ESPACE-GROUPWARE.COM
Accueil arrow Linux RPM arrow Délai de disponibilité entre la sortie des sources et du RPM correspondant
Menu Principal
Accueil
Téléchargements
Liens
Contacts
Administration
Services
Compétences
Tarifs
Documentations
RadicalSpam
SpamAssassin
Postfix
Tutoriels
Nagios
Tomcat
Linux RPM
Linux Redhat Fedora
Linux Divers
Délai de disponibilité entre la sortie des sources et du RPM correspondant Convertir en PDF Version imprimable Suggérer par mail

Il faut différencier les différents types de mise à jour d'une application :

  • Les correctifs (patch) pour résoudre des problèmes de fonctionnement ou boucher des trous de sécurité. Ils sont souvent founies sous la forme d'un fichier individuel (.patch) qu'il faut appliquer aux sources avant la compilation.

  • Les mises à jour partiel contenant la derniere mise à jour majeure à laquelle s'ajoute tous les correctifs en cours.

  • La version majeure, qui proposent de gros changement et rassemble l'ensemble des correctifs et améliorations précédentes.

  • Les correctifs liés à l'utilisation de produits dépendants comme OpenSSL lors de la compilation de l'application.

Pour ce qui concerne, les versions majeures, les nouvelles fonctionnalités qu'elles apportent ne vous ont pas empêcher de vivre jusque là, donc inutile de s'affoler.

Par contre, les correctifs, sont le plus souvent développés, à la suite de la découvertes d'une faille de sécurité ou d'un dysfonctionnement de l'application.

La démarche doit rester la même, qu'il s'agissent de RPM ou de sources compilées, le mieux est de suivre les règles suivantes :

  • Etre abonné à la mailing-list de chaque produit considéré comme critiques pour recevoir un mail à chaque nouvelle version.

    En général, la liste qui vous informe d'une mise à jour a un nom qui se termine par "-announce". Je vous conseille de créer une adresse email générique, dédiée à ces listes afin de partager l'information dans une boite aux lettres commune.

  • Lire et analyser rapidement, les changements apportés par la nouvelle version, particulièrement ceux concernant les éventuelles failles de sécurité.

    Sur le site de l'éditeur de l'application, vous trouverez presque toujours, un lien vers le document qui décrit ces changements. Sinon, vous pouvez télécharger les sources et lire le fichier appellé généralement "Changes".

Je vous proposes de détailler dans la suite de ce document, les conséquences de l'utilisation des RPM dans le cas d'une application critique, accessible depuis internet comme le serveur DNS Bind.

 
< Précédent   Suivant >
 
(c) Espace-Groupware.com (2006) - Stéphane RAULT
Joomla 1.0.10 - http://www.joomla.org