debian stable ou testing

steve.bosek@tiscali.fr a écrit :

Bonjour à toute la liste,

Bonjour

Il y a une question que je n'arrive pas a trancher. Prenons le cas de
la mise en prod (en entreprise j'entends) d'un système de messagerie,
avec postfix, comptes virtuels, sql ou LDAP pour la base d'info,
Courier pour le serveur IMAP, cyrus SASL, squirrelmail pour le
webmail, Amavis/ClamAV pour l'antivirus, etc.

Peu importe les logiciels à installer ...

vous prendriez la version stable (woody) ou testing (sarge)

Sarge

, sachant qu'en stable postfix est en 1.1 est amavis/clamav vraiment
dans les choux, sachant aussi qu'il reste possible en stable
d'installer les versions des logiciels critiques (amavis/clamAV) via
les paquets debian/backport.

Hmm, à mon avis, backport n'est pas plus sécurisé que Sarge (à date
d'aujourd'hui j'entends). Ceci explique pourquoi j'irai vers Sarge.

S'ajoute à cela le prob du noyau 2.4 ou 2.6 (au niveau stabilité et
sécurité)?

Le 2.6 en est au #10, on peut donc considérer qu'il a été testé, du
moins pour ce que tu veux en faire. De toute manière, le 2.4 s'arrêtera
un jour de même qu'on ne maintiendra plus de version spécifique 2.4 pour
les applications (Ex: le projet swsuspend2 a annoncé l'arrêt du suivi
pour le kernel 2.4).

Alors si vous avez des conseils à me donner sur une problèmatique
similaire, n'hésitez pas, cela m'aidera sans doute à trancher.

Voilà, c'est fait ;-)

merci

De rien

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Merci encore de ces sarge conseil... tes arguments sont en effet
convaincants pour la partie backport, en un sens faire un mixte paquets
stable + backport surtout dans un environnement qui risque d'être
comment dire chainé (communication entre des processus) représente
presque un risque supplémentaire. Alors que la sarge se présente
d'emblée comme un ensemble disons homogène.
Pour la 2.6, je suis pour l'instant sur l'interrogative. Que le support
de la 2.4 s'arrète un jour, c'est entendu mais il a fait ses preuves
(je ne suis pas très objectif j'ai toujours utilisé le 2.4, alors le
2.6 me fait un peut frémir d'autant que je mesure mal l'apport dans
mon contexte, mais peut-être que je me trompe...?.
Conclusion pour l'instant:
0 woody, 1 sarge
1 pour 2.4 et 1 pour 2.6


Le 30 janv. 05, à 14:49, daniel huhardeaux a écrit :

steve.bosek@tiscali.fr a écrit :

Bonjour à toute la liste,

Bonjour

Il y a une question que je n'arrive pas a trancher. Prenons le cas de
la mise en prod (en entreprise j'entends) d'un système de messagerie,
avec postfix, comptes virtuels, sql ou LDAP pour la base d'info,
Courier pour le serveur IMAP, cyrus SASL, squirrelmail pour le
webmail, Amavis/ClamAV pour l'antivirus, etc.

Peu importe les logiciels à installer ...

vous prendriez la version stable (woody) ou testing (sarge)

Sarge

, sachant qu'en stable postfix est en 1.1 est amavis/clamav
vraiment dans les choux, sachant aussi qu'il reste possible en stable
d'installer les versions des logiciels critiques (amavis/clamAV) via
les paquets debian/backport.

Hmm, à mon avis, backport n'est pas plus sécurisé que Sarge (à date
d'aujourd'hui j'entends). Ceci explique pourquoi j'irai vers Sarge.

S'ajoute à cela le prob du noyau 2.4 ou 2.6 (au niveau stabilité et
sécurité)?

Le 2.6 en est au #10, on peut donc considérer qu'il a été testé, du
moins pour ce que tu veux en faire. De toute manière, le 2.4
s'arrêtera un jour de même qu'on ne maintiendra plus de version
spécifique 2.4 pour les applications (Ex: le projet swsuspend2 a
annoncé l'arrêt du suivi pour le kernel 2.4).

Alors si vous avez des conseils à me donner sur une problèmatique
similaire, n'hésitez pas, cela m'aidera sans doute à trancher.

Voilà, c'est fait ;-)

merci

De rien

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org

--=-FW+W3/7ZXs3MfN7WP8MJ
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le dimanche 30 janvier 2005 à 13:33 +0100, steve.bosek@tiscali.fr a
écrit :

Bonjour à toute la liste,

Coucou!

Il y a une question que je n'arrive pas a trancher. Prenons le cas de
la mise en prod (en entreprise j'entends) d'un système de messagerie,
avec postfix, comptes virtuels, sql ou LDAP pour la base d'info,
Courier pour le serveur IMAP, cyrus SASL, squirrelmail pour le webmail,
Amavis/ClamAV pour l'antivirus, etc. vous prendriez la version stable
(woody) ou testing (sarge) , sachant qu'en stable postfix est en 1.1
est amavis/clamav vraiment dans les choux, sachant aussi qu'il reste
possible en stable d'installer les versions des logiciels critiques
(amavis/clamAV) via les paquets debian/backport.
S'ajoute à cela le prob du noyau 2.4 ou 2.6 (au niveau stabilité et
sécurité)?
Alors si vous avez des conseils à me donner sur une problèmatique
similaire, n'hésitez pas, cela m'aidera sans doute à trancher.

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à jo ur
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise
(la dénomination est explicite!).
2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnem ent
de bureau, mais ça me semble encore tôt pour le passer sur un serveur d e
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2. 6
n'est pas dans stable...

merci

np

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-FW+W3/7ZXs3MfN7WP8MJ
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/PnVcsdrgK9aigMRAkurAJ99jWm6JOW8FCQX/amFwOOkSeuIyQCgqIkZ
TReqhuFF9WKTPfYhMGKdMSA RUU
-----END PGP SIGNATURE-----

--=-FW+W3/7ZXs3MfN7WP8MJ--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 30 janv. 05, à 16:14, manioul a écrit :

Tu as bien dit "serveur de prod"?

oui

Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à jour
de sécurité,

Là je crois qu'on est d'accord

2.4 parce qu'il est éprouvé;

c'est vrai que je penchais plus vers la 2.4

Maintenant mon soucis se situe au niveau des appli. En stable, c'est
postfix 1.1, et amavis/clamav disons outgoing... ça me pose évidemment
un problème ;)... la solution backport juste pour amavis/clamav me
paraissait interessante, mais j'en mesure encore mal les
conséquences... ou alors je reste à la stable pur et dur?

Conclusion des messages précédents (un peu simpliste, mais ça m'aide
;-D)
1 pour la stable, 1 pour la sarge
2 pour la 2.4 et 1 pour la 2.6

Merci

steve

merci

np

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--nextPart1124258.dGcZRod8dB
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à jour
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise

Testing n'a officiellement pas de mises à jour de sécurité, cependant
actuellement sarge (la future stable) en a. C'est peut-être un bon compro mis.
Je connais déjà des serveur en production tournant en sarge + noyau 2.6.

De plus, si la personne est obligée d'utiliser des backports sur sa stabl e,
ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc c ela devient
beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses p ropres
backports, eet de les maintenir à jour en backportant les mises à jour de
sécurité, etc... mais cela fait un travail énorme.

(la dénomination est explicite!).
2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environn ement
de bureau, mais ça me semble encore tôt pour le passer sur un serveur de
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
n'est pas dans stable...

Même remarque concernant les mises à jour de sécurité pour le noyau 2.6 en
sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mieu x
certains matériels (par exemple les disques dur sata, désormais prése nts dans
certains serveurs), et car j'estime que c'est un bon choix.
Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

Donc mon choix personnel serais sarge + 2.6.

--
Florent

-- Citation aléatoire --

je voudrais pirater la fac ou je suis qui est sur réseau sur linux!

echo "rpub "w'nv yr cnffjbeq ebbg!"|znvy ebbg" |tr a-mn-z n-za-m|/bin/sh
-+- JD in Guide du linuxien pervers - "J'aime bien rendre service !" -+-

--nextPart1124258.dGcZRod8dB
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/QFOM+Ix3/RCm3gRAlrlAJ9RR8rLJhpg6eqSjXkDmg0sFv/FZgCg0uIs
308AIBMVmKARKFeRmUgMaCo =CGfu
-----END PGP SIGNATURE-----

--nextPart1124258.dGcZRod8dB--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--=-MHdTKEqzh8P635YBQFZD
Content-Type: text/plain; charset=ISO-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 30.01.2005 16:14:29, manioul a écrit :

Le dimanche 30 janvier 2005 à 13:33 +0100, steve.bosek@tiscali.fr a
écrit :

[ ... ]

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à
jour
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise
(la dénomination est explicite!).

je vote pour

2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environn ement
de bureau, mais ça me semble encore tôt pour le passer sur un serveur

La maturité de 2.6 pour un environnement de bureau est contestable. Ce
n'est pas vraiment un problème de stabilité mais plutôt de changement s
importants dans la gestions des périphériques d'une release à l'autre .
voir la gestion des clés USB maintes fois mentionnée ici, la gestion de
la gravure des CD qui est passée de l'émulation SCSI à l'ATAPI natif
avec modification de la gestion des droits, les disques SATA qui sont
passés de l'IDE au SCSI... Un serveur a moins de hardware « exotique »
qu'un PC de bureau et ne voit donc pas forcément ces changements...

de
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
n'est pas dans stable...

On peut remarquer quand même que les mises à jour de sécurité du no yau
se trouvent dans sid.

merci

np

++ ;)

Jean-Luc

--=-MHdTKEqzh8P635YBQFZD
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/QPmUdGGXzzGnNARAusiAKCUvya/8EH/44IE7LN1wFKmPALzEACfWfvm
itQEcJsXLIwm7PpiaAjIlKw =tZeA
-----END PGP SIGNATURE-----

--=-MHdTKEqzh8P635YBQFZD--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 30 janv. 05, à 16:46, Florent Bayle a écrit :

Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à
jour
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise

Testing n'a officiellement pas de mises à jour de sécurité, cependant
actuellement sarge (la future stable) en a. C'est peut-être un bon
compromis.
Je connais déjà des serveur en production tournant en sarge + noyau
2.6.

ça c'est une information que je n'avais pas, donc la sarge à les mises
à jour de sécurité? c'est vraiment un élément important pour mon choix

De plus, si la personne est obligée d'utiliser des backports sur sa
stable,
ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela
devient
beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses
propres
backports, eet de les maintenir à jour en backportant les mises à jour
de
sécurité, etc... mais cela fait un travail énorme.

justement, merci d'enfoncer le clou

(la dénomination est explicite!).
2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement
de bureau, mais ça me semble encore tôt pour le passer sur un serveur
de
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
n'est pas dans stable...

Même remarque concernant les mises à jour de sécurité pour le noyau
2.6 en
sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte
mieux
certains matériels (par exemple les disques dur sata, désormais
présents dans
certains serveurs), et car j'estime que c'est un bon choix.
Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

Donc mon choix personnel serais sarge + 2.6.

ok, en terme d'évolutivité, c'est en effet une position qui se tient

Conclusion des messages précédents (un peu simpliste, mais ça m'aide
;-D)
2 pour la stable, 2 pour la sarge
2 pour la 2.4 et 2 pour la 2.6

Décidemment ça va être dur de trancher, mais merci parce que les
critères de décision sur lesquelles je vais me baser augmente au grés
des message de la liste... je me note tout ça et il faudra bien faire
un compromis... mais en connaissance de cause ;-)


Merci
steve

--
Florent

-- Citation aléatoire --

je voudrais pirater la fac ou je suis qui est sur réseau sur linux!

echo "rpub "w'nv yr cnffjbeq ebbg!"|znvy ebbg" |tr a-mn-z
n-za-m|/bin/sh
-+- JD in Guide du linuxien pervers - "J'aime bien rendre service !"
-+-

Le 30 janv. 05, à 16:57, Jean-Luc Coulon (f5ibh) a écrit :

Le 30.01.2005 16:14:29, manioul a écrit :

Le dimanche 30 janvier 2005 à 13:33 +0100, steve.bosek@tiscali.fr a
écrit :

[ ... ]

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à
jour
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise
(la dénomination est explicite!).

je vote pour

il semblerait d'après Florent que la sarge dispose des mise à jour de
sécurité?

2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un environnement
de bureau, mais ça me semble encore tôt pour le passer sur un serveur

La maturité de 2.6 pour un environnement de bureau est contestable. Ce
n'est pas vraiment un problème de stabilité mais plutôt de changements
importants dans la gestions des périphériques d'une release à l'autre.
voir la gestion des clés USB maintes fois mentionnée ici, la gestion
de la gravure des CD qui est passée de l'émulation SCSI à l'ATAPI
natif avec modification de la gestion des droits, les disques SATA qui
sont passés de l'IDE au SCSI... Un serveur a moins de hardware «
exotique » qu'un PC de bureau et ne voit donc pas forcément ces
changements...

de
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
n'est pas dans stable...

On peut remarquer quand même que les mises à jour de sécurité du noyau
se trouvent dans sid.

Conclusion des messages précédents
2 pour la stable, 2 pour la sarge
3 pour la 2.4 et 2 pour la 2.6


merci

merci

np
++ ;)

Jean-Luc

--=-6Yyguiru6PlrJYU44bUZ
Content-Type: text/plain; charset=ISO-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 30.01.2005 17:09:05, Steve Bosek a écrit :

Le 30 janv. 05, à 16:57, Jean-Luc Coulon (f5ibh) a écrit :

Le 30.01.2005 16:14:29, manioul a écrit :

Le dimanche 30 janvier 2005 à 13:33 +0100, steve.bosek@tiscali.fr a
écrit :

[ ... ]

Conclusion des messages précédents
2 pour la stable, 2 pour la sarge
3 pour la 2.4 et 2 pour la 2.6

Sachant que la Sarge devant devenir sous peu (sisisisi) stable....

merci

merci

np
++ ;)

Jean-Luc

--=-6Yyguiru6PlrJYU44bUZ
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/Q6OUdGGXzzGnNARAp8VAJ48GKyRjf2VNgkgzdDmTJvN7rOdzwCcDCbk
azQP4dMrLzAn/ibYbPUKGqM ÿDi
-----END PGP SIGNATURE-----

--=-6Yyguiru6PlrJYU44bUZ--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Jean-Luc Coulon (f5ibh) a écrit :

Le 30.01.2005 17:09:05, Steve Bosek a écrit :

Le 30 janv. 05, à 16:57, Jean-Luc Coulon (f5ibh) a écrit :

Le 30.01.2005 16:14:29, manioul a écrit :

Le dimanche 30 janvier 2005 à 13:33 +0100, steve.bosek@tiscali.fr a
écrit :

[ ... ]

Conclusion des messages précédents
2 pour la stable, 2 pour la sarge
3 pour la 2.4 et 2 pour la 2.6

Sachant que la Sarge devant devenir sous peu (sisisisi) stable....

Et qu'elle aura un kernel 2.6

--
Daniel Huhardeaux ______ _____ _____ ______ ______ __
enum +48 32 285 5276 /_ _// _ // _ //_ _// __ // /
IAX FWD +1 7009 422493 / / / // // // / / / / /_/ // /
sip:101 h323:121 @voip./_/ /____//____/ /_/ /_/ /_//_/.com


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org