Fedora/Ubuntu su server?

[billiejoex]

Ciao a tutti. Vorrei alcuni pareri in merito a quali politiche adottereste voi nel caso in cui aveste a che fare con una macchina che debba fungere da server, dovendo rimanere accessa anche per diversi mesi di fila.

1 - Anzitutto: la distro. Personalmente mi trovo bene con Ubuntu da 1 anno ormai ma in questo tipo di ambito non l'ho mai utilizzata e non so se potermi fidare completamente o meno, vista la sua giovinezza. Voi cosa mettereste?

2 - Ho avuto una discussione con un sistemista linux che adotta la politica del "vecchio è bello (e anche stabile e sicuro)" tipica di Debian, peccato che la distro che lui utilizza nei suoi lavori sia una Fedora Core 1.
Può valere lo stesso discorso per tale distro o si è ragionevolmente più sicuri installando sempre l'ultima versione (che mi pare sia addirittura quasi giunta alla 5!)?

3 - A proposito! La core 1 è ancora supportata dal team fedora? Se e quando sarà considerata deprecata tale versione?

4 - Sempre tale sistemista adotta un'altra strana (almeno per me) politica del non settare alcun aggiornamento automatico per il sistema affermando di essere più sicuro nell'aggiornare manualmente via SSH a distanza di qualche settimana dall'uscita della patch, dato che in alcuni casi le path rilasciate dal team della distro di turno nei primi giorni di rilascio potrebbero essere bacate. Voi cosa ne pensate in proposito?

[kylnas1]

Debian stable con gli aggiornamenti sulla sicurezza.

[Ikitt]

Originariamente inviato da billiejoex
2 - Ho avuto una discussione con un sistemista linux che adotta la politica del "vecchio è bello (e anche stabile e sicuro)" tipica di Debian, peccato che la distro che lui utilizza nei suoi lavori sia una Fedora Core 1.
Può valere lo stesso discorso per tale distro o si è ragionevolmente più sicuri installando sempre l'ultima versione (che mi pare sia addirittura quasi giunta alla 5!)?

Calma e gesso.
Vecchio e` bello se fa rima con "mantenuto" e "lungamente verificato". E quest'implicazione non e` assolutamente automatica. "lungamente verificato" implica "(piu`) vecchio (dell'ultima release)" a causa dei tempi tecnici del comparto di verifica di chicchessia, e dalle risorse necessariamente limitate. "mantenuto" dipende ancora una
volta dalle scelte del distributore.

Se la figura del distributore non esiste, o viene a mancare (prodotto dismesso), allora si ha un cambiamento radicale,
perche` "nuovo" diventa bello, in quanto il team di sviluppo
diventa l'unica entita` in grado di correggere i difetti del
prodotto.

4 - Sempre tale sistemista adotta un'altra strana (almeno per me) politica del non settare alcun aggiornamento automatico per il sistema affermando di essere più sicuro nell'aggiornare manualmente via SSH a distanza di qualche settimana dall'uscita della patch, dato che in alcuni casi le path rilasciate dal team della distro di turno nei primi giorni di rilascio potrebbero essere bacate. Voi cosa ne pensate in proposito?

Per la mia esperienza, per quel che puo` valere, non ricordo
sia mai accaduto su Linux. Forse ho la memoria corta.
Aggiornare a mano puo` avere senso su poche macchine, appena queste diventano abbastanza la cosa si puo` rivelare infernale.
Testare le patch prima di applicarle e` indubbiamente una cosa positiva, ma ci sono metodi forse piu` furbi tipo usare server di test appositi e/o macchine virtuali gemelle.
Inoltre aspettare molto prima di applicare le patch espone, in linea di principio, a rischi di sicurezza significativamente piu` elevati.

I miei 2 centesimi.