steve a écrit :
Absolument. La question était de savoir comment garder un noyau sécurisé (un Debian) tout en appliquant les patchs "temps réel" (quelque que soit la terminologie) sans casser tout le système. Et il semble qu'il n'y ait pas d'autre moyen que de recompiler avec les sources Debian et de suivre les mises à jour.
Pas mieux. En toute rigueur il faudrait aussi surveiller les éventuelles mises à jour de sécurité des patchs externes appliqués.