[gull] [SPAM] Re: [SPAM] Re: Abus réseaux

Daniel Cordey dc at pxcluster.com
Wed Aug 21 22:35:15 CEST 2024 

Le 21/08/2024 à 17:34, felix via gull a écrit :
> Re,
>
> Le Wed, Aug 21, 2024 at 12:06:40PM +0200, Marc SCHAEFER via gull a écrit :
>> On Wed, Aug 21, 2024 at 11:37:46AM +0200, Daniel Cordey via gull wrote:
>>> Je suis perplexe... la notion de Linux stable n'existe pas, puisque
>>> Linux n'est que le kernel. Et...
>> Il existe une notion vague de kernel Linux LTS [2],
> Sur le site:https://kernel.org/
>   mainline:      6.11-rc4        2024-08-18  [tarball]
>   stable:        6.10.6          2024-08-19  [tarball]
>   stable:        6.9.12 [EOL]    2024-07-27  [tarball]
>   longterm:      6.6.47          2024-08-19  [tarball]
>   longterm:      6.1.106         2024-08-19  [tarball]
>   longterm:      5.15.165        2024-08-19  [tarball]
>   longterm:      5.10.224        2024-08-19  [tarball]
>   longterm:      5.4.282         2024-08-19  [tarball]
>   longterm:      4.19.320        2024-08-19  [tarball]
>   linux-next:    next-20240821   2024-08-21

Je tourne des kernel issus de mainline. J'en suis à 6.11.rc4 !

Linux dcescav1 6.11.0-061100rc3-generic #202408112133 SMP 
PREEMPT_DYNAMIC Sun Aug 11 21:44:57 UTC 2024 x86_64 x86_64 x86_64 GNU/L
inux

J'ai fais mon upgrade ce matin, mais je n'ai pas encore rebooté... Ce 
qui explique que je tourne encore un RC3.

Par contre, oui, c'est bien installé

dc at dcescav1:~$ ll /boot
total 365M
-rw-r--r-- 1 root root 285K ago 11 23:33 config-6.11.0-061100rc3-generic
-rw-r--r-- 1 root root 285K ago 18 23:19 config-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root 281K jul  5 10:31 config-6.8.0-40-generic
-rw-r--r-- 1 root root 281K ago  2 16:15 config-6.8.0-41-generic
drwx------ 3 root root 4,0K ene  1  1970 efi/
drwxr-xr-x 5 root root 4,0K ago 21 09:10 grub/
lrwxrwxrwx 1 root root   35 ago 21 09:09 initrd.img -> 
initrd.img-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root  72M ago 19 20:27 initrd.img-6.11.0-061100rc3-generic
-rw-r--r-- 1 root root  72M ago 21 09:09 initrd.img-6.11.0-061100rc4-generic
-rw-r--r-- 1 root root  65M ago 11 20:30 initrd.img-6.8.0-40-generic
-rw-r--r-- 1 root root  65M ago 21 09:08 initrd.img-6.8.0-41-generic
lrwxrwxrwx 1 root root   27 ago 21 09:09 initrd.img.old -> 
initrd.img-6.8.0-41-generic
-rw-r--r-- 1 root root 140K abr  8 18:12 memtest86+ia32.bin
-rw-r--r-- 1 root root 141K abr  8 18:12 memtest86+ia32.efi
-rw-r--r-- 1 root root 145K abr  8 18:12 memtest86+x64.bin
-rw-r--r-- 1 root root 146K abr  8 18:12 memtest86+x64.efi
-rw------- 1 root root 8,7M ago 11 23:33 System.map-6.11.0-061100rc3-generic
-rw------- 1 root root 8,7M ago 18 23:19 System.map-6.11.0-061100rc4-generic
-rw------- 1 root root 8,7M jul  5 10:31 System.map-6.8.0-40-generic
-rw------- 1 root root 8,7M ago  2 16:15 System.map-6.8.0-41-generic
lrwxrwxrwx 1 root root   32 ago 21 09:09 vmlinuz -> 
vmlinuz-6.11.0-061100rc4-generic
-rw------- 1 root root  15M ago 11 23:33 vmlinuz-6.11.0-061100rc3-generic
-rw------- 1 root root  15M ago 18 23:19 vmlinuz-6.11.0-061100rc4-generic
-rw------- 1 root root  15M jul  5 11:12 vmlinuz-6.8.0-40-generic
-rw------- 1 root root  15M ago  2 16:39 vmlinuz-6.8.0-41-generic
lrwxrwxrwx 1 root root   24 ago 21 09:09 vmlinuz.old -> 
vmlinuz-6.8.0-41-generic
dc at dcescav1:~$

Et j'ai encore les 6.8 que ma distribution insiste pour mettre à jour.

Mais j'ai des doutes qu'un kernel 4.19, marqué "longterm", soit vraiment 
maintenu à jour avec tous les backport... Ça me semble extrêmement 
couteux, voire impossible dans certains cas. En fait, oui, c'est un 
support destiné à maintenir une version en l'état, mais certaines 
fonctionnalités qui corrigent des problèmes de divers types 
(performance, scheduler, etc.) ne sont pas intégrés, puisque dans des 
versions plus récentes. Par exemple, une technologie qui va limiter 
l'impact des DDOS risque de n'être disponible que dans des versions plus 
récentes. Ce qui fait que je n'adhère toujours pas à ce concept de 
garder des trucs figés pendant des années. Étant un fervent promoteur de 
Docker et Kubernetes, ce concept de "je ne touche à rien puisque ça 
marche" m'interpelle chaque fois. Tout dépend bien sûr du domaine qui 
est servi par une installation avec un tel concept. Mais dans des 
environnements de services avec des exigences de non-stop, cela me 
semble incompatible et contre-productif. Google, FB, Instagram, Twitter, 
etc. sont tous dans le CI/CD, qui est aussi antagoniste avec cette 
approche. Sans compter que, une fois que l'on est arrivé à la fin de vie 
d'une de ces anciennes versions, on passe à quoi ? On fait alors le 
grand saut dans 5.10 pour juste 2 ans ? Et ensuite... on recommence le 
cirque pour 2 ans avec 6.1 ? Sachant que de tels changements ne se font 
pas en quelques minutes, mais sont perturbants, à cause de fichiers de 
config dont la syntaxe à changer, etc. J'ai essayé cette stratégie 
pendant des années, mais j'ai fini par arrêter lorsque je me suis rendu 
compte que ça m'apportait plein de problèmes qui m'occupaient plusieurs 
jours à chaque changement. Dans un environnement 24/7 (avec des dizaines 
de milliers de requêtes par jour) c'est injouable. Pour moi, "stable" 
est suffisant et "longterme" renferme des pièges qui te sautent à la 
figure au moment où tu en as le moins besoin, non pas la version 
elle-même, mais le moment où tu dois changer... et là, tu te rends 
compte que tu avais une bombe à retardement.

Ceci n'étant que mon avis très personnel, mais je ne trouve pas juste 
que l'on présente ces versions "longterm" comme le Graal pour éviter les 
problèmes.

dc


-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20240821/e88eb6fa/attachment.html>

More information about the gull mailing list