Forum Linux.redhat mise a jour

Posté par  .
Étiquettes : aucune
0
29
juil.
2009
bonjour,

petite question a deux balles.j'ai actuellement une plateforme redhat el5 avec un abonement pour les maj.pourquoi y a t il autant de difference au niveau des version de certains paquets par rapport a ce qu'on peux trouver reellement ? par exemple la derniere maj en date d'apache chez redhat et la 2.2.3... alors qu'on peux trouver la 2.2.12 deja.y a plein d'autre truc comme ca. le bind aussi 9.3 chez redhat alors qu'on en est deja a la 9.6. est il possible de passer outre les maj redhat et mettre une version plus recente ou cela risque t il de rendre instable le system ?
  • # Versions "stables et éprouvées"

    Posté par  (site web personnel) . Évalué à 2.

    Red Hat n'a pas pour vocation de proposer les dernières (voire même avant-dernières) versions des logiciels existants.

    D'après http://www.redhat.com/rhel/server/ :


    - Open source technologies rigorously tested and matured through the Red Hat sponsored Fedora project
    - With each major version, stable application interfaces and 7 years of product support


    Étant donné que beaucoup d'applications sont certifiées "Red Hat" (ou le contraire) il est de fait assez normal que ce processus entraîne peu d'évolution dans les logiciels fournis.

    Il est toujours possible d'installer des versions plus récentes (au pire en recompilant des sources) mais dans ce cas il n'y plus de support qui puisse s'appliquer à mon avis. Et sans forcément poser des problèmes de stabilité, des problèmes de dépendances sont à prévoir.

    Et si l'on souhaite une distribution avec des versions de logiciels récents, Red Hat n'est pas le bon choix.
    • [^] # Re: Versions "stables et éprouvées"

      Posté par  . Évalué à 2.

      mais quid des failles de sécurité qu'il y a sur certains packages ? on peut voir sur le net que certaines faille peuvent etre corriger en mettant a jour tel package avec une version non dispo chez redhat.
      • [^] # Re: Versions "stables et éprouvées"

        Posté par  . Évalué à 5.

        Pour ce qui est des failles, je pense que red-hat backport celle-ci dans les versions qu'ils maintiennent à jour. Peut-être pas pour toutes, mais au moins les plus graves/notifiées.
        • [^] # Re: Versions "stables et éprouvées"

          Posté par  (site web personnel) . Évalué à 4.

          hmmm non, pas du tout, efface, la notion de backports concerne les mises à jour avec un nouveau numéro de version du logiciel (même si parfois red hat fait le choix - rarement iirc - de monter de version de logiciel lors d'une mise à jour de sécurité).

          Pour les mises à jour de sécurité, il s'agit tout simplement du dépôt updates : le numéro de version du paquet est incrémenté, pas la version du logiciel pour lequel le patch de sécurité est appliqué.

          cf. http://www.redhat.com/security/updates/errata/ (qui te donne en plus le cycle de vie)

          https://rhn.redhat.com/errata/rhel-server-errata.html pour la v5 te liste les dernières failles relevées avec les paquets les corrigeant.

          par exemple https://rhn.redhat.com/errata/RHSA-2009-1176.html t'indique que pour python un nouveau paquet est fourni python-2.4.3-24.el5_3.6.src.rpm : la version du logiciel reste la 2.4.3 mais le numéro de version du paquet passe à 24 (el5 correspond à enterprise linux 5, 3.6 je ne sais plus, src que c'est un SRPM et rpm que c'est un paquet).
          • [^] # Re: Versions "stables et éprouvées"

            Posté par  (site web personnel) . Évalué à 2.

            pour être plus complet : un rpm -q -i --changelog python |less t'indiquera
            - la description du paquet
            - le changelog te montrant ce qui a motivé la montée de version du n° de paquet rpm
  • # Stabilité, sécurité etc...

    Posté par  . Évalué à 4.

    Mettre à jour régulièrement des logiciels sur une distributions aussi orientée "entreprise" que RHEL n'est pas évident. Il faut considéré qu'une version testée de bout à bout peut demander des sommes très importantes et des délais tout aussi importants. Du coup, Red Hat fait le choix de choisir des paquets "stables", "testés" etc à un moment "t" et d'appliques des mises à jour uniquement pour des problèmes de sécurité. Ils "backportent" des patchs effectués sur des versions plus récentes si besoin mais n'ajoutent pas de nouvelles fonctionnalités.

    C'est totalement volontaire et tu peux comparer ça à la version stable de debian par exemple.

    Pour répondre à ta dernière question, je dirais que oui tu peux... mais c'est à tes propres risques (tu t'assois sur le suffort RH je pense déjà). Toutefois, si c'est bien réfléchis et fait, il n'y a pas de raisons que ça ne marche pas. Mais est-ce vraiment utile? ;-)
    • [^] # Re: Stabilité, sécurité etc...

      Posté par  (site web personnel) . Évalué à 2.

      Mais est-ce vraiment utile?

      Si c'est pour "avoir la dernière version", alors c'est totalement inutile. Si c'est pour avoir une fonctionnalité vitale qui existe dans une version supérieure, il faut réfléchir. Mais si les serveurs fonctionnent déjà depuis quelque temps, il ne s'agit pas là d'une fonctionnalité vitale.
      De plus tu parles des paquets Apache et Bind, je crois pas qu'il y ait eu d'énormes changement en terme de fonctionnalités sur ceux-ci, donc le mieux c'est de suivre les mises à jour de la distribution plutôt que de se lancer dans l'entretien d'une version différente.
      Généralement les paquets des distributions sont compilés et empaquetés par des gens qui gèrent le même paquet depuis des années, ils ont de grandes chances d'être plus au point que toi en ce qui concerne le choix des patchs, le choix des options de compilations, le choix du compilateur, ...

      "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

      • [^] # Re: Stabilité, sécurité etc...

        Posté par  . Évalué à 2.

        oui c'est claire qu'ils sont plus au point que moi :) ceci dit c'était surtout en terme de correction des failles de sécurité que je m'interrogeais.
  • # maj rehat

    Posté par  . Évalué à 3.

    merci a vous pour ces renseignements.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.