Re: Compiler son noyau.
Bonsoir,
Le 02/12/2013 17:06, maderios a écrit :
>> - L'équipe Debian Secu regarde la vulnérabilité et sa
>> correction, et change le code de X pour la réparer.
>> Peut-être simplement en appliquant le patch de la version
>> X+Y, ou peut-être en écrivant directement dans le code,
>> car l'équipe Debian Secu contient également des
>> programmeurs.
>
> Ils feraient bien de communiquer sur ce dernier point. Beaucoup
> d'utilisateurs seraient intéressés par une connaissance plus approfondie
> des arcanes de la maintenance de Debian.
C'est que du coup, on se retrouve à avoir des noyaux avec une version,
qui ont certaines (et des fois des grosses) divergences avec la source
de la même version. Ca devient vite sympa quand tu veux savoir si une
fonction est dedans ou pas, ou encore si une faille peut t'affecter ou
pas (hormis de faire le test ...) .
Je ne suis par exemple, à l'heure actuelle, incapable de dire quelles
sont les différences entre un 2.6.32 source , et un 2.6.32 issu d'un
paquet debian dans le cas d'une squeeze.
Après, du moment que ca boote, que ça fait ce qu'on lui demande, et
qu'on peut faire au moins 4~5 mois d'uptime sans trop se poser de
questions avec, ça convient à une énorme majorité de situations.
On peut étendre le principe plus loin que le noyau. Et c'est aussi pour
ça qu'au boulot, on tend à compiler nos propres versions pour certains
logiciels : pour ne pas avoir trop de surprises, et pouvoir chercher
précisément ce qui peut clocher sur telle ou telle version quand un
comportement bizarre est remonté.
Ce qui devient assez vite compliqué quand la version 1.4.12-5 proposée
par Debian correspond en fait à la 1.4.15 du même logiciel source, mais
que partiellement :(
@+
Christophe.
Reply to: