Bonsoir, Le 02/12/2013 17:06, maderios a écrit : >> - L'équipe Debian Secu regarde la vulnérabilité et sa >> correction, et change le code de X pour la réparer. >> Peut-être simplement en appliquant le patch de la version >> X+Y, ou peut-être en écrivant directement dans le code, >> car l'équipe Debian Secu contient également des >> programmeurs. > > Ils feraient bien de communiquer sur ce dernier point. Beaucoup > d'utilisateurs seraient intéressés par une connaissance plus approfondie > des arcanes de la maintenance de Debian.
C'est que du coup, on se retrouve à avoir des noyaux avec une version, qui ont certaines (et des fois des grosses) divergences avec la source de la même version. Ca devient vite sympa quand tu veux savoir si une fonction est dedans ou pas, ou encore si une faille peut t'affecter ou pas (hormis de faire le test ...) . Je ne suis par exemple, à l'heure actuelle, incapable de dire quelles sont les différences entre un 2.6.32 source , et un 2.6.32 issu d'un paquet debian dans le cas d'une squeeze. Après, du moment que ca boote, que ça fait ce qu'on lui demande, et qu'on peut faire au moins 4~5 mois d'uptime sans trop se poser de questions avec, ça convient à une énorme majorité de situations. On peut étendre le principe plus loin que le noyau. Et c'est aussi pour ça qu'au boulot, on tend à compiler nos propres versions pour certains logiciels : pour ne pas avoir trop de surprises, et pouvoir chercher précisément ce qui peut clocher sur telle ou telle version quand un comportement bizarre est remonté. Ce qui devient assez vite compliqué quand la version 1.4.12-5 proposée par Debian correspond en fait à la 1.4.15 du même logiciel source, mais que partiellement :( @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/529ce9e2.7010...@stuxnet.org
