Quid de la partie sécurité ? rester sur la 1.10.11 n'est-il pas prendre un risque ?
Je ne pense pas qu’il y ait actuellement de faille exploitable sur la 1.10.11.
Accessoirement, en ce qui me concerne, la surface d’attaque de mon ER4 est vraiment très faible: Il n’est accessible sur aucun port côté WAN (même pas ssh), côté LAN les seuls ports ouverts sont sur un VLAN isolé, il ne fait tourner aucun service hormis un serveur DHCP (qui n’est pas dnsmasq, la principale source de vulnérabilités dans le passé). Il ne fait même pas office de relais DNS (j’utilise pihole dans une VM proxmox pour ça).
Après s’il s’avère qu’il y a une faille critique dans le noyau, je trouverai du temps pour migrer.