Le 12529ième jour après Epoch, David ROBERT écrivait: > Bonjour,
Bonjour, > Ma préocupation est d'avoir le moins de soucis sur les > serveurs. C'est à dire qu'ils soient le plus stables possible, > les plus sécurisés, et que la mise à jour soit la plus simple > possible. Mais est-ce que ca vaut la peine de le dire ? :-) Je crois pas ;) > - Woody, mais mon sources.list contient un peu de tout, > toutes les versions sont mélangées, mais ca marche bien Moi je fais "presque" ça. Sauf que je "mélange" pas n'importe comment, (Voir apt choix des préférences, Pin-Priority, etc.). En plus, je m'abonne à Debian-security et Debian-security-announce pour suivre quand même l'actu des paquets. En fait, quand je dis presque, c'est que ma distro de base est la Sarge, avec des bouts de Sid et de Woody (sécurité) dedans. Les MàJ de sécurité se font soit automatiquement si les paquets concernés sont encore dans Woody, et à la main si je vois passer des infos. Il a tout de même fallu que je coupe le service SSH un certain temps il y a quelques mois car la sécurité de mon système n'était pas vraiment assurée. > Car le CD d'install boote sur un noyau qui va bien, > avec les bons drivers Raid et Réseau. Mais une fois > installé, j'ai toujours ce noyau sur ma Woody. > Et si j'installe kernel-image-2.4.18-1 ben là, > drivers trop vieux. > > Ca veut dire que je ne peux pas bénéficier des mises > à jour sur security.debian.org et qu'il faut que > je gère moi même mes propres .deb pour le noyaux de > mes serveurs ? (récupérer le .deb source, appliquer les > patches et compiler, à chaque mise à jour) ou il y > a une autre solution ? En fait, 2.4.18 est mis à jour avec les patches de sécurité en même temps (presque) que la sortie des nouveaux noyaux. En gros, tu peux installer un 2.4.25 par exemple, qui bouche plein de trous, et qui est un peu plus à jour. /F - Qui pense ne pas avoir dit trop de c.nneries
