debian stable ou testing

En ce dimanche 30 janvier 2005 à 18:11:48 daniel huhardeaux <no-spam@too tai.net> nous susurait :

> Sachant que la Sarge devant devenir sous peu (sisisisi) stable....

Et qu'elle aura un kernel 2.6

Même que, peut être, d'ici là, on en sera au 2.8... ;-)

--
-+- Dominique Marin http://txodom.free.fr -+-
«L'élève Hamlet : être ou ne pas être dans les nuages.»
-+- Jacques Prévert» -+-

Je tenais à remercier tout ceux qui ont tenté d'éclairer mon choix
entre stable et testing, noyau 2.4 et 2.6 en production. Voilà en gros,
ce que j'en conclu dans le cas de la mise place d'un système de
messagerie.
La version stable présente des inconvénients non négligeables qu'en à
la version des logiciels qu'elle fourni. Quelques exemples, je ne peux
pas me permettre en prod d'être largué au niveau de l'antivirus,
Amavis/clamAV sont en stable disons quasi obsolètes (outgoing). Postfix
est bien plus mûr en version 2 qu'en version 1 fourni par la stable, et
j'en passe sur cyrus-SASL et compagnie.
La seule méthode que j'entrevois si mon choix devait se porter sur la
stable serait de gérer les paquets backport ce qui tout bien pesé,
serait une surcharge de travail et n'apporterai guère davantage de
sécurité ou de stabilité qu'en version sarge... et puis avec cette
soluc j'ai bien peur que l'on me rétorque... "et bien, il y a exhange"
(maudit soit celui qui prononcera cette phrase ;-D).
Donc pour toutes ces raisons je penche fortement vers la solution SARGE
(à moins que d'autres éléments apparaisse entre temps) d'autant que les
mises à jour de sécurité sont assurées et puis cela permet d'anticipé à
court terme la future stable debian

Pour le noyau, la 2.4 me parait un bon choix... de toute évidence, il
ne disparaitra pas de sitot et l'abandon du support au niveau des appli
non plus... je pense en effet, que 2.6 est encore un peu jeune surtout
en production contrairement à 2.4 très éprouvé...

C'est un compromis que je fais pour l'instant en fonction des éléments
que j'ai à ma disposition et que vous m'avez tous fourni et
inévitablement des besoins que j'ai en production ;)


steve

--=-6bl31F8wLPf0G8ltdJMA
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :

Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :
> Tu as bien dit "serveur de prod"?
> Alors la question ne se pose pas!
> stable + 2.4
> stable parce que la sécurité est suivie. testing n'a pas de mise à jour
> de sécurité, elle n'est pas envisageable pour un serveur d'entrepri se

Testing n'a officiellement pas de mises à jour de sécurité, cependa nt
actuellement sarge (la future stable) en a. C'est peut-être un bon comp romis.
Je connais déjà des serveur en production tournant en sarge + noyau 2 .6.

Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

De plus, si la personne est obligée d'utiliser des backports sur sa sta ble,
ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela devient
beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses propres
backports, eet de les maintenir à jour en backportant les mises à jou r de
sécurité, etc... mais cela fait un travail énorme.

la sécurité est à ce prix... ou alors, il faut se contenter des versi ons
stable...

> (la dénomination est explicite!).
> 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un enviro nnement
> de bureau, mais ça me semble encore tôt pour le passer sur un serve ur de
> prod. Et mêmes remarques concernant les màj de sécurité, puisqu e 2.6
> n'est pas dans stable...

Même remarque concernant les mises à jour de sécurité pour le noy au 2.6 en
sarge ;-). Personnellement je choisirais un noyau 2.6, car il supporte mi eux
certains matériels (par exemple les disques dur sata, désormais pré sents dans
certains serveurs), et car j'estime que c'est un bon choix.
Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

woody propose l'install bf24, si je me souviens :p

Donc mon choix personnel serais sarge + 2.6.

Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle
testing parce que c'est une version de... test, pas de prod!
Tu peux faire un serveur en testing... à tes risques et périls. Si c'es t
pour une entreprise un minimum soucieuse de la sécurité de ses
informations et données, je doute des félicitations...

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/


--=-6bl31F8wLPf0G8ltdJMA
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: Ceci est une partie de message
=?ISO-8859-1?Q?numériquement?= =?ISO-8859-1?Q?_signée?
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/SxGcsdrgK9aigMRAmfMAJ9RLda/ZvlTTSTpaCvv3e3R0CR2DgCfWGpL
1QVmubIcvNf2UdiR2WG3s1o =B+XF
-----END PGP SIGNATURE-----

--=-6bl31F8wLPf0G8ltdJMA--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

--nextPart3006833.riPn1nHafq
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Dimanche 30 Janvier 2005 19:49, manioul a écrit :

Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :
> Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :
> > Tu as bien dit "serveur de prod"?
> > Alors la question ne se pose pas!
> > stable + 2.4
> > stable parce que la sécurité est suivie. testing n'a pas de mise à jour
> > de sécurité, elle n'est pas envisageable pour un serveur d'entrep rise
>
> Testing n'a officiellement pas de mises à jour de sécurité, cepen dant
> actuellement sarge (la future stable) en a. C'est peut-être un bon
> compromis. Je connais déjà des serveur en production tournant en sa rge +
> noyau 2.6.

Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

Oui, mais tu peut rajouter la ligne "deb http://security.debian.org
testing/updates main contrib non-free" dans ton source.list. En général
l'équipe de sécurité ne fais pas beaucoup de mises à jour en testin g/unstable
car les paquets évoluent trop vite (enfin, les paquets sont mis à jour en
unstable, et passent en 2 jours en testing), mais comme sarge ne bouge
quasiment plus, il y a actuellement des mises à jour de sécurité.

> De plus, si la personne est obligée d'utiliser des backports sur sa
> stable, ceux-ci ne bénéficient pas de mises à jour de sécurit é, et donc
> cela devient beaucoup moins sécurisé qu'une sarge. La solution sera is de
> faire ses propres backports, eet de les maintenir à jour en backporta nt
> les mises à jour de sécurité, etc... mais cela fait un travail énorme.

la sécurité est à ce prix... ou alors, il faut se contenter des ver sions
stable...

> > (la dénomination est explicite!).
> > 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un envi ronnement
> > de bureau, mais ça me semble encore tôt pour le passer sur un ser veur
> > de prod. Et mêmes remarques concernant les màj de sécurité, p uisque 2.6
> > n'est pas dans stable...
>
> Même remarque concernant les mises à jour de sécurité pour le n oyau 2.6
> en sarge ;-). Personnellement je choisirais un noyau 2.6, car il suppor te
> mieux certains matériels (par exemple les disques dur sata, désorma is
> présents dans certains serveurs), et car j'estime que c'est un bon ch oix.
> Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

woody propose l'install bf24, si je me souviens :p

Oui, mais ce n'est pas le choix par défaut/recommandé pour autant que j e me
souvienne...

> Donc mon choix personnel serais sarge + 2.6.

Désolé d'insister, mais pas sur un serveur de prod... testing s'appel le
testing parce que c'est une version de... test, pas de prod!
Tu peux faire un serveur en testing... à tes risques et périls. Si c' est
pour une entreprise un minimum soucieuse de la sécurité de ses
informations et données, je doute des félicitations...

Oui, mais là je parle de sarge, dans l'état actuel des choses, pas de t esting
en général... Actuellement sarge est assez prêt de la release (quoi q ue l'on
puisse en dire), et est actuellement (à mon avis) prêt pour être en
production. Comme je l'ai déjà dit, je connais des serveurs en producti on qui
tournent déjà sous sarge.

--
Florent

-- Citation aléatoire --
Des chaussures neuves font souvent "scouic scouic" quand on marche. Des
vieilles chaussures aussi, à condition de marcher sur des bébés souri s.
-+- Philippe Geluck, Le chat -+-

--nextPart3006833.riPn1nHafq
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/TB5M+Ix3/RCm3gRAq0kAKCnO0p15czz0pf2Tg1E8n6Ob24BPQCgmpWl
Ewsvg0c5tApB6oWD9C1NbDQ =Tj8R
-----END PGP SIGNATURE-----

--nextPart3006833.riPn1nHafq--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le 30 janv. 05, à 19:49, manioul a écrit :

Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :

Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :

Tu as bien dit "serveur de prod"?
Alors la question ne se pose pas!
stable + 2.4
stable parce que la sécurité est suivie. testing n'a pas de mise à
jour
de sécurité, elle n'est pas envisageable pour un serveur d'entreprise

Testing n'a officiellement pas de mises à jour de sécurité, cependant
actuellement sarge (la future stable) en a. C'est peut-être un bon
compromis.
Je connais déjà des serveur en production tournant en sarge + noyau
2.6.

Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

et http://www.debian.org/security/faq#testing-security enfonce le clou
(déciment c'est dur de choisir!!!)

De plus, si la personne est obligée d'utiliser des backports sur sa
stable,
ceux-ci ne bénéficient pas de mises à jour de sécurité, et donc cela
devient
beaucoup moins sécurisé qu'une sarge. La solution serais de faire ses
propres
backports, eet de les maintenir à jour en backportant les mises à
jour de
sécurité, etc... mais cela fait un travail énorme.

la sécurité est à ce prix... ou alors, il faut se contenter des
versions
stable...

là je reste sceptique ... on va m'envoyer sur les roses... une
surcharge de travail, sachant que la "pérennité" et cohérence de se
type de solution (backport) n'est pas vraiment assuré + version stable
amavis/clamav hors jeu... j'aurai un système de messagerie qui ne
ferai pas frémir un seul virus... la sécurité des données n'est donc
pas assuré non plus... ;) conclusion sarge présente sans doute autant
ou encore moins de risque, sachant en plus qu'elle sera la futur
stable... donc on anticipe à très court terme.

2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un
environnement
de bureau, mais ça me semble encore tôt pour le passer sur un
serveur de
prod. Et mêmes remarques concernant les màj de sécurité, puisque 2.6
n'est pas dans stable...

Même remarque concernant les mises à jour de sécurité pour le noyau
2.6 en
sarge ;-). Personnellement je choisirais un noyau 2.6, car il
supporte mieux
certains matériels (par exemple les disques dur sata, désormais
présents dans
certains serveurs), et car j'estime que c'est un bon choix.
Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

woody propose l'install bf24, si je me souviens :p

en effet

Donc mon choix personnel serais sarge + 2.6.

Désolé d'insister, mais pas sur un serveur de prod... testing s'appelle
testing parce que c'est une version de... test, pas de prod!
Tu peux faire un serveur en testing... à tes risques et périls. Si
c'est
pour une entreprise un minimum soucieuse de la sécurité de ses
informations et données, je doute des félicitations...

++ ;)

--
-----------------------------------------------------------------------
Ma clé GPG est disponible sur http://www.keyserver.net
-----------------------------------------------------------------------
_____________________________________________________
| Protégez votre vie privée: |
|||/ | - Signez/chiffrez vos messages. __|
q o - p | Respectez celle des autres: | /
__mn___^_/_nm__| - Masquez les destinataires de vos mailings |/
|__________________________________________________/

--=-f4qNaXu9He3iLSuU7TAe
Content-Type: text/plain; charset=ISO-8859-1; DelSp=Yes; Format=Flowed
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le 30.01.2005 19:49:43, manioul a écrit :

Le dimanche 30 janvier 2005 à 16:46 +0100, Florent Bayle a écrit :

Le Dimanche 30 Janvier 2005 16:14, manioul a écrit :
> Tu as bien dit "serveur de prod"?
> Alors la question ne se pose pas!
> stable + 2.4
> stable parce que la sécurité est suivie. testing n'a pas de mise à

jour

> de sécurité, elle n'est pas envisageable pour un serveur

d'entreprise

Testing n'a officiellement pas de mises à jour de sécurité, cepend ant

actuellement sarge (la future stable) en a. C'est peut-être un bon

compromis.

Je connais déjà des serveur en production tournant en sarge + noyau

2.6.
Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

Parce que cette info est générale. Elle traite de *testing*
Sarge n'est plus tout à fait testing et même si officiellement il n'y a
pas de mises à jour de sécurité, pratiquement, c'est différent.

De plus, si la personne est obligée d'utiliser des backports sur sa

stable,

ceux-ci ne bénéficient pas de mises à jour de sécurité, et don c cela

devient

beaucoup moins sécurisé qu'une sarge. La solution serais de faire se s

propres

backports, eet de les maintenir à jour en backportant les mises à

jour de

sécurité, etc... mais cela fait un travail énorme.

la sécurité est à ce prix... ou alors, il faut se contenter des
versions
stable...

> (la dénomination est explicite!).
> 2.4 parce qu'il est éprouvé; 2.6 est très mâture pour un

environnement

> de bureau, mais ça me semble encore tôt pour le passer sur un

serveur de

> prod. Et mêmes remarques concernant les màj de sécurité, puisq ue

2.6

> n'est pas dans stable...

Même remarque concernant les mises à jour de sécurité pour le no yau

2.6 en

sarge ;-). Personnellement je choisirais un noyau 2.6, car il

supporte mieux

certains matériels (par exemple les disques dur sata, désormais

présents dans

certains serveurs), et car j'estime que c'est un bon choix.
Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

woody propose l'install bf24, si je me souviens :p

Donc mon choix personnel serais sarge + 2.6.

Désolé d'insister, mais pas sur un serveur de prod... testing
s'appelle
testing parce que c'est une version de... test, pas de prod!
Tu peux faire un serveur en testing... à tes risques et périls. Si
c'est
pour une entreprise un minimum soucieuse de la sécurité de ses
informations et données, je doute des félicitations...

++ ;)

J-L

--=-f4qNaXu9He3iLSuU7TAe
Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/TP/UdGGXzzGnNARAgmzAKCQxazNCkvU0GYRDi51FOQExywwFwCdHfjr
05bL88W9Jc7b+syTIrMINhY =O8/q
-----END PGP SIGNATURE-----

--=-f4qNaXu9He3iLSuU7TAe--



--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Salut,

Florent Bayle a écrit :

Testing n'a officiellement pas de mises à jour de sécurité, cependant
actuellement sarge (la future stable) en a.

Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

Oui, mais tu peut rajouter la ligne "deb http://security.debian.org
testing/updates main contrib non-free" dans ton source.list.

Actuellement, c'est tout ce qu'il y a de plus vide.

il y a actuellement des mises à jour de sécurité. [pour testing]

Peut-être, mais pas sur security.debian.org.

Ah au fait, le noyau officiel de woody est (il me semble) un 2.2...

woody propose l'install bf24, si je me souviens :p

Oui, mais ce n'est pas le choix par défaut/recommandé pour autant que je me
souvienne...

Choix par défaut != officiel. bf24 est tout aussi officiel que le 2.2
par défaut.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Le Sun, 30 Jan 2005 14:49:58 +0100
daniel huhardeaux <no-spam@tootai.net> a écrit:

Le 2.6 en est au #10, on peut donc considérer qu'il a été testé, du
moins pour ce que tu veux en faire. De toute manière, le 2.4
s'arrêtera un jour de même qu'on ne maintiendra plus de version
spécifique 2.4 pour les applications (Ex: le projet swsuspend2 a
annoncé l'arrêt du suivi pour le kernel 2.4).

Les noyaux du 2.4.8 au 2.4.16 n'ont pas arrêté d'avoir des problèmes au
niveau de la mémoire virtuelle, il y a eu plusieurs trous de sécurité
dans le 2.4. Bref, pour un serveur, j'ai pris le 2.2, pour le
passerelle/parefeu, c'est un noyau 2.0.39 en béton. Ces serveurs ne sont
pas trop concernés par le swsuspend2. En ce qui concerne la version de
Debian, là ça se discute, personnellement, j'ai upgradé le serveur de
potato à woody (toujours sur 2.2) mais si je devais le réinstaller à
partir de rien, peut être effectivement partirais je sur sarge mais ça
n'est pas sûr, le passage de sarge en stable se fait vraiment attendre.


François Boisson

--=-=- Content-Type: text/plain; charset=iso-8859-15
Content-Transfer-Encoding: quoted-printable

OoO Pendant le repas du dimanche 30 janvier 2005, vers 19:49, manioul
<manioul@manioul.org> disait:

Testing n'a officiellement pas de mises à jour de sécurité, cepend ant
actuellement sarge (la future stable) en a. C'est peut-être un bon com promis.
Je connais déjà des serveur en production tournant en sarge + noyau 2.6.

Heu.... D'où vient cette info? Qui fait ces mises à jour?
http://www.debian.org/releases/testing/ assure du contraire en
caractères gras...

Cette politique va évoluer. Il y a désormais une security team pour
testing et une réflexion sur comment passer rapidement les mises à
jour critiques dans testing est en cours. Plus d'infos là :
<URL:http://lists.debian.org/debian-devel-announce/2005/01/msg00011.html>
--
printk("Entering UltraSMPenguin Mode...n");
2.2.16 /usr/src/linux/arch/sparc64/kernel/smp.c

--=-=- Content-Type: application/pgp-signature

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)

iD8DBQBB/llbKFvXofIqeU4RAiaGAJ93hHO9IAhb3HWTjBrwnR4L14T4MwCfT+0M
DMD9POBzYK1tXQhter38Ubo =qrXX
-----END PGP SIGNATURE-----
--=-=-=--


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org