Le reproche souvent fait à Arch Linux était l’absence de vérification de signature de ses paquets.
Eh bien, quelques mois après le dixième anniversaire de cette distribution, c’est réglé (→ VO).
Ça fait un certain temps que c’était « sur le feu », avec des discussions entre les développeurs, la mise au point de la solution retenue, de la chaîne de signatures et la signature des paquets des dépôts.
Si vous avez déjà une Arch Linux, comme d’habitude elle ne modifie pas les fichiers de configuration à l’insu de l’administrateur ; ce sera donc à vous de reprendre dans votre fichier de configuration /etc/pacman.conf les modifications de la nouvelle version (enregistrée sous le nom pacman.conf.pacnew ; meld est votre ami) pour que cette fonctionnalité soit activée.
Logiquement, si vous installez depuis la « core image » actuelle, ce devrait être le cas aussi, mais si vous installez depuis la « netinstall image », la vérification des paquets sera peut-être activée directement…
(Précision : je n’ai pas de lien avec Arch Linux, je suis juste un utilisateur satisfait.)
Pour les amateurs, une nimage dans le thème.
# ArchLinux
Posté par Gui13 (site web personnel) . Évalué à -2.
Devant le buzz autour de cette distribution, j'ai voulu tester un peu ArchLinux le week end dernier.
Mal m'en a pris, j'ai l'impression que je n'ai pas eu de chance, car rien ne s'est passé correctement:
à l'installation, je sélectionne les miroirs d'installation et décide, en plus de la base, d'installer xfce directement; je n'ai jamais réussi: l'installateur de paquets m'a jeté à chaque fois pour des dépendances non satisfaites. J'ai l'impression que la sélection d'un paquet dans l'installation ne sélectionne pas automatiquement ses dépendances, je me trompe?
Je me souviens d'une erreur d-bus ou quelque chose comme ça…
du coup j'ai installé le "core", puis j'ai démarré dessus en me disant que j'y arriverais plus facilement. Eh bien c'est la même chose: installer xfce n'est pas une mince affaire, voire c'est un calvaire. Pas de résolution de dépendances,
pacman -Sy xfcene trouvait rien, pas moyen de faire unpacman -Q xfcequi ne sortait rien lui non plus…pacman d'ailleurs… j'ai pas tout compris: pacman --help sort la liste des options avec 1 mot à chaque option pour la décrire. Du coup pour savoir ce que l'option fait réellement, faut se taper le manuel énorme.
j'ai trouvé la documentation en ligne assez pauvre, notamment sur l'installation. C'est bien dommage.
Bref, ArchLinux m'intéresse, mais pour l'instant c'est pas assez bien fini pour moi.
[^] # Re: ArchLinux
Posté par Nonolapéro . Évalué à 10.
Faut rentrer le bon nom du paquet sinon c'est sûr que rien ne va s'installer. Il faut donc installer
xfce4.Pour chercher un paquet dans les dépôts c'est
pacman -Ss paquet, pour chercher dans les paquets installés c'estpacman -QsPour ce qui est de la documentation tu fais preuve de mauvaise foi ou volonté ! Par exemple voici la page pour pacman sur le wiki francophone http://wiki.archlinux.fr/Pacman
Un bon guide d'installation reste celui de Calimero mais peut-être qu'il n'est plus très à jour http://calimeroteknik.free.fr/arch-guide/
[^] # Re: ArchLinux
Posté par zebra3 . Évalué à 10.
Encore une distribution de nazis !
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: ArchLinux
Posté par Christophe Turbout . Évalué à 4.
s'il n'est plus à jour, ce n'est pas un bon guide !
[^] # Re: ArchLinux
Posté par Joris Dedieu (site web personnel) . Évalué à 4.
Tout est d'ailleurs ici : https://wiki.archlinux.fr/Xfce
[^] # Re: ArchLinux
Posté par gnumdk (site web personnel) . Évalué à -3.
Grah, les liens en https, ce que ca peut me gonfler ;)
[^] # Re: ArchLinux
Posté par Reihar . Évalué à 1.
Pourquoi ?
[^] # Re: ArchLinux
Posté par med . Évalué à 5.
Parce que le certificat n'est pas valide et qu'il faut donc rajouter une exception manuelle (sous firefox), par exemple ?
[^] # Re: ArchLinux
Posté par Reihar . Évalué à -8.
Ah mais c'est un défaut de firefox, ça, pas de https. J'aime bien le panda mais, comme on dit en anglais, il suce grave sur ce point.
[^] # Re: ArchLinux
Posté par flagos . Évalué à 1.
Et donc, comme le navigateur affiche des alertes de sécurité disportionnées et de surcroit de manière pénible, ca devient la faute du protocole ?
[^] # Re: ArchLinux
Posté par Zenitram (site web personnel) . Évalué à 3.
Disproportionné? la sécurité est juste mise à… Zéro.
C'est plutôt normal que d'avertir les gens comme ça quand la sécurité est si mauvaise.
[^] # Re: ArchLinux
Posté par Batchyx . Évalué à 3.
Zéro, c'est largement suffisant pour visiter une page publique contenant des informations publiques.
[^] # Re: ArchLinux
Posté par Zenitram (site web personnel) . Évalué à 1.
C'est aussi largement suffisant pour habituer les gens à ne plus faire attention aux alertes.
Tu peux aussi ne pas proposer HTTPS si c'est pas important.
Sinon, ça permet de noyer les connexions "intéressantes" dans un flot de pages sécurisées (HTTP ne devrait même plus exister!), et surtout c'est ta vie privée! (l'URL, tes cookies, en HTTP passant en clair, ton FAI se faisant plaisir à tout lire de plus en plus, ben ça permet de lui dire merde).
Désolé, mais maintenant, je fais pareil, je mets du HTTPS (surtout que je suis partout en HTTPS avec "HTTPS Everywhere", donc le copier-coller a bêtement le "s" comme le lient que je viens de mettre), car je considère que mon FAI n'a pas à savoir ce que je lis, il me donne une connexion Internet, il n'a pas à rediriger des URL, point, mon FAI ne voit que les @IP (c'est suffisant pour les besoisn de la police), et je milite pour ça, alors https partout, et que les sites ayant des certificats auto-signés ou ceux signés par des autorités qui n'ont pas envie d'être "validés" comme sûrs par les navigateurs même alternatifs (hein LinuxFr ;-) ) se prennent des râlement d'utilisateurs qui voient le carré rouge!
Autre exemple : pour le moment, seuls les virus mettent des encarts publicitaires sur une page Wikipedia, mais demain qui sait, peut-être que ce sera un FAI… Et la, HTTPS sera utile. Bref, vive HTTPS, même public! Ca sert à authentifier la source.
[^] # Re: ArchLinux
Posté par Anonyme . Évalué à 3.
Je l’utilise aussi mais il a un soucis : le navigateur fait 2 requêtes, une en HTTP, puis la seconde en HTTPS.
[^] # Re: ArchLinux
Posté par Moonz . Évalué à 1.
Pas zéro non, ça empêche un tiers qui peut écouter tes communications mais pas les intercepter (pas de MitM possible) d’obtenir des informations un peu sensibles genre les mots de passe. Et c’est un cas d’utilisation plus fréquent (réseau wifi ouvert, ordinateurs d’université sur un même switch) que le cas d’utilisation « oui mais comment je fais pour éviter que mon FAI fasse un MitM pour récupérer mes informations bancaires qu’il a déjà ? »
[^] # Re: ArchLinux
Posté par Zenitram (site web personnel) . Évalué à 2.
Ah bon? Désolé, mais je n'arrive pas à faire la différence entre le certificat de ce site et le certificat avec le même domaine signé par mon FAI en MitM. Besoin d'explication sur le pourquoi ce n'est pas possible.
Ton FAI a déjà le code d'accès à ton compte bancaire? Pas le mien. Mon FAI a juste mon numéro de compte et une autorisation de prélèvement, qui n'a juste rien à voir avec la capacité de faire un virement sur un compte quelconque ni de regarder mon compte. Ton FAI est bizarre (ou n'existe pas tel que décrit).
[^] # Re: ArchLinux
Posté par Moonz . Évalué à 2.
Je n’ai pas dit que le MitM était impossible, j’ai dit que si tu faisais confiance aux intermédiaires qui ont la possibilité de faire du MitM (typiquement : ton FAI), alors HTTPS en auto-signé est une solution suffisante pour répondre à la problématique de sécurité : « quid de ceux qui n’ont pas la possibilité de faire du MitM mais de lire les paquets ? » (réseau Wifi ouvert, réseau de certaines universités…). Donc que non, ce n’est pas zéro sécurité.
[^] # Re: ArchLinux
Posté par Zenitram (site web personnel) . Évalué à 3.
Si tu fais confiance aux intermédiaires, HTTPS n'est jamais utile pour la sécurité (ut fais confiance à tout le monde sur la chaîne!).
Et justement, j'ai bien dit, dès le départ, que le but est que ton FAI, qui peut faire du MitM (ou lire ce que tu lis), ne puisse pas le faire.
l'HTTPS auto-signé c'est quasiment exactement comme HTTP, où démontre-moi ce que ça apporte de plus par rapport à HTTP. La seule chose que je vois est que si tu as déjà ajouté ajouté l'exception quand tu es à un endroit X, on te prévient si à un endroit Y le certificat n'est pas le même. Mais ce au prix d'une baisse dans la vigilance de l'utilisateur moyen qui ne fait pas forcément la subtile différence. Et il faut avoir visité le site avant d'être en zone "dangereuse" (comme SSH d'ailleurs, mais SSH s'adresse aux geeks, c'est acceptable, alors qu'HTTPs est pour tout le monde, moins strict sur ce genre de choses).
L’intérêt est bien de ne pas faire confiance.
[^] # Re: ArchLinux
Posté par Moonz . Évalué à 3. Dernière modification le 06 juin 2012 à 12:08.
Non.
Faire confiance aux intermédiaires ≠ faire confiance à tout le monde.
Je fais confiance à la déontologie de l’admin système de mon université. Je ne fais pas confiance aux autres étudiants qui sont sur le même switch que moi et qui peuvent LIRE toutes mes communications (mais pas faire de MitM, ou montre moi comment…). HTTPS même auto-signé répond à cette problématique. Pas HTTP.
[^] # Re: ArchLinux
Posté par Zenitram (site web personnel) . Évalué à 2.
Switch? Il ne peuvent pas lire tes données. Il faut qu'ils se connectent sur ton port car les données ne sont pas répliquées sur leur port, et dans ce cas autant faire un MitM.
Mais effectivement, je pense avoir compris maintenant : si Wifi ou sur un hub, les autres usagers et non ton FAI peuvent voir ton contenu (qui est balancé à tout le monde), et dans ce cas HTTPS même auto-signé te protège de leur scan. Tu fais confiance à ton FAI mais pas à ton voisin (différents niveaux de confiance), et dans ce cas c'est utile.
Mais n'est-ce pas trop, aujourd'hui, de faire confiance à son FAI surtout si celui-ci est une borne Wifi dans un bar? Je comprend que tu fasses la différence (l'argument est pertinent), mais je milite (c'est un bien grand mot) à coup de "https" dans mes liens à ce que les gens se protègent même de leur gentils (pour le moment) FAI.
[^] # Re: ArchLinux
Posté par Anonyme . Évalué à 4.
C’est pas les liens en HTTPS qui te font chier dans ce cas.
Ici, le problème vient du fait que le wiki arch-fr est sur un hébergement mutualisé (payé par un membre de la communauté).
[^] # Re: ArchLinux
Posté par gnumdk (site web personnel) . Évalué à 3.
Non, c'est quand on donne un lien vers une page publique qui ne demande pas une authentification pour fonctionner, on donne le lien http, surtout effectivement si le site a un cert auto signé…
[^] # Re: ArchLinux
Posté par Juke (site web personnel) . Évalué à 2.
rien ne l'y oblige.
Le mieux serait de donner l'url sans protocole de type //dustinthe.net/2011/11/09/des-urls-sans-protocole/ de façon à ce que le navigateur suive le protocole actuellement utilisé.
http://dustinthe.net/2011/11/09/des-urls-sans-protocole/
[^] # Re: ArchLinux
Posté par Buf (Mastodon) . Évalué à 4.
C'est une question de courtoisie, tout simplement.
Tout comme je déteste avoir des liens pointant vers des urls raccourcies, j'ai horreur d'arriver sur une page qui me donne une erreur à cause d'un certificat moisi, surtout quand elle est également disponible en http.
[^] # Re: ArchLinux
Posté par Spyhawk . Évalué à 9. Dernière modification le 05 juin 2012 à 08:30.
Je voudrais pas faire mon Arch fanboy, mais si il y a une chose qu'il faut reconnaître à la communauté Arch, c'est sa documentation, qui a largement détrônée Gentoo à mon avis (entre autres choses).
Sinon pour le reste de tes problèmes, j'ai l'impression que tu n'as pas lu (ou pas vu) la documentation, justement (aide pacman pour l'option -sync: pacman -Sh, recherche pacman: pacman -Ss pkg).
PS: Q: A quoi on reconnaît un utilisateur Arch?
R: Ils vont vous le faire savoir.
[^] # Re: ArchLinux
Posté par fusible . Évalué à 6.
Il n'existe pas de paquet xfce. C'est donc normal que pacman -Sy xfce n'ai pas fonctionné.
Les options essentielles de pacman sont celles-ci (ça pourra t'aider si tu veus aller un peu au delà de la première difficulté):
pour synchroniser la base de donnée :
pacman -Sy
pour obtenir des info sur un paquet non installé
pacman -Si nom_de_paquet #
$ pacman -Si xfce
Erreur : le paquet « xfce » n'a pas été trouvé.
pour rechercher dans la base de donnée. Et donc dans les paquets non installés. La recherche est effectuée à la fois dans le nom et la description du paquet.
pacman -Ss nom_de_paquet #
Pour xfce ça donne :
La partie intéressante c'est (xfce4). Ça signifie qu'il existe le groupe xfce4
En remplaçant l'option -S par -Q on intervient cette fois sur les paquets installés sur le système.
Donc, pacman -Qs nom_de_paquet pour faire une recherche. pacman -Qi pour avoir des infos…
pacman -h est succint en effet mais c'est à enchainer avec pacman -h -S pacman -h -Q ou autre suivant ce qui t'intéresse.
Et les dépendances sont gérées, hein. ;)
Pour la documentation, elle a plutôt bonne réputation en général par contre je n'utilise que celle en anglais et je n'ai pas regardé la partie qui concerne l'installation depuis des années.
Arch n'est pas parfaite, certes. Mais elle est loin de n'être pas fini non plus. ;)
[^] # Re: ArchLinux
Posté par fusible . Évalué à 0.
Ouch, je n'ai pas été rapide dans la composition de mon post ! grilled pour le coup. :p
[^] # Re: ArchLinux
Posté par Anonyme . Évalué à 2.
Je corrige : pour obtenir des info sur un paquet tel qu’il est présent sur le dépôt.
[^] # Re: ArchLinux
Posté par Xaapyks . Évalué à 2.
Je corrige aussi :
pour obtenir des info sur un paquet tel qu’il était présent sur le dépôt depuis le dernier -Sy réussi.
A opposer à yum (je pense ?) qui semble toujours aller piocher dans les dépots…
[^] # Re: ArchLinux
Posté par gnumdk (site web personnel) . Évalué à 3.
Oui, c'est juste que ton mirroir n'était pas à jour…
Si tu avais vraiment lu la documentation, tu aurais fait pacman -Ss xfce…
Donc, bon, comme d'hab RTFM!
[^] # Re: ArchLinux
Posté par CrEv (site web personnel) . Évalué à 8.
Ce qui est quand même très moche lorsqu'il choisi un miroir pendant l'installation, non ?
[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à 2.
Yes!
C'était assez bizarre, j'ai coché xfce dans la liste des choses à installer, et juste derrière, il se plante m"chamment sur une dépendance D-Bus.
J'ai résolu le souci en désactivant tous les dépôts pas là de base, et j'ai installé uniquement le groupe "base".
Pour l'installation, j'ai suivi: http://wiki.archlinux.fr/Installation
J'avoue avoir lu un peu rapidement, c'est ptetre de ma faute.
[^] # Re: ArchLinux
Posté par Reihar . Évalué à 1.
Tu sais, tu peux avoir du support ailleurs que sur des journaux linuxfr ;)
Là, par exemple : irc@freenode.net #archlinux-fr .
[^] # Re: ArchLinux
Posté par gnumdk (site web personnel) . Évalué à 2.
Nan, je ne fais jamais d'installation depuis le réseau…
J'installe la base et après j'installe le reste, comme ca si ton miroir n'est pas à jour, tu le vois direct…
Et vu la fréquence de mise à jour de Arch, des miroirs non synchro, ca arrive…
[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à 0. Dernière modification le 05 juin 2012 à 18:56.
MEH.
J'ai recommencé mon installation dans une VM, pour reprendre depuis le début.
Passons l'étape où eth0 n'a pas été activée par défaut (heureusement que je suis dans une VM, je peux chercher ailleurs).
Un petit tour sur les forums m'a sorti de là.
Je voulais faire du SSH pour la suite de l'installation, donc un petit
pacman -S opensshqui m'informe qu'il faut que je MAJ pacman.Malheur,
Retour sur le forum et le wiki, je trouve comment forcer l'installation.
On me dit ensuite qu'il faudrait lancer un
pacman-key --init(l'objet de ce journal, tiens, je vais tester).La commande ne finit pas… je Ctrl+C pour arrêter le processus.
Dépendance manquante?
Bref, je veux pas faire de zèle hein, j'ai installé des Gentoo à la pelle, des Fédora et des Debian, mais là c'est vraiment pas un coup de change.
EDIT: nan mais sérieux.
pacman -S opensshme donne ça:[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à -4. Dernière modification le 05 juin 2012 à 19:14.
Nan mais LOL quoi, même en se tapant la doc du Wiki, des forums, du
man pacman-key, duman pacman.conf, en désactivant le check des signatures avecSigLevel = Never, en cleanant le cache de paquets, en supprimant les clés GPG dans /var/pacman machin, ça ne fonctionne pas.Bref, tu peux pas installer SSH quoi.
Ah en fait tu peux rien installer. MA-GNI-FIQUE.
[^] # Re: ArchLinux
Posté par Spyhawk . Évalué à 5.
Attends que la commande finisse, pas de Ctrl-C. Boulet.
[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à 0. Dernière modification le 05 juin 2012 à 19:20.
20 minutes, je l'ai laissée tourner.
Même 3
ls -R /en parallèle dans 3 autres consoles n'ont pas réussi à le faire marcher[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à -1.
LOL, un
od /dev/sda1a fini par le faire marcher, après 5 minutes d'attente.Je ne me souviens pas d'avoir jamais autant galéré pour installer un paquet.
[^] # Re: ArchLinux
Posté par rakoo (site web personnel) . Évalué à 6.
Je serais mauvaise langue, je dirais que tout ça c'est la faute de la VM, d'abord.
[^] # Re: ArchLinux
Posté par Faya . Évalué à 8.
Ouais, nous sommes des milliers à avoir choisi cette distribution sur laquelle on ne peut rien installer. C'est le concept.
Ou alors le problème vient de toi ?
[^] # Re: ArchLinux
Posté par Gui13 (site web personnel) . Évalué à 3.
Possiblement, c'est bien ce que je dis à chaque fois: je dois pas être chanceux!
J'ai essayé de bonne foi d'installer ArchLinux 2 fois, et sur les deux fois, j'ai eu un énorme paquet de problèmes.
Ça tient peut être à mon setup (VirtualBox?), mais ce que je voulais souligner, c'est que je ne pense pas être si bête au point de ne pas réussir à installer ne serait-ce que SSH.
Les 3 ou 4 gentoo que j'ai installées se sont déroulées sans aucun souci, là avec 2 installation, je me suis retrouvé à faire des commandes obscures dans une autre console pour générer les clés de Pacman. Le générateur n'indique à aucun moment manquer d'entropie (alors qu'il semble que le message existe, d'après les forums), et c'est en dumpant l'intégralité du disque dans une console (???) que j'ai enfin réussi à les générer.
Je veux bien que le système d'installation soit moins simple qu'une Ubuntu, ça ne me dérange pas, mais il faut au moins (comme Gentoo) qu'il se déroule sans anicroches. Je n'imagine même pas ceux qui n'installent pas en VBox mais en direct: imagine les poireauter 20 minutes devant un
pacman-key --initsans aucun message.Pareil, pour le gestionnaire de paquet, dès le départ il faut forcer l'écrasement des fichiers "zic", "tzselect" et d'autres trucs, à cause d'une MAJ de pacman. Sans cela, le système est incapable de continuer. Et si tu ne sais pas qu'il faut ajouter
--forcederrière la commande, t'es reparti pour un tour sur les forums (note: sur la page Wiki de pacman, il n'est marqué nulle part qu'on peut utiliser--force! )Ensuite, tout s'est passé correctement, j'ai pu lancer SSH et enfin continuer l'installation avec du copier/coller (fiou!). xorg et XFCE4 sont passés très bien.
[^] # Bizarre
Posté par Arthur Accroc . Évalué à 2.
Rien que les messages du haut de ta première capture d’écran (machin est déjà présent dans le système de fichiers) indiquent un gros problème : la base pacman semble complètement incohérente avec le système de fichiers.
N’avais-tu pas déjà arrêté une installation salement ?
Avais-tu bien reformaté ta partition avant d’installer le système dessus ?
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Re: Bizarre
Posté par Gui13 (site web personnel) . Évalué à 2.
Eh bien je partais d'une partition vierge, oui.
C'est une MAJ de pacman (et d'autres trucs dont pacman dépend) qui a changé des fichiers. Cf mon message au dessus.
[^] # Re: Bizarre
Posté par Anonyme . Évalué à 2.
Non non, c’est plus ou moins normal.
Arch est une distribution Rolling Release mais l’installateur n’a pas changé depuis bientôt un an…
Du coup, tu te retrouves avec des erreurs dans ce genre…
[^] # Re: Bizarre
Posté par Arthur Accroc . Évalué à 2.
C’est vrai que les petits traitements spécifiques à faire pour certaines mises à jour (elles sont indiquées dans les nouvelles) s’accumulent. Sur une rolling release, les développeurs ne peuvent pas repousser les changements gênants à la version suivante…
Le mieux est peut-être de partir sur l’image netinstall, même si du coup, question vérification des premiers paquets…
Le passage aux paquets signés serait aussi un moment opportun pour rafraîchir les images d’installation (cela dit, les développeurs sont bénévoles, je ne vais pas leur jeter la pierre).
Par contre pour le problème d’entropie que tu (Gui13) signalais pour la génération des clés, je soupçonnerai une machine virtuelle d’en générer moins qu’une machine physique.
« Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone
[^] # Yaourt
Posté par MCMic (site web personnel) . Évalué à 2.
Après avoir lu cette désolante suite de messages nous expliquant qu'on ne peut rien installer sur ArchLinux… (Je ne nie pas qu'installer ArchLinux n'est pas simple, des amis l'ont fait pour moi la première fois, j'ai fait tout seul au changement de PC, mais par contre c'est bien documenté contrairement à ce que tu dis. Quant à râler que ça ne fonctionne pas quand a coupé l'init des GPG au milieu… et sous-entendre que cette étape est à faire pour chaque installation de paquet (puisque visiblement tu le compte dans le temps d'installation du paquet))
Bref, après avoir souffert la lecture des commentaires précédents, je tenais juste à conseiller aux nouveaux et futurs Archers l'utilisation de yaourt, qui est plus simple que pacman pour l'installation et la mise à jour de paquets, et qui donne accès au dépôt communautaire AUR (attention les paquets AUR se compilent à l'installation, à la manière de gentoo)
Comment l'installer : http://archlinux.fr/yaourt
Ça simplifie la vie, notamment "yaourt quelquechose" suffit à faire une recherche et sélectionner des paquets à installer dans la liste retournée.
[^] # Re: Yaourt
Posté par Gui13 (site web personnel) . Évalué à 3. Dernière modification le 07 juin 2012 à 08:11.
Raaahhh, non!
J'avais bien compris qu'il ne fallait le faire qu'une fois. Simplement cette étape ne fonctionnait pas chez moi.
Imagine toi lancer une commande et attendre 20 minutes, sans message, rien, un top dans une autre console retournant 98% d'IDLE (!). Et comme cette commande est indispensable avant de commencer à installer n'importe quel paquet…
Voilà ce que je lui reproche, à ce pacman-key --init.
Une fois que ce problème a été résolu, Archlinux a bien fonctionné.
Yaourt, je n'ai pas encore mis les pieds dedans, mais j'imagine que j'y passerais pour profiter de AUR.
Bref, excusez pour le 3615 MyLife d'au dessus. Pour moi, mes reproches sont justifiés, même si un peu trop verbeux… N'hésitez pas à moinsser.
[^] # Re: Yaourt
Posté par ahuillet (site web personnel) . Évalué à 6.
Je trouve que tu te fais beaucoup taper dessus dans ce thread par des utilisateurs de Archlinux, alors je viens pour te défendre, étant utilisateur de Arch sur un certain nombre de machines depuis plusieurs années.
Ce qui est bien dans Arch
Arch est une distribution très bien documentée et pour laquelle tu peux obtenir de l'aide assez facilement, à travers le wiki ou sur IRC (par contre, l'accueil n'est pas forcément très chaleureux, mais c'est assez classique dans le logiciel libre). La distribution est gérée par un petit groupe de personnes, ce qui lui donne une grande cohérence (ce n'est pas une gouvernance de groupe comme Fedora ou Debian), un peu comme Slackware.
On peut installer un desktop, un serveur, un routeur-firewall… de manière plus "propre" que nombre d'autres distributions, car Arch n'installe rien (ou si peu) par défaut.
Enfin, rien n'est plus à jour que Arch. Ça, c'est très bien pour un développeur (quoique python3 par défaut est un choix assez douloureux au quotidien), pour un utilisateur c'est pas mal non plus, pour un usage serveur en entreprise ça se discute nettement plus.
Les problèmes que tu as rencontrés
La signature des paquets
pacman-key init qui prend 20 minutes, je l'ai subi moi même sur 4 machines différentes, et c'est inadmissible. Cela double le temps effectif d'installation de la distribution. C'est un problème majeur et quelle que soit la justification de sécurité je trouve que c'est un vrai défaut. Je parie que ça va s'améliorer dans les mois à venir.
L'installation
Arch est une "rolling release" avec des sortes de captures instantanées qui sont réalisés une à deux fois par an. Quand tu prends l'ISO d'une telle capture, tu te retrouves parfois à devoir faire une mise à jour très intrusive après l'installation de base (ou pendant la netinstall) et avant de configurer ta machine. Par exemple, la mise à jour qui rajoute le système de signatures au paquet, ou la mise à jour du paquet filesystem qui ne fonctionne pas en automatique (c'est indiqué sur archlinux.org) à cause de je ne sais quoi.
Ton installation a été difficile, et c'est normal : l'ISO actuellement distribuée est tout simplement trop vieille au vu du contenu actuel des dépôts. Tu as donc raison de te plaindre.
Avec un peu de chance une nouvelle ISO sortira sous peu et tu pourras réessayer, en espérant que tout se passe bien cette fois-ci. :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.