Debian 7.8, huitième mise à jour de Wheezy

Posté par  . Édité par NeoX, palm123, ZeroHeure, Benoît Sibaud, Adrien Dorsaz, Frédéric LIETART, woprandi, M5oul et j. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
42
15
jan.
2015
Debian

Le 10 janvier a été publiée la huitième mise à jour de Debian 7 (nommée "wheezy"). En plus des traditionnelles mises à jour de sécurité, on notera la montée de version de certains logiciels (PHP 5, Icedove, ClamAV, tzdata, wireless-regdb, MySQL 5.5 et pilotes Nvidia) et la correction de certains bugs pouvant s'avérer bloquants pour certains utilisateurs.

À noter que cette mise à jour intègre déjà deux régressions connues pour le noyau Linux :

  • la mise en veille ne fonctionne plus pour certains ordinateurs portables : ce problème pour lequel vous trouverez plus de détail dans ce message du forum Linux.Debian/Ubuntu a déjà été résolu par un développeur Debian et le correctif est déjà téléchargeable
  • la migration d'une machine virtuelle active d'un hôte fonctionnant avec une version plus ancienne du noyau vers un hôte fonctionnant avec la version du noyau distribuée avec Debian 7.8 échouera si la machine virtuelle a été créée avec un périphérique réseau VirtIO ; la solution est de migrer une telle machine virtuelle à froid (en l'arrêtant avant de la déplacer).

La liste exhaustive des changements et des failles corrigées est en seconde partie de la dépêche.

Sommaire

A

apache2:

  • correction d'un moyen de contourner les directives "RequestHeader unset" CVE-2013-5704
  • suppression de la sensibilité à la casse lors de la comparaison des noms de domaine pour SNI

apt :

amélioration de la gestion des téléchargements par portions de fichiers

B

base-files, debian-installer :

mise à jour du numéro de version

bashburn:

intégration des mises à jour depuis mybashburn

bind9 :

correction d'une faille permettant à un attaquant utilisant des zones construites de façon malveillante ou un serveur intrus de faire émettre par BIND un nombre illimité de requêtes pour tenter de suivre la délégation

C

c-icap :

correction de plusieurs vulnérabilités permettant à un attaquant distant de provoquer le plantage de c-icap, ou avoir d'autres conséquences indéterminées CVE-2013-7401, CVE-2013-7402

clamav, libclamunrar :

  • mise à jour à la dernière version
  • correction d'un bug provoquant une boucle infinie lors du traitement de certains fichiers cab

cpio :

correction de problèmes d'écriture hors limites, de vérification d'intervalle et de déréférencement de pointeur NULL CVE-2014-9112

curl :

correction d'un bug pouvant conduire libcurl à envoyer des informations sensibles qui ne sont pas destinées à être envoyées, lors de la réalisation d'une opération HTTP POST CVE-2014-3707

D

debian-archive-keyring :

ajout des clés de Jessie

debootstrap:

correction du risque d'installation mal ordonnée de base-passwd et base-files

dbus :

nouvelle tentative de correction de CVE-2014-3636, une vulnérabilité dans dbus-daemon permettant à des attaquants locaux d'empêcher les nouvelles connexions à dbus-daemon ou de déconnecter les clients existants en épuisant les limites du descripteur CVE-2014-7824

dhcpcd5:

patch contre une possibilité d'attaque par déni de service CVE-2014-6060

digikam:

amélioration du script d'upgrade (la documentation était cassée lors de la mise à jour depuis squeeze)

dokuwiki :

  • correction de deux failles permettant à un attaquant distant d'accéder de manière aléatoire à des images via un appel Ajax « media file details » ou « media diff » CVE-2014-8761, CVE-2014-8762
  • correction de deux failles permettant de se connecter à un dokuwiki connecté à un Active Directory en utilisant un compte valide et un mot de passe commençant par \0 CVE-2014-8763, CVE-2014-8764

drupal7:

E

evolution-data-server:

activation de toutes les version de SSL/TLS supportées par NSS

F

file :

correction d'une faille permettant à des attaquants de provoquer un déni de service (lecture hors limites et plantage de l'application) en fournissant un ficher ELF contrefait pour l'occasion CVE-2014-3710

firebird2.5 :

correction d'une faille permettant de provoquer un déni de service à distance CVE-2014-9323

flac :

correction de deux failles permettant de provoquer un plantage avec un fichier audio corrompu CVE-2014-8962, CVE-2014-9028

freecol:

désactivation de la vidéo d'introduction qui bloquait parfois au démarrage

G

getmail4 :

correction de plusieurs failles HDM dans la gestion des protocoles SSL CVE-2014-7273, CVE-2014-7274, CVE-2014-7275

gnustep-base:

  • correction d'un moyen de provoquer un déni de service CVE-2014-2980
  • correction d'une régression de l'API Apple runtime GNU-36706

gosa:

correction d'une faille de type Cross-site scripting

graphviz :

correction d'une faille permettant à un attaquant de provoquer le plantage de graphviz voire d'exécuter du code arbitraire CVE-2014-9157

H

heilroom-mailx :

  • suppression de l’interprétation des métacaractères de l'interpréteur dans certaines adresses de courrier électronique CVE-2004-2771
  • suppression d'une « fonctionnalité inattendue » (corrigée également dans le paquet bsd-mailx) de traitement des adresses de courrier électronique, syntaxiquement valables, comme des commandes d'interpréteur à exécuter CVE-2004-7844

I

icedove, filetray, nostalgy, sieve-extension, enigmail :

iceweasel :

  • nouveau paquet xulrunner (qui ne sera plus intégré au paquet iceweasel
  • correction de mutliples erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation (les mêmes que pour icedove)

intel-microcode, iucode-tool :

  • suppression des instuctions TSXpour l'architecture Haswell
  • correction de mutliples risques identifiés par un outil d'analyse de code

J

jasper :

K

konversation :

correction d'un bug provoquant un plantage à la réception de messages malformés utilisant le chiffrement FiSH CVE-2014-8483

L

libdatetime-timezone-perl, tzdata, wireless-regdb :

mise à jour à la dernière version de l'applicatif et des fichiers de données

libgcrypt11 :

amélioration de la protection des sous-clés de chiffrement Elgamal qui pouvaient se retrouver divulguées CVE-2014-5270

libksba :

correction d'une faille permettant de provoquer un dépassement de tampon en utilisant des messages S/MIME ou des données OpenPGP basées sur ECC contrefaits pour l'occasion CVE-2014-9087

libtasn1-3 :

correction de failles permettant à attaquant de provoquer un déni de service grâce à un accès hors limites ou un déréférencement de pointeur NULL CVE-2014-3467, CVE-2014-3468, CVE-2014-3469

libvncserver :

correction de plusieurs failles permettant de provoquer un plntage à distance CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055

libxml2 :

correction d'une faille permettant à un attaquant distant de fournir un fichier XML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU (déni de service) basée sur des substitutions excessives d'entités, même si la substitution d'entités est désactivée, ce qui est le comportement par défaut de l'analyseur (CVE-2014-3660)

libxml-security-java :

correction d'une faille permettant d'usurper des signatures XML CVE-2013-2172

libyaml, libyaml-libyaml-perl :

correction d'un bug permettant de planter une application utilisant la libyaml en lui fournissant une chaîne contrefaite CVE-2014-9130

linux :

M

mediawiki

mime-support :

correction d'un défaut qui pourrait permettre à un attaquant d'exécuter à distance du code arbitraire via run-mailcap CVE-2014-7209

mumble :

  • correction de l'échec de communication UDP lorsque le micro est activé et les données envoyées
  • correction d'un crash à la connexion
  • échappement HTML de certaines chaînes de caractères externes avant de les réutiliser CVE-2014-3756
  • correction d'une vulnérabilité lors de l'utilisation d'images SVG avec des références à des fichiers locaux CVE-2014-3755

mutt :

correction d'un bug provoquant un plantage avec un simple entête de mail corrompu CVE-2014-9116

mysql-5.5 :

passage en version 5.5.40

N

netcfg:

correction de la vérifications des limites lors de l'itération de la table des serveurs de nom

nss :

correction d'une vulnérabilité d'utilisation de mémoire après libération qui permet à des attaquants distants d'exécuter du code arbitraire en provoquant le retrait inapproprié d'une structure NSSCertificate d'un domaine de confiance CVE-2014-1544

ntpd :

  • suppression de la clé faible à usage interne qui permettait à des attanquants de reconfigurer ntpd ou d'exploiter d'autres failles CVE-2014-9293
  • amélioration de l'entropie de ntp-keygen CVE-2014-9294
  • correction de plusieurs dépassements de tampon de ntpd CVE-2014-9295
  • amélioration du traitement d'un cas d'erreur CVE-2014-9295

nvidia-graphics-drivers, nvidia-graphics-modules :

mise à jour à la dernière version

O

openssl:

openvpn :

correction d'une faille permettant à un client authentifié de faire planter un serveur OpenVPN en envoyant un paquet de contrôle contenant moins de quatre octets comme charge utile CVE-2014-8104

P

pdns-recursor, unbound :

correction d'une faille permettant à un attaquant contrefaisant une zone et capable d'émettre (ou de faire émettre) des requêtes au serveur de piéger le résolveur en lui faisant suivre une série infinie de délégations, conduisant ainsi à un épuisement de ressources et à une utilisation excessive du réseau CVE-2014-8601, CVE-2014-8602

php5 :

  • passage en version 5.4.34
  • correction d'un bug provoquant un plantage de php5-cgi suite à un dépassement de mémoire
  • correction d'un bug de compatibilité entre php5-pgsql et PostgreSQL 9.1
  • correction du binaire file embarqué dans php5 (voir plus haut)

pidgin:

  • correction d'une faille permettant de planter pidgin à distance avec une émoticône de grande longueur CVE-2014-3695
  • correction d'une faille permettant de planter pidgin à distance avec des messages Groupwise non conformes CVE-2014-3696
  • correction d'une faille permettant de divulguer la mémoire à distance avec des messages XMPP non conformes CVE-2014-3698

polarssl :

correction d'une faille permettant de provoquer un déni de service via une fuite de mémoire dans l'analyse des certificats X.509

ppp :

correction d'une faille permettant une élévation de privilège par un attaquant local CVE-2014-3158

pyyaml :

correction d'une faille permettant à un attaquant capable de charger une entrée YAML contrefaite pour l'occasion dans une application utilisant Python-YAML de provoquer le plantage de l'application CVE-2014-9130

Q

qemu, qemu-kvm :

  • correction d'une faille permettant à un utilisateur client privilégié d'écrire dans l'espace d'adresse de qemu sur l'hôte CVE-2014-8106
  • ajout de l'ajout d'une validation des paramètres fournis par le client dans les fonctions rectangle du pilote vmware-vga CVE-2014-3689
  • ajout de l'ajout d'une validation des paramètres dans le pilote d'affichage VNC de QEMU CVE-2014-7815

quassel :

correction d'une vulnérabilité de lecture hors limites CVE-2014-8483

S

shutdown-at-night :

ajout d'une vérification des utilisateurs avant d'éteindre

sox :

correction de failles de dépassement de tas CVE-2014-8145

spamassassin:

mise en compatibilité avec les dernières regles perl publiées

subversion :

correction d'une faille de mod_dav_svn permettant une attaque distante CVE-2014-3580

T

tcpdump :

  • correction d'une faille du mode verbeux permettant de provoquer un crash à distance CVE-2014-8767
  • correction d'une faille permettant de récupérer des données ou de provoquer un crash à distance CVE-2014-8769
  • correction d'une faille permettant de provoquer un crash à distance via un paquet PPP corrompu CVE-2014-9140

torque :

correction d'une faille permettant à un utilisateur sans les droits d'administrateur de tuer n'importe quel processus, y compris ceux appartenant à l'utilisateur root

U

unzip :

correction de failles de dépassement de tas CVE-2014-8139, CVE-2014-8140, CVE-2014-8141

W

wget :

correction d'une faille permettant la création de fichiers arbitraires dans le système de l'utilisateur quand Wget est exécuté en mode récursif auprès d'un serveur FTP malveillant CVE-2014-4877

wireshark:

correction de plusieurs vulnérabilités dans les dissecteurs/analyseurs pour RTP, MEGACO, Netflow, RTSP, SES et Sniffer CVE-2014-6422 CVE-2014-6423 CVE-2014-6424 CVE-2014-6427 CVE-2014-6428 CVE-2014-6429 CVE-2014-6430 CVE-2014-6431 CVE-2014-6432

wordpress :

  • correction d'une vulnérabilité XSS exploitable par des commentaires ou des articles CVE-2014-9031
  • correction d'une vulnérabilité du formulaire de changement de mot de passe CVE-2014-9033
  • ajout d'une borne maximale dans la taille des mots de passe CVE-2014-9034
  • correction d'une vulnérabilité XSS dans la fonction "Press This" CVE-2014-9035
  • correction d'une vulnérabilité XSS dans e filtrage HTML de CSS dans les articles CVE-2014-9036
  • amélioration de la gestion des anciens mots de passe MD5 CVE-2014-9037
  • amélioration du cœur HTTP qui bloquait insuffisamment l'espace d'adresses IP de bouclage CVE-2014-9038
  • ajout de l'invalidation automatique des requêtes de réinitialisation de mot de passe obsolètes CVE-2014-9039

wpa-supplicant:

Correction d'un problème de vérification des entrées dans les outils wpa_cli et hostapd_cli permettant à un système wifi distant à portée de fournir une chaîne contrefaite déclenchant l'exécution de code arbitraire fonctionnant avec les privilèges du processus wpa_cli affecté

X

xorg-server :

Correction de failles qui pourraient conduire à une augmentation de droits ou à un déni de service :
CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102

Note : plusieurs traductions de failles sont issues au moins partiellement du site internet de Debian et diffusées à l'origine sous licence de publication ouverte.

Aller plus loin

  • # Debian fait partie du passé

    Posté par  . Évalué à -10.

    Debian est morte , ce fut une excellente distro qui nous a apporté stabilité et fiabilité , mais même malgré cela elle est bien trop en retard en terme de fonctionnalité , même pour obtenir des paquets autre part que sur la repo principale c'est extrêmement long et fastidieux , loin des PPA d'ubuntu ou de l'AUR d'Arch.

    Aujourd'hui je pense que Arch a vraiment imposé sa domination sur le monde GNU/Linux , quand je vois Manjaro et l'incroyable évolution qu'ils ont fait , en terme de performances , de fiabilité et de fléxibilité , tu change de noyau facilement , tu as un systeme tres moderne et tout aussi stable que Debian.

    Bref , moi je pense qu'en 2016 Cannonical annoncera qu'Ubuntu va devenir une distro basé sur debian , et cela signera l'arret de mort de cette derniere , enfin bon toutes bonne choses ont une fin

    • [^] # Re: Debian fait partie du passé

      Posté par  . Évalué à 10.

      moi je pense qu'en 2016 Cannonical annoncera qu'Ubuntu va devenir une distro basé sur debian

      J'ai beau relire cette phrase, je la comprends pas.

      • [^] # Re: Debian fait partie du passé

        Posté par  (site web personnel) . Évalué à 10.

        J'imagine qu'il voulait dire "Ubuntu va devenir une distro basé sur Arch".

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à -10.

        Oui je voulais dire Arch , j'avais pas relu ma phrase désolé

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 6.

          Oui je voulais dire Arch ,
          j'avais pas relu ma phrase désolé

          Sûrement, même l'ensemble du texte, non ??

          Arch a vraiment imposé sa domination sur le monde GNU/Linux

          Par exemple.. J'aime beaucoup, il faut rire en ce moment..

          Maintenant, je pense que vous racontez des inepties, mais vous en avez le droit le plus strict.#Liberté d'expression.

    • [^] # Re: Debian fait partie du passé

      Posté par  . Évalué à 8.

      Tu sais, pour qu'un troll prenne il faut qu'il soit un peu subtil, il suffit pas de raconter n'importe quoi :)

      Au cas où tu crois vraiment à ce que tu écris :

      en 2016 Cannonical annoncera qu'Ubuntu va devenir une distro basé sur debian

      Ubuntu est basée sur Debian depuis le début.

    • [^] # Re: Debian fait partie du passé

      Posté par  (site web personnel) . Évalué à 10.

      Arch a vraiment imposé sa domination sur le monde GNU/Linux

      C'est vrai qu'on ne voit plus que ça partout. Tout le reste a disparu… ;-)

      Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à -10.

        je n'ai pas dit que le reste avait disparu , j'ai dit qu'Arch domine et tacle toutes les autres distro et c'est une réalité

        • [^] # Re: Debian fait partie du passé

          Posté par  (site web personnel) . Évalué à 2.

          je n'ai pas dit que le reste avait disparu , j'ai dit qu'Arch domine et tacle toutes les autres distro et c'est une réalité

          Remplace Arch par Ubuntu ou Fedora et t'approcheras un peu plus de la réalité.

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 10.

          D’après distrowatch :

          1. Mint
          2. Ubuntu
          3. Debian
          4. openSUSE
          5. Fedora
          6. Mageia
          7. CentOS
          8. Arch

          8ième en déchirant tout…

          • [^] # Re: Debian fait partie du passé

            Posté par  . Évalué à -10.

            Je ne parle pas de domination en terme de nombre d'utilisateur , mais en terme de nouveautés , de fonctionnalités et de flexibilité

            • [^] # Re: Debian fait partie du passé

              Posté par  (site web personnel) . Évalué à 10. Dernière modification le 16 janvier 2015 à 11:04.

              Ma religion c'est la meilleure et les autres ne sont que des faussaires qui ne lui arrivent pas à la cheville!

            • [^] # Re: Debian fait partie du passé

              Posté par  . Évalué à 9.

              en terme de nouveautés

              Une rolling-release avec des versions plus récentes des logiciels que sur une distribution classique éstampillée « stable », certes, mais si tu vas par là Debian propose également la distribution « unstable » qui peut être considérée comme une rolling-release. OpenSuse, Fedora et d'autres proposent également des versions dites « béta » si tu veux privilégier la fraîcheur des logiciels à la stabilité…

              de fonctionnalités

              Arch se voulant KISS il y a justement peu de fonctionnalités intégrées de base, faut faire pas mal de chose à la main. Sur ce crénau du KISS (et du « je modifie le moins possible l'upstream ») il a y également Slackware qui était là bien avant Arch. On pourrait également citer FreeBSD mais on sort un peu du sujet. Ou alors je ne comprends pas ce que tu veux dire par fonctionnalités…

              de flexibilité

              À ce niveau je crois que Gentoo est conçue pour être encore plus fexible…

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 6.

          Arch domine et tacle toutes les autres distro et c'est une réalité

          Tu te bases sur quoi pour affirmer cela ? Tu ne serais pas en train de pratiquer la méthode Coué ? :)

          Si je me fie au top-ten Distrowatch Arch est 7ème

          De plus, si je compare https://bugs.archlinux.org/ et https://bugs.debian.org/cgi-bin/pkgreport.cgi?dist=stable;severity=critical j'ai du mal à croire que l'on puisse sérieusement considéré que Arch est aussi stable que Debian…

          Je ne demande qu'à être convaincu du contraire mais je doute que tu y arrives ;)

    • [^] # Re: Debian fait partie du passé

      Posté par  (site web personnel, Mastodon) . Évalué à 7.

      Aujourd'hui je pense que Arch a vraiment imposé sa domination sur le monde GNU/Linux

      mouahahah ptdr mdr lol

      (désolé)
      ..
      ..
      (ou pas, on est vendredi après tout :-) )

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à 2.

        Je trouve indécent que sur un forum public on se permette de montrer que l'on prend du plaisir à se faire dominer.

        Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

    • [^] # Re: Debian fait partie du passé

      Posté par  . Évalué à 5.

      Arch arrive à un niveau de stabilité correcte si l'on prend en compte la vitesse à laquelle les mises à jours sont déployées mais malgré tout : il manque beaucoup d'outils et de logiciels dans les dépôts officiels comparé à une Debian/Ubuntu/Fedora et les AUR introduisent pas mal de petit et gros soucis sans proposer une offre aussi riche que les PPA d'Ubuntu (même si c'est assez proche j'en convient).

      En froid avec Ubuntu à cause de sont intégration moyenne de Gnome 3, j'ai tester Arch en septembre dernier durant 1 mois comme distro Desktop et je n'ai fait qu’enchaîner les problèmes : nombreux crash de Firefox (sans le moindre plugin), freeze de LibreOffice, police de caractère à l'anti-aliasing baveux… Et le plus rageant : l'AUR de certains softs qui me sont indispensables qui crash au milieu de leurs compil. J'ai tenu un mois en pensant que ça pouvais venir de ma méconnaissance d'Arch et j'ai creusé … sans succès.

      J'ai adoré pacman et yahourt, j'ai apprécié la bonne intégration de Gnome 3 … mais pour finir je suis revenu à Ubuntu sur mon bureau pour sont offre logiciel sans compromis et je ne suis pas près de lâcher Debian sur mes serveurs parce qu'elle me garanti une stabilité introuvable ailleurs et des mises à jours qui, en plus d'être parfaitement documentées, passes comme une lettre à la poste.

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à 5.

        il manque beaucoup d'outils et de logiciels dans les dépôts officiels comparé à une Debian/Ubuntu/Fedora

        C'est vrai que l'offre sur les dépôts est moindre, mais toujours est-il que même lorsque j'utilisais Xfce j'utilisais l'AUR assez rarement. Tu as des exemples ?

        les AUR introduisent pas mal de petit et gros soucis sans proposer une offre aussi riche que les PPA d'Ubuntu (même si c'est assez proche j'en convient).

        A part des soucis de compilation ou dépendances (selon le script), j'en vois pas trop.
        Quand on voit le nombre de scripts sur l'AUR (40000 scripts maintenus, en gros), c'est vraiment moindre que les PPAs ? O_O

        En froid avec Ubuntu à cause de sont intégration moyenne de Gnome 3, j'ai tester Arch en septembre dernier durant 1 mois comme distro Desktop et je n'ai fait qu’enchaîner les problèmes : nombreux crash de Firefox (sans le moindre plugin), freeze de LibreOffice, police de caractère à l'anti-aliasing baveux… Et le plus rageant : l'AUR de certains softs qui me sont indispensables qui crash au milieu de leurs compil. J'ai tenu un mois en pensant que ça pouvais venir de ma méconnaissance d'Arch et j'ai creusé … sans succès.

        Bizarre, chez moi aucun problème avec Firefox ou LibreOffice. Quant à la police, ça se règle vite fait (même "problème" sur une installation par défaut de Xfce : il faut mettre une jolie police et activer l'antialiasing)

        Et le plus rageant : l'AUR de certains softs qui me sont indispensables qui crash au milieu de leurs compil. J'ai tenu un mois en pensant que ça pouvais venir de ma méconnaissance d'Arch et j'ai creusé … sans succès.

        Ça oui c'est toujours décevant, mais si tu remontes au mainteneur - et en assumant que tu as vérifié que tu étais à jour - ça se règle assez vite en général (mais ça dépend des mainteneurs).

        J'ai adoré pacman et yahourt, j'ai apprécié la bonne intégration de Gnome 3 … mais pour finir je suis revenu à Ubuntu sur mon bureau pour sont offre logiciel sans compromis et je ne suis pas près de lâcher Debian sur mes serveurs parce qu'elle me garanti une stabilité introuvable ailleurs et des mises à jours qui, en plus d'être parfaitement documentées, passes comme une lettre à la poste.

        L'offre logiciel de Ubuntu n'est elle pas un compromis (mélange) entre Libre et non libre ? ;-)

        (Ce qu'on met sur son Arch peut l'être aussi, hein)

        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 4.

          L’anticrénelage sous Arch est bof je trouve, mais j’ai l’impression que c’est surtout parce que fontconfig/freetype est naze par défaut et que la plupart des distributions le patche pour obtenir un rendu correct (ce qui expliquerait la différence de rendu que j’ai pu observer entre plusieurs distributions GNU/Linux grand public).

          Perso j’utilise le dépôt [infinality-bundle] pour avoir le fontconfig/freetype2/cairo patché infinality pour avoir un rendu de polices qui ne me donne pas de boutons (on peut aussi passer par AUR).

          Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 7.

          Quant à la police, ça se règle vite fait (même "problème" sur une installation par défaut de Xfce : il faut mettre une jolie police et activer l'antialiasing)

          Franchement je trouve dingue qu'en 2015 on en soit encore à devoir bidouiller après une installation d'un OS bureautique pour avoir un affichage propre… j'ai fait une recherche rapide et personne ne semble avoir ouvert de ticket pour cela (enfin de ticket suffisamment clair pour qu'il soit pris en compte) !

          Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

          • [^] # Re: Debian fait partie du passé

            Posté par  . Évalué à -1.

            Tu devrais porter plainte, je suis sûr que les forces de l'ordre n'accepteront pas qu'Arch soit inefficace dans sa gestion de la police hehe

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à -1.

        Je te conseil d'essayer Manjaro qui est un Arch plus stable mais tout aussi moderne , et tu va etre surpris

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 8.

          Manjaro qui est un Arch plus stable

          C'est fou d'avoir réussi à faire mieux que la distribution parfaite !

          Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à 2.

        Fedora est peut-être ce qu'il te faut. Le top en terme d'intégration pour GNOME 3

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 2.

          Du coup c'est pareil pour redhat et centos ?

          Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

    • [^] # Re: Debian fait partie du passé

      Posté par  . Évalué à 10.

      Allez, juste parce que c'est dredi…

      Et sur un serveur, sur lequel tu vises la stabilité, sur lequel tu n'en à rien à faire d'avoir les derniers pilotes graphiques (œuf corse, c'est un serveur, n'pas?), sur lequel tu n'as pas envie de passer potentiellement ta journée à savoir pourquoi une MaJ à pété, tu mets ton arch?

      Sérieux, tu me déçois, tu aurais au moins pu arguer du fait que depuis l'avènement de systemd, Debian va perdre son identité et mourir, et qu'elle sera remplacée par Devuan.

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à 4.

        sur lequel tu n'as pas envie de passer potentiellement ta journée à savoir pourquoi une MaJ à pété, tu mets ton arch?

        Cet argument il est naze, Arch Linux m’a jamais pété entre les mains sur serveur et les serveurs de archlinux.org tournent sous Arch Linux. Certes Arch Linux peut être chiant sur serveur vu que les logiciels sont mis à jour peu après leur sortie, mais affirmer que la distribution va exploser c’est pas très évolué comme troll.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 3.

          Cet argument il est naze, Arch Linux m’a jamais pété

          Chez moi ça marche TM?

          L'avantage d'une distro non rolling-release, c'est que pendant un certain temps tu n'a que des MaJ de sécurité: pas d'ajout/suppression de fonctionnalités, ce qui rend les choses quand même plus simples à maintenir.
          Dans une rolling release, j'aurai personnellement beaucoup de mal à mettre à jour, sauf si je sais que les dev du logiciel en question maintiennent officiellement une version stable.

          • [^] # Re: Debian fait partie du passé

            Posté par  . Évalué à 1.

            Chez moi ça marche aussi depuis 4 ans, et sans rien faire de spécial…

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

            • [^] # Re: Debian fait partie du passé

              Posté par  . Évalué à 2.

              Chez moi quand j'avais essayé d'installer Xorg, il avait refusé à cause de problèmes de dépendances. Je n'ai pas pu aller plus loin, et j'avoue que l'expérience m'à échaudé.

              • [^] # Re: Debian fait partie du passé

                Posté par  . Évalué à 2.

                Archlinux est utilisé sur les serveurs d'Archlinux.org : ça marche depuis 10 ans…

                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                • [^] # Re: Debian fait partie du passé

                  Posté par  (site web personnel) . Évalué à 5.

                  Sauf que les besoins fonctionnels d'Archlinux (leurs serveurs) sont assez bien ciblés, et n'ont pas dû beaucoup changer en 10 ans, j'imagine. Je veux dire par là que leurs besoins sont loin de représenter les besoins du reste du monde, qui lui va faire tourner des applications dont l'équipe d'Archlinux n'a même pas conscience.

                  C'est quand même pratique d'avoir un système figé. Par exemple la version de python-crypto de Debian Squeeze a un bug permettant une "mauvaise" utilisation de son API, bug résolu dans la version dispo dans Wheezy.
                  Seulement certaines de nos données ont été chiffrées avec la version de Squeeze, et en migrant vers Wheezy les données deviennent indéchiffrables en l'état.
                  Le problème a pu être décelé en testant une migration vers Wheezy puis corrigé et testé tranquillement pendant la durée restante du support de Squeeze. Ça apporte une bonne dose de sérénité une distribution stable, même ce bug a été volontairement non-corrigé dans Debian pour éviter une régression (je n'ai plus le lien vers le bug report).

                  C'est préférable de pouvoir maîtriser les problèmes pour planifier leurs corrections pèpère et non dans l'urgence. Je ne me vois pas utiliser un système où chaque paquet mis à jour est susceptible d'apporter une régression, en fait.

                  • [^] # Re: Debian fait partie du passé

                    Posté par  . Évalué à 1. Dernière modification le 19 janvier 2015 à 20:11.

                    Oh là là le niveau de troll est bas.

                    D'abord, ce genre de régression serait notifiée sur la page d'accueil d'Archlinux.org et sur la mailing list dédiée aux mises à jours.

                    Et même si tu as loupé ça parce que tu faisais la mise à jour dans l'urgence (pourquoi forcément dans l'urgence ?!)
                    1) Par défaut, tu gardes les paquets téléchargés en cache. Tu peux donc réinstaller l'ancien paquet, et te dépatouiller à partir de là
                    2) Tu peux récupérer le script de compilation du paquet et te refaire l'ancien paquet
                    3) Tu peux tenter l'Arch Rollback Machine ou l'Arch User Repository pour trouver l'ancienne version.

                    Bref, c'est pas parce que on utilise une rolling release qu'il faut paniquer. C'est toi qui t'occupe des mises à jours, c'est à toi de t'en occuper sereinement, tout simplement.

                    Quant à ne pas avoir de régression sous Debian/Ubuntu lors d'une mise à jour : j'en ai eu plein !

                    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                    • [^] # Re: Debian fait partie du passé

                      Posté par  (site web personnel) . Évalué à 4.

                      Surveiller chaque paquet c'est ok pour un serveur, pas quand tu en gères 150. Te poses-tu vraiment la question en voyant la page d'accueil du site "est-ce que j'utilise ce paquet parmi les 150 serveurs que je gère ?", et ce, tous les jours ?
                      L'urgence elle existe si tu n'as pas regardé la page d'accueil au préalable : ça a pété, faut que tu répares.
                      Et ce n'était pas du troll, ne t'en déplaise, mais la façon de travailler dont tu parles c'est juste du bricolage. Aucun support à grande échelle n'est possible avec Archlinux, et ce n'est pas un mal, ce n'est juste pas une distribution faite pour.

                      • [^] # Re: Debian fait partie du passé

                        Posté par  . Évalué à -2.

                        Euh, je crois qu'on se comprend pas…

                        Tu as pas à surveiller 150 paquets, tu as juste à être abonné à une mailing list, où à défaut à regarder une page d'accueil de temps en temps. 99% du temps, il ne s'y passe RIEN. Les seuls fois où il se passe quelque chose, on t'explique point par point comment faire et ça se règle en 30 secondes.

                        Tu te fais des fantasmes, là.

                        "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                        • [^] # Re: Debian fait partie du passé

                          Posté par  . Évalué à 1.

                          La page d'accueil n'avertit qu'en cas de manipulation manuelle à faire pour qu'une mise à jour s'effectue bien. Rien d'autre

                          • [^] # Re: Debian fait partie du passé

                            Posté par  . Évalué à 3.

                            Euh, c'est ce que je dis.

                            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                            • [^] # Re: Debian fait partie du passé

                              Posté par  (site web personnel) . Évalué à 5.

                              Ce que Seb< indiquait, c'est qu'il gère 150 serveurs : s'il y a 1 paquet qui apparaît sur la ML, ça lui fait 150 manips manuelles, s'il y a 2 paquets, 300 manips, youpi (bon, pour le coup, je pense qu'il va scripter et terminer le boulot non fait par les packageurs de arch…).

                              • [^] # Re: Debian fait partie du passé

                                Posté par  . Évalué à 4.

                                C'est vrzi si ce sont 150 fois les mêmes serveurs, sinon il devra se taper la manip au moins une fois à la main sur chaque type de serveur pour valider qu'il ne casse rien.

                                Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

                • [^] # Re: Debian fait partie du passé

                  Posté par  . Évalué à 3.

                  Chez moi quand j'avais essayé d'installer Xorg, il avait refusé à cause de problèmes de dépendances. Je n'ai pas pu aller plus loin, et j'avoue que l'expérience m'à échaudé.

                  Archlinux est utilisé sur les serveurs d'Archlinux.org : ça marche depuis 10 ans…

                  J’ai du rater un truc, mais j’ai l’impression que tu réponds à côté, non ? Parce que la corrélation entre xorg et un serveur doit être assez proche de 0 il me semble.

                  • [^] # Re: Debian fait partie du passé

                    Posté par  . Évalué à -1.

                    Oui, c'est un long fil de réponses à côté des deux côtés (autrement dit : un troll).

                    "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

                  • [^] # Re: Debian fait partie du passé

                    Posté par  . Évalué à 3.

                    Si, tu peux avoir besoin du client xorg sur ton serveur pour que des postes de travail puissent s'y connecter, mais c'est dur à comprendre pour un utilisateur de arch puisque visiblement le paquet xorg-clients a été supprimé sauvagement

                    Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

                    • [^] # Re: Debian fait partie du passé

                      Posté par  . Évalué à 3. Dernière modification le 21 janvier 2015 à 17:25.

                      Édition: j’ai écrit n’importe quoi parce que j’ai lu en diagonale.

                      Écrit en Bépo selon l’orthographe de 1990

                • [^] # Re: Debian fait partie du passé

                  Posté par  . Évalué à 7.

                  Que le produit X fonctionne aux petits oignons pour les besoins des gens qui développent le produit X, voilà qui est incompréhensible.

          • [^] # Re: Debian fait partie du passé

            Posté par  . Évalué à 4.

            Chez moi ça marche TM?

            Chez moi ça pète™?

            L'avantage d'une distro non rolling-release, c'est que pendant un certain temps tu n'a que des MaJ de sécurité: pas d'ajout/suppression de fonctionnalités, ce qui rend les choses quand même plus simples à maintenir.

            C’est exactement ce que j’ai dit: Arch sera plus chiante à maintenir.

            Écrit en Bépo selon l’orthographe de 1990

            • [^] # Re: Debian fait partie du passé

              Posté par  . Évalué à 3.

              Je sais pas faire les TM en apposé… Ou mieux, dans un cercle comme pour le ©, histoire d'être nickel :p

              • [^] # Re: Debian fait partie du passé

                Posté par  (site web personnel) . Évalué à 2.

                en utilisant un exposant : cf. https://linuxfr.org/wiki/aide-edition#en-bref

                • [^] # Re: Debian fait partie du passé

                  Posté par  . Évalué à 7.

                  Il y a un caractère unicode dédié, le rendu n'est pas du tout le même :
                  * "TM" en exposant : TM
                  * "TRADE MARK SIGN" unicode : ™

                  • [^] # Re: Debian fait partie du passé

                    Posté par  . Évalué à 3.

                    Et comment tu le saisis au clavier?

                    • [^] # Re: Debian fait partie du passé

                      Posté par  . Évalué à 4.

                      AltGr-Maj-8 en azerty sous GNU/Linux
                      AltGr-Maj-R en bépo

                      Écrit en Bépo selon l’orthographe de 1990

                      • [^] # Re: Debian fait partie du passé

                        Posté par  . Évalué à 3.

                        Chez moi (azerty sous Debian 7), AltGr-Maj-8 donne ceci: '¯' (underscore en haut… sais pas à quoi ça sert mais bon :) ). Je viens de tester les autres combo AltGr-Shift et AltGr, et rien… à moins que je n'aie raté une touche, bien sûr.

                        • [^] # Re: Debian fait partie du passé

                          Posté par  . Évalué à 4.

                          Tu dois utiliser la fr-pc (French legacy) qui ne possède le symbole. Essaie la fr-oss (French alternative).

                          Écrit en Bépo selon l’orthographe de 1990

                          • [^] # Re: Debian fait partie du passé

                            Posté par  . Évalué à 4.

                            Y-a-t-il un endroit quelque part où on pourrait voir sous forme d'image les différentes dispositions de clavier ?

                            Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

                            • [^] # Re: Debian fait partie du passé

                              Posté par  . Évalué à 3.

                              Tu peux les voir dans l’interface graphique de GNOME ou de KDE qui te permet de configurer tes dispositions, sinon tu dois te débrouiller avec une recherche d’image ou regarder les dispositions en art ASCII dans /usr/share/X11/xkb/symbols/fr (fr à remplacer par en ou de etc. si tu le souhaites).

                              Écrit en Bépo selon l’orthographe de 1990

                              • [^] # Re: Debian fait partie du passé

                                Posté par  . Évalué à 2.

                                Pratique les représentations ASCII, merci

                                Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

                          • [^] # Re: Debian fait partie du passé

                            Posté par  . Évalué à 4.

                            Effectivement. Étrange quand même que je tournais sur la legacy… enfin, peu importe, c'est corrigé.

                            • [^] # Re: Debian fait partie du passé

                              Posté par  . Évalué à 3.

                              Si tu es sous Ubuntu je crois que c’est ce qu’ils te proposent par défaut, c’est peut-être le cas sur d’autres distributions.

                              Écrit en Bépo selon l’orthographe de 1990

                              • [^] # Re: Debian fait partie du passé

                                Posté par  . Évalué à 2.

                                Debian, donc ça vient peut-être de là… il faut dire aussi que je n'utilise pas de DE classique, et que mon process d'install intègre une étape de décapage système…

      • [^] # Re: Debian fait partie du passé

        Posté par  . Évalué à 6.

        Je suis également favorable à Debian pour les serveurs, mais il faut reconnaître que souvent les clients préfèrent quelque chose de sale à quelque chose de fiable, par exemple :

        • ils ont une debian stable, mais avec la moitié des services sous forme de paquets backportés voire de logiciels recompilés (sans bien sûr prévoir de budget pour suivre les mises à jour de sécurité alors que celles-ci ne sont plus gérées par Debian)

        • ils ont installé une debian stable en 2006, et depuis tout marche encore donc ils ne voient pas de raison de mettre à jour

        Ces deux cas représentent plus de la moitié des clients, et pour eux je pense qu'on pourrait installer n'importe quelle distribution…

        Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 4.

          Et j'ai oublié la meilleure blague avec les debian stables : la plupart des boîtes qui vendent des audits de sécurité vont mettre une alerte sur la version trop ancienne des logiciels installés (leur lot de scripts de collecte bidons coûteuse équipe d'audit ne connaissant pas debian-security)

          Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

        • [^] # Re: Debian fait partie du passé

          Posté par  . Évalué à 3.

          Tu m'étonnes. Je suis sûr que d'ici 4 ans on trouera encore des serveurs sous windows 2003…

    • [^] # Re: Debian fait partie du passé

      Posté par  . Évalué à 6.

      Je pense qu'il est effectivement évident que Debian, une distribution reconnue et réputée pour sa stabilité depuis plus de 20 ans, va mourir du fait de l'existence d'une distribution comme Manjaro. Après tout, Manjaro existe depuis plus de 3 ans et la distribution n'a pas encore atteint la version 1.0, elle propose déjà un système bien meilleur que Debian en terme de performances, fiabilité, flexibilité et stabilité.

      Plus sérieusement, même si les arguments énoncés étaient vrais (débat qui prendrait bien plus qu'un simple message et que je ne suis pas en mesure de mener), il ne faut pas sous estimer les habitudes, les bonnes comme les mauvaises meurent difficilement. Alors oui, il est vrai que le fait qu'Ubuntu soit basé sur Debian est en quelque sorte profitable à cette dernière mais le site distrowatch compte 11 distributions basées sur Arch et 131 basées sur Debian. Avant que cela ne change, il peut se passer bien des choses et je ne doute pas que Debian n'aura aucun mal à vivre 3-4 de plus, le temps que Manjaro double sa durée de vie.

  • # Liste

    Posté par  . Évalué à 10.

    Si je comprends bien, c'est la liste des mises à jour disponibles depuis Debian 7.7. Il serait peut-être bon de rappeller que ces nouveautés sont déjà appliquées sur n'importe quelle Debian 7.x maintenue à jour?

    ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

    • [^] # Re: Liste

      Posté par  . Évalué à 3.

      Effectivement, je croyais l'avoir mis mais j'ai dû simplement le lire dans le dernier lien…

      Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

  • # Régression ?

    Posté par  . Évalué à 6.

    Bonjour,

    Pardonnez ma question si vous la trouvez trop naïve, c'est que cela ne fait pas longtemps que je découvre le monde gnu/linux.
    Comment se fait-il qu'une version supérieur du noyau va provoquer des problèmes sur des pcs qui fonctionnaient bien jusque là ? Je parle de la régression. J'ai souvent entendu que changer de version pour des vieux pcs pouvaient parfois jouer en leur défaveur. Outre, le fait que parfois la distribution grossit, et ne devient plus adapté pour des vieux pcs (par exemple certains pcs tournaient bien avec Ubuntu 12.04, mais deviennent limite pour accueillir Ubuntu 14.04). Mais là, on parle d'une régression, un cas où une fonctionnalité importante d'un os ne devient plus possible.

    Je pensais qu'on essayais toujours d'avoir une compatibilité ascendante. Dans ce cas-là, s'agit-il d'une erreur ? Ou vraiment un pc compatible avec une version X du noyau pourrait ne plus être reconnu par la version X+1 du noyau ?

    Merci

    • [^] # Re: Régression ?

      Posté par  . Évalué à -3.

      au contraire 14.04 est bien plus optimisé que 12.04 et fonctionnera bien mieux , ce que tu dit sur la compatibilité avec la version X+1 n'est valable que pour le matériel très très ancien , meme les vieille Geforce 4 sont supporté par les drivers legacy et open-source

    • [^] # Re: Régression ?

      Posté par  . Évalué à 5.

      un pc compatible avec une version X du noyau pourrait ne plus être reconnu par la version X+1 du noyau

      Cela arrive avec du très vieux matériel ou des architectures exotiques pour lesquels aucun développeur noyau ne dispose du matériel ni de l’expérience suffisants pour assurer son bon fonctionnement. Dans ce cas, le support est retiré du noyau plutôt que de livrer quelque-chose que personne ne peut tester et qui sera conséquemment inutilisable et plein de bogues. Remarque quand-même que le développement du noyau est relativement conservateur en pratique, et qu’en général ce qui est supprimé a en fait déjà atteint le stade difficilement utilisable et plein de bugs.

      Mais ceci concerne les changements de versions du noyau importants (le x dans 3.x), pas les correctifs (le y dans 3.x.y ou toute autre version plus mineure encore). Pour les correctifs une compatibilité ascendante est assurée, aux bogues près. Dans le cas de la mise à jour qui touche Debian, ce sont des bogues qui ont cassé la compatibilité avec certains matériels, d’ailleurs ils devraient être corrigés et distribués rapidement par le canal « security » du projet Debian.

    • [^] # Re: Régression ?

      Posté par  . Évalué à 10.

      Attention, message long.

      Comment se fait-il qu'une version supérieur du noyau va provoquer des problèmes sur des pcs qui fonctionnaient bien jusque là ?

      J'y vois 3 raisons principales:

      • le code source du noyau (ce qui sert à produite le binaire) est très complexe. Quand on modifie un tel logiciel, je ne pense pas qu'il soit possible d'avoir la garantie absolue de ne rien casser.
      • il existe de nombreux matériels différents, certains obéissant aux standards complètement, d'autres partiellement, d'autres pas du tout. Corriger un bug qui affecte le matériel obéissant complètement aux standards, ou juste améliorer le code, peut très bien avoir l'effet inverse sur les 2 autres «familles»
      • l'erreur est humaine, et même si je pense qu'il y à souvent une revue de code par d'autres personnes dans linux, il ne faut pas oublier que la volumétrie de code est telle qu'il est difficile de repérer les problèmes les plus subtils.

      Je pensais qu'on essayais toujours d'avoir une compatibilité ascendante.

      Pas du tout. Enfin, pas toujours.
      Pour faire simple, il existe un schéma de numéros de version que pas mal de développeurs affectionnent. Ce schéma est constitué de 3 parties principales majeur.mineur.patch:

      • numéro majeur: potentiellement aucune rétro-compatibilité garantie.
      • numéro mineur: ajout de nouvelles fonctionnalités, API compatible avec la version majeure précédente modulo les nouvelles fonctionnalités.
      • numéro de patch: correctif de bug, API compatible à 100% avec la version mineure précédente.

      Malheureusement, ce schéma force l'utilisateur à aller voir le site officiel pour voir de combien il est en retard, donc Ubuntu à créé un système de version différent: mois.année. Avec celui-la, on perd les informations de compatibilité, mais au moins on garde une information à peu près exploitable. Enfin, on à le 3ème modèle populaire, celui de chrome (que Firefox à adopté, on est vendredi alors je me dois de le mentionner), qui est juste inutile: en effet, on perd tant les infos de compatibilité que les info d'âge…

      par exemple certains pcs tournaient bien avec Ubuntu 12.04, mais deviennent limite pour accueillir Ubuntu 14.04

      Ça, c'est du à un autre problème.
      En fait, là, tu compares un OS avec une distribution.
      L'OS, c'est, grosso modo, le noyau (linux) et les pilotes.
      La distribution, c'est le noyau plus tout l'environnement utilisateur, dans beaucoup de cas composé uniquement de l'environnement de bureau (que j'abrège DE, pour Desktop Environment), c'est à dire dans le cas d'Ubuntu, Gnome, anciennement 2, qui était probablement plus léger, machines de l'époque oblige, et nouvellement 3, qui est… disons… très «aimé» par la majorité des utilisateurs de gnome 2.

      Il faut aussi savoir que les 2 DEs les plus utilisés, à savoir Gnome et KDE n'ont toujours eu comme objectif que d'être complets en terme de fonctionnalités (dans le cas de gnome 3, il semblerait que ce ne soit pas tout à fait vrai ;)) y compris en fonctionnalités que l'utilisateur n'utilise pas. Cela alourdit le système, naturellement.

      Il existe une autre «famille» de DEs, plus légers, dont les plus connus sont XFCE et LXDE. LXDE est à mon avis le plus léger, tandis que XFCE se positionne entre l'extrême légèreté (pour un DE) de LXDE et la lourdeur de Gnome.

      Enfin, pour finir le tour du propriétaire, il y à des gens (comme moi) qui préfère composer eux-même leur environnement. On sélectionne divers logiciels, et on arrive à un résultat très léger, réactif, et surtout, très personnalisé, avec lequel on à une efficacité supérieure à ce que n'importe quel DE pré-construit pourrait nous proposer. Je pense toutefois que la majorité de ceux qui font ça sont des utilisateurs passionnés, souvent professionnels, parce que ça exige pas mal de temps au début pour se construire son petit nid douillet.
      Mais à titre d'exemple, sur une machine dotée de moins de 256Mio de RAM, et d'un CPU n'ayant qu'un seul cœur à moins de 1GHz, j'arrive à avoir une machine tout à fait utilisable pour mes tâches du quotidien (et mêmes quelques jeux). Certes, c'est «un peu» spartiate niveau graphismes, mais il faut comprendre que les effets de transition, de transparence, animations… tout ça, ça exige pas mal de ressources, pour un rôle… inexistant, voire contre-productif (parce que moi, ça me dérange les trucs qui clignotent ou qui mettent du temps à faire ce que je leur demande).

      J'espère avoir été compréhensible et ne pas avoir dit trop de bêtises (hors ce qu'on à le droit de dire un trolldi, bien sûr).

      • [^] # Re: Régression ?

        Posté par  . Évalué à 6.

        Gnome et KDE n'ont toujours eu comme objectif que d'être complets en terme de fonctionnalités (dans le cas de gnome 3, il semblerait que ce ne soit pas tout à fait vrai ;)) y compris en fonctionnalités que l'utilisateur n'utilise pas. Cela alourdit le système, naturellement.

        KDE 4 dernière version est encore mon bureau quotidien sur mon vieux Pentium IV 768 Mo de Ram). C'est une version standard qui tourne sans aucun problème.

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: Régression ?

          Posté par  . Évalué à 3.

          On est quand même à 512Mo de plus ;) oui je sais, c'est chipoter, et à l'heure actuelle c'est limite qu'on est plus à 200M près…

          Tu as peut-être des réglages pour que ça consomme un peu moins? Et si tu es sur Debian (ou une de ses filles), tu as installé quel paquet? Me semble que la plupart des DEs proposent 2 méta-paquets: un core, et un "full" (qui en fait à le nom du DE).
          Je pense que ça dépend pas mal de ce que la distro installe à côté, et démarre automatiquement.
          Avec Kubuntu (j'avais testé vite fait pour tenter d'isoler un problème de config écran, mais impossible de m'en sortir :/… la dernière d'ubuntu je pense, début de l'an dernier?) je me souviens que ma machine (4Gio, dual core 3Ghz) était tout de même nettement plus lente à démarrer que XFCE ou LXDE.
          Je n'ai pas vraiment utilisé le système, c'était pour tester un truc, mais la vitesse d'accès au bureau était très distincte.

          Après, c'est peut-être aussi que Ubuntu installe 50 tonnes de merde par défaut sur le système, Debian moins mais malgré tout il reste les recommandations et des paquets inutiles installés par défaut (genre, wamerican alors que tu as sélectionné la langue française).
          Je crois que Fedora travaille plus sur du KDE par défaut, donc c'est peut-être aussi mieux géré niveau foutoir installé?

          • [^] # Re: Régression ?

            Posté par  . Évalué à 6.

            On est quand même à 512Mo de plus ;) oui je sais, c'est chipoter,

            Ça reste très en dessous des exigences du web actuel. Le système swape beaucoup. Il faudrait 3-4 Go de Ram pour être tranquille.

            Tu as peut-être des réglages pour que ça consomme un peu moins?

            Rien ;-)
            il y a deux disques en Raid et je désactive quelques petits services KDE qui ne me servent jamais, mais à part ça…
            En plus Kmail gère 4 compte imap ! ça freine un peu parfois.

            Et si tu es sur Debian (ou une de ses filles), tu as installé quel paquet? Me semble que la plupart des DEs proposent 2 méta-paquets: un core, et un "full" (qui en fait à le nom du DE).

            C'est du Debian installé avec le paquet KDE minimal, puis je rajoute ce qui me sert.

            Je pense que ça dépend pas mal de ce que la distro installe à côté, et démarre automatiquement.
            Avec Kubuntu (…) était tout de même nettement plus lente à démarrer que XFCE ou LXDE.

            Aux premiers lancements KDE est lent (énorme config à écrire, plus l'indexation des fichiers). L'interface est plus longue à démarrer aussi.

            Après, c'est peut-être aussi que Ubuntu installe 50 tonnes de merde par défaut sur le système,

            Tout de même pas inutiles pour les débutants ou ceux qui ont une machine récente.

            Debian moins mais malgré tout il reste les recommandations et des paquets inutiles installés par défaut (genre, wamerican alors que tu as sélectionné la langue française).

            La partition système est limitée à 9 Go, donc j'évite souvent les paquets recommandés.

            Je crois que Fedora travaille plus sur du KDE par défaut, donc c'est peut-être aussi mieux géré niveau foutoir installé?

            KDE c'est gros de toute façon…

            Ma copine est sur une config (à peine plus puissante) avec XFCE et Gnome 2 / Mate. Crois-le ou non, mais le gain de perfs est, pour moi, décevant par rapport à KDE. Gnome 3 marche peut-être tout aussi bien. Mais je n'ai pas testé.

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: Régression ?

              Posté par  . Évalué à 6.

              Ça reste très en dessous des exigences du web actuel. Le système swape beaucoup.

              Pas faux, mais pour éviter pas mal de sites bien merdiques, perso je trouve que désactiver JS et ne l'autoriser que via une liste blanche (que tu te fais au fil du temps) aide vachement. Idem, les images animées, dehors, et je ne parle bien sûr pas des cookies.
              Le browser est l'un des logiciels que j'adorerai remplacer dans mon système, malheureusement je n'ai trouvé aucune alternative correcte à opera 12 ou iceweasel dans les browser dits légers (enfin, ok, ils bouffent moins de ram, mais tous ceux que j'ai testé avaient des performances déplorables ou ne supportaient pas JS du tout, ce qui est bloquant pour 1/3 des sites que je visite)…

              Pour ce qui est des 3-4Go, je ne suis pas d'accord. Sur la machine depuis laquelle j'écrit, je suis à 1.9Go total d'utilisation, et il y à, à vue de nez, presque la moitié pour du cache.

              il y a deux disques en Raid et je désactive quelques petits services KDE qui ne me servent jamais

              RAID1 (c'est bien le RAID miroir le 1?) j'imagine, sinon c'est de la triche ;)
              Mais en désactivant les services KDE qui ne servent à rien, ce n'est déjà plus une install KDE par défaut, sans compter que…

              'est du Debian installé avec le paquet KDE minimal, puis je rajoute ce qui me sert.

              … mais ça me paraît cependant tout à fait pertinent hein. Pour moi, tu as un KDE customisé la. La plupart des utilisateurs auraient installé le gros méta-paquet, et rien désactivé. Pas sûr que ça passe encore sur une vieille machine.

              Tout de même pas inutiles pour les débutants ou ceux qui ont une machine récente.

              Certes.

              La partition système est limitée à 9 Go, donc j'évite souvent les paquets recommandés.

              Sage décision. Mais ce n'est pas, encore une fois, le comportement par défaut de Debian.

              Ma copine est sur une config (à peine plus puissante) avec XFCE et Gnome 2 / Mate.

              Je le crois sans problème. Si elle n'à rien enlevé de ce qui ne lui sert pas… perso XFCE même quand je m'en servais, je n'installais les paquets que 1 par 1, sinon je me retrouvais avec des trucs calendriers (pas trop gênant, j'admets) ou gestionnaires réseau/cups/sane dépendants de dbus (déjà plus, franchement…).

              Ma façon d'installer une Debian c'est install mini avec tout décoché (sauf les utilitaires systèmes et serveur ssh, en fonction de mon humeur), désactivation des install recommended par défaut, et ensuite j'installe les softs dont j'ai besoin, avec potentiellement certaines de leurs recommandations.
              Avec ça, le système est léger et réactif, et certes c'est une Debian, mais je n'irai pas dire que c'est ce qu'il y a par défaut.

              Les logiciels ont une tendance à l'embonpoint, c'est un fait. Et les DEs sont des collections de logiciels, alors on accroît encore cette tendance. Je ne suis pas contre les DEs, parce que s'il n'y en avait pas, je serais sûrement toujours sous windows, avec un niveau en info qui aurait nettement moins évolué. Mais bon, je fait partie des gens passionnés par l'info, ça aide. Pendant ce temps, mes potes ont appris à dépanner leurs voitures ou à faire de la musique ;)

              • [^] # Re: Régression ?

                Posté par  . Évalué à 3. Dernière modification le 17 janvier 2015 à 12:16.

                Pour ce qui est des 3-4Go, je ne suis pas d'accord. Sur la machine depuis laquelle j'écrit, je suis à 1.9Go

                Oui bien sûr, j'ai beaucoup moins puisque je bosse avec 768 Mo. Je voulais dire que pour avoir le confort de garder les sites webs ouvert plus LibO plus kmail plus les photos des enfants plus .. plus … plus … c'est nécessaire.

                je désactive quelques petits services KDE qui ne me servent jamais
                Mais en désactivant les services KDE qui ne servent à rien, ce n'est déjà plus une install KDE par défaut. (…) La plupart des utilisateurs auraient installé le gros méta-paquet, et rien désactivé. Pas sûr que ça passe encore sur une vieille machine.

                Ça ne joue pas sur la conso. J'ai seulement désactivé write en console, la notification d'espace libre et kscreen. Tout le reste est là. Le gros meta paquet KDE c'est seulement des applications en plus (dans mon cas).

                Il y a aussi d'autres trucs installés, mais ça ne consomme pas des masses : serveurs webs, ssh, bdd, …

                "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                • [^] # Re: Régression ?

                  Posté par  . Évalué à 5.

                  Perso j’ai déjà installé Arch Linux + le méta-paquet qui installe l’intégralité de KDE et désactiver le maximum d’effets visuels, et ça passait avec 1Go de mémoire. De manière générale KDE s’améliore au fur et à mesure des versions au niveau performances/mémoire donc quelques versions plus tard ça devrait toujours bien fonctionner.

                  Écrit en Bépo selon l’orthographe de 1990

                  • [^] # Re: Régression ?

                    Posté par  . Évalué à 7.

                    On peut aussi dire merci à la multiplication des terminaux sous batterie qui ont poussé les développeurs à ne plus considérer le matériel comme un puis de ressources infinies et inépuisables.

                    Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

    • [^] # Re: Régression ?

      Posté par  (site web personnel) . Évalué à 10.

      c'est que cela ne fait pas longtemps que je découvre le monde gnu/linux.

      En fait, ça n'a rien à voir avec Linux : c'est global.

      Comment se fait-il qu'une version supérieur du noyau va provoquer des problèmes sur des pcs qui fonctionnaient bien jusque là ? Je parle de la régression.

      Ca ne t'ai jamais arrivé de vouloir réparer un objet (n'importe lequel, dans la vie de tous les jours) et au final de le casser car tu as mal fait / pas tout prévu?
      Ben la, c'est pareil.

      Ou vraiment un pc compatible avec une version X du noyau pourrait ne plus être reconnu par la version X+1 du noyau ?

      C'est différent quand c'est volontaire : on a juste pas assez de temps pour tout maintenir. Ne me dis pas que tu ne jettes jamais rien chez toi, ben la c'est pareil : à un moment il y a du ménage à faire pour pas trop s'encombrer.
      La différence avec d'autres OS est que Linux garde le plus de choses possibles le plus longtemps possible (faut vraiment qu'il n'y ai plus personne sur la planète entière pour s'en ocupper, pour que ce soit viré lors d'un grand ménage)
      Par exemple, Linux a abandonné les vieilles architectures i386 (je te rassure : tu dois pas en avoir, c'est sorti en 1986) il y a 2 ans : c'est voulu, une nouveau noyauu ne passe pas sur ce CPU, car plus personne ne vaut s'occuper de maintenir la chose par rapport aux nouvelles possibilités du noyau, à ses évolutions, il faut donc un i486 mini. Ben oui, ça évolue.

      Maintenir plus longtemps != à vie.

    • [^] # Re: Régression ?

      Posté par  . Évalué à 7.

      Je pensais qu'on essayais toujours d'avoir une compatibilité ascendante. Dans ce cas-là, s'agit-il d'une erreur ? Ou vraiment un pc compatible avec une version X du noyau pourrait ne plus être reconnu par la version X+1 du noyau ?

      La mise en veille est un problème complexe. Les constructeurs de portables implémentent des solutions plus ou moins foireuses en ne considérant en général que Windows pour lequel ils fournissent si nécessaire des pilotes corrigeant les bugs de leur BIOS. Le noyau Linux doit donc essayer de résoudre de la façon la moins pénible possible des dizaines ou centaines de cas particuliers.

      Dans ces conditions, il n'est pas vraiment surprenant que des régressions se produisent fréquemment sur la mise en veille. On peut par exemple imaginer ce genre de scénario:

      (1) Sortie d'un modèle de portable A1
      (2) Ajout de la mise en veille pour A1
      (3) Sortie du modèle A2. La mise en veille de A1 fonctionne correctement sur A2.
      (4) Sortie du modèle A2b qui est une variante de A2.
      La mise en veille (2) ne fonctionne pas correctement sur A2b.
      (5) Ajout de la mise en veille pour A2b.

      Malheureusement, le noyau décide de l'utiliser aussi pour A2 qui ressemble beaucoup à A2b.

      ==> Régression pour tout les utilisateurs de A2.

      Dans cet exemple, la difficulté est que les développeurs de Linux n'ont jamais eu connaissance du modèle A2.

  • # Régression corrigée dans les dépôts

    Posté par  . Évalué à 5.

    J'ai été atteint par le problème de mise en veille (sur mon pc de bureau, il n'est pas spécifique aux portables).
    Et le temps de m'apercevoir qu'il y avait un soucis, de commencer à regarder le bug tracker de debian, la mise à jour était arrivée dans le dépôt wheezy…
    Une belle réactivité !

    => Ce n'est donc pas la peine de la télécharger chez Ben Hutchings.

    linux (3.2.65-1+deb7u1) wheezy-security; urgency=medium
    
      * [amd64] Revert NX changes that caused a regresion in 3.2.65
        (Closes: #774436)
        - Revert "x86, mm: Set NX across entire PMD at boot"
        - Revert "x86, 64bit, mm: Mark data/bss/brk to nx"
      * [x86] cpu, amd: Add workaround for family 16h, erratum 793 (CVE-2013-6885)
      * [x86] tls: Validate TLS entries to protect espfix (CVE-2014-8133)
      * [amd64] switch_to(): Load TLS descriptors before switching DS and ES
        (CVE-2014-9419)
      * KEYS: close race between key lookup and freeing (CVE-2014-9529)
      * isofs: Fix unchecked printing of ER records (CVE-2014-9584)
    
     -- Ben Hutchings <ben@decadent.org.uk>  Mon, 12 Jan 2015 16:06:56 +0000
    

    (ce sont les 2 reverts).

    • [^] # Re: Régression corrigée dans les dépôts

      Posté par  . Évalué à 3.

      Oui, idem, plus de mise en veille depuis qques jours. Galère sur un laptop entre 2 salles de cours.
      Le temps que je me dise : OK ce WE je m'y colle, les devs ont déja commité la correction.

      Merci Debian, longue vie à Debian!

  • # Pigdin ou...

    Posté par  . Évalué à 2.

    Pidgin ?

  • # Bug upgrade apache ?

    Posté par  . Évalué à 2.

    À noter : il semblerait qu'il y ait un bug lors de l'upgrade du paquet apache2 : http://linuxfr.org/forums/linux-debian-ubuntu/posts/apache-va-me-rendre-fou-03305b39-391f-4c05-a762-d88580ea4df0

    Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.