Le dimanche 01 décembre 2013 à 15:21 +0100, maderios a écrit : > On 12/01/2013 02:42 PM, Gilles Mocellin wrote: > > Le 01/12/2013 14:03, Zuthos Oddy a écrit : > >> <citation de="maderios"> > >> > >>> Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de > >>> sécurité' > >>> Je dis depuis le début de cette conversation que ces mises à jour de > >>> sécurité n'existent plus à partir du moment qu'un noyau est > >>> décrété > >>> abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc > >>> l'équipe > >>> Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce > >>> qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr.... > >> Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis > >> les autres noyau et si une maj sécurité pouvant impacter un ancien noyau, > >> l'équipe l'adapte. > > C'est exactement ça. > > Ce n'est pas un mince travail et c'est pour cela que les versions Debian > > stable ne sont pas maintenues au delà d'un an après une nouvelle stable. > > > Chaque nouvelle version de noyau créant des possibilités de nouvelles > failles, un patch sécurité créé par les dev kernel pour un récent noyau > "F" répondra aux besoins spécifiques de "F" et non à un noyau ancien > "B" abandonné_EOL_end of life_fin de vie. Donc cette histoire > d'appliquer des patches sécurité récents à des noyaux anciens pour > sécuriser vraiment ces derniers n'est pas très crédible, même si > certaines des failles sur les EOL peuvent être corrigées parce qu'elles > sont communes avec des failles affectant le nouveau noyau. Je > souhaiterais trouver une explication satisfaisante mais pour l'instant > rien qui tienne la route... Bonsoir, Il me semble que vous ne parlez pas tout à fait de la même chose donc une certaine incompréhension (il me semble hein, pas taper ! ;) ) Le kernel de oldstable est un 2.6.32 toujours en support à long terme Le kernel de stable est le 3.2, idem ! Pour Jessie et Sid on en est au 3.11 [EOL] en ce moment mais ça suit très bien les releases donc on a effectivement vu passer du 3.9 à un moment mais il n'est plus disponible dans les sources en ce moment (ou bien ??), les réponses de 'apt-cache policy linux-image-amd64' par exemple permettraient d'éclaircir un peu le sac de noeud chez certains ! ;) et je ne parle pas d'experimental qui en est logiquement au 3.12 ! Donc ne pas confondre le boulot de la team security dans les branches stable et oldstable avec le boulot de packaging quasi continu de testing, unstable et experimental !! ;) Par contre je comprends que ce soit un peu flou pour certains (qui a dit tout le monde ??), quand on regarde les version du paquet linux-image sur packages.debian.org on a de quoi perdre le fil !! Bonne soirée ! Didier
Attachment:
signature.asc
Description: This is a digitally signed message part