Re: Compiler son noyau.
On Sat, Nov 30, 2013 at 06:12:03PM +0100, maderios wrote:
> >À tout ce qui a été dit, j'ajoute un point oublié: compiler
> >son noyau implique de faire le suivi de sécurité soi-même.
> >
> La sécurité est assurée par les développeurs du noyau et le fait de
> compiler soi-même permet notamment d'être plus réactif que Debian
> quand un patch de correction est appliqué par les dev du noyau.
Certes, à condition de suivre tous les changements du noyau
pour repérer les mises à jour de sécurité applicables à ton
environnement (puis installer et compilier cette nouvelle
version).
Par opposition au paquet Debian, qui se met à jour "tout
seul" avec un apt-get upgrade comme le reste.
La première alternative est bien entendue possible, mais
nécessite bien plus de travail.
> Le pire, c'est les paquets Debian avec des kernel "fin de vie",
> donc non maintenus. Jamais compris...
L'équipe de sécu Debian fait le rétro-portage des correctifs
de sécurité sur les versions empaquetées pour Debian. Aucun
problème, donc.
Y.
Reply to: