[gull] [SPAM] Re: [SPAM] Re: Abus réseaux
Daniel Cordey
dc at pxcluster.com
Wed Aug 21 22:35:15 CEST 2024
Le 21/08/2024 à 17:34, felix via gull a écrit :
> Re,
>
> Le Wed, Aug 21, 2024 at 12:06:40PM +0200, Marc SCHAEFER via gull a écrit :
>> On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull wrote:
>>> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
>>> Linux n'est que le kernel. Et...
>> Il existe une notion vague de kernel Linux LTS [2],
> Sur le site:https://kernel.org/
> mainline: 6.11-rc4 2024-08-18 [tarball]
> stable: 6.10.6 2024-08-19 [tarball]
> stable: 6.9.12 [EOL] 2024-07-27 [tarball]
> longterm: 6.6.47 2024-08-19 [tarball]
> longterm: 6.1.106 2024-08-19 [tarball]
> longterm: 5.15.165 2024-08-19 [tarball]
> longterm: 5.10.224 2024-08-19 [tarball]
> longterm: 5.4.282 2024-08-19 [tarball]
> longterm: 4.19.320 2024-08-19 [tarball]
> linux-next: next-20240821 2024-08-21
Je tourne des kernel issus de mainline. J'en suis à 6.11.rc4 !
Linux dcescav1 6.11.0-061100rc3-generic #202408112133 SMP
PREEMPT_DYNAMIC Sun Aug 11 21:44:57 UTC 2024 x86_64 x86_64 x86_64 GNU/L
inux
J'ai fais mon upgrade ce matin, mais je n'ai pas encore rebooté... Ce
qui explique que je tourne encore un RC3.
Par contre, oui, c'est bien installé
dc at dcescav1:~$ ll /boot
total 365M
-rw-r--r-- 1 root root 285K ago 11 23:33 config-6.11.0-061100rc3-generic
-rw-r--r-- 1 root root 285K ago 18 23:19 config-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root 281K jul 5 10:31 config-6.8.0-40-generic
-rw-r--r-- 1 root root 281K ago 2 16:15 config-6.8.0-41-generic
drwx------ 3 root root 4,0K ene 1 1970 efi/
drwxr-xr-x 5 root root 4,0K ago 21 09:10 grub/
lrwxrwxrwx 1 root root 35 ago 21 09:09 initrd.img ->
initrd.img-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root 72M ago 19 20:27 initrd.img-6.11.0-061100rc3-generic
-rw-r--r-- 1 root root 72M ago 21 09:09 initrd.img-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root 65M ago 11 20:30 initrd.img-6.8.0-40-generic
-rw-r--r-- 1 root root 65M ago 21 09:08 initrd.img-6.8.0-41-generic
lrwxrwxrwx 1 root root 27 ago 21 09:09 initrd.img.old ->
initrd.img-6.8.0-41-generic
-rw-r--r-- 1 root root 140K abr 8 18:12 memtest86+ia32.bin
-rw-r--r-- 1 root root 141K abr 8 18:12 memtest86+ia32.efi
-rw-r--r-- 1 root root 145K abr 8 18:12 memtest86+x64.bin
-rw-r--r-- 1 root root 146K abr 8 18:12 memtest86+x64.efi
-rw------- 1 root root 8,7M ago 11 23:33 System.map-6.11.0-061100rc3-generic
-rw------- 1 root root 8,7M ago 18 23:19 System.map-6.11.0-061100rc4-generic
-rw------- 1 root root 8,7M jul 5 10:31 System.map-6.8.0-40-generic
-rw------- 1 root root 8,7M ago 2 16:15 System.map-6.8.0-41-generic
lrwxrwxrwx 1 root root 32 ago 21 09:09 vmlinuz ->
vmlinuz-6.11.0-061100rc4-generic
-rw------- 1 root root 15M ago 11 23:33 vmlinuz-6.11.0-061100rc3-generic
-rw------- 1 root root 15M ago 18 23:19 vmlinuz-6.11.0-061100rc4-generic
-rw------- 1 root root 15M jul 5 11:12 vmlinuz-6.8.0-40-generic
-rw------- 1 root root 15M ago 2 16:39 vmlinuz-6.8.0-41-generic
lrwxrwxrwx 1 root root 24 ago 21 09:09 vmlinuz.old ->
vmlinuz-6.8.0-41-generic
dc at dcescav1:~$
Et j'ai encore les 6.8 que ma distribution insiste pour mettre à jour.
Mais j'ai des doutes qu'un kernel 4.19, marqué "longterm", soit vraiment
maintenu à jour avec tous les backport... Ça me semble extrêmement
couteux, voire impossible dans certains cas. En fait, oui, c'est un
support destiné à maintenir une version en l'état, mais certaines
fonctionnalités qui corrigent des problèmes de divers types
(performance, scheduler, etc.) ne sont pas intégrés, puisque dans des
versions plus récentes. Par exemple, une technologie qui va limiter
l'impact des DDOS risque de n'être disponible que dans des versions plus
récentes. Ce qui fait que je n'adhère toujours pas à ce concept de
garder des trucs figés pendant des années. Étant un fervent promoteur de
Docker et Kubernetes, ce concept de "je ne touche à rien puisque ça
marche" m'interpelle chaque fois. Tout dépend bien sûr du domaine qui
est servi par une installation avec un tel concept. Mais dans des
environnements de services avec des exigences de non-stop, cela me
semble incompatible et contre-productif. Google, FB, Instagram, Twitter,
etc. sont tous dans le CI/CD, qui est aussi antagoniste avec cette
approche. Sans compter que, une fois que l'on est arrivé à la fin de vie
d'une de ces anciennes versions, on passe à quoi ? On fait alors le
grand saut dans 5.10 pour juste 2 ans ? Et ensuite... on recommence le
cirque pour 2 ans avec 6.1 ? Sachant que de tels changements ne se font
pas en quelques minutes, mais sont perturbants, à cause de fichiers de
config dont la syntaxe à changer, etc. J'ai essayé cette stratégie
pendant des années, mais j'ai fini par arrêter lorsque je me suis rendu
compte que ça m'apportait plein de problèmes qui m'occupaient plusieurs
jours à chaque changement. Dans un environnement 24/7 (avec des dizaines
de milliers de requêtes par jour) c'est injouable. Pour moi, "stable"
est suffisant et "longterme" renferme des pièges qui te sautent à la
figure au moment où tu en as le moins besoin, non pas la version
elle-même, mais le moment où tu dois changer... et là, tu te rends
compte que tu avais une bombe à retardement.
Ceci n'étant que mon avis très personnel, mais je ne trouve pas juste
que l'on présente ces versions "longterm" comme le Graal pour éviter les
problèmes.
dc
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20240821/e88eb6fa/attachment.html>
More information about the gull
mailing list