> Là, cela dépend de la politique que tu cherches à suivre...
>
> SI tu veux ou as besoin d'un paquet très à jour sur un serveur, je te d
> conseille de faire les opérations sur le serveur mais sur une machine
> dediée à cela...
>
> Pour cela, le plus simple : tu pointes sur la machine en question (si
> possible, une machine qui soit capable de compiler quelque chose sans
> rendre l'âme...) sur unstable ou testing *source* et tu mets à jour la
> base apt.
>
> Ensuite, rétroporter un paquet est trivial :
>
> $ fakeroot apt-get source -b lepaquet
J'ai un peu du mal à comprendre la notion de rétroportage. L'idée est
elle d'installer un paquet "unstable" ou "testing" sur une machine en
"stable". C'est la manière la plus propre de travailler pour installer
ce type de paquet ? Et pour la desinstallation, un
"apt-get remove lepaquet"
marche t'il ?
> se passe bien, moyennant les inconvénients habituels du rétroportage.
C'est à dire ?
> La politique de Debian dans la sécurité est de tenter de fixer le bogue
> plutôt que de changer de version de paquet. En effet, le changement de
> version d'un paquet peut induire un changement dans le comportement du
> paquet et un utilisateur qui fait une mise-à-jour de sécurité s'attend à
> un comportement identique...
C'est tout à fait ce que je cherches. Avoir un "monstre de
fonctionnalités" ne m'intéresse pas forcément, du moins pour cet usage
particulier. Par contre, ce que je veux c'est avoir un OS qui ne soit
pas une passoire, et qui ne se laisse pas avoir par les derniers trous
de sécurité à la mode : le bug ptrace du kernel, les buffer overflow
d'openssh, etc...
> Après, c'est toi qui vois...
OK, merci des conseils.
Olivier