Re: Compiler son noyau.

[maderios <maderios@gmail.com>]

On 12/01/2013 02:42 PM, Gilles Mocellin wrote:
> Le 01/12/2013 14:03, Zuthos Oddy a écrit :
> > <citation de="maderios">
> >
> > > Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
> > > sécurité'
> > > Je dis depuis le début de cette conversation que ces mises à jour de
> > > sécurité n'existent plus à partir du moment qu'un noyau est
> > > décrété
> > > abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
> > > l'équipe
> > > Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
> > > qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
> > Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
> > les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
> > l'équipe l'adapte.
> C'est exactement ça.
> Ce n'est pas un mince travail et c'est pour cela que les versions Debian
> stable ne sont pas maintenues au delà d'un an après une nouvelle stable.
Chaque nouvelle version de noyau créant des possibilités de nouvelles 
failles, un patch sécurité créé par les dev kernel pour un récent noyau 
"F"  répondra aux besoins spécifiques de "F" et non à un noyau ancien 
"B"  abandonné_EOL_end of life_fin de vie. Donc cette histoire 
d'appliquer des patches sécurité récents à des noyaux anciens pour 
sécuriser vraiment ces derniers n'est pas très crédible, même si 
certaines des failles sur les EOL peuvent être corrigées parce qu'elles 
sont communes avec des failles affectant le nouveau noyau. Je 
souhaiterais trouver une explication satisfaisante mais pour l'instant 
rien qui tienne la route...


--
Maderios