Fréquence des mises à jour

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Fréquence des mises à jour

Messagepar Kentarus » 18 Mai 2005 10:02

J'ai commencé à utiliser ce superbe produit (IPCop) il y a quelques mois seulement sur des petits réseaux mixtes (Linux, Debian ou Mandriva, et Windows) et tout se passe au mieux...

Je suis surpris par la fréquence des mises à jour.
C'est à la fois très bien parce que c'est la preuve qu'un groupe très actif est au boulot et inquiétant parce que j'envisage pas mal d'autres installations au cours des prochains mois. S'il n'est pas trop compliqué de gérer le passage 1.4-4 / 1.4-5 avec 2 ou 3 installations, c'est un peu plus compliqué dès qu'il y en a plus!...
D'où la question "pratique" que je pose aux "anciens": quelle est votre stratégie à ce sujet?

Par avance, merci

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Re: Fréquence des mises à jour

Messagepar Boost » 18 Mai 2005 10:16

Kentarus a écrit:J'ai commencé à utiliser ce superbe produit (IPCop) il y a quelques mois seulement sur des petits réseaux mixtes (Linux, Debian ou Mandriva, et Windows) et tout se passe au mieux...

Je suis surpris par la fréquence des mises à jour.
C'est à la fois très bien parce que c'est la preuve qu'un groupe très actif est au boulot et inquiétant parce que j'envisage pas mal d'autres installations au cours des prochains mois.


Pourquoi cela te pose un problème les MAJ...??? Que vas tu faire comme installation dans les prochains mois ( Production en entreprise , Perso) ??

Pourquoi ne pas configurer une Ipcop une fois pour toute et le laisser tourner... Les MAJ sont souvent pour pallier à des problèmes de configuration d'outils (modem, addons, etc...). Si tu montes un Ipcop avec les outils nécessaires pour une unité de production, il n'y aura pas de souci ... Ce n'est pas du windows où on corrige tout le temps des failles... Attention, je ne dis pas qu'Ipcop est exempt de failles mais si il y en a une elle se corrige très rapidement.

Et puis, quelques mises à jour dans l'année... c'est quand même pas grand chose... Tu ne vas pas gérer 200 firewalls Ipcop quand même ???:shock:


Kentarus a écrit: S'il n'est pas trop compliqué de gérer le passage 1.4-4 / 1.4-5 avec 2 ou 3 installations, c'est un peu plus compliqué dès qu'il y en a plus!...
D'où la question "pratique" que je pose aux "anciens": quelle est votre stratégie à ce sujet?

Par avance, merci

Kentarus


Stratégie ? Moi perso, c'est à la mimine la stratégie...
Donc, un peu de SSH et administration à distance pour mises à jour des différents systèmes...

La semaine dernière, upgrade d'une version 1.4.0 en 1.4.6 sans souci...

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine

Messagepar kinkey » 18 Mai 2005 12:13

Ce n'est pas du windows où on corrige tout le temps des failles... Attention, je ne dis pas qu'Ipcop est exempt de failles mais si il y en a une elle se corrige très rapidement.

Pourtant il me semble que c'est souvent qu'une mise à jour d'ipcop comporte, en plus de l'aspet ethétique, des corrections pour des failles sur divers programmes utilisé.
! Meme pas peur !
FAQ
Avatar de l’utilisateur
kinkey
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 292
Inscrit le: 09 Avr 2003 00:00
Localisation: Lyon

Re: Fréquence des mises à jour

Messagepar Kentarus » 19 Mai 2005 08:18

Hello :)
Boost a écrit:Pourquoi cela te pose un problème les MAJ...??? Que vas tu faire comme installation dans les prochains mois ( Production en entreprise , Perso) ??

Pourquoi ne pas configurer une Ipcop une fois pour toute et le laisser tourner...

Les mises à jour ne posent pas de vrai problème pour un réseau perso. Encore que les galères avec les addons au passage d'une version à l'autre... D'où la question aux anciens utilisateurs: est-ce que ce qui vient d'arriver est fréquent?

Pour un usage pro, avec des réseaux disséminés sur une grande région géographiques (un certain nombre d'associations vont enfin fermer les portes et fenêtres de Bill) je ne me vois pas faire le tour toutes les 3 ou 4 semaines pour tout reconfigurer (il ne faut pas oublier que pour les utilisateurs de base, des réseaux Windows "protégés" par le firewall maison et avec des serveurs N(on) T(erminés) donnent l'impression de bien fonctionner sans que l'on ait quoi que ce soit à faire).

Ensuite, en ce qui concerne ta question: pourquoi ne pas configurer une fois pour toutes... je pense que si les développeurs bossent ce n'est pas seulement pour le plaisir d'aligner les lignes de code...
Ceci dit, s'il est raisonnable de faire l'impasse sur une partie des mises à jour... J'ai découvert IPCop avec 1.4.2 puis suis passé en perso à 3, 4, 5 et 6 avant de "redescendre" à 5 (plantages à répétition en 1.4.6 alors que je n'en avais aucun avant et que je n'en ai plus depuis le retour à 1.4.5).

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Re: Fréquence des mises à jour

Messagepar Boost » 19 Mai 2005 09:54

Kentarus a écrit:Ensuite, en ce qui concerne ta question: pourquoi ne pas configurer une fois pour toutes... je pense que si les développeurs bossent ce n'est pas seulement pour le plaisir d'aligner les lignes de code...
Kentarus


Je suis d'accord avec toi... maintenant, comme tu le dis, Un Ipcop 1.4.5 fonctionne parfaitement chez toi...
Ma reflexion reste là même... Une fois configuré, ca tourne bien ... pourquoi changer ? Donc pourquoi faire les mises à jour en cas de production ?

Comme tu le dis, tu ne vas pas faire le tour de France toutes les 3- 4 semaines pour faire les mises à jour...

Selon moi, les mises servent à ajouter des fonctionnalités, à optimiser, à faire d'Ipcop un produit digne d'un produit commercial. Perso, j'ai mis en place un Ipcop 1.4.0 avec ADVProxy + Urlfilter.

STOP !!! on ne touche plus !!! Ca marche , c'est bien.... c'est tout ce que je veux. Les seules mises à jour sont les blacklists d'URLFilter... Le role de ce serveur est de filtrer les sites porno (+ d'autres choses :) ) pour des stagiaires qui vont sur Internet. Maintenant que le serveur tourne comme je le souhaite, je ne vois pas l'intérêt de faire les mises à jour (sauf en cas de faille de sécurité)

Maintenant que les développeurs tapent des lignes de codes, je m'en doute que ce n'est pas pour leur plaisir :wink:

Perso, ayant une petite bécane pour Ipcop (PII 233 avec 64Mo de RAM) et après quelques tests persos, je me suis apercu que la version 1.4.5 faisait ramer un peu plus le PC que la version 1.4.0... D'où mon choix de rester dans cette version...(surtout avec ADVProxy + URLfilter qui prennent encore un peu de puissance de la machine)

Je ne veux en aucun cas polémiquer sur ce sujet mais je te donne juste mon point de vue des fréquences des mises à jour.

Sans rancune... :wink:

Chris
La Coccinelle, ce n'est pas une voiture, c'est un art de vivre !!!
http://www.flat4ever.com
Avatar de l’utilisateur
Boost
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 29 Oct 2003 01:00
Localisation: Entre Metz et Nancy, Lorraine

Re: Fréquence des mises à jour

Messagepar Kentarus » 20 Mai 2005 09:53

Hello :)
Boost a écrit:Je ne veux en aucun cas polémiquer sur ce sujet mais je te donne juste mon point de vue des fréquences des mises à jour.

Sans rancune... :wink:

Tout va bien et sans rancune aucune :)
Je ne cherchais pas plus que toi à polémiquer... Je me posais une question, ai fini par la poser ici... Et tu m'as donné ton avis. Merci.

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Messagepar Gesp » 20 Mai 2005 16:06

Je suis conscient qu'avoir trop de mises à jour peut vous déranger.

Concernant uniquement des nouvelles fonctionalités et modifications, j'eusse aimé pouvoir ne faire seulement des mises à jour que tous les 2 mois, ce qui me semble raisonnable.

Cependant entre la résolution de bugs et les vulnérabilités éventuelles de certains logiciels, il n'a pas été possible d'attendre 2 mois entre 2 mises à jours.

Le principal problème concernant les mises à jour est lié aux add-ons.
Il n'est pas facile de ne pas écraser une partie avec une mise à jour. Pour la v1.4, on cherche des solutions, pour la v1.5, on essayeras de faire plus modulaire dès le départ.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Re: mises à jour...

Messagepar Kentarus » 21 Mai 2005 08:57

Hello :)
Gesp a écrit:...
Le principal problème concernant les mises à jour est lié aux add-ons.
Il n'est pas facile de ne pas écraser une partie avec une mise à jour. Pour la v1.4, on cherche des solutions, pour la v1.5, on essayeras de faire plus modulaire dès le départ.

C'est bien là que ça coince un peu parce que certains addons sont "incontournables" tellement ils sont "logiques" par rapport au produit de base... Je n'envisagerais pas de me passer de BOT entre autres, qui aurait sa place "dans" IPCop à mon avis...

Ceci dit, en ce qui concerne IPCop, et malgré la fréquence des mises à jour, ce que je tiens à dire à l'équipe qui s'en occupe c'est tout simplement bravo, et merci.

Kentarus
Kentarus
Second Maître
Second Maître
 
Messages: 37
Inscrit le: 15 Fév 2005 10:00

Messagepar benoitg » 23 Mai 2005 14:42

Pour ma part, je pense pas qu'un grand nombre de mise-a-jour soit un probleme.
D'un cote ya les nouvelles fonctionnalites, mais de l'autre il y a les pb de securite.

Et quand pb de securite il y a, plus vite sort la patch mieux c'est !

Apres, c'est a chacun de voir si le besoin d'upgrade est necessaire ou pas. On peut tres bien laisse passer quelques upgrades si on estime ne pas etre concerné (comme l'a fait Boost, en passant de la 1.4.0 a la 1.4.6). Sans doute il n'avait pas juge necessaire les differentes upgrades).

Certains diront alors qu'il ne faut pas confondre mise-a-jour et patch, mais c'est centralisé et c'est tres bien comme ca.

Donc la strategie pourrait etre :

- Une nouvelle mise-a-jour sort,
- Je regarde la liste des nouveautes : si il y a des corrections de bug, des patchs de securite, ou des fonctionnalites qui m'interessent, j'upgrade. Sinon, je considere que l'upgrade n'est pas critique dans mon environnement.(dans ce cas la, autant eviter car l'upgrade peut poser plus de pb qu'en resoudre).

Et j'en profite au passage pour feliciter tous ceux qui bossent sur ce projet et les encourager à continuer !

Benoit.
benoitg
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 05 Avr 2005 11:33


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron