Forum général.test FreeBSD pkg cassé

Posté par . Licence CC by-sa
1
22
oct.
2015

Bonjour le forum.

Comme je vois passer de plus en plus de nouvelles passer concernant BSD (DragonFly, NetBSD…) je me permet un petit rapport d'expérience de mon actuel test de "FreeBSD".

Très heureux Utilisateur de "GNU/Linux" depuis quelques années je suis.

Néanmoins je voulais tester un système BSD puisque j'en entend tant de bien alors je me suis essayé sur FreeBSD (v10.0) puisque j'en possédais un CD sous la main.

J'ai été agréablement surpris par la facilité et la simplicité de mise en œuvre de l'installation.
Pareillement la gestion de "ZFS" a l'air bien intégrée et j'ai pu déployer un petit raid sur deux disques en mirroring. (on remarquera au démarrage le chargement d'un module opensolaris.ko)

Et donc on est toujours sur un système d'Init traditionnel à base de RC, en y regardant de plus près à la fin de l'installation on remarque quelques services non mentionnés pendant l'installation tel qu'un serveur de mail et un serveur pour la souris dans le shell et puisque je n'en avais pas besoin je les ai désactivé.

Puis j'ai appliqué les correctifs de mises a jour vers 10.2 afin de passer sur une version maintenue sur le long terme.

Enfin j'ai voulu utiliser l'outil d'installation des packages afin d'avoir accès à la distribution proposée par FreeBSD qui est plutôt bien fournie.

Il a aussi un outil qui s'appel portsnap qui permet de compiler les sources mais son utilisation est décrite officiellement comme "unsecure", on y trouve Beaucoup et ça permet de compiler simplement les logiciels du système mais aussi y mélange des application propriétaires comme "quake4-demo" par exemple.

Donc j'ai utilisé le système de paquet « pkg » qui semble suffisant qui me demande à la première exécution de s'auto-installer et donc je l'ai fait et là comme j'étais impatient j'ai voulu annuler l'installation avec CTRL + C
Et là pkg est cassé.

Donc ne sachant que faire je me suis tourné vers portsnap mais pas mieux.

Finalement j'ai découvert une option de "freebsd-update" qui s'appel "rollback" (tricks de BMX?) qui permet de revenir en 10.0 et à son issu pkg fonctionne Très bien. Le système re-permet d'installer des applications et la mise a jour est passée avec succès.

Néanmoins il n'est pas dit que cette mésaventure garantisse la sécurité du système.

Je suis inquiet à cause du message d'avertissement à l'utilisation de portsnap concernant la sécurité.

Il me semble que philosophiquement parlant, portsnap ressemble à Portage de "Gentoo". Les sources sont disponibles et on les compiles et on y trouve aussi des binaires propriétaires (dans les sources). Peut-être est il question ici d'un mécanisme de sécurité dont je n'ai pas conscience ? En tout cas je doute que l'installation de pkg via portsnap puisse compromettre la sécurité du système (et je ne sais pas comment configurer le pare feu) mais peut-être de futurs conflits via des dépendances entre les librairies ?

Qu'en pensez-vous ?

ps : je voulais tester "Slackware" depuis un LiveCD via qemu vers un disque vierge mais ça prend beaucoup de temps a compiler alors je le ferai plus tard.

  • # filled

    Posté par . Évalué à 2. Dernière modification le 23/10/15 à 04:45.

    Au sujet de la sécurité sans vouloir trop m'avancer je penses qu'il s'agît d'un message "historique" qui veut dire en gros "les ports et tous les logiciels tiers ne sont pas supporté officiellement et vous n'êtes pas à l'abris d'une recette de compilation qui installerait une backdoor dans votre système". S'il est vrai qu'il est impossible d'auditer toutes les sources, la vérification par leur somme de contrôle/hash des sources téléchargée empêche déja les problèmes les plus évidents, par exemple un serveur qui fournirait une archive vérolée. Pour le reste (i.e. l'audit de tous les logiciels tiers), pkg n'est pas mieux placé. Pour info, pkg c'est "juste" la distribution de paquets précompilés, qui sont au demeurant issus du même arbre de ports. By the way, la fabrication des ses propres dépôts pkg est devenue assez simple avec l'utilisation de l'outil "poudrière" qui remplace avantagement la plupart des cas d'utilisation de portsnap.

    Deuxio pour corriger un problème de pkg, et à défaut d'avoir un message d'erreur factuel de ta part, je ne peux que te suggère d'utiliser le programme pkg_static qui comme sont nom l'indique est pkg compilé de telle sorte à n'utiliser aucune librairie partagée. Selon http://www.freebsd.org/cgi/man.cgi?query=pkg&sektion= tu peux essayer d'utiliser "pkg_static -f bootstrap" pour forcer une réinstallation… Au besoin, tu pourras extraire toi même pkg_static depuis un paquet (cd /tmp; fetch http://mirroir/pkg\*tar.xz, tar xf pkg*tar.xz; usr/bin/pkg_static … enfin un truc du genre ;-))

    Tersio, freebsd avec zfs permet de faire des "boot environments" (*) et de rebooter sur un "snapshot" au cas où une mise à jour ferait tout foiré… Oui bon c'est un peu tard, mais bon voilà de quoi te faire avancer dans ta quête de connaissances ;-) (n'utilisant pas actuellement freebsd, je ne peux t'en dire plus… courage)

    *: http://blather.michaelwlucas.com/archives/2363
    http://www.freebsd.org/cgi/man.cgi?query=beadm&apropos=0&sektion=0&manpath=FreeBSD+10.2-RELEASE+and+Ports&arch=default&format=html

    • [^] # Re: filled

      Posté par . Évalué à 1.

      Cool merci pour toutes ces infos!

      Poudrière a l'air bien référencé au sein de la communauté Freebsd et je le testerai quand je serai un peu plus a mon aise sur le système.

      Bon le passage de bash a csh par exemple est vraiment transparent et il y a même des configurations par défaut bien pensées. La transition n'est pas difficile à part quelques configuration à modifer pour le desktop mais rien de méchant.
      Mais quand même! les portages des logiciels GNU/Linux sont soignés, on apprécie la configuration de Fluxbox accessible alt + ctrl + + et alt + ctrl + - pour changer de résolution à la volée. qui a disparue dans certaines distributions de GNU/Linux.
      Niveau accessibilité je dit peut-être une connerie mais je trouve que c'est une killerfeature, le genre de petites choses que l'on ne configure pas parsque l'on est feignant et que je vais utiliser tous les jours un peu comme le zoom dans un navigateur ou "La Loupe".

      Quoi qu'il en soit je vais m'intéresser de très près a pkg_static ca a l'air bien pratique, et plus jamais de CTL + C durant un processus crucial!

      Avec tous ça j'ai appris un peu comment fonctionnait ce système, la prochaine fois je suivrai ton conseil et pourquoi pas du RAID5 avec ZFS et utiliser les snapshot à outrance en connaissance de cause :p .
      Faut pas le dire mais en ce moment je casse tout constamment alors il me faudrait quelque chose comme celà. Ca l'air intéressant cette histoire de boot environement bientot un desktop dispo meme si il y avait du LVM sous Linux aussi.

      Merci

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.