Le 01/12/2013 14:03, Zuthos Oddy a écrit :
<citation de="maderios">
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour
de
sécurité n'existent plus à partir du moment qu'un noyau est
décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager,
ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe
suis
les autres noyau et si une maj sécurité pouvant impacter un ancien
noyau,
l'équipe l'adapte.
C'est exactement ça.
Ce n'est pas un mince travail et c'est pour cela que les versions
Debian stable ne sont pas maintenues au delà d'un an après une
nouvelle stable.
Pour plus d'informations :
http://www.debian.org/security/faq
Dire que chez RedHat il y a un support, certes limité, de 10ans voir
13ans avec un pack d'extension sur leurs versions RHEL...
https://access.redhat.com/site/support/policy/updates/errata/
Je ne sais pas s'ils y arrivent correctement.
, mais avec des backports de sécurité, de drivers et même de
fonctionnalités. En gros, ça n'a plus rien à voir avec un kernel
vanillia 2.6.18, mais ça reste compatible au niveau API/ABI.