Débian testing et sécurité

Herve33 · 19-01-2017 17:16:05

Bonjour,
je souhaiterai installer debian testing, mais j'ai lu que la sécurité n’était pas aussi importante que sur la version stable. Avez vous des retours ? Avez-vous souvent des bugs ? Quelle différence par rapport à une ubuntu 16.10 ?
Merci les amis

bendia · 19-01-2017 17:21:51

Salut

Des petites infos sur le sujet https://wiki.debian.org/fr/DebianTesting

Anonyme-8 · 19-01-2017 17:26:42

https://www.debian.org/security/faq#testing
https://wiki.debian.org/Status/Testing
https://wiki.debian.org/DebianUnstable# … updates.3F

Herve33 · 19-01-2017 17:30:48

Slt
oui je vois bien précisé:
"Les mises à jour de sécurité sont plus lentes à arriver dans « testing » que dans « unstable » ou « stable ». Si la sécurité fait partie de vos exigences ne choisissez pas « testing »."
Mais es-ce vraiment dangereux ? Plus dangereux qu'une ubuntu 16.10 ?

MisterV · 19-01-2017 17:58:31

Mais ça n'a rien a avoir. c'est pas comparable !
Ubuntu 16.10 a des correctifs de sécurité comme la 16.04 c'est juste que c'est une version a court terme (9 mois de support seulement contre 5 ans pour la 16.04).

Debian Testing n'a pas de correctif de sécurité immédiat comme la stable, en faite les corrections de bugs sur les paquets arrivent dans la unstable (qu'on appelle "sid") et ensuite il y a un décalage pour que ça ce propage sur la testing. La testing n'est pas aussi a jour que la unstable. Quand a la version stable, elle a une équipe dédié a la sécurité donc pas de soucis a ce niveau là.

Pour prendre un exemple concret, si il y a une faille de sécurité dans OpenSSL qui vient d'être découverte par exemple :

- Sur la version stable ça sera très vite corrigé, aussi vite voir plus vite qu'une Ubuntu (peut être même avant que tu sois au courant de cette faille) grâce a l'équipe de sécurité.
- Sur la version unstable comme le principe c'est d'avoir toujours les derniers paquets, il récupère la dernière version d'OpenSSL donc la faille sera très vite corrigé si ceux qui gère openssl font leur travail
- La version testing est la pire pour la sécurité car il faut attendre que la nouvelle version d'OpenSSL se propage jusqu'a la testing (ça peu durer 1 a 2 semaines parfois +)

Dernière modification par MisterV (19-01-2017 17:59:07)

MisterV · 19-01-2017 18:01:52

(Mais là on rentre dans une période un peu particulière car la testing va être gelé, ça veux dire qu'elle va se transformer en stable. En gros si votre but c'est d'avoir une Debian avec des paquets a jour, il faut prendre la version "Sid". Plus le temps va passer et plus il y aura des différence entre testing & sid.

Un exemple concret : LibreOffice 5.3 va bientôt sortir, vous allez le récupérer dans "Sid" mais pas dans "testing" tant que Stretch ne passera pas en stable officielle.)

Dernière modification par MisterV (19-01-2017 18:02:16)

Herve33 · 19-01-2017 18:10:04

Mon but est d'avoir des versions récentes de softs mais en ne négligeant pas la sécurité. Oui je comparais avec ubuntu, car leur version de soft est récente, et ma foi, ça beugue pas beaucoup !!

Debian-facile

#1 19-01-2017 17:16:05

Débian testing et sécurité

#2 19-01-2017 17:21:51

Re : Débian testing et sécurité

#3 19-01-2017 17:26:42

Re : Débian testing et sécurité

#4 19-01-2017 17:30:48

Re : Débian testing et sécurité

#5 19-01-2017 17:58:31

Re : Débian testing et sécurité

#6 19-01-2017 18:01:52

Re : Débian testing et sécurité

#7 19-01-2017 18:10:04

Re : Débian testing et sécurité

Pied de page des forums