Mise à jour kernel : quel kernel à prendre ?

@Jejeleponey-

Indirectement par le netboot je saurai la version du kernel actuellement utilisé par OVH (mais il faut rebooter la machine).
Mais par la suite, en cas de mise à jour de sécurité, je n'en saurai rien car je ne connais pas la dernière
version du kernel netboot utilisé à ce moment là par OVH.

L'idéal serait que dans le manager, une indication en rouge indique que le kernel est à mettre à jour,
avec la version conseillée, disponible par téléchargement ou par netboot.

Dans le pire des cas tu boot sur le netboot et tu laisse OVH gérer les mises à jours de sécurité (si il y a) sur le kernel ;-)

@Nowwhat

Merci à toi. J'ai un serveur sous CentOS 5.11, et il y a justement souvent de corrections de sécurité de kernel comme dans les bulletins :
http://rhn.redhat.com/errata/rhel-server-errata.html

Or le kernel CentOS n'est pas mis à jour automatiquement car c'est le kernel d'OVH qui est actif (package kernel désactivé dans yum).
Dans le manager v3 d'OVH, si le kernel n'est pas à jour depuis très longtemps, c'est marqué en rouge, mais il ne dit pas quel kernel prendre.
D'où ma question. Je n'ai pas vu cela dans la nouvelle interface du manager d'OVH.

Et c'est pour ça qu'on cherche son kernel chez ...... ceux qui fabriques les kernels !!! http://www.kernel.org
(Comme on cherche pas chez "Rueducommerce" non plus la dernière version d'un moteur de ta voiture Renault - on le cherche chez ...... Renault !!)

Ceci dit, un faille de sécurité, dans un noyau chez kernel.org (dit: "la source" (du matrix)), c'est quand même très rare. Les derniers événements "sécurité" de taille, en 2014, comme HeartBleed et ShellShock, ont été des failles "logiciel", pas noyau (kernel).
La mise à jour d'un noyau, c'est souvent nécessaire pour avoir un meilleur support coté nouveau hardware, ou un n-ième optimalisation niveau interne.

OVH utilise les kernels directement de chez kernel.org - ils appliquent un fichier de config qui représente au mieux leur divers serveurs, ils compilent une version "1000 hz", une version 32 bits, 64 bits, etc etc.

La version 3.17.7 d'OVH date de 12 décembre dernier =>
ftp://ftp.ovh.net/made-in-ovh/bzImage/3.17.7/
3.17.7 => https://www.kernel.org/ = 2014-12-16

Non, lors de gros problèmes de sécurité ils sortent une nouvelle release stable ( l'ancienne avec un correctif) ;-) C'est plus au niveau des paquet qu'il y a des problèmes de sécurité et qu'il y a plus souvent des mises à jours.

Merci à toi,
Mais cette version date de mars 2014, ne manquerai-t-elle pas de corrections de sécurité importantes ?

Salut,

Prend la dernière en production pour être sur d'avoir quelque chose de stable: ftp://ftp.ovh.net/made-in-ovh/bzImag...st-production/

Ensuite tout dépend après de ton serveur et de l'utilisation (32/64 bits, 1000hz ou non (pour les serveurs de jeux), patch grsec ou non, support ipv6 ou non (ils sont tous en ipv6 maintenant), etc...)

Bonjour à tous,

Si je veux mettre à jour le kernel, version standard, 64-bit, IPv6, quelle est la version à prendre ?
Y a-t-il une version officielle la plus récente conseillée ?

Car il y a plusieurs versions proposées comme 3.10.23-x, 3.10.50, 3.10.9, 3.14.27, 3.17.7, 3.8.13-4 :
ftp://ftp.ovh.net/made-in-ovh/bzImage/

Merci d'avance.