serveur de prod"? Alors la question ne se pose pas! stable + 2.4stable parce que la sécurité est suivie. testing n'a pas de mise à jourde sécurité, elle n'est pas envisageable pour un serveur d'entrepriseTesting n'a officiellement pas de mises à jour de sécurité, cependantactuellement sarge (la future stable) en a. C'est peut-être un bon compromis. Je connais déjà des serveur en production tournant en sarge + noyau 2.6.Heu.... D'où vient cette info? Qui fait ces mises à jour? http://www.debian.org/releases/testing/ assure du contraire en caractères gras...
là je reste sceptique ... on va m'envoyer sur les roses... une surcharge de travail, sachant que la "pérennité" et cohérence de se type de solution (backport) n'est pas vraiment assuré + version stable amavis/clamav hors jeu... j'aurai un système de messagerie qui ne ferai pas frémir un seul virus... la sécurité des données n'est donc pas assuré non plus... ;) conclusion sarge présente sans doute autant ou encore moins de risque, sachant en plus qu'elle sera la futur stable... donc on anticipe à très court terme.la sécurité est à ce prix... ou alors, il faut se contenter des versionsDe plus, si la personne est obligée d'utiliser des backports sur sa stable, ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres backports, eet de les maintenir à jour en backportant les mises à jour desécurité, etc... mais cela fait un travail énorme.stable...
2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement de bureau, mais ça me semble encore tôt pour le passer sur un serveur deprod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6 n'est pas dans stable...Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieux certains matériels (par exemple les disques dur sata, désormais présents danscertains serveurs), et car j'estime que c'est un bon choix. Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...woody propose l'install bf24, si je me souviens :p
en effet
Donc mon choix personnel serais sarge + 2.6.Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle testing parce que c'est une version de... test, pas de prod!Tu peux faire un serveur en testing... à tes risques et périls. Si c'estpour une entreprise un minimum soucieuse de la sécurité de ses informations et données, je doute des félicitations... ++ ;) -- ----------------------------------------------------------------------- Ma clé GPG est disponible sur http://www.keyserver.net ----------------------------------------------------------------------- _____________________________________________________ | Protégez votre vie privée: | \|||/ | - Signez/chiffrez vos messages. __| q o - p | Respectez celle des autres: | / __mn__\_^_/_nm__| - Masquez les destinataires de vos mailings |/ |__________________________________________________/