Le Mon, 7 Mar 2016 14:46:48 +0100, Alarig Le Lay <ala...@swordarmor.fr> a écrit :
> On Mon Mar 7 14:35:13 2016, Manu wrote: > > > > > > Le 07/03/2016 14:25, Alarig Le Lay a écrit : > > >C’est vrai que je n’ai jamais compris le pourquoi de ce comportement. En > > >plus, il faut bidouiller dans tous les sens pour le désactiver. > > > > Ben, ça upgrade le binaire et ça redémarre le service pour que ce soit la > > nouvelle version qui tourne, non ? > > > > Après, que ça le fasse pendant la mise à jour, ça peut paraître dangereux > > mais si c'est à l'utilisateur de le faire et qu'au final il ne le fait pas > > et qu'un une faille reste active en ram, c'est pas génial non plus. > > Comme ça, ça te coupe le MySQL au début de la mise à jour, ça reste > comme ça cinq minutes, et ça revient après. Au passage, ton appli est en > carafe alors qu’il est très rapide de le relancer tout à la fin de la > mise à jour. > Et puis, ça te coupe tous tes clients OpenVPN pour une faille mineure. > > Je ne connais absolument aucune distrib à part Debian qui fasse ça. > Et les restart sans le moindre check aussi. J'ai eu un cas il y a quelques années, un package qui installe un vhost, l'active et restart l'apache. Sauf que le vhost était pas compatible niveau conf avec ce qui était en place sur le serveur et ca a tout planté. La belle indispo pendant quelques minutes, avec le site de l'entreprise remplacé par un JWChat (c'était ca le package), c'est quand même la classe. Ca fait partie des raisons qui font que je ne considère pas Debian comme un bon choix en production. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
