Aujourd'hui, la 6.2 est la plus ancienne release encore supportée. Mais
à bannir car gros souci de stabilité (grosse upgrade kernel sous jacente).
6.4 reste une valeur sûre et supportée jusqu'en 2024. Pour de la prod,
il vaut mieux attendre même .8 en patch mineur avant de changer de majeure.
D'autant qu'il faut que le reste de l'écosystème suive aussi
(FortiAnalyzer, Manager, AP, Switches...)
Le 12/10/2022 à 15:02, Pierre Jouet a écrit :
Hola,
Historiques des push en prod des dernières majeures par ici:
5.6.6
6.0.5/6
6.2.7
6.4.4
7.0.6
7.2 no go.
Les mineures en .2 c'est franchement jeune Damien. 6.4 c'est l'exception et
c'est globalement une excellente majeure.
On recommande toujours 6.4.10 sauf besoin explicite d'une nouvelle feature
7.0 par chez moi
A+
On Wed, 12 Oct 2022 at 14:52, LECCIA, Damien<fr...@leccia.fr> wrote:
Bonjour,
De la bouche de certaines personnes de chez Fortinet, il est le plus
souvent judicieux d'attendre au moins les versions x.x.2 quelque soit la
branche avant d'appliquer.
Évidement, ce n'est pas une position officielle de l'éditeur (je ne
donnerai aucun nom) et ici ça n'aurait de toute façon pas suffit (7.0.6
affectée par exemple).
Sinon la branche 6.4.x commence à être relativement éprouvée, toujours
maintenue à jour et (AMHA) les apports de la v7 ne sont pas
indispensables à la grande majorité des cas.
Damien.
Le 12/10/2022 à 11:42, Toti FRnOG a écrit :
Hello,
Ce sujet tombe a pique, je suis en plein à jour de mes Forti VM.
J'étais en 5.X.X, je suis actuellement en 6.0.13
Je voulais passer en dernière version 7, du coup vous me conseillez de
rester en dernière version de 6.4 ?
Merci.
Le mer. 12 oct. 2022 à 11:05, Guillaume via frnog<frnog@frnog.org> a
écrit :
Bonjour,
Les produits impactés : FortiGate/FortiWifi, FortiProxy.
En effet, la vuln est moche mais ne concerne que les versions : 7.0.0 à
7.0.6 et 7.2.0 à 7.2.1
Les versions 6.x ne sont pas vulnérables. (je recommande encore la 6.4
en production, plus mature).
gu!llaume
Le 12/10/2022 à 10:54, David Ponzone a écrit :
Je me doute que tous les gens concernés l’ont vu passer mais au cas où
:)
Encore une bonne raison de toujours rester sur ($last-maj-rev)-1 voir
-2.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
