Date de fin de support etch et lenny

bonjour

je voudrais installer debian sur un serveur dédié dedibox pour faire de l’herbergement web et j’hésite entre etch et lenny.
Dedibox au démarrage propose de choisir entre debian 4.0r2 et 5.0 .
A ma connaissance, 1and1 utilise toujours etch.

je préférerais choisir la release la plus stable mais avec au moins 18 mois de support sur les maj de sécurité.

Google ne m’a pas vraiment aidé à trouver la réponse a ma question et je me tourne vers ce forum.

merci

seneque

Bonjour,

Je n’ai pas de date à t’apporter, mais lenny est la dernière stable, fonctionne très bien et son support ira plus loin dans le temps que celui de etch (ancienne stable). Donc sans hésiter, je te conseille lenny.

Traditionnellement, les mises à jour notamment de sécurité (mais pas seulement) de l’ancienne version de Debian sont assurées pendant environ un an après la publication de la nouvelle version pour laisser le temps de préparer la migration. Comme lenny a été publiée en février 2009, les mises à jour d’etch devraient s’arrêter dans environ 5 mois. La prochaine version ne sera pas publiée avant le printemps prochain, donc ça laisse au moins 18 mois de prise en charge pour lenny.

Cependant certains paquets d’etch ne sont déjà plus maintenus, par exemple ceux dérivés de la suite Mozilla (iceweasel, icedove) et rails (développement Ruby). D’autre part les versions des logiciels inclus dans etch, figées il y a plus de deux ans, commencent à prendre de l’âge. Lenny est l’actuelle version stable, elle est donc stable, d’autant plus qu’elle en est à sa troisième révision, on peut donc considérer que les plus gros problèmes de jeunesse ont été corrigées.

Sauf problème spécifique, je ne vois pas de bonne raison de préférer etch à lenny pour une nouvelle installation.

Merci pour ces précisions utiles.
Je suis un peu surpris que la période de support de Etch ne soit plus formalisée que cela.
Je pense aux versions LTS d’Ubuntu en disant cela. Le support va jusqu’en avril 2013 pour les serveurs.

Comment sont les retours d’expérience des migrations de Etch vers Lenny ? sans histoire ? quelques surprises ?

merci encore,

seneque

Personnellement, ma migration de Etch (Stable courante à l’époque) vers Lenny (donc Testing de l’époque) s’est passée sans aucun problème.

[quote=“PascalHambourg”]Lenny est l’actuelle version stable, elle est donc stable, d’autant plus qu’elle en est à sa troisième révision, on peut donc considérer que les plus gros problèmes de jeunesse ont été corrigées.
[/quote]Mouais, il y aurait à redire là dessus…

[quote]
Sauf problème spécifique, je ne vois pas de bonne raison de préférer etch à lenny pour une nouvelle installation.[/quote]
La conclusion est bonne. Le choix doit être la stable du moment, pour les éventuels soucis, il est tout à fait possible d’installer des paquets Etch sur du lenny (par exemple iceweasel qui marche très bien sur etch et fige sur lenny dans certains cas lorsqu’on veut imprimer, alors iceweasel obsolète oui mais il marche!)

@ Seneque : c’est formalisé : fin du support un an après la publication de la version suivante.
Il n’y a pas de version spécifiquement serveur chez Debian.
Les mainteneurs bénévoles ont autre chose à faire que rétroporter des patches sur des versions de logiciels obsolètes, on peut déjà les remercier de le faire pendant un an.

@ Fran.b : il y a néanmoins un gros souci de sécurité avec la version d’iceweasel d’etch : elle n’est plus maintenue et contient des failles connues et non corrigées.
Quels sont les autres problèmes que tu as observés avec lenny ? Je n’ai pas encore migré mes machines, alors ça m’intéresse.

Merci de vos précisions.
Je viens de vérifier quelle version était utilisé par 1and1 en hébergement mutualisé et je confirme à partir de /etc/version qu’ils sont - au moins pour mon pack - toujours en Etch 4.0

cela révèle un peu un manque d’empressement à basculer, puisqu’il ne reste que 5 mois. cela étant, ils ont quand même installé PHP 5.2.10

@Pascal: beaucoup de petits problèmes sur des softs qui gelaient dans des circonstances particulières. Le pire a été le noyau de lenny (2.6.26 de Juin) qui est une catastrophe rendant quasi inutilisable certains programmes (le chargement des fichiers par ces programmes (Maple par exemple) mettait plusieurs minutes, le passage à un noyau 2.6.30 a réglé le problème). De même il m’a fallu installer certaines librairies version Etch pour des problèmes d’écran figé.
Le problème d’Iceweasel ne s’est manifesté que sur ClefAgreg (la version 3 y est inutilisable si on veut imprimer)

Bien noté, merci. C’est quand même bizarre tous ces gels. Tu l’as constaté sur plusieurs machines différentes ?

Oui et non, pour clefagreg cela le faisait sur toutes les machines, pour le reste, c’était sur une quarantaine de machines toutes identiques mais aussi sur les machines qui m’ont servi de test (dont mon portable) (je fais une installation sur un disque externe monté par une USB que je clone ensuite)

Hum , 4 ans en informatique c’est long. Ce choix sert surtout à rassurer les entreprises qui ont l’habitude de tourner sur des vieux serveurs windows NT ou 2000.
Mais techniquement dans le monde Linux ça ne rime à rien , c’est simplement un argument commercial pour rassurer les entreprises.

Une dist-upgrade tous les ans , c’est vraiment nécessaire , on ne peut pas se permettre comme windows de maintenir des vieilles version pour les beaux yeux d’entreprises frileuses à tort.

Je t’enquiquine mon gars. J’ai des machines sarge (30, des machines clientes) qui marchent du feu de Dieu et qu’il n’est pas question de modifier pour le moment au risque de tout casser (je n’ai pas que ça a faire), et il n’est pas forcément simple de basculer comme ça un serveur pleinenement opérationnel surtout si la stabilité à l’arrivée n’est pas forcément assurée où si il y a des incompatibilités: par exemple le passage MySQL4 à MySQL5 peut poser de graves problèmes (histoire vécue) et être une raison parfaitement valable de maintenir quelques années un vieux serveur. Donc non, le dist-upgrade tous les ans n’est pas nécessaire loin de là -personnellement je ne le fait sur aucun de mes serveurs-. Je suis content de voir Etch encore supporté pendant quelque temps.

Je suis un peu comme François, j’ai des machines sous Debian pour lesquelle je fais la mise à niveau vers la nouvelle version contraint et forcé uniquement pour continuer à bénéficier des mises à jour de sécurité. Car le gros problème, c’est la sécurité : sarge est farci de failles connues. Pour un usage dans un environnement contrôlé isolé d’internet, c’est acceptable. Mais pour une machine connectée à internet ou un réseau non contrôlé, ça l’est beaucoup moins.

Je sais toutes les difficultés que peuvent ammener une migration , je viens d’échanger un serveur de mail sous Windows 2000 par un serveur Exim sous Linux.
Passer de Linux à Linux , c’est autrement plus facile.
Aujourd’hui nous avons des technologies comme la virtualisation qui permettent de tester les migrations avant de les effectuer en dur.
Si la panne d’un serveur peut être très préjudiciable ,dans le cas d’un parc de machines clientes , l’enjeu est moindre.
Le rythme des release s’accélère , aidons les développeurs à se concentrer sur des évolutions futures plutôt que leur demander de supporter des versions inutilement anciennes.

Le temps que passent les développeurs à combler les failles pour les machines sous sarge ou etch, c’est autant de temps qu’il ne passent pas à combler les failles des nombreuses machines lenny.Et ça c’est vraiment bof.

Le problème n’est pas de tester, ça me prend d’ailleurs dix fois moins de temps d’installer une vrai machine qu’une machine en virtualisation. C’est d’ailleurs beaucoup plus efficace que de faire un test sur une machine virtuelle.

Pour les machines clientes, tu rêves: Il n’est pas question d’avoir une de mes machines en panne, dans les cas très importants, j’ai une machine de secours pour 7 machines utilisées.

Ce ne sont pas les mêmes personnes qui s’occupent des mises à jour de sécurité et du développement d’un logiciel: le mainteneur répercute les mises à jour de sécurité sur les différentes distributions, mises à jour communiquées par le développeur. Le développeur lui développe et corrige son logiciel. Les failles de sécurité sont communiquées par des utilisateurs, ça n’est pas le développeur qui regarde son logiciel en se demandant où est la faille. Sauf à avoir été refait entièrement ce qui est rare, une faille découverte pour la 1.2 concerne également la 1.3 et la 1.4 version du jour. Ça marche également dans l’autre sens: la faille ptrace a été découverte sur un noyau 2.4.8 et concernait tous les noyaux 2.2 et 2.4 (mais pas les 2.0).

Enfin, j’avoue que je me demande souvent quel est l’intérêt d’avoir la toute dernière version d’un logiciel donné si le dit logiciel remplit parfaitement ses fonctions. Je dirais même que le passage de Etch à Lenny en Juin-Juillet dernier s’est traduit pour moi par 4-5 jours de sueurs froides sur les machines en utilisation cela malgré un mois de tests préalable. Je peux te garantir qu’il n’est pas question pour moi d’une quelconque mise à jour complète de ces machines en Juin-Juillet prochain.

Exemple: exim3 est obsolète, certes. Mais avec exim3 je suis capable de faire passer à l’antivirus les messages destinés aux seuls destinataires en faisant la demande. Cela me permet de diminuer considérablement la charge du serveur notamment quand un crétin envoit du spam en utilisant une adresse sur un de mes domaines (retour garanti de 10000 messages
de l’heure). J’ai demandé à comment faire ça avec exim4, je me suis farci une journée à lire la doc d’exim4, je ne sais pas faire ça avec exim4, point barre. J’ai donc compilé exim3 pour lenny (tu trouveras les paquets sur mon dépot) parce qu’il fallait que ça tourne. Obsolète donc certes mais mon serveur tourne à la perfection avec une charge raisonnable.
Ce que tu dis est impeccable si on n’a que ça à faire, mais tout ça ne constitue qu’une petite partie de mon travail et je n’ai pas de temps à perdre là dessus. L’efficacité et la sureté sont des objectifs incompatibles avec la volonté à tout prix d’être sur la dernière version.