Maintenance facile et sécurisée(signée) d'un système Debian avec stable, testing et unstable à la fois

Posté par . Modéré par DAGAN Alexandre.
Tags :
0
23
août
2002
Debian
Voici une page brève sur le bon usage d'apt.conf et apt_preferences que je viens d'écrire pour faire profiter aux débutants (et aux autres) de mes quelques années de maintenance d'une Debian mélangeant des packages de stable,testing et unstable.

apt-check-sigs permet en outre de vérifier l'authenticité des listes de paquets de votre miroir Debian préféré.

Note du modérateur: La page est succinte mais efficace pour débuter, après se reporter aux docs :)
Je confirme ce ne sont pas des bidouilles et un mélange de testing, unstable, stable... reste très stable!

Aller plus loin

  • # Pas mal fait faut dire.

    Posté par . Évalué à -7.

    Hello,
    par contre, ca aurait ete sympa de dire a quoi servent les fichiers que tu demandes de remplacer.

    Le sources.list, je pense que sur debian il est connu (sinon changez de distrib ;) mais le
    /etc/apt/preferences par exemple, ben je connaissais pas.

    Sinon, c'est vraiment bien fait...
    • [^] # Re:comment mettre des commentaires dans apt/preferences ?

      Posté par . Évalué à 10.

      en fait j'avais mis des commentaires commençant par //
      dans apt/preferences pour expliquer un peu
      mais apt n'aime pas...
      si quelqu'un sait comment mettre des commentaires dedans ...

      les priorités inférieures à 100 indiquent que ces paquets ne seront pas mis à jour automatiquement

      989 est la priorité par défaut (la priorité auto d'après man apt_preferences, si quelqu'un sait ce que ça veut dire ...)
      • [^] # Re: Re: man apt_preferences incite à choisir 995 pour stable

        Posté par . Évalué à 10.

        en relisant man apt_preferences je viens de me rappeler que l'option -t testing donnait la priorité 990 aux packages de testing. si on veut que les dépendances d'un package de testing que l'on installe avec cette option soient choisis prioritairement dans stable (souhaitable à mon avis quand c'est possible) alors il faut que stable ait une priorité de 995 environ au lieu de la priorité par défaut de 989

        Je viens de rectifier cela sur ma page dans le fichier preferences
        • [^] # Re: Re: d'après man sources.list, 990 suffit pour stable

          Posté par . Évalué à 3.

          Ah, quel plaisir de relire ses classiques !
          dans man sources.list on a:
          "The file lists one source per line, with the most preferred source listed first"
          Donc avec l'option "-t testing" à égalité de priorité (990) et de version, c'est stable
          qui sera choisi si il est en premier dans sources.list
          (et donc bien faire attention de mettre toutes les sources de paquets stables comme main, security et non-US avant celles de testing puis celles de unstable)
          L'avantage de 990 pour stable par rapport à 995 c'est que les versions plus récentes des dépendances inclues dans testing (qui sont bien entendu souvent nécessaires à l'installation d'un paquet de testing) seront choisies de préférence aux plus anciennes issues de stable.

          Les plus prudents qui veulent uniquement les dépendances de stable peuvent installer avec le suffixe nom_paquet/testing au lieu de l'option "-t testing" (et les paranos mettront 995 pour stable dans preferences pour que -t ne change pas cela)
    • [^] # Re: Pas mal fait faut dire.

      Posté par . Évalué à 6.

      En parlant de sources.list, il existe 2 outils qui permettent de choisir le "meilleur" serveur et qui créent un fichier sources.list automatiquement avec. Il s'agit de apt-spy (paquet apt-spy) et netselect-apt (paquet netselect).
  • # deborphan

    Posté par . Évalué à -10.

    hello, tu dis :
    deborphan pour trouver les paquets inutilisés qu'on peut retirer sans casser de dépendances

    je signale aussi que debfoster que je n'ai pas teste semble plus puissant.

    #---------------------------------#

    Description: Install only wanted Debian packages
    debfoster is a wrapper program for apt and dpkg. When first run, it
    will ask you which of the installed packages you want to keep
    installed.
    .
    After that, it maintains a list of packages that you want to have
    installed on your system. It uses this list to detect packages that
    have been installed only because other packages depended on them. If
    one of these dependencies changes, debfoster will take notice, and
    ask if you want to remove the old package.
    .
    This helps you to maintain a clean Debian install, without old
    (mainly library) packages lying around that aren't used any more.

    #---------------------------------#
    • [^] # Re: debfoster a l'air puissant mais contraignant

      Posté par . Évalué à 10.

      Merci pour cette info.
      Reste à l'essayer pour voir si c'est pas trop lourd...
      car apparemment il faut fournir des informations pour chaque paquet installé au départ puis à chaque fois qu'on enlève un paquet qui avait des dépendances maintenant orphelines

      Enfin est-ce compatible avec un mélange de stable/testing/unstable ? (à priori je le pense)

      Si des témoignages montrent que ça marche je le rajouterais sur la page.
      • [^] # Re: debfoster a l'air puissant mais contraignant

        Posté par (page perso) . Évalué à 10.

        J'ai essayé debfoster (mais ne peux plus l'utiliser parce qu'un disque mort m'a forcé à repasser en Mandrake (pas de cd Debian pour le moment, plus de connexion haut-débit...)).
        Il m'a, lors de son premier lancement, donné la liste de certains paquets, me donnant à chaque fois la liste des applis en dépendant (s'il y a lieu) en me demandant si je voulais le virer (ainsi que ses dépendances), virer seulement les dépendances, le garder...
        Je ne lui ai pas donné la moindre info, il a cherché tout seul comme un grand puis, lorsque je l'ai arrété (on peut l'arréter quand on veut, on reprend où on en était resté s'il n'y a pas eu de nouvelles installation), a lancé un apt-get remove truc machin.
        Peut-être peut-on l'utiliser de maniére un peu plus précises, mais je n'ai pas eu le temps de chercher.
        Pour ce qui est du mélange stable/testing/unstable, ça ne m'a pas posé probléme, mais je n'avais que peu d'applis provenant de la potato ou de la woody ou de la sarge (c'est bien le nom de la nouvelle testing?).
  • # Ca marche avec dselect?

    Posté par . Évalué à 1.

    Pour avoir un système mixte, j'avais essayé le truc proposé par le APT-HOWTO : APT::Default-Release . Je ne me suis pas trop penché sur le pinning, alors ça ne mangeait pas de pain. Ca a bien marché, mais par contre, dselect n'en tien pas compte (c'est normal d'ailleurs), et du coup me propose systématiquement la mise à jour des paquets vers testing. Les paquets de stable viennent 25 pages plus loin. Pas pratique. Du coup, je n'utilise plus dselect.
    Franchement, j'en ai marre des less /var/lib/apt/lists/<nom de fichier de quarante-douze caractères> + apt-get install

    Autre chose : suis sur un 56k (et j'atteinds rarement les 4ko/s, ça doit être la moitié de la vitesse normale, non?) et un apt-get update, ça fait mal (y a testing dans mon sources.list). Les fichiers Packages de stable ne changent plus (normal), ceux de sécurity parfois (normal, et en plus ils sont petits), mais par exemple, testing/main fait 2Mo et change tous les jours. Marre. Je me vois mal modifier mon sources.list à chaque fois que je ne veux pas récupérer ce truc. N'y a t'il pas une option pour lui dire qu'on veut pas (et non, apt-get update stable ne marche pas)?
    • [^] # Re: Ca marche avec dselect?

      Posté par (page perso) . Évalué à 3.

      « Franchement, j'en ai marre des less /var/lib/apt/lists/<nom de fichier de quarante-douze caractères> + apt-get install »

      J'ai toujours trouvé ce qu'il me fallait avec apt-cache. Parceque les listes de packages, heu...
    • [^] # Re: Ca marche avec apt-cache search

      Posté par . Évalué à 3.

      comme je l'ai ajouté sur ma page, apt-cache search mots_clés permet de trouver les noms des paquets installables

      pour ceux qui ont un modem lent,
      avec l'option de apt.conf APT::Get::List-Cleanup false;
      on peut changer de sources.list et faire un apt-get update sans avoir toutes les listes à retélécharger
  • # succint mais bien fait.

    Posté par . Évalué à 10.

    C'est un bon complément aux liens suivants:

    - Il y a un an j'ai trouvé ce petit pense-bête sur google:
    http://chaboi.free.fr/doc/debian-dpkg(...)

    - Ne pas oublier le guide "quickref" debian
    http://qref.sourceforge.net/quick/index.fr.html(...)

    - Et une page intéressante sur la création des paquets debian:
    http://nicolaxx.free.fr/docs/jfsp-al/const_paquet_deb.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.