Bonsoir à tous,
auriez-vous des infos à ce sujet ? J'ai rien trouvé sur la liste de diffusion "debian-security-announce" et rien de plus sur les annonces web : http://www.debian.org/security/#DSAS
Je suis passé au travers ?
Alexandre
On 03/07/13 13:56, Wallace wrote:
Le 03/07/2013 11:38, Arnaud Launay a écrit :
Le Wed, Jul 03, 2013 at 10:50:27AM +0200, Wallace a écrit:
Donc oui, encore des (très) gros paquets de 2.6.32 en prod un peu partout.
Le fait d'upgrader ton kernel n'implique pas de dépendance sur tes logiciels.
Quel intérêt ? Ces serveurs n'ont pas de matériel récent nécessitant un noyau récent, et pour le moment le kernel de la squeeze est toujours maintenu niveau sécurité.
Pour ma part rien que l'augmentation de performance en machine guest virtualisée est non négligeable, la stabilité des FS. Pour les hyperviseurs Xen un kernel 3.4 apporte bien plus de stabilité aussi par rapport à un 2.6. Je parle bien sur que dans le cas Debian.
Il ne faut pas forcément réfléchir sur matos vieux / kernel vieux. Les drivers sont souvent mis à jours pour le matériel ancien et amélioré. Je peux citer des cartes réseaux, wifi, modem gsm qui marchent bien mieux de nos jours que lorsque je les ai installé à l'époque en 2.6.
J'ai des Squeeze avec des kernel 3.8 avec php 5.3. Si tu veux rester sur les dépôts Debian tu peux regarder du côté des backports pour squeeze tu devrais avoir un kernel plus récent normalement le 3.2 de Wheezy.
Il y a. J'avais joué avec sur un serveur de test, ça a bien fait déconner ce qui était iscsitarget. Si c'est pour me retrouver à mettre à jour 90% du système, autant basculer en wheezy directement.
Encore une fois c'est à voir en fonction des archis que tu montes. iscsi
- OCFS2 + multipath + drbd aucun souci sur plusieurs archis avec des
kernel 3.8 + grsec J'ai aucune dépendance non plus, faut dire qu'on compile nos propres kernel aussi.
Tant que la squeeze est maintenu au niveau sécurité, on peut tranquillement pousser les clients/dev à migrer vers les "nouvelles" versions sans faire du forcing, ou se résoudre à des solutions bâtardes...
Comme on met notre kernel de façon séparé, on utilise pas les backports donc on a une solution Debian stable avec un kernel récent qui apporte lui la stabilité supplémentaire sur les FS, le drbd, ...
Liste de diffusion du FRsAG http://www.frsag.org/