Packets debian stable ? Fermé

Question

Hello a tous,


Je suis novice sous linux et donc j'ai encore plein de lacunes, et les informations sont nombreuses , il est donc parfois difficile de s'y retrouver.
J'ai une debian que j'utilise comme une machine serveur.
Pour le http j'utilise apache. et php

Seulement pour l'install de ces derniers j'ai utilisé les packages officiels via apt.
Mais ces packages si je ne me trompe  qui ont la particularité d'être pré-compilé ne semblent pas etre basé sur les dernières versions.


En info lorsque je fais un phinfo() sur mon serveur : j'ai 
PHP Version 5.2.6-1+lenny8
La dernière version de php est 5.3.2.

La meme chose pour apache

Ces packets sont il tout de même Secure ou ma version de php et apache2 n'est pas a jour  et donc unsecure et peut subir les dernieres failels decouvertes ?

en vous remerciant pour vos futures réponses,


Anselme



Configuration: Windows XP / Safari 532.5

kiki · Answer

Bonjour,

Les versions incluses dans Debian sont des version à jour du point de vue de la sécurité. Elle sont donc à privilégier pour une utilisation en production.

Il suffit de faire la mise à jour de la distri et faire confiance aux équipes de sécurité de Debian :-)

Les versions plus récente vont proposer des corrections de bug mineure ou de nouvelles fonctionnalités. Le problème est qu'il n'y a aucun suivi de sécurité. Ca sera à vous de vérifier tous les jour si la version à changée pour refaire l'installation manuellement, tout en n'ayant aucune garantie de continuité.
Donc a moins d'utiliser une version figée dans un intranet par exemple, c'est pas à conseiller.

Cordialement,

Aubert · Answer

hello ,

Merci beaucoup pour votre réponse.
Donc en restant sur un apt-get upgrade régulier je reste sur le safe side ?

en vous remerciant et en vous souhaitant une très bonne journée,

Anselme

Packets debian stable ?

2 réponses

Discussions similaires