Hello,
Marc SCHAEFER wrote:
...
> Jusqu'� maintenant, essayer de compiler des packages Debian de versions
> sup�rieures soi-m�me a toujours fini assez mal (d�pendances � un nouveau
> syst�me de configuration, etc). Cela prend un temps fou, en plus.
Oui, mais c'est un cas particulier: Zope ne d�pend que de deux packages,
python-1.5.2 (risque pas de changer de sit�t) et libc6 (peut-�tre plus
probl�matique).
> > mais dans ce cas pr�cis (Zope), le risque d'utiliser une
>
> Zope, ce truc qui a environ un probl�me de s�curit� par semaine ? :)
>
Peuch�re, tu gal�jes: http://www.debian.org/security/2001/ n'en liste
que deux en plus de 6 mois, autant que cron et proftpd par exemple.
De plus aucun des probl�mes signal�s en 2000 et 2001 ne compromet
autre chose que Zope lui-m�me
(pas de remote root ni de remote shell, c'est d�j� �a).
En plus, m�me si le risque marginal est plus �l�v� qu'avec d'autres outils
(ce qui reste � prouver), en ce qui me concerne je suis largement pr�t
� le prendre vu la puissance de l'outil (pas au niveau performance, bien
s�r, mais il y a squid comme acc�l�rateur. :-).
En tout cas, merci pour toutes ces infos. Je pense que je vais continuer
� commettre tranquillement mon h�r�sie initiale, qui consiste � downloader
manuellement les packages de sid et � les installer manu militari sur mon
serveur. Je tracke les probl�mes de s�curit� directement au niveau "upstream".
Pour temp�rer un peu l'h�r�sie, je dois souligner encore une fois que le
package en question est un peu un monde � part avec tr�s peu d'interactions
avec d'autres packages. Il est bien clair que si je dois commencer � faire
des --force pour installer, je vais changer de tactique.
A part �a, c'est vrai que c'est un peu risqu� d'utiliser woody comme distrib
de base, je vais peut-�tre reconsid�rer cette d�cision. Je l'avais prise
� cause du kernel 2.4, qui me semblait (peut-�tre � tort)
compliqu� � installer sur potato.
A+ et merci encore, si je me retrouve dans la mouise jusqu'au cou je
ne pourrai pas dire qu'on ne m'a pas pr�venu :-)
--
Didier Frick
Freelance Software Developer & Consultant
http://www.dfr.ch/
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
