On Sat, Nov 30, 2013 at 06:12:03PM +0100, maderios wrote: > >À tout ce qui a été dit, j'ajoute un point oublié: compiler > >son noyau implique de faire le suivi de sécurité soi-même. > > > La sécurité est assurée par les développeurs du noyau et le fait de > compiler soi-même permet notamment d'être plus réactif que Debian > quand un patch de correction est appliqué par les dev du noyau.
Certes, à condition de suivre tous les changements du noyau pour repérer les mises à jour de sécurité applicables à ton environnement (puis installer et compilier cette nouvelle version). Par opposition au paquet Debian, qui se met à jour "tout seul" avec un apt-get upgrade comme le reste. La première alternative est bien entendue possible, mais nécessite bien plus de travail. > Le pire, c'est les paquets Debian avec des kernel "fin de vie", > donc non maintenus. Jamais compris... L'équipe de sécu Debian fait le rétro-portage des correctifs de sécurité sur les versions empaquetées pour Debian. Aucun problème, donc. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20131130172854.gi28...@naryves.com
