On Tue, May 15, 2012 14:44, TISSOT Jacques Joseph wrote: > Je ne suis pour le moment pas contraint de mettre à jour les programmes qui > constituent l'un ou l'autre de mes serveurs - à part peut-être > Clamav.
Perso, j'eviterais de tendre l'elastique ! > Qu'y a-t-il de mieux du point de vue sécurité? Garder un serveur Lenny > up-to-dated avec la dernière version et les derniers "patches" ? Ou > passer au plus vite à Squeeze, avec une mise à jour de la distribution > (dernière version bien sûr) toujours un peu risquée? Grande question... Debian etant tres conservateur, je suis les MAJ des qu'elles sont disponibles (stable). En fait, cela depend de l'evironement. Dans notre cas, nos programmes evoluent sans cesse et il est important que l'on reste en prise directe avec l'ensemble des outils et fonctionalites; donc il est logique de "coller" a la derniere version disponible. Si, par contre, les programmes ne changent pas, une simple MAJ de la version initiale incluant les corrections des problemes de securite suffit. Plus globalement, sur uns systeme evoluant regulierement, retarder l'installation de nouvelles versions peut engendrer un travail important lorsque l'on decide finalement de passer a N+1... C'est la raison pour laquelle j'ai opte pour de petits "upgrade" reguliers; ce qui permet de decouvrir les problemes un par un et eviter ainsi un "black-out" lorsqu'il y a trop de difference entre l'ancien et le nouveau. En effet, certaines applications modifient leurs fichiers de configuration au cours du temps. Il est donc souhaitable d'eviter de se retrouver avec tous les changements et modifications a faire en meme temps. D'autant plus que c'est a ce moment que l'on decouvre... la somme des changements. dc _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
