On Sat, Nov 30, 2013 at 06:12:03PM +0100, maderios wrote:
À tout ce qui a été dit, j'ajoute un point oublié: compiler
son noyau implique de faire le suivi de sécurité soi-même.
La sécurité est assurée par les développeurs du noyau et le fait de
compiler soi-même permet notamment d'être plus réactif que Debian
quand un patch de correction est appliqué par les dev du noyau.
Certes, à condition de suivre tous les changements du noyau
pour repérer les mises à jour de sécurité applicables à ton
environnement (puis installer et compilier cette nouvelle
version).
Par opposition au paquet Debian, qui se met à jour "tout
seul" avec un apt-get upgrade comme le reste.
La première alternative est bien entendue possible, mais
nécessite bien plus de travail.
Le pire, c'est les paquets Debian avec des kernel "fin de vie",
donc non maintenus. Jamais compris...
L'équipe de sécu Debian fait le rétro-portage des correctifs
de sécurité sur les versions empaquetées pour Debian. Aucun
problème, donc.