• [^] # Re: déploiement

    Posté par . En réponse à la dépêche Richard Cazenave apporte quelques précisions sur la migration de l'Assemblée Nationale vers Linux. Évalué à 2.

    Cela dépend de ce que l'on recherche...

    Exemple 1 : ma machine de développement. Il y a une Debian testing dessus, avec un certain nombre de logiciels installés en dehors du système de paquets Debian. J'ai besoin d'être assez réactif pour tester les dernières versions des bibliothèques que j'utilise. Je peux me permettre de passer quelques minutes par jour pour faire les mises à niveau et éventuellement réparer les bugs induits par les nouveautés.

    Exemple 2 : mes serveurs. Ils tournent tous en Debian stable. Il faut qu'ils tournent en (quasi-)permanence. Je ne peux pas me permettre de perdre du temps à réparer des problèmes (sinon je perds des utilisateurs). Les mises à jour de sécurité sont appliquées facilement dès qu'elles sont mises à disposition par Debian. Le cas de mes serveurs est également souvent applicable pour les grands parcs de machines.

    Il ne faut pas se faire avoir par le delta de versions entre un logiciel dans une distribution en version stable et la dernière version du même logiciel. Entre les deux, il y a souvent une différence de fonctionnalités, mais pour les distributions sérieuses, toutes les failles de sécurité connues sont bouchées. Je reçois souvent des mails me signalant que tel serveur utilise la version N d'un logiciel et qu'une faille importante a été bouchée avec la version N+n. Les corrections sont appliquées rétroactivement sur la version courante dans la distribution stable de toutes les distributions. Ce n'est pas toujours facile à faire comprendre, et j'ai plusieurs utilisateurs qui continuent à me faire ce genre de signalements malgré mes explications... je dois être un mauvais pédagogue !