Le Sat, 30 Nov 2013 20:48:12 +0100
Christophe a écrit:Parce que du temps ou je le faisais avec Debian et make-kpkg -Issu du
paquet kernel-package à l'époque, je ne saurais dire si c'est encore le
cas- (y'a 7~8 ans maintenant), c'était plutôt 45 ~ 60mn, mais ce n'était
pas les machines qu'il y a maintenant ;). Du coup, je lançais ça le soir
avant d'aller de me coucher (Nostalgie aussi, parce que je n'étais pas
sur que ça aller booter correctement le lendemain).
Si vous allez sur la nostalgie, je me souviens de cette machine 486SX25
(toujours fonctionnelle d'ailleurs) avec des noyaux 2.0 (et des menus de
configuration à taille humaine sur un écran) où la compilation se faisait sur
une autre machine (Pentium 200MHz à l'époque) en n'oubliant pas le module
calcul flottant (SX25 et non DX25) et surtout où j'installais le noyau via une
communication RTC puis redémarrait la machine en remote en espérant qu'au
redémarrage elle allait bien bouter, et se connecter automatiquement à
Internet et m'envoyer un email. La connexion se faisait par un abonnement à
une petite boite qui venait de se lancer, Free qu'elle s'appelait...
Depuis la configuration du noyau est plus longue que la compilation si on part
de rien.
Le Sat, 30 Nov 2013 20:48:12 +0100
Christophe <tech@stuxnet.org> a écrit:
Parce que du temps ou je le faisais avec Debian et make-kpkg -Issu du
paquet kernel-package à l'époque, je ne saurais dire si c'est encore le
cas- (y'a 7~8 ans maintenant), c'était plutôt 45 ~ 60mn, mais ce n'était
pas les machines qu'il y a maintenant ;). Du coup, je lançais ça le soir
avant d'aller de me coucher (Nostalgie aussi, parce que je n'étais pas
sur que ça aller booter correctement le lendemain).
Si vous allez sur la nostalgie, je me souviens de cette machine 486SX25
(toujours fonctionnelle d'ailleurs) avec des noyaux 2.0 (et des menus de
configuration à taille humaine sur un écran) où la compilation se faisait sur
une autre machine (Pentium 200MHz à l'époque) en n'oubliant pas le module
calcul flottant (SX25 et non DX25) et surtout où j'installais le noyau via une
communication RTC puis redémarrait la machine en remote en espérant qu'au
redémarrage elle allait bien bouter, et se connecter automatiquement à
Internet et m'envoyer un email. La connexion se faisait par un abonnement à
une petite boite qui venait de se lancer, Free qu'elle s'appelait...
Depuis la configuration du noyau est plus longue que la compilation si on part
de rien.
Le Sat, 30 Nov 2013 20:48:12 +0100
Christophe a écrit:Parce que du temps ou je le faisais avec Debian et make-kpkg -Issu du
paquet kernel-package à l'époque, je ne saurais dire si c'est encore le
cas- (y'a 7~8 ans maintenant), c'était plutôt 45 ~ 60mn, mais ce n'était
pas les machines qu'il y a maintenant ;). Du coup, je lançais ça le soir
avant d'aller de me coucher (Nostalgie aussi, parce que je n'étais pas
sur que ça aller booter correctement le lendemain).
Si vous allez sur la nostalgie, je me souviens de cette machine 486SX25
(toujours fonctionnelle d'ailleurs) avec des noyaux 2.0 (et des menus de
configuration à taille humaine sur un écran) où la compilation se faisait sur
une autre machine (Pentium 200MHz à l'époque) en n'oubliant pas le module
calcul flottant (SX25 et non DX25) et surtout où j'installais le noyau via une
communication RTC puis redémarrait la machine en remote en espérant qu'au
redémarrage elle allait bien bouter, et se connecter automatiquement à
Internet et m'envoyer un email. La connexion se faisait par un abonnement à
une petite boite qui venait de se lancer, Free qu'elle s'appelait...
Depuis la configuration du noyau est plus longue que la compilation si on part
de rien.
>
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
>
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
>
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
Le Sun, Dec 01, 2013 at 12:40:49PM +0100, maderios a écrit :
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
De quel paquet EOL parle-t-on ? Je vois bien linux-source-3.11 version
3.11.8-1, mais il n'est pas dans Stable, qui contient linux-source-3.2 version
3.2.51-1, peut-être en retard mais pas EOL.
Le Sun, Dec 01, 2013 at 12:40:49PM +0100, maderios a écrit :
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
De quel paquet EOL parle-t-on ? Je vois bien linux-source-3.11 version
3.11.8-1, mais il n'est pas dans Stable, qui contient linux-source-3.2 version
3.2.51-1, peut-être en retard mais pas EOL.
Le Sun, Dec 01, 2013 at 12:40:49PM +0100, maderios a écrit :
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
De quel paquet EOL parle-t-on ? Je vois bien linux-source-3.11 version
3.11.8-1, mais il n'est pas dans Stable, qui contient linux-source-3.2 version
3.2.51-1, peut-être en retard mais pas EOL.
Le 01/12/2013 12:40, maderios a écrit :Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
ca s'appelle un "backport". On voit une mise à jour du dernier noyau et
on la porte sur l'ancien. Ca se fait tous les jours. Bien sur c'est plus
ou moins facile...
Le 01/12/2013 12:40, maderios a écrit :
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
ca s'appelle un "backport". On voit une mise à jour du dernier noyau et
on la porte sur l'ancien. Ca se fait tous les jours. Bien sur c'est plus
ou moins facile...
Le 01/12/2013 12:40, maderios a écrit :Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe Debian ne peut rien faire concernant ce noyau EOL, sinon le
packager, ce qui pour moi n'est pas bon du tout puisqu'il n'est pas
sûr....
ca s'appelle un "backport". On voit une mise à jour du dernier noyau et
on la porte sur l'ancien. Ca se fait tous les jours. Bien sur c'est plus
ou moins facile...
On parle ici de la sécurité du noyau, affaire des dev du noyaux, et
non d'une compilation d'un programme plus récent, ce qui est le cas
d'un backport.
On parle ici de la sécurité du noyau, affaire des dev du noyaux, et
non d'une compilation d'un programme plus récent, ce qui est le cas
d'un backport.
On parle ici de la sécurité du noyau, affaire des dev du noyaux, et
non d'une compilation d'un programme plus récent, ce qui est le cas
d'un backport.
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
<citation de="maderios">Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
<citation de="maderios">
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
<citation de="maderios">Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
Dire que chez RedHat il y a un support, certes limité, de 10ans voir
13ans avec un pack d'extension sur leurs versions RHEL...
https://access.redhat.com/site/support/policy/updates/errata/
Je ne sais pas s'ils y arrivent correctement.
, mais avec des backports de sécurité, de drivers et même de
fonctionnalités. En gros, ça n'a plus rien à voir avec un kernel
vanillia 2.6.18, mais ça reste compatible au niveau API/ABI.
Dire que chez RedHat il y a un support, certes limité, de 10ans voir
13ans avec un pack d'extension sur leurs versions RHEL...
https://access.redhat.com/site/support/policy/updates/errata/
Je ne sais pas s'ils y arrivent correctement.
, mais avec des backports de sécurité, de drivers et même de
fonctionnalités. En gros, ça n'a plus rien à voir avec un kernel
vanillia 2.6.18, mais ça reste compatible au niveau API/ABI.
Dire que chez RedHat il y a un support, certes limité, de 10ans voir
13ans avec un pack d'extension sur leurs versions RHEL...
https://access.redhat.com/site/support/policy/updates/errata/
Je ne sais pas s'ils y arrivent correctement.
, mais avec des backports de sécurité, de drivers et même de
fonctionnalités. En gros, ça n'a plus rien à voir avec un kernel
vanillia 2.6.18, mais ça reste compatible au niveau API/ABI.
Le 01/12/2013 14:03, Zuthos Oddy a écrit :<citation de="maderios">Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est
décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
C'est exactement ça.
Ce n'est pas un mince travail et c'est pour cela que les versions Debian
stable ne sont pas maintenues au delà d'un an après une nouvelle stable.
Le 01/12/2013 14:03, Zuthos Oddy a écrit :
<citation de="maderios">
Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est
décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
C'est exactement ça.
Ce n'est pas un mince travail et c'est pour cela que les versions Debian
stable ne sont pas maintenues au delà d'un an après une nouvelle stable.
Le 01/12/2013 14:03, Zuthos Oddy a écrit :<citation de="maderios">Tu écris : 'quand l'équipe sécu Debian *voit* des mises à jour de
sécurité'
Je dis depuis le début de cette conversation que ces mises à jour de
sécurité n'existent plus à partir du moment qu'un noyau est
décrété
abandonné_EOL_End of life_Fin de vie par les dev du noyau. Donc
l'équipe
Debian ne peut rien faire concernant ce noyau EOL, sinon le packager, ce
qui pour moi n'est pas bon du tout puisqu'il n'est pas sûr....
Bonjour, ce n'est pas ce que je comprend. Je comprend, que l'équipe suis
les autres noyau et si une maj sécurité pouvant impacter un ancien noyau,
l'équipe l'adapte.
C'est exactement ça.
Ce n'est pas un mince travail et c'est pour cela que les versions Debian
stable ne sont pas maintenues au delà d'un an après une nouvelle stable.