Debian 5.0.10 aka la dernière de « Lenny »

Posté par (page perso) . Édité par baud123, Benoît Sibaud, Xavier Teyssier et olivierweb. Modéré par Xavier Claude. Licence CC by-sa
37
13
mar.
2012
Debian

Après l'avoir lustrée une dernière fois, le projet Debian va définitivement ranger sa paire de jumelles au placard sous peu ! En effet, Debian « Lenny », ancienne version stable (rappelons que la version stable actuelle est la version 6 dite « Squeeze »), vient de recevoir son dixième (d'où le numéro 5.0.10 de cette release) et dernier lot de mise à jour de sécurité ainsi que la correction de quelques soucis qualifiés de « sérieux » par l'équipe, soit environ 75 patchs au total. L'installeur a été compilé de nouveau pour prendre en compte le noyau mis à jour.

Lenny de Toy Story

La plupart des mises à jour provenant du dépôt security.debian.org sont incluses, donc si vous suivez ce dernier, vous n'aurez pas grand chose à mettre à jour. Pour les rares cas où vous auriez à installer cette version oldstable, les images ISO ne devraient pas tarder à apparaître sur un miroir prêt de chez vous.

La version stable actuelle, « Squeeze » n'est pas en reste et a eu droit aussi à sa quatrième version (re)packagée en janvier dernier, incluant les dernières mises à jour.

Enfin, notez que depuis le 9 février dernier, le support sécurité de la oldstable est officiellement arrêté et que « Lenny » quittera les dépôts principaux de Debian le 24 mars prochain pour rejoindre ses copains de jeux Woody, Potato, Rex, Sarge, Bo, Buzz, Etch, Slink et Hamm dans le placard à archives ! Si vous êtes consciencieux, vous migrerez dès que possible sur « Squeeze », mais si vous êtes fainéant inconscient joueur aventureux, vous attendrez la prochaine stable « Wheezy » dont le gel a été annoncé pour juin (de cette année ;-)

Dans la rubrique persévérance

Si vous avez manqué l'information, sachez que désormais Debian compile aussi avec Clang/LLVM !. C'est Xavier Claude qui a partagé l'information avec vous dans un journal ici-même. Clang/LLVM est un compilateur libre, concurrent de GCC. Les points intéressants soulevés (autre que faire plaisir aux fanboys Clang) sont que cela permet :

  • une meilleure qualité du code en utilisant deux compilateurs différents qui ne soulèvent pas les mêmes problèmes ;
  • de montrer que Clang est viable en tant que compilateur.

Sur les 15 658 paquets, 1 381 (soit 8.8 %) n'ont pas pu être recompilés. Le récapitulatif des erreurs est disponible sur la page Clang de Debian.

  • # Mises à jour

    Posté par . Évalué à 2.

    Pardonnez mon ignorance, je suis utilisateur récent de debian, mais en saveur testing. Et je ne comprends pas ceci :
    > vient de recevoir son dixième (d'où le numéro 5.0.10 de cette release) et dernier lot de mise à jour de sécurité

    Est-ce que ça veut dire que les correctfis en stable arrivent par lots dans les dépots apt ? Et non au fur et à mesure que ceux-ci sont découverts/corrigés ? A la manière (stupide AMHA) de Microsoft et ses "patch Tuesday" ?
    Ou bien est-ce ce que je pensais à l'origine, seulement les snapshots des ISO DVD mis à jour avec les dépots actuels ?

    • [^] # Re: Mises à jour

      Posté par (page perso) . Évalué à 6.

      La phrase suivante explique bien que c'est pour ceux qui ne suivent pas security.debian.org (et pour les iso).

      La plupart des mises à jour provenant du dépôt security.debian.org sont incluses, donc si vous suivez ce dernier, vous n'aurez pas grand chose à mettre à jour.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Mises à jour

      Posté par . Évalué à 1.

      Comme précisé dans la news si tu utilise security.debian.org il n'y aura que peu de mises à jours == qui ne sont pas du repo security.

    • [^] # Re: Mises à jour

      Posté par . Évalué à 7.

      Les correctifs sont distribués par Debian au fur et à mesure de leur disponibilité dans les dépôts, sans notion de "lot".

      Quand un certain laps de temps s'est écoulé et que il y a suffisamment de correctifs pour que ça en vaille la peine, Debian libère une version mineure de la distribution, qui inclue ces correctifs.

      Cette version mineur constitue simplement un instantané à un instant T de la distribution stable, qui est l'occasion de faire un peu de pub pour Debian et de distribuer des ISOs actualisées.

      Pour chaque personne qui me plussoie, je frappe un fan de Justin Bieber.

      • [^] # Re: Mises à jour

        Posté par . Évalué à 5.

        Cette version mineur constitue simplement un instantané à un instant T de la distribution stable, qui est l'occasion de faire un peu de pub pour Debian et de distribuer des ISOs actualisées.

        Avantage pratique, télécharger une ISO à jour ou presque pour aller installer Debian dans un endroit où la connexion est merdique, sans passer trop de temps à faire les dernières MAJ de sécurité.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Mises à jour

      Posté par . Évalué à 3.

      C'est bien sûr la dernière version "iso" qui arrive en paquet, c'est à dire pour une installation à zéro (ça doit devenir rare pour oldstable) ou une mise à jour depuis les DVD (ça doit se faire rare aussi).

      Pour les mises à jour en continu, il y a le dépôt security.debian.org.

      Et finalement, cette mise à jour ne contient pas que des correctifs de sécurité.

  • # Miam!

    Posté par (page perso) . Évalué à 8.

    Qu'il est bon, le placard à archives pour voyager dans le temps nourrir les machines collector (pour ma part, portable de 1993 avec 12Mo de RAM)

    ⚓ À g'Auch TOUTE! http://agauch.online.fr

    • [^] # Re: Miam!

      Posté par . Évalué à 4.

      Tu utilises quelle version de Debian avec ce matos ? Et avec un interface graphique ?

      • [^] # Re: Miam!

        Posté par (page perso) . Évalué à 2.

        Potato (2.2) est la dernière Debian à avoir un apt-get qui se suffise de 12Mo de RAM.

        • J'ai essayé la 3.0, mais c'était trop lent.
        • Links reste utilisable pour surfer sur Linuxfr sans les avatars
        • Un startx lance un environement graphique IceWM, on est alors à 5Mo de RAM utilisés.
        • Netscape Navigator 4.0 (le navigateur du moment en 2000) est bien trop gourmand, ça swappe à mort.

        ⚓ À g'Auch TOUTE! http://agauch.online.fr

  • # Debian compile toujours avec gcc!

    Posté par (page perso) . Évalué à 7.

    Sachez que désormais Debian compile avec Clang/LLVM !

    Heuu, non, pas du tout. Cette analyse a été faite comme preuve de concept. On est loin d'un remplacement de gcc par clang…

  • # Petite erreur ?

    Posté par . Évalué à 3.

    La plupart des mises à jour provenant du dépôt security.debian.org sont incluses, donc si vous suivez ce dernier, vous n'aurez pas grand chose à mettre à jour.

    Il me semble (d'après ce que je vois à chaque sortie mineure) que ce n'est pas vrai, car les paquets changent quand même de numéro de version entre security.debian.org et quand ils arrivent dans la release mineure. En tous cas, moi je repère (sur une squeeze) les releases mineures quand je vois un « gros » paquet de MàJ arriver alors que je les ai déjà toutes faites au fur et à mesure avec security.debian.org.

    J'ai loupé quelque chose ?

  • # Plop

    Posté par . Évalué à 2. Dernière modification le 14/03/12 à 01:11.

    dernier lot de mise à jour de sécurité ainsi que la correction de quelques soucis qualifiés de « sérieux » par l'équipe.

    Soit à peine plus de 3 ans après sa date de sortie officielle si j'en crois wikipedia qui me dit 14/02/09 (la st-valentin !). Je me dis que c'est court pour certains secteurs (dans certains métiers et pour certains projets on peut avoir besoin d'un socle logiciel stable et qui n'évolue que du strict minimum sur 5 ou 10 ans). Est-ce que les découvreurs de failles ne vont pas se jeter à cœur joie sur Last Lenny aka 5.0.10 (qui va de toute manière tourner dans certaines productions pendant un certain moment, sachant que toute faille découverte ne sera potentiellement pas corrigé de si tôt ?

    • [^] # Re: Plop

      Posté par . Évalué à 5.

      Contrairement à RedHat ou Ubuntu, Debian n'a pas une vocation commerciale. On ne demande pas à Fedora de supporter une version pendant 10ans.

      L'équipe Debian supporte ses distros en nombre limité. Si des entreprises veulent garder leur installation plus longtemps, elles devraient faire appel à un prestataire à vocation commerciale.

      On ne peut pas avoir le beurre, l'argent du beurre, et la crémière avec.

      • [^] # Re: Plop

        Posté par . Évalué à -5.

        "On ne peut pas avoir le beurre, l'argent du beurre", entièrement d'accord.
        Par contre, la phrase "et la crémière avec" est sexiste et inutile.

        "L'art est fait pour troubler. La science rassure" (Braque)

    • [^] # Re: Plop

      Posté par (page perso) . Évalué à 7.

      sachant que toute faille découverte ne sera potentiellement pas corrigé de si tôt ?

      C'est le problème des admins qui ont choisi Debian : ils l'ont fait en connaissance de cause, qu'ils assument et changent de version quand il faut (c'est à dire souvent pour la vie d'une entreprise).
      Ce n'est pas pour rien que Debian n'est pas accepté dans les boites qui "centralisent" le choix de la distro (c'est RHEL/CentOS ou de plus en plus SUSE, mais c'est tout, parce que ce sont les seules à proposer un support de 7 ans, 10 ans même maintenant)

      • [^] # Re: Plop

        Posté par . Évalué à 10.

        Je suis tout à fait d'accord avec ton commentaire.

        Un détail que j'ai observé cependant, le fait de mettre à jour régulièrement évite le syndrome "boite noire qui fonctionne", la compétence est gardée et rafraîchit régulièrement, les procédures de déploiement sont optimisées (création de script de migration, .deb, environnement prod, pré-prod…) Bref, le personnel a acquis plus de compétence et a plus confiance sur la solution. Et sera donc plus réactif en cas de crash grave. C'est du gagnant gagnant.

        La migration à 3 ans devrait être automatique et systématique :-)

        Bien sur, ca dépend des environnements, des métiers, des technos blablablabla …

  • # Je suis vieux

    Posté par . Évalué à 3. Dernière modification le 14/03/12 à 11:40.

    Et dire que j'ai connu l'époque où Lenny était en testing… je suis vieux.
    C'est même pire, j'ai connu Etch en testing (et le 2.6.18 me faisait rêver).

    • [^] # Re: Je suis vieux

      Posté par (page perso) . Évalué à 2.

      … te moque pas, j'en connais beaucoup ici qui ont glané des Debian 0.x.

      Pour ma part, ce fut Potato qui m'a séduit, avant que la rapidité de déploiement ne m'emmène chez Mandriva et maintenant Mageia : un LiveUSB, c'est une install en 10mn chrono! Ça permet de former tranquillou après…

      ⚓ À g'Auch TOUTE! http://agauch.online.fr

  • # 5.0.10 = onzième

    Posté par (page perso) . Évalué à 5.

    La 5.0.10 n'est pas la dixième mais la onzième, la première étant la 5.0.0 il me semble.

    Au fait, l'image de Lenny de Disney/Pixar est libre ? J'ai comme un doute…

    • [^] # Re: 5.0.10 = onzième

      Posté par (page perso) . Évalué à 5.

      Si tu parles en terme de versions, alors oui, c'est la onzième. Tout le monde (ou presque) sait que les informaticiens adorent compter à partir de 0. Par contre la dépêche parle bien de « lot de mise à jour » ; dans ce cas, on en est bien au dixième (lot), la première version 5.0.0 n'étant pas considérée comme une mise à jour de Lenny mon point de vue. On peut voir la 5.0.0 comme une mise à jour de Etch…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.