[gull] HTTPS servers that only support RC4 will stop working across major browsers in early 2016
Yves Martin
ymartin59 at free.fr
Sat Jan 30 08:24:28 CET 2016
On Fri, 2016-01-29 at 09:14 +0100, Claude Paroz wrote:
> Le 29. 01. 16 09:06, Claude Paroz a écrit :
> >> -Mettre à jour Debian toute entière vers une version encore supportée.
> >> Mais ça, c’est beaucoup de risque, non ?
> >
> > Bonjour Jacques,
> >
> > Ce qui est "beaucoup de risque", c'est de continuer à utiliser en
> > production des briques logicielles dont la sécurité n'est plus assurée.
> >
> > Je pense qu'il est essentiel de planifier une "montée" des versions,
> > aussi bien de l'application que de l'OS serveur. L'ordre à appliquer
> > dépendra surtout des versions de PHP prises en charge par la version
> > installée de Moodle.
>
> D'après ce fil de discussion [1], Moodle 1.9 tourne encore avec PHP 5.3.
> Cela signifie qu'il devrait être possible de mettre à jour d'abord
> Debian en version 6 (PHP 5.3.3) avant de s'occuper d'une mise à jour Moodle.
>
> [1] https://moodle.org/mod/forum/discuss.php?d=153983
Bonjour,
Mettre à jour le système est vraiment la seule option pertinente à long
terme.
Une fois la compatibilité des versions vérifiée (comme dans ton cas,
Moodle avec PHP et PostgreSQL) sur un environnement de test, la mise à
jour "in situ" d'une Debian est particulièrement fiable, à condition
d'avoir respecté certaines bonnes pratiques pour les
installations/configurations.
J'ai des systèmes Debian en production depuis 10 ans (encore en 32 bits)
maintenus à jour de cette façon avec un investissement en temps
d'intervention relativement minimum.
Cordialement,
--
Yves Martin
More information about the gull
mailing list