Debian Debian GNU/Linux 5.0 : Lenny

Posté par (page perso) . Modéré par Bruno Michel.
Tags :
62
15
fév.
2009
Debian
Debian GNU/Linux 5.0 (Lenny) a été publiée le 14 février 2009, un peu moins de deux ans après Etch (4.0) et 6 mois après Etch-et-demie.
Cette nouvelle version, disponible pour une douzaine d'architectures matérielles, comprend un noyau Linux 2.6.26, la libc6 2.27, GCC 4.3.2, X.Org 7.3, les bureaux GNOME 2.22.2 et KDE 3.5.10 ainsi que la suite OpenOffice.org 2.4.1. Les logiciels de la fondation Mozilla sont inclus en versions démarquées (Iceweasel 3.0.6 et Icedove 2) ainsi qu'une grande quantité d'autres tels Apache 2.2.9, Samba 3.2.5, Xen 3.2.1, OpenJDK 6b11 - 23000 paquets au total.

La sécurité du système a été améliorée : réduction des programmes utilisant les privilèges du superutilisateur, installation des mises à jour de sécurité avant le premier redémarrage du système, nombre plus faible de ports ouverts avec une installation standard.
Debian peut être installé au moyen d'un CD, d'un DVD, d'une clé USB ou depuis le réseau. En-dehors des médias classiques, Debian peut être utilisé sans installation par un système de liveCD (annonce de la bêta). Debian GNU/Linux peut être téléchargée dès à présent via bittorrent (le moyen recommandé), jigdo ou FTP et HTTP ; consultez la page Debian GNU/Linux sur CD pour plus d'informations.

Lenny est la paire de jumelle du film d'animation de synthèse Toy Story. La version suivante de Debian sera « Squeeze » et, tout comme il y a eu une « Etch et demi », il y aura une « Lenny et demi ».
Debian GNU/Linux 5.0 « Lenny » est dédiée au développeur Thiemo Seufer décédé le 26 décembre 2008 dans un tragique accident de voiture.

NdM: Merci à Vida18, Juno et barmic pour leurs propositions de dépêches et Kapouik pour son journal. Nous remercions également Stéphane Blondon pour la feuille de style spéciale Debian.
Le projet Embedian Gnu/Linux a également annoncé la sortie de Crush 1.0 et la sortie de Grip 1.0. Ces deux distributions sont basées sur Lenny.
  • # ENFIN ...

    Posté par . Évalué à  10 .

    Un autre site qui reconnais l'esthétique Debian :)
    • [^] # Re: ENFIN ...

      Posté par . Évalué à  10 .

      Je crois que c'est le meilleur style sur dlfp pour la sortie d'une distribution. Excellent, beau boulot.
      • [^] # Re: ENFIN ...

        Posté par (page perso) . Évalué à  10 .

        En même temps, DLFP a eu le temps de le préparer ce style :)
        • [^] # Re: ENFIN ...

          Posté par (page perso) . Évalué à  2 .

          elle ne pique pas assez je trouve :'(

          les skinkipik c'était mieux avant !
      • [^] # Re: ENFIN ...

        Posté par (page perso) . Évalué à  3 .

        Ouais, je crois qu'elle va remplacer ma chère kaiska cette CSS…

        Je ne me souviens plus, elles sont accessibles à long terme les CSS événementielles?
        Je crois qu'elles sont mélangées avec les "usuelles". Ca pourrait valoir le coup de les séparer (sur 2 colonnes); les normales et les surprises.
        Puis, tant qu'à faire, une capture d'écrans…

        Bon, j'ai compris ce qu'il me reste à faire. Un rapport de bug, et un patch…
      • [^] # Re: ENFIN ...

        Posté par (page perso) . Évalué à  2 .

        J'aime beaucoup aussi.

        Avec quelques bordures en moins et des arrondis en plus à deux ou trois enfroits... ça a encore plus de gueule.
      • [^] # Re: ENFIN ...

        Posté par . Évalué à  8 .

        Je ne suis donc pas le seul à aimer cette CSS ? :)
        • [^] # Re: ENFIN ...

          Posté par (page perso) . Évalué à  2 .

          Nan, je te rassure, j'ai cru être revenu sur le geocities d'il y a dix ans ! Ça manque juste de fond jaune fluo, sinon on y est presque...
    • [^] # Re: ENFIN ...

      Posté par . Évalué à  5 .

      Ohhhhh un site des années 90 !
  • # Et pour l'ARM

    Posté par . Évalué à  5 .

    J'en profite pour ajouter que pour l'ARM, Debian est avec la nouvelle architecture Armel la première distribution à proposer du ARM EABI, et c'est assez agréable.

    Et plus généralement, je suis un peu le travail autour de l'ARM chez Debian est c'est assez impressionnant ce qui est réalisé sur cette architecture (installations quasi-automatique sur de nombreux NAS par exemple).

    Pour l'installation, Debian fournit désormais non seulement un CD pour l'installation avec Gnome, mais aussi (et c'est nouveau) un CD pour KDE et un autre pour XFCE et Lxde.
    • [^] # Re: Et pour l'ARM

      Posté par . Évalué à  1 .

      Pour l'installation, Debian fournit désormais non seulement un CD pour l'installation avec Gnome, mais aussi (et c'est nouveau) un CD pour KDE et un autre pour XFCE et Lxde.
      Pour KDE au moins, et je crois aussi pour XFCE, ce n'est pas nouveau. J'ai installé Etch avec le CD KDE.
  • # Je me lance ou pas? (et ce n'est pas un troll)

    Posté par . Évalué à  5 .

    Salut à tous,

    Je profite subtilement de cette nouvelle pour tout d'abord féliciter l'équipe debian pour ce travail de titan qu'est la sortie d'une nouvelle version debian. Félicitations et chapeau bas.

    J'en profite également pour poser la question qui fâche: est-ce que je migre ou pas? Je précise que je tourne uniquement en station de travail, essentiellement de la bureautique, du multimédia, un peu de développement.

    Je tourne avec Fedora depuis Fedora Core 5, soit un certain temps déjà. J'ai mis à jour à chaque fois, et aujourd'hui sous Fedora 10, je dois admettre que je commence à en avoir assez. Assez de la finition à la pelle, assez des bugs critiques introduits dans des versions finales, assez de voir des tonnes de bugs s'amonceler dans le bugzilla sans que personne n'y fasse quelque chose, assez des technolologies soi-disant géniales (oui, PulseAudio, je pense à toi) qui causent bien plus de problèmes qu'elles n'en corrigent, bref, assez. Vous me répondrez que Fedora, c'est pour du développement, et vous avez raison, mais j'ai franchement l'impression que le côté QA, chez Fedora, on s'en fout de plus en plus.

    D'un autre côté, je dois admettre que j'aime bien tester les dernières nouveautés, ne serait-ce que pour faire joujou avec. Mais pas pour autant mettre en péril la stabilité de mon système de manière définitive.

    Donc je voulais vous demander si je devrais, selon vous, changer de système : de Fedora à debian. Qu'y gagnerais-je? Quels vont être les plus gros problèmes? Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois? Sinon, pour rester dans l'univers RedHat, est-ce que CentOS pourrait me convenir?

    Merci à tous.
    • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

      Posté par (page perso) . Évalué à  3 .

      J'utilise SID tous les jours et je n'ai pas de souci particulier (même si ça peut arriver, comme pour le passage à xorg où X ne fonctionnait plus pendant 24h). Sinon, testing est un bon compromis.
    • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

      Posté par . Évalué à  1 .

      A la rigueur, tu peux partir sur une debian stable, et utiliser virtualbox pour avoir une seconde distribution qui te permettra de tester les dernières versions de logiciels.
    • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

      Posté par . Évalué à  0 .

      > Sinon, pour rester dans l'univers RedHat, est-ce que CentOS pourrait me convenir?

      Ben oui. Et il y a maintenant FF 3, OOo 3, les derniers drivers Wifi, etc dans la 5.3.
      RHEL 6 pourrait sortir en 2010.

      > oui, PulseAudio, je pense à toi

      PulseAudio doit être dans Lenny, si je ne me trompe pas.

      > Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois?

      Tu auras au moins autant de problème que sous Fedora...
      A toi de voir.
      • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

        Posté par . Évalué à  7 .

        > Tu auras au moins autant de problème que sous Fedora

        Sid est loin d'être aussi bleeding-edge que la dernière Fedora (surtout en ce moment ; mais bon : freeze oblige ; ça va très bientôt dégeler)...

        ... elle est aussi infiniment moins buguée.

        Au pire, en utilisant Sid, tu auras toujours bien moins de problèmes que sous Fedora (et je le précise : je n'ai rien contre Fedora - elle est très utile pour le développement du libre ; mais c'est plus une vitrine qu'autre chose).

        Si tu veux chercher quelque chose d'aussi bleeding-edge, dans la famille Debian, c'est du côté des paquets d'Experimental, qu'il faut regarder et comparer - là, je ne dis pas : le standard de qualité est peu ou prou le même que celui de Fedora (à la limite de l'utilisable, et pas souvent du bon côté).

        C'est "mignon" de FUDer, mais quand on compare, tes allégations ne tiennent pas un demi-instant.
        • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

          Posté par . Évalué à  7 .

          > Sid est loin d'être aussi bleeding-edge que la dernière Fedora [...] ... elle est aussi infiniment moins buguée.

          Gardons l'idée globale et oublions le "infiniment".
          T'as raison. C'est un compromis, Fedora en est un autre.
          Je n'ai pas dit que Debian testing/unstable était mauvais pour Grégory SCHMITT, mais qu'il ne faut réver. Il n'y aura jamais de bleeding-edge avec peu de bug.
          A lui de tester et voir si ça lui convient.

          > mais c'est plus une vitrine qu'autre chose

          La "vitrine" je l'utilise tous les jours et depuis FC1. C'est plus qu'une vitrine. Sinon je vais aussi dire que testing/unstable est une vitrine.

          > C'est "mignon" de FUDer

          Mais t'as superbement fuder. Quelques échantillons :
          - "elle[debian] est aussi infiniment moins buguée."
          - "Au pire, en utilisant Sid, tu auras toujours bien moins de problèmes que sous Fedora"
          - "mais c'est [fedora] plus une vitrine qu'autre chose"
          - "Fedora (à la limite de l'utilisable, et pas souvent du bon côté)."

          Bravo. J'ai du boulot pour te concurrencer.
          • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

            Posté par . Évalué à  3 .

            > Mais t'as superbement fuder

            Pas à un seul moment.

            Sur ce qui fait trébucher tout le monde, soit ce n'est pas encore packagé dans Sid (KDE4, packagekit, NM 0.7, ...), soit ce n'est pas utilisé par défaut (PulseAudio : il est même dans Etch, tu sais - mais personnellement, je ne l'ai jamais installé, sous Debian, et j'ai du son, sans le moindre problème).

            Ainsi, Sid n'a aucun des bugs qui rendent souvent l'utilisation de Fedora ultra-désagréable. Zéro fois les bugs les plus chiants : je ne pense pas exagérer en disant que, du point de vue de l'utilisateur, c'est infiniment moins bugué (constante/0=+-infini).



            Pour le "bien moins de problèmes", je reste dessus : la dernière fois que j'ai installé une Fedora ailleurs que dans une machine virtuelle, en moins de 24h :

            - packagekit qui tombe en carafe, sans le moindre espoir de pouvoir fonctionner de nouveau ;
            - du son, puis plus de son, puis du son, puis plus de son (pulseaudio ? j'avoue ne plus me rappeler s'il était déjà là, mais j'imagine que ça doit être ça) ;
            - quelques hardlocks de la machine ;
            - l'OS s'éteint, mais la machine ne s'arrête plus ;
            - KDE 4.0 (no comment) ;

            Je n'ai jamais, jamais, jamais, mais alors vraiment jamais, eu autant d'emmerdes en 2 ans de Sid qu'en 24h (même si je l'ai gardée un peu plus longtemps : j'en ai eu plus que marre au bout d'une semaine, quand même) de Fedora...



            Quelque chose qu'on peut regarder, mais qui est tellement fragile qu'il ne vaut mieux pas y toucher, de peur que tout s'écroule (même si ça s'écroule quand même)... euh... bon, d'accord : ce n'est pas une vitrine - c'est ce qu'on met généralement dedans... m'enfin...



            Pour tester assez souvent Fedora dans une VM, et pour utiliser de temps en temps des paquets de Debian Experimental, je l'affirme : Fedora et Experimental se valent, quand au bleeding-edge et aux plantages/incongruités à répétition. Par contre, pour comparer ça à Sid, de deux choses l'une : soit tu ne l'as jamais utilisée, soit tu FUDes.

            Évidemment, je connais ton passif, et ta manière de défendre ta chapelle, qu'on l'attaque ou pas : ce pourquoi je me permets très clairement d'affirmer que, au strict minimum, tu FUDes, que tu aies jamais testé Sid, ou pas.
            • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

              Posté par . Évalué à  1 .

              c'est infiniment moins bugué (constante/0=+-infini).
              ou infiniment plus buggé, du coup ;)
            • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

              Posté par . Évalué à  -3 .

              > > Mais t'as superbement fuder
              >
              > Pas à un seul moment.

              Rires.

              > Ainsi, Sid n'a aucun des bugs qui rendent souvent l'utilisation de Fedora ultra-désagréable. Zéro fois les bugs les plus chiants : je ne pense pas exagérer en disant que, du point de vue de l'utilisateur, c'est infiniment moins bugué (constante/0=+-infini).

              Admettons. Il n'empêche que t'es complètement à côté de la plaque.
              Tu peux faire le "mignon" avec tes "Debian est infiniment moins buggé", mais c'est le moins qu'on puisse demander à Debian.
              Idem, RHEL est moins buggué que Fedora. Mais c'est le moins qu'on puisse demander à RHEL. Et si RHEL est moins buggé, c'est grace à Fedora.
              En phase de développement, Fedora prend ce qui merde encore et *DOIT* être corrigé/développé car c'est l'avenir (au lieu d'attendre d'indéfininement que d'autres le fassent). RHEL et Debian prend ce qui marche et corrige les deux ou trucs qui restent à corriger. La démarche n'a rien à voir.
              Ce n'est pas l'un est mieux et l'autre est mal, c'est complémentaire, les deux ont raisons, les deux sont des compromis différents.

              > Je n'ai jamais, jamais, jamais, mais alors vraiment jamais, eu autant d'emmerdes en 2 ans de Sid qu'en 24h (même si je l'ai gardée un peu plus longtemps : j'en ai eu plus que marre au bout d'une semaine, quand même) de Fedora...

              Mais oui...
              Regarde les forums Debian, on ne compte pas les "ça merde avec SID" et les "on t'avait prévenu"...

              > Fedora et Experimental se valent

              Il y a tous les derniers patch pour KVM (par exemple pour avoir Dom0 de Xen mais sans Xen) dans Experimental ?
              Est-ce que Xenner est fonctionnel dans Experimental de Debian ? En tout cas il l'est dans F10.
              Il y a un support correcte de SeLinux dans Experimental et pas seulement un "CONFIG_SECURITY_SELINUX=y" dans /boot/config ?
              Pourtant ça fait des plombes que Debian bosse sur Selinux...
              Si tu prends la branche de développement de Fedora (Rawhide), c'est beaucoup plus expérimental que Experimental de Debian.
              Dans Rawhide ext4 est par défaut ? Est-ce le cas de Experimental de Debian ?
              Biensûr que non.
              Il y a maintenant gcc 4.4 dans Rawhide et tout va être recompiler avec ce dernier dans la semaine à venir. Quand Debian fera ça ? Quand Fedora et gcc aura bien débuggué gcc...
              Etc.

              > soit tu ne l'as jamais utilisée

              Je ne l'ai jamais utilisée et n'est jamais dit le contraire.

              > soit tu FUDes.

              Je n'ai pas dit que l'un était pire que l'autre (par contre toi tu le dis) mais que le compromis est différent (Fedora est plus agressif et notamment pour Rawhide si tu veux comparer à Sid). Après à chaqu'un de voir ce qui lui convient.
              J'ai Fedora chez moi, pourfois ça merde, mais globalement j'aime le compromis.
              En passant, j'utilise ext4 (il est proposé à l'installation dans F10). Quel est le niveau de support d'ext4 dans Debian ? Probablement pas du niveau de Fedora. Normal, Debian est plus "frileux" que Fedora. A tord à raison ? Je m'en torche le fions.

              > Évidemment, je connais ton passif, et ta manière de défendre ta chapelle, qu'on l'attaque ou pas

              Toi on n'attaque pas ta chapelle et tu te répands en connerie et mensonges.

              > je me permets très clairement d'affirmer que

              Je me permet d'affirmer que t'es un con. Relis ce que j'ai écrit.
              • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                Posté par . Évalué à  0 .

                > Je ne l'ai jamais utilisée et n'est jamais dit le contraire.

                Par contre, tu te permets de dire que tu as ne serait-ce que la moindre idée du rapport de problèmes entre Fedora et Sid...

                Et bien entendu, ce n'est pas du FUD : oh, non, quiconque l'affirme est un con... pauvre type.
                • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                  Posté par . Évalué à  -6 .

                  > Par contre, tu te permets de dire que tu as ne serait-ce que la moindre idée du rapport de problèmes entre Fedora et Sid...

                  Debian est opaque, on ne sait rien de ce qui s'y passe.
                  • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                    Posté par . Évalué à  9 .

                    Les seules listes non publiques de Debian sont celles qui gerent les alertes de securite sous embargo, et celle ou les devs font passer des infos perso (du genre vacances, ...). Tout le reste concernant le developpement est public, mailing lists ou IRC.

                    Si tu ne sais pas ce qui se passe chez Debian, c'est seulement parce que tu ne veux pas ne serait-ce qu'essayer de regarder.
              • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                Posté par (page perso) . Évalué à  9 .

                >>> Il y a maintenant gcc 4.4 dans Rawhide et tout va être recompiler avec ce dernier dans la semaine à venir.

                Pourtant GCC 4.4 n'est pas encore sorti....et j'en sais quelque chose avec une news qui stagne dans le pipe depuis des tera-plombes ;-)
              • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                Posté par (page perso) . Évalué à  10 .

                RHEL et Debian prend ce qui marche et corrige les deux ou trucs qui restent à corriger
                Il y a tous les derniers patch pour KVM […] Quand Debian fera ça ? Quand Fedora et gcc aura bien débuggué gcc... Etc.

                Tu sembles oublier que debian est une distribution universelle et qu'elle fonctionne sur un très grand nombre d'architecture contrairement à Fedora qui ne fonctionne que sur x86, x86_64 et ppc.

                Alors je suis d'accord que Fedora fait avancer le libre, mais arrête de dire que Debian ne fait que pomper les corrections apportées par Fedora. Je suis sûr que le travail de Debian sur les architectures exotiques permet d'améliorer le logiciel libre autant que Fedora.
              • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

                Posté par . Évalué à  7 .

                Idem, RHEL est moins buggué que Fedora. Mais c'est le moins qu'on puisse demander à RHEL. Et si RHEL est moins buggé, c'est grace à Fedora.
                En phase de développement, Fedora prend ce qui merde encore et *DOIT* être corrigé/développé car c'est l'avenir (au lieu d'attendre d'indéfininement que d'autres le fassent). RHEL et Debian prend ce qui marche et corrige les deux ou trucs qui restent à corriger.


                Il n'empêche, comparer Sid et Fedora a un sens ; ce sont toutes les 2 des distributions qui servent de plate-forme pour le développement de versions moins buguées (Debian stable et RHEL, en l'occurrence).

                Après, que le choix et la façon dont sont intégrées les nouvelles technologies diffèrent, c'est normal et c'est précisément un des aspect qui fait la spécificité de chaque projet de distribution.


                En passant, j'utilise ext4 (il est proposé à l'installation dans F10). Quel est le niveau de support d'ext4 dans Debian ?

                Le paquet e2fsprogs, que ce soit dans Lenny, Squeeze ou Sid, prend en charge les FS en ext2/3/4, cependant le support d'ext4 n'est pas proposé pour l'instant, étant donné qu'il n'est reconnu comme stable que depuis Linux 2.6.28 et que l'installateur Debian se base sur une version 2.6.26.

                À noter que le mainteneur des paquets Debian relatifs à ext2/3/4 n'est autre que... Theodore Ts'o. Donc perso, j'ai plutôt tendance à avoir confiance dans les choix qu'il effectue à ce niveau là. :-)

                THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.

            • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

              Posté par . Évalué à  8 .

              - du son, puis plus de son, puis du son, puis plus de son...
              ça c'est un coup de Philippe Katerine... ~~~>[]
      • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

        Posté par (page perso) . Évalué à  5 .

        PulseAudio n’est pas activé par défaut sous Debian, et ne le sera pas tant que cette technologie restera inutilisable sur la moitié du matériel.
        • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

          Posté par . Évalué à  -7 .

          Ben en tout ça, quand PulseAudio aura la qualité qu'exige sa majesté Debian, ça ne sera pas grace à Debian.
          • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

            Posté par (page perso) . Évalué à  -6 .

            Et vous, cher monsieur Ducon, qu’avez-vous fait pour améliorer PulseAudio ?
          • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

            Posté par (page perso) . Évalué à  2 .

            Est-ce que tu lis les commentaires avant de répondre ?

            On te dis que ce n'est pas activé par défaut, ça veut donc dire que c'est dispo. Seulement il y a des utilisateurs qu'il veulent un système qui marche et actuellement avec PulseAudio ce n'est pas le cas.

            Par contre il y a des gens qui l'activent, qui le testent et qui envoient des rapport de bug. L'activer chez tout le monde ne sert qu'a flooder les mailling liste et les forums d'utilisateurs qui geulent et noir les vrais infos. Tout le monde n'est pas capable de faire un vrai bug repport et pour beaucoup bug repport ça veut dire "vous faites chiez avec vos conneries, chez moi ça marche pas".

            C'est sur que foutre en l'air le son chez la moitiée des utilisateurs c'est la bonne solution pour faire avancer le shmilblick.
    • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

      Posté par Anonyme . Évalué à  3 .

      Si c'est pour un poste de travail, je te conseillerai openSUSE. C'est un bon compromis et son intégration et sa stabilité sont excellentes.
      En plus l'admin graphique via Yast te permet de pas te prendre la tête quotidien.

      J'ai déjà essayé Fedora plusieurs fois comme toi, et à chaque fois j'ai dû abandonner à cause de belles galères.

      Sinon, pour un serveur, pour ma part, Debian. Y a pas photo.
      • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

        Posté par . Évalué à  -2 .

        Suse, j'avais essayé il y a quelques années déjà, et bien que je n'avais aucun reproche à lui faire, rien de m'avait franchement emballé non plus. Pourquoi pas, mais en dernier recours.
        • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

          Posté par Anonyme . Évalué à  5 .

          Il y a quelques années ???
          Toutes les distributions changent à un rythme d'enfer, et openSUSE n'échappe pas à la règle.
          En particulier, la version 11.0 et encore plus la 11.1 n'ont rien à voir avec les versions précédentes.
          Comment peux-tu préjuger de la sorte ?

          Quand j'ai essayé Fedora pour la dernière fois, c'était en novembre. J'avoue ne pas encore avoir essayé la 10.
          • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

            Posté par . Évalué à  7 .

            Je ne peux qu'appuyer les propos de phocean. Je tourne depuis longtemps sous Debian Sid en général mais j'ai voulu tenté autre chose sur mon laptop, notamment par manque de temps pour faire marcher certains trucs (genre le suspend to ram).

            Du coup j'ai tenté Kubuntu et pour faire court nous dirons: aie. J'ai ensuite voulu tenter Fedora avec la dernière release mais j'ai été peu satisfait de Kde 4.2 (ca rame et ca part en vrillote avec les effets de bureau activés). Etant donné que Fedora ne propose plus Kde 3.5 (non je n'aime pas Gnome) et bien j'ai tenté... openSUSE. J'avais testé cette distrib il y a, oula, plusieurs années, à la grande époque de 'Yast sapu saipalibre'. J'avais comme souvenir le manque de paquets installables (peu de dépôts tiers), c'est d'ailleurs notamment pour ca que Debian m'avait plu à l'époque.

            Pour faire court, je suis bluffé par la finition d'openSUSE: c'est propre, ca boote vite, le système est réactif, Kde 3.5 fonctionne à merveille, le dépôt packman est bien fourni. Par contre, je préférais synaptic, mais bon! Bref, openSUSE a convaincu mon laptop !
    • [^] # Re: Je me lance ou pas? (et ce n'est pas un troll)

      Posté par (page perso) . Évalué à  2 .

      [cite]Qu'y gagnerais-je?[/cite]
      Ça [i]juste marchera[/i] Je crois que c'est un plus ;)
      [cite]Quels vont être les plus gros problèmes?[/cite]
      Tu risque de t'ennuyer, si une de tes occupation, c'est de mettre tt le temps les mains dans le camboui pour réparer ce qui foire.
      [cite]Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois?[/cite]

      Bien sur. apt permet de faire du pinning, c'est a dire d'avoir une distribution, et d'y intégrer les logiciel d'autres versions "à la demande".

      Je te conseille de tourner en testing, avec ce source.list : http://vrac.effraie.org/conf/apt/sources.list et ce fichier de préférences : http://vrac.effraie.org/conf/apt/preferences

      Pour CentOS, c'est toi qui sait ;)

      /!\ ne pas écrire a cette adresse : potdemiel@400iso.net

  • # Note de mise à jour un peu dégueulasse avec Mozilla

    Posté par . Évalué à  -10 .

    > http://www.fr.debian.org/releases/lenny/amd64/release-notes/(...)

    Malheureusement, la règle de sécurité des développeurs amont est de demander aux utilisateurs de mettre à jour avec les nouvelles versions amont, ce qui entre en conflit avec la règle de Debian de ne pas fournir de changements fonctionnels importants dans les mises à jour de sécurité.

    Idem pour OOo, Linux, etc.
    Attardons nous sur Linux. Par "chance", pour Etch Linux 2.4 est livré mais non supporté... Donc Debian peut livrer quelque chose et ne pas le supporter. Par chance encore, Etch a été fournit avec Linux 2.6.18 et Red Hat y fait le gros de la maintenance (ce noyau n'étant plus supporté par l'upstream). Novell fait le gros de la maintenant pour 2.6.9 je crois.
    Ici le projet upstream Linux fait comme Mozilla. Mais pas un mot ni de caca nerveux de la part de Debian...
    Lenny sort avec un 2.6.24. Est-il supporté par upstream ? Peut-être aujourd'hui mais pas pour longtemps. Il y a-t-il d'autres distributions majeures qui utilisent un 2.6.24 afin que Lenny s'y appuit ? Je ne crois pas.
    Debian pourra-t-il supporter un 2.6.24 pour 3 ans (grosso-modo la durée de vie d'une Debian). J'en doute et pas un mot dans la note de mise à jour.
    Est-ce que KDE va supporter la branche 3.5 pour encore 3 ans ? J'en doute grave. Il me semble que KDE 3.5.10 est la dernière version 3.5.

    Nous ne pouvons pas le prédire aujourd'hui, mais il se peut que pendant la durée de vie d'lenny, l'équipe de sécurité de Debian arrive à un point où la prise en charge des produits Mozilla ne soit plus possible et qu'elle annonce alors la fin de la prise en charge de sécurité pour les produits Mozilla.

    Marrant, il avait été dit que Debian virait les marques afin de pouvoir sortir des correctifs de sécurité...

    Vous devriez prendre cela en compte lors du déploiement de Mozilla et considérer des alternatives dans Debian si l'absence de prise en charge de sécurité vous poserait problème.

    Idem pour d'autres projets.
    Notons que Debian préfère ne plus fournir Firefox/etc au-lieux de fournir une mise à jour. Ce qui va arriver, est que beaucoup d'utilisateur de FirefoxIceweasel vont utiliser une version avec des failles de sécurité sans que Debian se sorte les doigts du cul.
    En fait, pensez à changer de distribution pour une qui assume (et ne laisse pas ses utilisateurs avec un navigateur buggué) et ne s'en prend pas bêtement par rancoeur à Mozilla.
    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

      Posté par . Évalué à  10 .

      Wahou, un bon message rempli de mauvaise foi. Certains propos sont intéressants, mais relativement noyés dans le troll.

      Reprenons doucement :
      * Cet avertissement était présent également pour etch (cf ici : http://www.fr.debian.org/releases/etch/amd64/release-notes/ch-information.fr.html). D'ailleurs on peut le voir à la faute de traduction « d'lenny » qui remplace un « d'etch ». Pourtant Iceweasel d'etch est-il troué ?
      * Pour Ooo l'upstream collabore avec Debian pour les mises à jour de sécurité (si si).
      * Firefox/Iceweasel n'est pas non plus le seul navigateur fourni dans Debian. L'avertissement dans les Releases Note est justement là pour prévenir l'utilisateur.
      * Je sais pas ou tu as vu que le noyau 2.4 était dans etch :| Si ça c'est pas de craquage de slip intégral..

      Je manque de courage pour répondre à tout ça, notamment le passage sur les marques et les patchs de sécurité, ou tu fais semblant de ne pas connaître le problème.
      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

        Posté par . Évalué à  -6 .

        > * Je sais pas ou tu as vu que le noyau 2.4 était dans etch :| Si ça c'est pas de craquage de slip intégral..

        Pourquoi tant de panique ?
        J'oubliais, Debian à une image de pure et dure à défendre.

        Sinon t'as raison, je me suis trompé (pour ce point).
      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

        Posté par . Évalué à  0 .

        En passant, on me dit dans mon oreillette qu'il est prévu un changement de noyau pour Lenny (vers 2.6.30). J'ai la flemme de retrouver le message.

        > * Pour Ooo l'upstream collabore avec Debian pour les mises à jour de sécurité (si si).

        Le monde est sauvé. Red Hat et Novell n'arrivent pas à le faire (ils montent en version) mais Debian y arrive...
        • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

          Posté par . Évalué à  2 .

          > il est prévu un changement de noyau pour Lenny (vers 2.6.30)

          Lenny et demi : rien d'obligatoire... d'ailleurs, pour avoir ce nouveau noyau (dont le but est de supporter plus de matos et de fonctions : ni plus, ni moins - bien évidemment, le 2.6.26 restera supporté, et mis à jour quand il faudra le faire) il faudra installer _manuellement_ le _nouveau_ (nouveau dans le sens "en plus", pas "à la place de") paquet, quand il sera dispo...
          • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

            Posté par . Évalué à  0 .

            Donc ils vont supporter deux noyaux pour une version...
            On croit rèver. Ça sera peut-être fait temporairement (le temps que les gens s'y préparent).
            Le "Lenny et demi" (avec Linux 2.6.30 (ou plus)) est justement car le team noyau ne pourra pas supporter longtemps le 2.6.26.
            J'ai vu ça dans une discussion "2.6.26 vs 2.6.27" sur debian-kernel pour Lenny. En effet, le 2.6.27 sera supporté plus longtemps par l'upstream contrairement au 2.6.26. Le problème était de savoir s'il fallait prendre un 2.6.26 ou 2.6.27. Il a été dit qu'il n'y avait pas de problème avec le 2.6.26 car Lenny passera à un 2.6.30 (ou plus).

            Notons que c'est quelque chose que Debian fait pour Linux (et Debian a raison de le faire) mais n'envisage pas de faire pour Firefox... D'un côté on cherche des solutions, de l'autre s'il y a des problèmes on s'en frotte les mains et on ne rate pas l'occasion de dire qu'il y a problème.
            • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

              Posté par (page perso) . Évalué à  5 .

              > Donc ils vont supporter deux noyaux pour une version...

              Eh oui.

              > Le "Lenny et demi" (avec Linux 2.6.30 (ou plus)) est justement car
              > le team noyau ne pourra pas supporter longtemps le 2.6.26.

              Vraiment, du FUD pur et dur...

              Comme pour Etch'n'Half, la mise à jour vers Lenny'n'Half est parfaitement optionnelle et a pour seul but de permettre de supporter du matériel plus récent avec la version stable. Expliqué ici pour Etch :
              http://wiki.debian.org/EtchAndAHalf
              Et ce sera exactement pareil pour Lenny (sauf que la sortie de Lenny'n'half aura lieu plus tot afin d'être plus utile).
              • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                Posté par . Évalué à  2 .

                Je n'ai jamais parlé de Etch-and-a-half.
                T'as remarqué ?
                J'ai uniquement parlé de Lenny-and-a-half et principalement du noyau.
                T'as remarqué ?

                En passant le noyau supporté par Etch est et reste le 2.6.18 (le 2.6.24 n'a pas Xen par exemple).
                Pour Lenny ce n'est pas ce qui a été dit (je n'ai pas envis de fouiller les archives).
                Lenny-and-a-half sera probablement Debian 5.1 (Lenny + 1 sera Debian 6.0). Etch-and-a-half est "seulement" 4.0-r4 (si j'ai bonne mémoire).

                > http://www.debian.org/releases/etch/etchnhalf

                - [...] 2.6.24 kernel, nor that all software included in etch will work correctly with the newer kernel.
                - Not all features of the etch 2.6.18 kernel are available in the 2.6.24 images, this includes the Xen and linux virtual server flavors.
                [...]
                - Out-of-tree kernel module source packages that were provided in etch are not guaranteed to function properly with the 2.6.24 kernel.


                Ce 2.6.24 est vraiment optionnel... On ne peut parler de mise à jour.
                Celui de Lenny ne le sera pas. C'est ce que j'ai lu.
                • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                  Posté par . Évalué à  2 .

                  > Lenny-and-a-half sera probablement Debian 5.1

                  s/5.1/5.0.1
                • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                  Posté par . Évalué à  3 .

                  Je pense que tu as lu trop vite (ou lu des propositions qui étaient loin d'être encore décidées).

                  Mais continu de ne pas avoir envie de fouiller les archives, comme ça tu peux continuer à te défouler joyeusement.
                  • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                    Posté par . Évalué à  1 .

                    Admettons, mais tu aurais pû fouiller dans les archives. Au moins pour me donner tord :-)

                    Tiens, un thread intéressant :
                    http://lists.debian.org/debian-devel/2008/07/msg00305.html
                    Le 2.6.26 a été choisi pour Lenny car Novell a porté Xen sur le 2.6.26... Comme quoi Debian dépend des autres distributions (et beaucoup). On y parle beaucoup du boulot fait par Fedora pour avoir Dom0 et DomU avec KVM.

                    On peut aussi y lire que etch-and-a-half avec deux noyaux supportés sucks et que Debian n'en veut plus. Bref, je n'ai rien inventé, ni fudé.

                    > tu peux continuer à te défouler joyeusement.

                    Et vous à continuer d'ignorer comment Debian fonctionnement et garder votre idéal.
                    Certes, je ne connais pas grand chose à Debian. Mais de votre côté ce n'est guère mieux et on peux guère compter sur vous pour nous éclairer (il n'y a que le discours bisounours que vous savez nous servir).
                    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                      Posté par . Évalué à  1 .

                      Je te renvoie vers Vincent Bernat et son message juste en dessous pour te donner tord (il est plus courageux que moi).

                      Après effectivement, sur debian-devel, tu pourras trouver de tout, sur tout les sujets. Mais si tu veux donner des informations un peu plus « officielles », je te conseille de te tourner vers debian-devel-announce.

                      Après non, je ne suis pas persuadé que Debian soit l'idéal. J'aurais été ravi de discuter de ses problèmes, de ce qui pourrait être amélioré (et dieu sait qu'il y a énormément de choses qui pourraient l'être), de pourquoi certaines choses marchent mal, de comment le débat sur la suppression ou nom des firmwares dans l'installateur a mis le bazar une fois encore et ralenti le traitement des bugs, de la démission du secrétaire, etc. Mais clairement, vue la teneur de ton premier message et de certains des suivants, tu ne donnes pas envie de discuter des vrais problèmes, qu'ils soient internes ou visibles par les utilisateurs.

                      Mais en attendant, je suis peut-être un bisounours, mais pour moi cela reste une excellente distribution et qui répond à mes maigres besoins. Et une des rares « majeures » à prendre le temps nécessaire d'une douzaine d'architectures, avec les ennuis que ça implique (c'est pas souvent qu'on trouve des bugs dans l'ext3 n'est-ce pas ? Pourtant un truc tout con ici : http://lists.debian.org/debian-arm/2008/08/msg00099.html ).

                      Chacun son chemin dans le libre...
                    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                      Posté par (page perso) . Évalué à  4 .

                      Il va falloir être un peu plus précis.

                      Le 2.6.26 n'a pas été choisi pour Xen (l'équipe kernel avait d'ailleurs assez peu d'intérêt pour Xen, il a été assez long de les persuader d'appliquer le patch en question). Ce qui a été proposé c'est de dire aux utilisateurs de Xen de rester avec le Dom0 en Etch le temps de la sortie de Lenny'n'Half avec un noyau qui devrait supporter Xen ou bien d'utiliser le noyau de Etch avec Lenny. Ce n'est pas une option qui a soulevé l'enthousiasme vu qu'il aurait fallu supporter proprement le 2.6.18 pendant toute la durée de Lenny pour que cette option soit viable.

                      > On peut aussi y lire que etch-and-a-half avec deux noyaux supportés
                      > sucks et que Debian n'en veut plus. Bref, je n'ai rien inventé, ni fudé.

                      Je n'ai lu ça nulle part. Un pointeur plus précis que le début du thread ?
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par . Évalué à  0 .

                        > Le 2.6.26 n'a pas été choisi pour Xen

                        Car Novell a porté Xen sur 2.6.26. Il n'y a pas Xen dans le 2.6.26 ni même de DomU pour Xen ce qu'on trouve dans les versions suivantes.

                        > Ce qui a été proposé c'est de dire aux utilisateurs de Xen de rester avec le Dom0 en Etch le temps de la sortie de Lenny'n'Half

                        Et ça ne t'as pas fait "sauter" ?
                        Le Etch-and-a-half n'a pas Xen mais le Lenny-and-a-half a (et doit avoir) Xen...
                        Le Etch-and-a-half est optionnel (il n'a que des drivers en plus mais pas Xen, VServer, etc) et le Lenny-and-a-half ne sera pas optionnel pour ceux qui veulent de la virtualasion.
                        Mais ça ne t'as rien fait de lire ça...

                        > Je n'ai lu ça nulle part.

                        A un endroit ça parle plus ou moins de tirer les leçons de Etch-and-a-half (malheureusement sans plus de précision).
                        Lenny-and-a-half doit sortir assez tôt (pour 2.6.30 actuellement).
                        Il est dit que le team Security a du mal à supporter deux noyaux en même temps et il est totalement exclus d'avoir deux noyaux pour Lenny (c'est dit pour la sortie de Lenny, mais je ne l'ai pas vu pour Lenny-and-a-half).
                        Lenny-and-a-half doit proposer Xen (sans les patchs Xensource). Il est dit que sur ce point Debian va "suivre" Fedora (c-à-d à terme virer Xen du noyau).

                        > Un pointeur plus précis que le début du thread ?

                        Je te donne +1, j'ai refouillé et n'est rien trouvé d'explicite.
                        M'enfin il faut voir les problèmes qui se posent et aucune distribution "communautaire" y échappe. Presque tout le monde abandonne Xen et Debian sort une distribution avec Xen et doit le supporter pour probablement 3 ans si Debian reste à 2.6.26. Certes Novell va le supporter et c'est le seul truc positif pour Debian.
                        M'enfin, pourquoi tout ce "baroufe" à propos de Lenny-and-a-half 6 mois avant la sortie de Lenny, si comme pour Etch et dit ici, Lenny-and-a-half ne doit proposer qu'un "sous-noyau" optionnel qu'avec des ajouts de driver ?

                        Certes je n'ai pas trouvé le "smoking gun". Je sens que vous allez vous sentir le droit de me traiter de fudeur...
                    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                      Posté par . Évalué à  6 .

                      « Comme quoi Debian dépend des autres distributions »

                      C'est pas un peu le principe du libre ?? Si d'autres ont déjà fait le travail pourquoi le refaire ? Si tu ne veux pas que Debian ne reprenne le travail de ta distribution préférée, qui est sûrement la meilleure de toute, et bien tourne-toi vers du non-libre.

                      « Et vous à continuer d'ignorer comment Debian fonctionnement et garder votre idéal. »

                      Tiens justement un point de départ de Debian n'est-il pas un idéal ? une distribution totalement libre, communautaire, ouverte et non soutenue par une société particulière ?
                      Alors oui je garde mon idéal :)
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par . Évalué à  -9 .

                        > C'est pas un peu le principe du libre ?? Si d'autres ont déjà fait le travail pourquoi le refaire ? Si tu ne veux pas que Debian ne reprenne le travail de ta distribution préférée, qui est sûrement la meilleure de toute, et bien tourne-toi vers du non-libre.

                        Merde mon cher.
                        Ce que je trouve crétin de la part des débianneux (de beaucoup en tout cas), c'est de systématiquement se sentir supérieur aux autres distributions. Les autres distributions ont des problèmes, elles ne le cachent pas. Fedora ne veut plus supporter Xen car c'est la galère (Xen a été viré de F9), Ubuntu rève d'avoir des versions synchroniser avec RHEL ou Novell pour s'épargner du boulot de maintenance, etc.
                        Mais pour Debian pas de problème, tout se passe comme dans un rève. Les problèmes des autres distributions ne touchent pas Debian. C'est merveilleux.
                        Mais si on commence à montrer que Debian a besoin des autres, que Debian est dans la même galère que les autres, alors on pond des merdes de commentaire comme tu viens de le faire.

                        Je me casse de cette dépêche, il n'y a pratiquement que des abrutis insultants (et "grace" à eux j'en fais parti).
                        • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                          Posté par . Évalué à  10 .

                          Je me casse de cette dépêche, il n'y a pratiquement que des abrutis insultants (et "grace" à eux j'en fais parti).

                          Merci , mais ce serait bien de faire ce genre de constat beaucoup plus rapidement , c'est vraiment extrement pénible le nombre de news pourries par tes commentaires.
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par (page perso) . Évalué à  8 .

                        C'est pas un peu le principe du libre ?? Si d'autres ont déjà fait le travail pourquoi le refaire ? Si tu ne veux pas que Debian ne reprenne le travail de ta distribution préférée, qui est sûrement la meilleure de toute, et bien tourne-toi vers du non-libre.

                        Ce qui est drole c'est que sur les depeches Mandriva, il vient critiquer Mandriva qui developpe ses propres trucs au lieu de reprendre ce que Fedora fait :)
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par (page perso) . Évalué à  6 .

                        Pour en rajouter une couche sur debian que j'aime beaucoup, au dela de l'aspect mutli-plateforme bien connu, debian fait aussi un boulot peu connu sur le port d'autres noyaux, Hurd dans le temps (il me semble que c'est mort) et BSD de nos jours.

                        j'avoue que je rêve de pouvoir faire un jour la commande suivante

                        apt-get install bsd-kernel

                        Et hop, je change de système et je passe sur un coeur BSD... avec packet filter et tout ce qui va bien ;-)

                        Il parait que ce n'est pas possible pour le moment, trop de chose changent entre un coeur Linux et un coeur BSD.

                        Quelqu'un sais ou en est le port BSD et s'il y a un certaine coordination de prévu avec la sortie de Lenny ?
                        • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                          Posté par . Évalué à  5 .

                          D'un point de vue positif, cela avance petit à petit. D'un point de vue négatif, pas assez rapidement pour avoir été intégré dans Lenny. Les architectures kfreebsd-i368 et AMD64 ne remplissaient pas tout les critères pour être intégrés dans Debian. Par exemple l'installation nécessite encore un installateur différent, ce qui est bloquant pour fonctionner harmonieusement avec le reste.

                          Par contre pour la commande apt-get install bsd-kernel, elle n'est pas prévue, et je vois mal comment elle pourrait possible. Tout comme on est obligé de réinstaller le système pour utiliser un système AMD64 en partant d'un système i386, on est/sera obligé de réinstaller le système pour kfreebsd.

                          Cependant on peut espérer que cela soit prêt pour Squeeze, mine de rien cela a pas mal avancé entre etch et lenny. Entre temps, c'est utilisable pour un usage personnel (tout les paquets ou presque sont dans les dépôts).

                          Le wiki Debian fourni pas mal d'information, avec quelques liens que je considère comme intéressants.
                          Comment installer Debian/kfreebsd :
                          http://glibc-bsd.alioth.debian.org/doc/

                          La FAQ :
                          http://wiki.debian.org/Debian_GNU/kFreeBSD_FAQ
                • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                  Posté par (page perso) . Évalué à  4 .

                  Lenny'n'half, ce sera exactement comme Etch'n'half:
                  http://lists.debian.org/debian-devel-announce/2009/02/msg000(...)


                  Also, our intent is that there will be a "Lenny and a half" release
                  half-way through the Squeeze release cycle, similarly to what was done
                  for Etch, where additional hardware support will be considered.


                  J'attends avec impatience que tu déterres le post indiquant le contraire.
    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

      Posté par (page perso) . Évalué à  4 .

      En fait, pensez à changer de distribution pour une qui assume (et ne laisse pas ses utilisateurs avec un navigateur buggué) et ne s'en prend pas bêtement par rancoeur à Mozilla.

      Pour ma part je trouve qu'ils assument pour le moment très bien leurs choix (liberté, stabilité, sécurité (et même les défaillances)...)

      Mais tu as raison sur une chose, on peut choisir d'autres distributions si on n'aime pas... C'est la magie du monde Linux. Tu n'as pas attendu mon commentaire pour le faire einh !? ;-)
    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

      Posté par (page perso) . Évalué à  3 .

      Cette attitude n'est pas juste par méchanceté, mais depuis Sarge, Mozilla n'aide absolument pas Debian pour appliquer les mises à jour de sécurité sur une version plus ancienne :
      - pas d'accès aux informations relatives à la faille pour l'équipe de sécurité de Debian
      - mises à jour de sécurité mélangées avec d'autres changements

      Par exemple, pour le noyau, la mise à jour de sécu consiste en un commit git qu'il suffit de backporter.

      Pour Firefox, le cas s'est présenté pour la 1.0.4 je crois. La 1.0.5 qui devait être une mise à jour de sécu contenait d'autres mises à jour non liées et cassait la compatibilité binaire. Debian ne pouvait donc pas backporter le fix et la fondation Mozilla ne souhaitait pas associer l'équipe de sécurité de Debian.

      Voilà. De mémoire. La situation a pu changer, mais je crois que ça s'est reproduit pour la 2.0.0.6.
      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

        Posté par . Évalué à  1 .

        Ben c'est grosso-modo la position de Linux...
        Dans Linux les patch soit-disant uniquement de sécurité ne sont pas indiqués précisement et c'est presque fait exprès. En effet, Linux (ses développeurs) trouvent qu'il est insuffisant de ne prendre que les patchs de sécurité et qu'il faut tout prendre.

        > Par exemple, pour le noyau, la mise à jour de sécu consiste en un commit git qu'il suffit de backporter.

        Erreur. Parfois ça marche, parfois pas, parfois c'est pire.
        • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

          Posté par (page perso) . Évalué à  4 .

          Oui, la mauvaise foi, cela va 5 minutes.

          Linux utilise depuis longtemps des contributions sous forme de patchs unifonctionnels. Ce sont donc des patchs courts et ciblés. Pour un problème de sécurité, le patch est donc souvent assez court. Comparativement, voilà ce que proposait Mozilla à l'époque concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :


          accessible/src/base/nsBaseWidgetAccessible.cpp | 4
          browser/app/module.ver | 4
          browser/base/content/browser.js | 205 ++---
          browser/base/content/setWallpaper.xul | 12
          browser/base/content/utilityOverlay.js | 3
          browser/config/version.txt | 2
          browser/installer/unix/installer.cfg | 2
          browser/installer/unix/packages-static | 2
          browser/installer/windows/config.it | 2
          browser/installer/windows/installer.cfg | 4
          browser/installer/windows/packages-static | 2
          caps/idl/nsIPrincipal.idl | 22
          caps/include/nsPrincipal.h | 2
          caps/include/nsScriptSecurityManager.h | 33
          caps/src/nsJSPrincipals.cpp | 17
          caps/src/nsPrincipal.cpp | 23
          caps/src/nsScriptSecurityManager.cpp | 45 -
          caps/src/nsSystemPrincipal.cpp | 7
          chrome/src/nsChromeProtocolHandler.cpp | 3
          client.mk | 26
          config/milestone.txt | 2
          content/base/public/nsContentUtils.h | 2
          content/base/src/nsContentUtils.cpp | 15
          content/base/src/nsDocument.cpp | 50 +
          content/base/src/nsDocument.h | 5
          content/base/src/nsDocumentViewer.cpp | 6
          content/base/src/nsGenericDOMDataNode.cpp | 17
          content/base/src/nsGenericElement.cpp | 68 +
          content/base/src/nsGenericElement.h | 12
          content/base/src/nsImageLoadingContent.cpp | 2
          content/base/src/nsSelection.cpp | 3
          content/events/public/nsIEventListenerManager.h | 9
          content/events/public/nsIPrivateDOMEvent.h | 5
          content/events/public/nsMutationEvent.h | 21
          content/events/src/nsDOMEvent.cpp | 130 +++
          content/events/src/nsDOMMutationEvent.cpp | 21
          content/events/src/nsEventListenerManager.cpp | 97 +-
          content/events/src/nsEventListenerManager.h | 7
          content/events/src/nsEventStateManager.cpp | 157 ++--
          content/html/content/src/nsGenericHTMLElement.cpp | 7
          content/html/content/src/nsHTMLButtonElement.cpp | 42 -
          content/html/content/src/nsHTMLFormElement.cpp | 2
          content/html/content/src/nsHTMLInputElement.cpp | 31
          content/html/content/src/nsHTMLScriptElement.cpp | 5
          content/html/content/src/nsHTMLSelectElement.cpp | 15
          content/html/content/src/nsHTMLTableCellElement.cpp | 20
          content/html/content/src/nsHTMLTextAreaElement.cpp | 5
          content/html/document/src/nsHTMLDocument.cpp | 11
          content/svg/content/src/nsSVGElement.cpp | 4
          content/xbl/builtin/Makefile.in | 20
          content/xbl/builtin/gtk2/.cvsignore | 1
          content/xbl/builtin/gtk2/Makefile.in | 45 +
          content/xbl/builtin/gtk2/jar.mn | 2
          content/xbl/builtin/mac/.cvsignore | 1
          content/xbl/builtin/mac/Makefile.in | 45 +
          content/xbl/builtin/mac/jar.mn | 2
          content/xbl/builtin/unix/.cvsignore | 1
          content/xbl/builtin/unix/Makefile.in | 45 +
          content/xbl/builtin/unix/jar.mn | 2
          content/xbl/builtin/win/.cvsignore | 1
          content/xbl/builtin/win/Makefile.in | 45 +
          content/xbl/builtin/win/jar.mn | 2
          content/xbl/src/nsXBLBinding.cpp | 70 +
          content/xbl/src/nsXBLBinding.h | 2
          content/xbl/src/nsXBLPrototypeHandler.cpp | 6
          content/xbl/src/nsXBLService.cpp | 24
          content/xbl/src/nsXBLWindowHandler.cpp | 32
          content/xml/content/src/nsXMLElement.cpp | 3
          content/xml/document/src/nsXMLDocument.cpp | 7
          content/xul/content/src/nsXULElement.cpp | 210 +++--
          content/xul/document/src/nsXULCommandDispatcher.cpp | 4
          content/xul/document/src/nsXULDocument.cpp | 17
          docshell/base/nsDocShell.cpp | 29
          docshell/base/nsDocShell.h | 2
          docshell/base/nsIDocShellLoadInfo.idl | 2
          docshell/base/nsIWebNavigation.idl | 5
          dom/public/idl/events/Makefile.in | 1
          dom/public/idl/events/nsIDOMNSEventTarget.idl | 71 +
          dom/src/Makefile.in | 9
          dom/src/base/nsDOMClassInfo.cpp | 205 +++--
          dom/src/base/nsDOMClassInfo.h | 8
          dom/src/base/nsGlobalWindow.cpp | 153 ++--
          dom/src/base/nsGlobalWindow.h | 5
          dom/src/base/nsJSEnvironment.cpp | 2
          dom/src/base/nsWindowRoot.cpp | 49 +
          dom/src/base/nsWindowRoot.h | 8
          dom/src/res/hiddenWindow.html | 1
          embedding/components/windowwatcher/src/nsWindowWatcher.cpp | 62 +
          embedding/config/basebrowser-installer-win.pkg | 1
          embedding/config/basebrowser-mac-macho | 1
          embedding/config/basebrowser-qnx | 1
          embedding/config/basebrowser-unix | 1
          embedding/config/basebrowser-win | 1
          embedding/config/minimo-qnx | 1
          embedding/config/minimo-unix | 1
          extensions/xmlextras/base/src/nsXMLHttpRequest.cpp | 13
          gfx/src/gtk/nsImageGTK.cpp | 38 -
          gfx/src/windows/nsDrawingSurfaceWin.cpp | 32
          gfx/src/windows/nsImageWin.cpp | 361 +++++-----
          gfx/src/windows/nsImageWin.h | 34
          js/src/jsapi.h | 6
          js/src/jsarray.c | 7
          js/src/jsdbgapi.c | 19
          js/src/jsdbgapi.h | 9
          js/src/jsemit.c | 11
          js/src/jsexn.c | 3
          js/src/jsinterp.h | 1
          js/src/jsobj.c | 86 ++
          js/src/jsparse.c | 15
          js/src/jsregexp.c | 12
          js/src/jsscript.c | 9
          js/src/jsstr.c | 37 -
          js/src/xpconnect/loader/mozJSComponentLoader.cpp | 76 --
          js/src/xpconnect/loader/mozJSComponentLoader.h | 14
          js/src/xpconnect/src/XPCDispObject.cpp | 11
          js/src/xpconnect/src/XPCIDispatchExtension.cpp | 2
          js/src/xpconnect/src/xpccomponents.cpp | 4
          js/src/xpconnect/src/xpcjsruntime.cpp | 1
          js/src/xpconnect/src/xpcprivate.h | 8
          js/src/xpconnect/src/xpcwrappednativeinfo.cpp | 50 +
          js/src/xpconnect/src/xpcwrappednativejsops.cpp | 4
          js/src/xpconnect/src/xpcwrappednativescope.cpp | 13
          layout/build/layout.pkg | 2
          layout/html/base/src/nsGfxScrollFrame.cpp | 2
          layout/html/base/src/nsObjectFrame.cpp | 6
          layout/html/base/src/nsPresShell.cpp | 2
          layout/html/document/src/forms.css | 4
          layout/html/forms/public/nsIFormControlFrame.h | 2
          layout/html/forms/resources/content/xbl-forms.css | 4
          layout/html/forms/src/nsComboboxControlFrame.cpp | 12
          layout/html/forms/src/nsComboboxControlFrame.h | 3
          layout/html/forms/src/nsFileControlFrame.h | 2
          layout/html/forms/src/nsFormControlFrame.cpp | 7
          layout/html/forms/src/nsFormControlFrame.h | 5
          layout/html/forms/src/nsGfxButtonControlFrame.cpp | 5
          layout/html/forms/src/nsHTMLButtonControlFrame.cpp | 7
          layout/html/forms/src/nsHTMLButtonControlFrame.h | 1
          layout/html/forms/src/nsImageControlFrame.cpp | 9
          layout/html/forms/src/nsListControlFrame.cpp | 13
          layout/html/forms/src/nsListControlFrame.h | 1
          layout/html/forms/src/nsTextControlFrame.cpp | 8
          layout/html/forms/src/nsTextControlFrame.h | 1
          layout/xul/base/src/nsBoxFrame.cpp | 5
          layout/xul/base/src/nsButtonBoxFrame.cpp | 7
          layout/xul/base/src/nsButtonBoxFrame.h | 9
          layout/xul/base/src/nsImageBoxFrame.cpp | 2
          layout/xul/base/src/nsMenuFrame.cpp | 24
          layout/xul/base/src/nsPopupSetFrame.cpp | 10
          layout/xul/base/src/nsResizerFrame.cpp | 12
          layout/xul/base/src/nsResizerFrame.h | 2
          layout/xul/base/src/nsScrollBoxFrame.cpp | 36
          layout/xul/base/src/nsScrollbarButtonFrame.cpp | 12
          layout/xul/base/src/nsTitleBarFrame.cpp | 12
          layout/xul/base/src/nsTitleBarFrame.h | 2
          layout/xul/base/src/tree/src/nsTreeBodyFrame.cpp | 4
          layout/xul/base/src/tree/src/nsTreeSelection.cpp | 2
          mailnews/base/search/src/nsMsgFilterService.cpp | 2
          mailnews/base/util/nsMsgIncomingServer.cpp | 2
          mailnews/imap/src/nsImapMailFolder.cpp | 1
          mailnews/local/src/nsParseMailbox.cpp | 8
          modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp | 4
          modules/libpr0n/decoders/bmp/nsICODecoder.cpp | 64 +
          modules/libpr0n/decoders/bmp/nsICODecoder.h | 2
          modules/libpr0n/decoders/xbm/nsXBMDecoder.cpp | 13
          modules/plugin/base/src/nsPluginsDirUnix.cpp | 75 ++
          netwerk/protocol/http/src/nsHttpHandler.cpp | 24
          rdf/chrome/src/nsChromeProtocolHandler.cpp | 3
          security/nss/cmd/addbuiltin/addbuiltin.c | 2
          security/nss/lib/asn1/Makefile | 2
          security/nss/lib/asn1/asn1.c | 2
          security/nss/lib/asn1/asn1.h | 2
          security/nss/lib/asn1/asn1m.h | 2
          security/nss/lib/asn1/asn1t.h | 2
          security/nss/lib/asn1/config.mk | 2
          security/nss/lib/asn1/manifest.mn | 2
          security/nss/lib/asn1/nssasn1t.h | 2
          security/nss/lib/base/Makefile | 2
          security/nss/lib/base/arena.c | 2
          security/nss/lib/base/base.h | 2
          security/nss/lib/base/baset.h | 2
          security/nss/lib/base/config.mk | 2
          security/nss/lib/base/error.c | 2
          security/nss/lib/base/errorval.c | 2
          security/nss/lib/base/hash.c | 2
          security/nss/lib/base/hashops.c | 2
          security/nss/lib/base/item.c | 2
          security/nss/lib/base/libc.c | 2
          security/nss/lib/base/list.c | 2
          security/nss/lib/base/manifest.mn | 2
          security/nss/lib/base/nssbase.h | 2
          security/nss/lib/base/nssbaset.h | 2
          security/nss/lib/base/tracker.c | 2
          security/nss/lib/base/utf8.c | 2
          security/nss/lib/base/whatnspr.c | 2
          security/nss/lib/ckfw/Makefile | 2
          security/nss/lib/ckfw/builtins/Makefile | 2
          security/nss/lib/ckfw/builtins/anchor.c | 2
          security/nss/lib/ckfw/builtins/bfind.c | 2
          security/nss/lib/ckfw/builtins/binst.c | 2
          security/nss/lib/ckfw/builtins/bobject.c | 2
          security/nss/lib/ckfw/builtins/bsession.c | 2
          security/nss/lib/ckfw/builtins/bslot.c | 2
          security/nss/lib/ckfw/builtins/btoken.c | 2
          security/nss/lib/ckfw/builtins/builtins.h | 2
          security/nss/lib/ckfw/builtins/certdata.c | 4
          security/nss/lib/ckfw/builtins/certdata.perl | 2
          security/nss/lib/ckfw/builtins/certdata.txt | 2
          security/nss/lib/ckfw/builtins/config.mk | 2
          security/nss/lib/ckfw/builtins/constants.c | 2
          security/nss/lib/ckfw/builtins/manifest.mn | 2
          security/nss/lib/ckfw/ck.api | 2
          security/nss/lib/ckfw/ck.h | 2
          security/nss/lib/ckfw/ckapi.perl | 2
          security/nss/lib/ckfw/ckfw.h | 2
          security/nss/lib/ckfw/ckfwm.h | 2
          security/nss/lib/ckfw/ckfwtm.h | 2
          security/nss/lib/ckfw/ckmd.h | 2
          security/nss/lib/ckfw/config.mk | 2
          security/nss/lib/ckfw/dbm/Makefile | 2
          security/nss/lib/ckfw/dbm/anchor.c | 2
          security/nss/lib/ckfw/dbm/ckdbm.h | 2
          security/nss/lib/ckfw/dbm/config.mk | 2
          security/nss/lib/ckfw/dbm/db.c | 2
          security/nss/lib/ckfw/dbm/find.c | 2
          security/nss/lib/ckfw/dbm/instance.c | 2
          security/nss/lib/ckfw/dbm/manifest.mn | 2
          security/nss/lib/ckfw/dbm/object.c | 2
          security/nss/lib/ckfw/dbm/session.c | 2
          security/nss/lib/ckfw/dbm/slot.c | 2
          security/nss/lib/ckfw/dbm/token.c | 2
          security/nss/lib/ckfw/find.c | 2
          security/nss/lib/ckfw/hash.c | 2
          security/nss/lib/ckfw/instance.c | 2
          security/nss/lib/ckfw/manifest.mn | 2
          security/nss/lib/ckfw/mechanism.c | 2
          security/nss/lib/ckfw/mutex.c | 2
          security/nss/lib/ckfw/nssck.api | 2
          security/nss/lib/ckfw/nssckfw.h | 2
          security/nss/lib/ckfw/nssckfwc.h | 2
          security/nss/lib/ckfw/nssckfwt.h | 2
          security/nss/lib/ckfw/nssckmdt.h | 2
          security/nss/lib/ckfw/object.c | 2
          security/nss/lib/ckfw/session.c | 2
          security/nss/lib/ckfw/sessobj.c | 2
          security/nss/lib/ckfw/slot.c | 2
          security/nss/lib/ckfw/token.c | 2
          security/nss/lib/ckfw/wrap.c | 2
          security/nss/lib/dev/Makefile | 2
          security/nss/lib/dev/ckhelper.c | 2
          security/nss/lib/dev/ckhelper.h | 2
          security/nss/lib/dev/config.mk | 2
          security/nss/lib/dev/dev.h | 2
          security/nss/lib/dev/devm.h | 2
          security/nss/lib/dev/devmod.c | 2
          security/nss/lib/dev/devslot.c | 2
          security/nss/lib/dev/devt.h | 2
          security/nss/lib/dev/devtm.h | 2
          security/nss/lib/dev/devtoken.c | 2
          security/nss/lib/dev/devutil.c | 2
          security/nss/lib/dev/manifest.mn | 2
          security/nss/lib/dev/nssdev.h | 2
          security/nss/lib/dev/nssdevt.h | 2
          security/nss/lib/pk11wrap/dev3hack.c | 2
          security/nss/lib/pk11wrap/dev3hack.h | 2
          security/nss/lib/pki/Makefile | 2
          security/nss/lib/pki/asymmkey.c | 2
          security/nss/lib/pki/certdecode.c | 2
          security/nss/lib/pki/certificate.c | 2
          security/nss/lib/pki/config.mk | 2
          security/nss/lib/pki/cryptocontext.c | 2
          security/nss/lib/pki/manifest.mn | 2
          security/nss/lib/pki/nsspki.h | 2
          security/nss/lib/pki/nsspkit.h | 2
          security/nss/lib/pki/pki.h | 2
          security/nss/lib/pki/pki3hack.c | 2
          security/nss/lib/pki/pki3hack.h | 2
          security/nss/lib/pki/pkibase.c | 2
          security/nss/lib/pki/pkim.h | 2
          security/nss/lib/pki/pkistore.c | 2
          security/nss/lib/pki/pkistore.h | 2
          security/nss/lib/pki/pkit.h | 2
          security/nss/lib/pki/pkitm.h | 2
          security/nss/lib/pki/symmkey.c | 2
          security/nss/lib/pki/tdcache.c | 2
          security/nss/lib/pki/trustdomain.c | 2
          security/nss/lib/pki1/Makefile | 2
          security/nss/lib/pki1/atav.c | 2
          security/nss/lib/pki1/config.mk | 2
          security/nss/lib/pki1/genname.c | 2
          security/nss/lib/pki1/gnseq.c | 2
          security/nss/lib/pki1/manifest.mn | 2
          security/nss/lib/pki1/name.c | 2
          security/nss/lib/pki1/nsspki1.h | 2
          security/nss/lib/pki1/nsspki1t.h | 2
          security/nss/lib/pki1/oid.c | 2
          security/nss/lib/pki1/oiddata.c | 2
          security/nss/lib/pki1/oiddata.h | 2
          security/nss/lib/pki1/oidgen.perl | 2
          security/nss/lib/pki1/oids.txt | 2
          security/nss/lib/pki1/pki1.h | 2
          security/nss/lib/pki1/pki1t.h | 2
          security/nss/lib/pki1/rdn.c | 2
          security/nss/lib/pki1/rdnseq.c | 2
          security/nss/lib/softoken/pkcs11n.h | 2
          security/nss/lib/util/utf8.c | 2
          security/nss/tests/pkcs11/netscape/trivial/Makefile.in | 2
          security/nss/tests/pkcs11/netscape/trivial/configure.in | 2
          security/nss/tests/pkcs11/netscape/trivial/trivial.c | 2
          toolkit/components/autocomplete/src/nsAutoCompleteController.cpp | 19
          toolkit/components/help/content/help.js | 21
          toolkit/components/satchel/src/nsFormFillController.cpp | 10
          toolkit/mozapps/downloads/src/nsHelperAppDlg.js.in | 4
          toolkit/mozapps/installer/windows/wizard/setup/dialogs.c | 2
          toolkit/mozapps/installer/windows/wizard/setup/extra.c | 2
          toolkit/mozapps/update/content/update.xul | 2
          toolkit/xre/nsAppRunner.cpp | 2
          view/public/nsIViewObserver.h | 2
          view/src/nsViewManager.cpp | 5
          webshell/public/nsILinkHandler.h | 2
          widget/public/nsEvent.h | 36
          widget/public/nsGUIEvent.h | 284 ++++---
          widget/public/nsIEventListener.h | 2
          widget/public/nsIWidget.h | 2
          widget/src/beos/nsWindow.cpp | 14
          widget/src/cocoa/nsChildView.mm | 51 -
          widget/src/cocoa/nsCocoaWindow.mm | 6
          widget/src/cocoa/nsMenuBarX.cpp | 4
          widget/src/cocoa/nsMenuItemX.cpp | 2
          widget/src/cocoa/nsMenuX.cpp | 12
          widget/src/gtk/nsGtkEventHandler.cpp | 14
          widget/src/gtk/nsWidget.cpp | 28
          widget/src/gtk/nsWindow.cpp | 38 -
          widget/src/gtk2/nsCommonWidget.cpp | 12
          widget/src/gtk2/nsWindow.cpp | 50 -
          widget/src/mac/nsMacControl.cpp | 2
          widget/src/mac/nsMacEventHandler.cpp | 48 -
          widget/src/mac/nsMacWindow.cpp | 2
          widget/src/mac/nsMenuBarX.cpp | 4
          widget/src/mac/nsMenuX.cpp | 10
          widget/src/mac/nsWindow.cpp | 8
          widget/src/os2/nsFrameWindow.cpp | 4
          widget/src/os2/nsWindow.cpp | 33
          widget/src/photon/nsWidget.cpp | 30
          widget/src/photon/nsWidget.h | 2
          widget/src/photon/nsWindow.cpp | 6
          widget/src/windows/nsFilePicker.cpp | 14
          widget/src/windows/nsNativeDragTarget.cpp | 2
          widget/src/windows/nsWindow.cpp | 46 -
          widget/src/xlib/nsAppShell.cpp | 34
          widget/src/xlib/nsWidget.cpp | 2
          widget/src/xlib/nsWindow.cpp | 10
          xpcom/obsolete/nsFileSpec.cpp | 51 -
          xpcom/obsolete/nsFileSpec.h | 7
          xpcom/obsolete/nsFileSpecImpl.cpp | 16
          xpcom/obsolete/nsIFileSpec.idl | 5
          xpfe/appshell/src/nsAppShellService.cpp | 5
          xpfe/appshell/src/nsWebShellWindow.cpp | 4
          xpfe/appshell/src/nsXULWindow.cpp | 5
          xpfe/communicator/resources/content/contentAreaClick.js | 6
          xpfe/communicator/resources/content/contentAreaUtils.js | 21
          xpfe/communicator/resources/content/nsContextMenu.js | 61 -
          xpinstall/packager/packages-os2 | 1
          xpinstall/packager/packages-static-unix | 2
          xpinstall/packager/packages-unix | 1
          xpinstall/src/nsJSFile.cpp | 6
          xpinstall/src/nsJSFileSpecObj.cpp | 6
          xpinstall/src/nsJSInstall.cpp | 90 --
          xpinstall/src/nsJSInstallTriggerGlobal.cpp | 23
          xpinstall/src/nsJSInstallVersion.cpp | 12
          xpinstall/src/nsJSWinProfile.cpp | 6
          xpinstall/src/nsJSWinReg.cpp | 6
          xpinstall/src/nsXPITriggerInfo.cpp | 28
          xpinstall/src/nsXPITriggerInfo.h | 8
          373 files changed, 3284 insertions(+), 1959 deletions(-)


          Comparativement, pour Linux, un fix de sécu, c'est ça :
          http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
          http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)

          Bref...

          Quant au fait de backporter, Debian n'a jamais eu de problème à backporter un fix pour le noyau. Après, les mainteneurs de Firefox sont p'tet des buses.
          • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

            Posté par . Évalué à  -1 .

            > Comparativement, pour Linux, un fix de sécu, c'est ça :
            > http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
            > http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)

            Parfois c'est le cas. Mais ce n'est pas toujours le cas et c'est fait exprès.

            > concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :

            Arrêtes les conneries, Mozilla a aussi un cvs et le passage de 1.0.4 à 1.0.5 n'a pas été fait avec un commit.
            • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

              Posté par (page perso) . Évalué à  3 .

              >> Comparativement, pour Linux, un fix de sécu, c'est ça :
              >> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
              >> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)

              > Parfois c'est le cas. Mais ce n'est pas toujours le cas et c'est fait exprès.

              Exemple ?

              >> concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :

              > Arrêtes les conneries, Mozilla a aussi un cvs et le passage de 1.0.4 à 1.0.5
              > n'a pas été fait avec un commit.

              Bien, montre moi les commits en question.
              • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                Posté par . Évalué à  2 .

                > Bien, montre moi les commits en question.

                Ben montre moi uniquement les commits de sécurité dans Linux.
                Tu ne les trouveras pas (en tout cas pas tous). Ceci a été reproché à Linux et Linus y a répondu.
                T'as seulement trouvé deux patchs...

                Exemple d'intitulé :
                - hfsplus: fix Buffer overflow with a corrupted image
                - hfsplus: check read_mapping_page() return value
                - hfs: fix namelength memory corruption
                - soft lockup occurs when network load is very high
                - sctp: memory overflow when FWD-TSN chunk is received with bad stream

                Ce sont tous des patchs de sécurité (retrouvé avec RHN). Ben avec l'intitulé Linux, ça ne se voit pas. Comme Mozilla.

                J'imagine que patrick_g pourrait donner plus d'information ou un lien sur ça.
                • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                  Posté par (page perso) . Évalué à  -1 .

                  Elle est marrante votre discussion, mais vous devriez savoir qu’il est complètement inutile de comparer la gestion des patches de sécurité par Linux et Moizilla : ce sont, et de loin, les deux plus mauvais projets pour ce qui est de la gestion des correctifs de sécurité. Même OpenSSH fait mieux, c’est dire.

                  Regardez plutôt comment ça fonctionne pour des projets avec un bon processus de développement, comme Python, KDE ou GNOME. Là, pas besoin que les développeurs passent trois plombes à chercher où se trouve le correctif, et encore plus à tester toutes les mises à jour dont il dépend.
                  • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                    Posté par (page perso) . Évalué à  4 .

                    > Même OpenSSH fait mieux, c’est dire.

                    Tu sous-entends qu'OpenSSH a une gestion pourave des patches de sécurités ? Ha, on me dit dans l'oreille que ça arrive 2 fois tous les 10 ans, c'est peut-être pour ça...
                    • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                      Posté par (page perso) . Évalué à  1 .

                      Encore heureux que ça n’arrive pas souvent. Quand on se rappelle qu’il a été recommandé de procéder à une mise à jour majeure pour corriger un trou de sécurité sur toutes les distributions tout en refusant de préciser la nature du trou, au lieu de se synchroniser sur vendor-sec pour fournir un correctif ciblé, effectivement on est content que ça n’arrive pas plus fréquemment, parce qu’à chaque fois c’est une catastrophe.

                      Écrire du code sécurisé et gérer le flux des problèmes de sécurité sont deux choses bien différentes. Les développeurs d’OpenSSH ne sont bons que pour l’une des deux problématiques - note, c’est toujours une de plus que pour ceux de Moizilla.
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par . Évalué à  -1 .

                        Prendre comme example OpenSSH en parlant de Debian, c'est comique...

                        Vu le boulot effectue par Debian, il vaut mieux se synchroniser sur la branche vendeur en effet, ils seraient capable de rajouter une faille dans un patch de securite.

                        Les développeurs d’OpenSSH ne sont bons que pour l’une des deux problématiques

                        Ah ah. Voyons voir:
                        - introduction de gros trous de securite dans des packages sensibles
                        - publication du patch 5 jours avant les advisory (paye toi ta fenetre de vulnerabilite)
                        - penser a se feliciter que l'on est plus secure que tous les autres

                        En effet, ces developpeurs OpenSSH sont vraiment des tanches... Ah pardon, on me dit que c'est Debian, la distribution la plus secure (d'ailleurs on a une blacklist des cles OpenSSH pourries, les autres distribs sont encore en retard, vive Debian!).
                        • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                          Posté par (page perso) . Évalué à  5 .

                          Si tu penses que les autres distributions sont à l’abri de problèmes du genre de celui de Debian avec OpenSSL, tu te fourres le doigt dans l’œil jusqu’au coude. Chaque distribution applique des patches à des milliers de paquets, et il est évident que certains d’entre eux ajoutent des trous sans que personne ne le sache.

                          Que le mainteneur Debian d’OpenSSL ait complètement merdé, y compris dans la gestion de l’alerte, c’est évident. Mais pour avoir vu comment l’équipe de sécurité a rattrapé le coup, je pense que tu généralises beaucoup trop vite. Et des tanches bien pires que lui, il y en a dans les équipes de développement de toutes les distributions.

                          Bref, ce problème a touché Debian comme il aurait pu toucher n’importe qui. S’il avait touché Red hat, serais-tu aujourd’hui à cracher sur Red hat ? Est-ce que ça empêcherait leur équipe de sécurité de faire elle aussi un super boulot ? Contrairement aux fanboys de ton genre, la réaction des développeurs des autres distributions n’a pas été “Ololol Debian pwned” mais plutôt “Ouf, c’était pas nous”. Je t’assure que dans une telle situation, personne n’a intérêt à se la ramener (à part ceux qui ont r00té des machines grâce à la faille).

                          Enfin, si ça avait touché un logiciel propriétaire, crois-tu que tu serais seulement au courant de l’existence d’un tel problème ? Au passage, comme l’a fait très justement remarquer Schneier, ce genre de problèmes n’est pas nouveau, il est même souvent intentionnel, et il y a encore probablement beaucoup de logiciels affectés.
                          • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                            Posté par . Évalué à  -3 .

                            Si tu penses que les autres distributions sont à l’abri de problèmes du genre de celui de Debian avec OpenSSL, tu te fourres le doigt dans l’œil jusqu’au coude. Chaque distribution applique des patches à des milliers de paquets, et il est évident que certains d’entre eux ajoutent des trous sans que personne ne le sache.

                            Oui, et ? En l'occurence, tu critiques la politique de securite des dev Mozilla et OpenSSH. Les autres distribs on s'en tape (et le boulot est peut-etre pourri avec des trous de secu, mais la gestion apres est importante aussi, et c'est pas bien glorieux dans le cas de OpenSSH).
                            Ou c'est que je parle des autres distribs dans mon commentaire? Ah oui, nulle part...

                            Bref, ce problème a touché Debian comme il aurait pu toucher n’importe qui.

                            C'est la faute a pas d'chance.

                            Et par consequent, inutile de se remettre en question, hop circulez y a rien a voir...

                            S’il avait touché Red hat, serais-tu aujourd’hui à cracher sur Red hat ?

                            Disons que la compromission des serveurs Fedora en Aout 2008 et l'absence de comm' sur le sujet est peut-etre pas du niveau de la faille Debian, mais c'est pas mal non plus.

                            Contrairement aux fanboys de ton genre

                            Tu dois confondre avec IsNotGood je pense. M'enfin pour quelqu'un qui ne commente que sur les news Debian ou presque et toujours pour defendre betement tout ce qui concerne cette distrib, je pense que tu ferais mieux de pas trop la ramener en effet.
                            • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                              Posté par . Évalué à  5 .

                              Tu dois confondre avec IsNotGood je pense. M'enfin pour quelqu'un qui ne commente que sur les news Debian ou presque et toujours pour defendre betement tout ce qui concerne cette distrib, je pense que tu ferais mieux de pas trop la ramener en effet.
                              Le type auquel tu réponds est un développeur Debian, assez connu en fait. Alors je pense que s'il la ramène, comme tu dis, à ce sujet, peut-être est-ce qu'il parle principalement de ce qu'il connaît. Ce n'est pas si répandu. Serait-ce un défaut ?

                              J'étais venu me réjouir de la sortie de Lenny (comme je m'étais réjoui de la sortie de Fedora 10, entre autres), et quand je vois ce genre de bataille de chiffonniers je suis un peu dégoûté.
                      • [^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla

                        Posté par . Évalué à  3 .

                        Se synchroniser sur vendor-sec aurait été une très mauvaise idée, étant donné que cette liste, au contenu censé être confidentiel, fuit plus vite que son ombre.
  • # Ext 4?

    Posté par . Évalué à  2 .

    Même si le kernel est un 2.6.26, et qu'il a fallut attendre deux versions de plus pour qu'ext4 soit déclaré comme stable, est-il pleinement utilisable au sein de Lenny? Et surtout, est-il proposé pendant la phase de partitionnement?

    Merci d'avance.
    • [^] # Re: Ext 4?

      Posté par (page perso) . Évalué à  5 .

      Non.

      C'est prévu pour Squeeze.

      De rien.

      P.S. Désolé pour le double-post et cassage de fil.
  • # Non

    Posté par (page perso) . Évalué à  -6 .

    Non.

    C'est prévu pour Squeeze.

    De rien.
  • # logo de la css

    Posté par . Évalué à  2 .

    il faudrait proposer le swirl de la css pour moderniser celui du site debian.org. Il est vachement sympa avec ce ptit effet 3D autour du pingouin.
    • [^] # Re: logo de la css

      Posté par (page perso) . Évalué à  2 .

      Comme précisé dans les en-têtes de la feuille css, la spirale autour du pigouin provient de l'image suivante:
      http://alphapapa.net/debian/logos/final01.png

      Je ne pense pas que ce soit acceptable pour le site debian.org parce que:
      - Debian n'est pas rattaché uniquement au noyau Linux (cf le noyau FreeBSD);
      - en général, une organisation essaie de ne pas trop jouer avec son logo, en particuler sur ses publications officielles.
  • # Finalement je suis content qu'elle sorte

    Posté par . Évalué à  8 .

    Je n'aurais jamais cru dire ça. Pour moi, la version stable, ça ne me servirait jamais. De toutes façons, des Debian, une fois l'install finie, c'est edit apt.conf + apt-get upgrade vers Sid.

    Mais voilà, la testing, quand elle freeze, elle freeze unstable. Et c'est là que c'est dommage. Parce que moi, si je suis en Sid, c'est pas pour que ça soit freezé. Conclusion, alors que je n'ai strictement rien à faire de stable, j'en suis venu à attendre qu'elle sorte pour que termine ce freeze...

    En fait, unstable est tellement pas unstable que j'ai récemment fait un apt-get -t experimental upgrade.

    Sans que rien ne casse.

    Faut dire, vu qu'unstable était en freeze, tous ce qui était intéressant se passait dans experimental. Sans casser grand chose (à part des incompatibilité dans X).

    Je suis vraiment le seul à trouver unstable trop stable?
    • [^] # Re: Finalement je suis content qu'elle sorte

      Posté par (page perso) . Évalué à  2 .

      Pareil pour moi, j'attendais avec impatience la sortie de Lenny pour que unstable defreeze.

      Il faudrait un troisième niveau (avant experimental), qui ne freeze pas quand testing freeze.
    • [^] # Re: Finalement je suis content qu'elle sorte

      Posté par (page perso) . Évalué à  3 .

      Franchement, si tu veux une rolling release, je ne pense pas que debian soit le meilleur choix. Tu ferais mieux d'utiliser une distribution qui n'a pas de version stable et donc pas de freeze, comme arch linux.

      L'intérêt de debian, c'est justement la version stable. Je viens de l'installer pour ma mère, je n'ai eu aucun problème et je sais que je pourrais mettre à jour la distribution sans trop de travail pendant au moins trois ans.
      • [^] # Re: Finalement je suis content qu'elle sorte

        Posté par . Évalué à  1 .

        Pareil. Et il y a des propositions (beaucoup) pour améliorer cette situation et pour globalement changer le protocole de release :
        http://wiki.debian.org/ReleaseProposals
        • [^] # Re: Finalement je suis content qu'elle sorte

          Posté par (page perso) . Évalué à  3 .

          Mais justement, je pense qu'il ne faut rien changer! La force de Debian, c'est justement cette version stable. Si ils arrêtent d'insister là dessus, ils n'auront plus rien (en tous cas de mon point de vue).
          • [^] # Re: Finalement je suis content qu'elle sorte

            Posté par . Évalué à  9 .

            En fait, je voulais répondre au commentaire parent. Mais c'est pas grave.

            je pense qu'il y a deux types d'utilisateurs Debian : ceux qui utilisent sid parce que ça leur plaît comme ça, ils veulent de la nouveauté, ils veulent une distribution vivante ; ceux qui utilisent stable parce que justement, ils veulent que ça ne bouge pas, ils veulent construire des systèmes fiables dessus. Les utilisateurs de testing sont des utilisateurs de sid qui s'ignorent.

            Je pense que parmi les développeurs Debian, beaucoup font partie de la deuxième catégorie, enfin beaucoup plus que ce que l'on pense.

            Le problème, c'est que le cycle de release actuelle ne satisfait aucune des deux parties. sid est freezé beaucoup trop longtemps, et stable perd en stabilité au fil des versions (le numbre de bugs RC ne descend plus à 0). Il est donc nécessaire de revoir ce processus, tout en conservant les deux saveurs.

            Mon avis perso là dessus, c'est qu'il faudrait construire la distrib en bottom-up plutôt qu'en top down. Actuellement, on met tous les paquets et ensuite, on enlève les paquets qui merdoient. Je pense qu'il faudrait plutôt inclure au fur et à mesure des paquets sans bug RC et construire la distrib comme cela. Ça forcerait les développeurs à corriger les bugs des paquets de base (genre s'il y a un bug RC dans gtk ou Qt, il sera corrigé vite vu qu'il bloque une grande quantité de paquet), assurant ainsi un système plus stable au final mais peut-être avec moins de paquet. D'un autre côté, qui a besoin de 23000 paquets sur un serveur ?
            • [^] # Re: Finalement je suis content qu'elle sorte

              Posté par (page perso) . Évalué à  2 .

              je pense qu'il y a deux types d'utilisateurs Debian […]

              Tout à fait d'accord avec toi, j'ai utilisé la Debian Sid jusqu'au gèle pour la Lenny. Après je suis allé voir du côté des Rolling Releases et mon choix c'est naturellement porté sur Arch Linux. C'est une distribution qui offre un large choix de paquet tout en restant KISS et avec une vraie communauté. En plus pacman est plus rapide que aptitude/dpkg !

              Par contre ma préférence reste à Debian pour sa philosophie et sa séparation claire entre les paquets libres et non-libres. Le bonheur sur terre arrivera avec une Debian Sid qui ne gèle jamais.
            • [^] # Re: Finalement je suis content qu'elle sorte

              Posté par . Évalué à  2 .

              Parfois tu retrouve les deux types d'utilisateurs chez une même personne : A la maison, j'ai une machine perso sous testing (avec des bouts d'experimental), et un serveur sous stable.

              Le serveur doit fonctionner, sinon j'aurais immediatement les reproches des autres utilisateurs (femme et enfants ;), donc ca doit pas bouger, d'ou stable.
              Si ma machine perso est en vrac parce que j'ai fait un bricolage hasardeux, c'est pas bien grave, ca n'embete que moi, donc testing.

              Et comme c'est la meme distribution (a la version pres), c'est beaucoup plus facile a administrer que deux distributions differentes...
            • [^] # Re: Finalement je suis content qu'elle sorte

              Posté par (page perso) . Évalué à  2 .

              À te lire, on pourrait croire que Debian stable n'est utilisée que sur serveur. Mais pour ma famille et certains amis dont je gère l'informatique personnelle, c'est Debian stable sur poste de travail !
            • [^] # Re: Finalement je suis content qu'elle sorte

              Posté par . Évalué à  4 .

              Je pense qu'il faudrait plutôt inclure au fur et à mesure des paquets sans bug RC et construire la distrib comme cela.

              Et quand tu découvres le bug uniquement apres inclusion, tu fais quoi ?
            • [^] # Re: Finalement je suis content qu'elle sorte

              Posté par (page perso) . Évalué à  1 .

              Les paquets qu’il est possible d’inclure ou exclure dans testing en une commande sans rien casser, ce ne sont pas ceux qui empêchent de produire une release. Ceux-ci sont d’ailleurs déjà inclus uniquement quand ils n’ont pas de bug RC, et exclus quand ils en ont un qui n’est pas fixé pendant trop longtemps. Ta suggestion n’apporte rien car ce sont les autres paquets qui posent problème, ceux dont dépend une partie du système.
  • # Petit conseil avec du vieux matos SCSI

    Posté par (page perso) . Évalué à  2 .

    Je viens de faire un dist-upgrade complet et mes bons vieux contrôleurs SCSI (ils ont quelques années, 1996), me créer des erreurs monstrueuses qui fait tourner le kernel en boucle. Il semble repasser tous les contrôleurs indéfiniment avec des dumps incompréhensibles..
    Bref j'ai gardé Lenny mais je continue de booter en 2.6.18-6. Je n'ai pas cherché plus loin encore, faute de temps et surtout je n'ai pas d'écran sur ce serveur alors c'est relativement ennuyeux.

    Alors avec du vieux matos SCSI faut se méfier je pense et faire avant une upgrade de Etch pour être sûr d'avoir au moins le dernier kernel 2.6.18.
  • # debian-live

    Posté par . Évalué à  5 .

    Quelques précisions concernant debian-live car ce n'est pas qu'un live-cd de plus. Il existe en effet différentes iso que l'on peut télécharger, mais l'équipe de debian-live fournit un outil vraiment magique : live-helper.

    C'est un ensemble de scripts qui permettent de créer trés facilement des images iso, images pour clés usb ou images bootable par le réseau. On peut personnaliser un maximum ses images en ajoutant trés facilement des packages, des scripts persos...

    Perso, je suis complètement bluffé par cet outil, et je vous recommande chaudement de le tester, c'est vraiment une petite perle.

    Je vous renvoi vers le manuel qui évolue trés vite en ce moment (comme le projet live-helper d'ailleurs)

    http://live.debian.net/manual/html/
    • [^] # Re: debian-live

      Posté par . Évalué à  3 .

      à ce propos, savez-vous si l'outil http://goodbye-microsoft.com/ a été mis à jour ? C'est très pratique pour installer debian rapidement, d'autant plus si on a un lecteur cd qui ne fonctionne plus...

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: debian-live

        Posté par (page perso) . Évalué à  2 .

        Il y a un setup.exe à la racine du premier disque. Je n'ai pas encore pu en vérifier l'utilité.
      • [^] # Re: debian-live

        Posté par (page perso) . Évalué à  1 .

        Le truc que je comprends pas, c'est qu'ils devraient fournir la même chose pour linux. Hier j'ai passé une vieille ubuntu sous lenny, et j'ai été obligé de passer par la case CD.
        • [^] # Re: debian-live

          Posté par (page perso) . Évalué à  2 .

          Pas de chance, ça existe déjà. Un noyau et un initrd de netboot (pas netinstall, netboot, oui oui), on démarre dessus depuis un GRUB, et hop.
          • [^] # Re: debian-live

            Posté par (page perso) . Évalué à  3 .

            Tu aurais un lien qui explique tout ça? C'est moi ou ça a pas l'air du tout d'être aussi simple que la solution windows?
            • [^] # Re: debian-live

              Posté par (page perso) . Évalué à  1 .

              Ça ne peut pas être aussi simple, parce que ça dépend du chargeur de démarrage utilisé. Basiquement, cette méthode est dérivée de l'installation à partir d'une clef USB. Pour lancer l'installateur Debian, le plus simple consiste techniquement à charger un noyau et un initrd, rien de plus. Pour ça, tous les moyens sont bons.
        • [^] # Re: debian-live

          Posté par . Évalué à  4 .

          dans ce cas-là il faudrait appeler cela http://goodbye-ubuntu.com/ ;)

          Peut-être une installation depuis un chroot serait une solution ?

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: debian-live

            Posté par . Évalué à  3 .

            debootstrap

            c'est tentant comme projet :)
  • # En pratique

    Posté par (page perso) . Évalué à  4 .

    J'ai eu un problème avec le permier CD : l'installation a merdoyé et s'est arrêté au niveau de la "vérification de fdisk-udeb" - j'ai vérifié le md5sum (ok) et réssayé deux fois différement : idem :-(

    Téléchargement d'une iso Net Install : aucun problème.

    Un léger problème avec le thème graphique (gdm) et le fond d'écran par défaut : c'est un peu lourd et ça prend 2 secondes (cpu 100%) à charger avant d'afficher les icônes c'est un peu étrange (donc en optant pour un fond d'écran plus basique je gagne 2 secondes au chargement de ma session) puisqu'en fouillant j'ai constaté que l'image utilisé fait moins de 400 Ko.

    Autrement c'est nickel.
  • # Sécurité et patchs

    Posté par . Évalué à  10 .

    Bonsoir,

    Il y a quelques temps il y a eu un problème avec un patch de Debian dans OpenSSL [1]. Plus un mot depuis, n’ayant ni les compétences ni le temps de suivre l’affaire, est-ce qu’une personne mieux renseignée pourrait m’éclairer sur les suites qu’il y a eu suite à ce problème. J’entends par là, est-ce que l’organisation a été revue concernant certains paquets « à risques » (je fus très étonné que des paquets style OpenSSL ne suivent pas une procédure plus drastique — plusieurs relectures indépendantes, etc.) ?

    Bref, est-ce que chez Debian ils ont su tiré des leçons de cette « petite mésaventure » ?

    [1] https://linuxfr.org//2008/05/15/24092.html
    • [^] # Re: Sécurité et patchs

      Posté par . Évalué à  -10 .

      Tiens ils ne répondent pas ... oui mais il est tard, et le disciple Debian se couche tot lui, au lieu de troller comme moi sur linuxfr!

      Et puis Nicolas, on ne tire PAS sur une ambulance.
      • [^] # Re: Sécurité et patchs

        Posté par . Évalué à  5 .

        « Et puis Nicolas, on ne tire PAS sur une ambulance. »
        Il ne peut tirer sur l'ambulance alors que le malade est déjà passé à l'hopital (patché), la question est de savoir si il suit une rééducation…

        La question me semble pertinente.
        • [^] # Re: Sécurité et patchs

          Posté par (page perso) . Évalué à  4 .

          Nous sommes lundi, à la lecture de ces commentaires se pose une question existentielle:
          Ce fil va-t-il dériver en troll sur la sécurité sociale d'ici vendredi??

          [C'était une contribution de l'association des utilisateurs de Debian éleveurs de Trolls]

          ----------> [ ]
  • # Le Release Manager de Debian est un froussard!

    Posté par . Évalué à  5 .

    Selon des critères professionnels Debian Lenny n'aurait jamais pu être déclaré stable

    Le(s) problème(s).

    Les Blobs du Kernel sont dans une zone grise du logiciel libre. Si le code les concernant est sous GPL, on peut à juste titre considérer qu'il ne s'agit pas de code-source mais de pseudo binaire. Le choix de la direction de Debian de supprimer ces bouts de pseudo-code est certes légitime mais l'art et la manière est tout sauf professionnel voire responsable.

    En effet la suppression des blobs rend le matériel inutilisable car le pilote est certes reconnu mais par exemple dans le cas des cartes sons, elles sont devenus muette comme des carpes. L'utilisation d'alsaconf comme recommandé dans leur release notes n'apporte rien et pour cause car sans firmware elles ne sont pas opérationnelles.

    Pour des raisons qui ne regardent qu'eux les mainteneurs ont choisi de ne pas produire de paquets contenant ces firmwares dans le dépôt non-free.

    Comme dans la release précédente (etch) ces matériels fonctionnaient il aurait été honnête de l'annoncer officiellement dans leur release notes et d'annoncer que Debian cesse de supporter les matériels x,y et z car ceux-ci ont des firmwares incompatibles avec la DFLG.
    Visiblement le Release Manager de Debian n'a pas assez de c….. pour l'annoncer!!!
    • [^] # Re: Le Release Manager de Debian est un froussard!

      Posté par . Évalué à  5 .

      Ce n'est probablement pas un problème de blobs, ni de changement de politique, on en trouve plein dans non-free (nvidia et ralink pour ma part) qui fonctionnement. Il y a peut-être simplement un arrêt du support de ton matériel.
      • [^] # Re: Le Release Manager de Debian est un froussard!

        Posté par . Évalué à  -2 .

        Dans mon cas précis il s'agit de l'ESS Maestro3, dont le blob a été supprimé par le mainteneur du Kernel.
        Je trouve que le Release manager aurait du être honnête et que dans la release note de Lenny la fin du support des matériels x, y et z pour des raisons politiques (la DFSG!) aurait du être mentionné. Il ne l'a pas fait et cela relève soit de l'incompétence soit d'un mépris profond des utilisateurs!!
        • [^] # Re: Le Release Manager de Debian est un froussard!

          Posté par (page perso) . Évalué à  3 .

          Ta signature colle parfaitement avec ton message ;-)
          • [^] # Re: Le Release Manager de Debian est un froussard!

            Posté par . Évalué à  1 .

            Si sur mes machines personnelles, je préfère Slackware, j'ai aussi installé et utilisé d'autres distributions dont Debian (de mémoire Potato, Woody, Sarge et Lenny).

            <ma vie>
            Bien que ma société recommandait l'utilisation d'openSUSE comme OS pour l'utilisation d'une carte Ethernet temps réel, nous avions un client qui voulait absolument utiliser Debian (etch à l'époque). Comme chaque distribution a ses spécificités, j'ai donc adapter l'installation et utilisé aussi sur mes machines personnelles cette distribution.

            Pour ne pas être pris de cours une prochaine fois, j'ai aussi voulu testé la prochaine mouture en l'occurrence Lenny. Lors d'une mise à jour (sauf erreur de 2.6.22 à 2.6.24) ma carte son qui fonctionnait bien jusqu' alors a cesser d'émettre le moindre son. Après de nombreuses recherches je suis tombé sur le changelog du Kernel selon Debian et appris que le mainteneur avait supprimé certains blobs. Je dois dire que je n'értais pas franchement ravi mais après tout testing n'est pas une stable et si la documentation a des lacunes cela est tout à fait pardonnable.
            </ma vie>
            Maintenant que Lenny est devenue stable, cette omission n'est pas excusable. Visiblement le Release Manager a peur des réactions et critiques des utilisateurs et autre testeurs
            • [^] # Re: Le Release Manager de Debian est un froussard!

              Posté par (page perso) . Évalué à  2 .

              Pour ta gouverne, les release managers ne sont pas responsables d’écrire la documentation. Ils ont bien assez de boulot pour produire la release en elle-même.
              • [^] # Re: Le Release Manager de Debian est un froussard!

                Posté par . Évalué à  4 .

                La Documentation est un composant essentiel d'une Release. Si celle-ci est incomplète ou inexacte la Release doit être repoussée.
                Particulièrement une limitation du support matériel DOIT être documenté.
              • [^] # Re: Le Release Manager de Debian est un froussard!

                Posté par . Évalué à  1 .

                ouais, manquerais plus qu'on demande au developpeurs de developper et au doc writers de doc writer.
                Et au managers de manager, et donc assumer la faute quand faute il y a.

                Mais j'oubliais que quand debian chie dans la colle, c'est la faute a personne et surtout pas a debian, qui fait un travail extraordinaire a chaque release (et de se gargariser avec un "release it when it's ready").
                Un peu comme releaser une distro avec les depots de secu commentes dans le sources.conf, c'est la faute a personne, hein?
                • [^] # Re: Le Release Manager de Debian est un froussard!

                  Posté par (page perso) . Évalué à  5 .

                  > surtout pas a debian, qui fait un travail extraordinaire a chaque release

                  Ben oui, sur cette phrase là, tu as tout bon, sauf peut être le ton ;-)

                  Regardes le nombre d'architecture et le nombre de paquetage. Moi je dis chapeau bas et je félicite les développeurs debian à chaque fois qu'ils prennent le courage de sortir une distribution stable.

                  Tu peux te moquer de debian mais il n'y a pas beaucoup de distribution de cette ampleur.

                  Après, effectivement, les autres distributions font aussi du super boulot mais là, c'est une nouvelle sur le dernier bébé de debian alors heureusement que ceux qui aiment debian le disent.

                  Encore merci aux DD.
    • [^] # Re: Le Release Manager de Debian est un froussard!

      Posté par . Évalué à  3 .

      J'ai choisi ce titre agressif car je trouve particulièrement détestable l'art et la manière, dont ces firmwares ont été supprimé de Lenny par le mainteneur du Kernel. Cette suppression a été faite en catimini (la seul annonce se trouve dans le changelog du kernel linux-2.6).
      Pendant la période où Lenny était en test certains ont écrit de rapport de bugs, les forums (y compris celui de linuxfr) sont remplis d'appel à l'aide d'utilisateurs déçus.

      Visiblement le release Manager a préféré garder le silence sur ces mutilations en espèrant que les utilisateurs (visiblement de cadet des soucis d'un mainteneur de paquet de Debian) avalerait la couleuvre sans broncher.

      Personnellement je n'ai jamais trop apprécié Debian mais il m'arrive de temps en temps à devoir l'utiliser pour répondre aux besoins d'un client. Ce genre de mauvaises surprises est du plus mauvais effet.
      • [^] # Re: Le Release Manager de Debian est un froussard!

        Posté par . Évalué à  3 .

        Attends, comme le dit Josselin, c'est pas leur faute. Ecrire la doc ne fait pas partie du boulot du Release Manager. Il n'est evidemment pas responsable du contenu de la release et n'est pas forcement au courant des problemes ou bugs qui pourraient impacter les utilisateurs.

        C'est donc la faute a pas de chance...

        Voila, en esperant que cette explication te permette maintenant d'utiliser ton materiel. Merci d'avoir accorde ta confiance a Debian.
      • [^] # Re: Le Release Manager de Debian est un froussard!

        Posté par . Évalué à  3 .

        (visiblement de cadet des soucis d'un mainteneur de paquet de Debian)
        Hum oui, je pense que tu as bien cerné le Contrat Social de Debian, principalement le point 4...

        Après qu'il puisse y avoir des dysfonctionnement c'est certain; chaque distribution demeure perfectible.
        Toutefois, même moi qui ne suis plus que de très loin les news Debian, je savais qu'elle allait supprimer les blobs binaires à l'horizon Lenny. Sachant que 1+1 = 2, il n'était pas franchement compliqué d'anticiper les problèmes avec du matériel un peu "limite" (dans le sens où ces blobs sont à mes yeux une hérésie, non dans le principe* mais au même titre que les drivers videos proprio). Tu te dis utilisateur Debian; tu devais donc avoir au moins eu vent de cette histoire.

        Au-delà, il s'agit d'un souci généralisable à tout ce matériel "proprio" comportant blobs ou pilotes non libres (cartes vidéos ou réseau entre autres).
        L'utilisateur a fait le choix d'un tel matériel; c'est à lui d'en assumer les conséquences.

        Nous devrions plutot conserver notre énergie pour faire évoluer la logique des constructeurs afin que ce type de problème ne se présente plus.
        Mais ce n'est certainement pas à la distribution d'écorner son éthique à mes yeux. Dans notre société de consommation, il y a encore cette possibilité de faire des choix "raisonnés" et éthiquement satisfaisant (en lieu et place du je-veux-tout-tout-de-suite-pour-pas-cher-du-tout). J'espère préserver cette possibilité encore longtemps.


        * un blob binaire, c'est le reflet d'un choix du constructeur :
        - économie de ROM/RAM sur le matériel
        - souplesse de configuration (évite le flashage à chaque release) et donc là aussi économie (temps et utilitaire de flashage)
        Dans le premier cas, ce que l'utilisateur ne paie pas avec le matériel, il devra le payer ailleurs (CPU+RAM sur son PC grossièrement) : mauvais calcul
        Dans le second cas, il n'y a pas de raison que cela reste un blob binaire. La raison "IP" (i.e Intellectual Property) est un faux fuyant du constructeur.
        Bref, et il ne s'agit que de mon avis, je partage ce choix de supprimer les blobs et c'est à chacun d'en mesurer/assumer les conséquences, pas à la distribution.
      • [^] # Re: Le Release Manager de Debian est un froussard!

        Posté par (page perso) . Évalué à  2 .

        Peux-tu donner le pointeur vers l'entrée du changelog en question ?
        Voire soumettre un bug sur le pseudopaquet release-notes ?

        Il est évidemment tout le temps possible de mettre à jour les notes de publication, donc si c'est un vrai problème, documentons-le.

        Pour revenir sur le débat développeurs / rédacteurs de doc, il ne faut pas avoir l'illusion que les personnes qui rédigent les releases-notes peuvent avoir une vue globale de l'ensemble des 25000 paquets de Debian, voire des 1000 paquets les plus importants.

        C'est au développeur de faire remonter l'info à l'équipe de publication et de rédaction des release-notes, quite à ce que ces équipes creusent ensuite le problème.

        (Pour avoir été impliqué dans les release-notes, je suis pas convaincu de leur qualité ultime, mais on ne peut pas inventer les informations spécifiques à des paquets)
  • # rien à voir : CSS

    Posté par (page perso) . Évalué à  2 .

    Juste un commentaire sur la feuille de style :

    il y a toujours un problème (chez moi : Firefox 3.0) avec le bloc "Liens connexes" :

    le bloc li.rubrique_infoul a une largeur fixe trop grande pour le bloc supérieur :

    li.rubrique_infoul {
    margin-left: 15px;
    width:145px;

    forcement ça dépasse (combo les amis).
    Je pense qu'un :

    li.rubrique_infoul {
    margin-left: 15px;
    /*width:145px;*/

    règlerait le problème et on aurait une page propre ;o)

    Voilà sinon bienvenue à Lenny
    ^^
    • [^] # Re: rien à voir : CSS

      Posté par (page perso) . Évalué à  2 .

      Même soucis (epiphany)
    • [^] # Re: rien à voir : CSS

      Posté par (page perso) . Évalué à  1 .

      Cet élément vient de la feuille de style par défaut et pas de la feuille dlfp_debian. Apparemment, la feuille par défaut a été modifiée en width:171px depuis ton commentaire. J'espère que ça corrige le problème.
      • [^] # Re: rien à voir : CSS

        Posté par (page perso) . Évalué à  2 .

        apparemment non ;o)

        la largeur est toujours trop longue.

        /*width:171px;*/ rectifie le problème (au moins sur FF).
        Par contre il y a un micmac avec les feuilles de styles mais apparemment la css utilisée est
        "kaiska.css"

        Il faut faire la modif sur toutes les feuilles de style.
        Et ça devrait aller ;o)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.