Yves Rutschle wrote:
On Sat, Nov 30, 2013 at 06:12:03PM +0100, maderios wrote:
À tout ce qui a été dit, j'ajoute un point oublié: compiler
son noyau implique de faire le suivi de sécurité soi-même.

La sécurité est assurée par les développeurs du noyau et le fait de
compiler soi-même permet notamment d'être plus réactif que Debian
quand un patch de correction est appliqué par les dev du noyau.

Certes, à condition de suivre tous les changements du noyau
pour repérer les mises à jour de sécurité applicables à ton
environnement (puis installer et compilier cette nouvelle
version).

Par opposition au paquet Debian, qui se met à jour "tout
seul" avec un apt-get upgrade comme le reste.

La première alternative est bien entendue possible, mais
nécessite bien plus de travail.

Le pire, c'est les paquets Debian avec des kernel  "fin de vie",
donc non maintenus. Jamais compris...

L'équipe de sécu Debian fait le rétro-portage des correctifs
de sécurité sur les versions empaquetées pour Debian. Aucun
problème, donc.
Justement, problème parce que les patches de sécurité n'existent plus pour les noyaux EOL/end of life. Debian ne peut publier que ce que les dev kernel publient...

--
Maderios


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/529a25c9.7010...@gmail.com

Répondre à