openssl 1.0.2 (support jusqu'au 31/12/2019)

[Didier Spaier]

Salut dodo, je suis sûr à 99% qu'il n'y aura jamais d'upgrade majeure d'openssl dans 14.2. Sinon 14.1 ne resterait pas en 1.0.1.

La question a-t-elle été posée sur LQ concernant cette upgrade ?

Pas de cette manière, mais voir https://www.linuxquestions.org/question ... ost6038134

[Thomas]

Salut dodo, je suis sûr à 99% qu'il n'y aura jamais d'upgrade majeure d'openssl dans 14.2. Sinon 14.1 ne resterait pas en 1.0.1.

La question a-t-elle été posée sur LQ concernant cette upgrade ?

De plus je n'ai jamais vu d'upgrade majeure d'openssl dans une version stable.

[Thomas]

Je suis plutôt du genre if ain't broken, don't fix it avec les années. Même sur les paquets que je maintiens en local, je regarde le ChangeLog avant pour voir si il y a un intérêt à mettre à niveau, c'est dire.

Alors que moi c'est plus ou moins l'inverse. J'aime avoir les outils importants à jour (kernel, php, mariadb, openssh, et là openssl) pour 2 raisons:

• 1ère raison sans importance : j'aime bien bidouiller
• 2ème raison importante pour moi : avoir petit à petit un système à jour, ainsi je n'ai jamais de gros saut à faire lors d'une MAJ de l'OS. Typiquement si je dois migrer d'une version stable à la nouvelle (ou pire, old-stable vers la stable qui vient de sortir), je n'aime pas avoir à penser à tous les changements majeurs qu'il peut y avoir. Par exemple j'ai déjà php72 et php73, python3, openssl11, mariadb-10.4, linux-4.19 sur ma 14.2. Ainsi lorsque 15.0 sortira la MAJ sera simple car, dans un sens, j'y suis déjà presque.

[Seb]

Je suis plutôt du genre if ain't broken, don't fix it avec les années. Même sur les paquets que je maintiens en local, je regarde le ChangeLog avant pour voir si il y a un intérêt à mettre à niveau, c'est dire.

Alors que moi c'est plus ou moins l'inverse. J'aime avoir les outils importants à jour (kernel, php, mariadb, openssh, et là openssl) pour 2 raisons:

• 1ère raison sans importance : j'aime bien bidouiller
• 2ème raison importante pour moi : avoir petit à petit un système à jour, ainsi je n'ai jamais de gros saut à faire lors d'une MAJ de l'OS. Typiquement si je dois migrer d'une version stable à la nouvelle (ou pire, old-stable vers la stable qui vient de sortir), je n'aime pas avoir à penser à tous les changements majeurs qu'il peut y avoir. Par exemple j'ai déjà php72 et php73, python3, openssl11, mariadb-10.4, linux-4.19 sur ma 14.2. Ainsi lorsque 15.0 sortira la MAJ sera simple car, dans un sens, j'y suis déjà presque.

C'est sûr, si j'avais un serveur à administrer, je réfléchirais sûrement autrement. Mais avec le temps, j'avoue avoir perdu le goût du bidouillage, donc je prendrais certainement un hébergement où j'aie juste à poser mes données.

Après, effectivement il m'arrive d'anticiper. Il y a quelques années, à la suite d'un (trop sûrement, qui explique cela) gros patch que j'avais adressé à Pat et resté lettre morte, je m'étais amusé à faire un installpkg le plus rapide possible que j'utilise toujours, ce qui m'a bien entendu amené à suivre et préparer toutes les évolutions introduites dans les pkgtools-15.0.