Journal Arch Linux signe ses paquets !

Posté par  . Licence CC By‑SA.
Étiquettes :
27
5
juin
2012

Le reproche souvent fait à Arch Linux était l’absence de vérification de signature de ses paquets.

Eh bien, quelques mois après le dixième anniversaire de cette distribution, c’est réglé (→ VO).

Ça fait un certain temps que c’était « sur le feu », avec des discussions entre les développeurs, la mise au point de la solution retenue, de la chaîne de signatures et la signature des paquets des dépôts.

Si vous avez déjà une Arch Linux, comme d’habitude elle ne modifie pas les fichiers de configuration à l’insu de l’administrateur ; ce sera donc à vous de reprendre dans votre fichier de configuration /etc/pacman.conf les modifications de la nouvelle version (enregistrée sous le nom pacman.conf.pacnew ; meld est votre ami) pour que cette fonctionnalité soit activée.

Logiquement, si vous installez depuis la « core image » actuelle, ce devrait être le cas aussi, mais si vous installez depuis la « netinstall image », la vérification des paquets sera peut-être activée directement…

(Précision : je n’ai pas de lien avec Arch Linux, je suis juste un utilisateur satisfait.)
Pour les amateurs, une nimage dans le thème.

  • # ArchLinux

    Posté par  (site web personnel) . Évalué à -2.

    Devant le buzz autour de cette distribution, j'ai voulu tester un peu ArchLinux le week end dernier.

    Mal m'en a pris, j'ai l'impression que je n'ai pas eu de chance, car rien ne s'est passé correctement:

    • à l'installation, je sélectionne les miroirs d'installation et décide, en plus de la base, d'installer xfce directement; je n'ai jamais réussi: l'installateur de paquets m'a jeté à chaque fois pour des dépendances non satisfaites. J'ai l'impression que la sélection d'un paquet dans l'installation ne sélectionne pas automatiquement ses dépendances, je me trompe?
      Je me souviens d'une erreur d-bus ou quelque chose comme ça…

    • du coup j'ai installé le "core", puis j'ai démarré dessus en me disant que j'y arriverais plus facilement. Eh bien c'est la même chose: installer xfce n'est pas une mince affaire, voire c'est un calvaire. Pas de résolution de dépendances, pacman -Sy xfce ne trouvait rien, pas moyen de faire un pacman -Q xfce qui ne sortait rien lui non plus…

    • pacman d'ailleurs… j'ai pas tout compris: pacman --help sort la liste des options avec 1 mot à chaque option pour la décrire. Du coup pour savoir ce que l'option fait réellement, faut se taper le manuel énorme.

    • j'ai trouvé la documentation en ligne assez pauvre, notamment sur l'installation. C'est bien dommage.

    Bref, ArchLinux m'intéresse, mais pour l'instant c'est pas assez bien fini pour moi.

    • [^] # Re: ArchLinux

      Posté par  . Évalué à 10.

      Faut rentrer le bon nom du paquet sinon c'est sûr que rien ne va s'installer. Il faut donc installer xfce4.
      Pour chercher un paquet dans les dépôts c'est pacman -Ss paquet, pour chercher dans les paquets installés c'est pacman -Qs

      Pour ce qui est de la documentation tu fais preuve de mauvaise foi ou volonté ! Par exemple voici la page pour pacman sur le wiki francophone http://wiki.archlinux.fr/Pacman

      Un bon guide d'installation reste celui de Calimero mais peut-être qu'il n'est plus très à jour http://calimeroteknik.free.fr/arch-guide/

      • [^] # Re: ArchLinux

        Posté par  . Évalué à 10.

        pacman -Ss paquet

        Encore une distribution de nazis !

        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: ArchLinux

        Posté par  . Évalué à 4.

        Un bon guide d'installation reste celui de Calimero mais peut-être qu'il n'est plus très à jour http://calimeroteknik.free.fr/arch-guide/

        s'il n'est plus à jour, ce n'est pas un bon guide !

      • [^] # Re: ArchLinux

        Posté par  (site web personnel) . Évalué à 4.

        ut rentrer le bon nom du paquet sinon c'est sûr que rien ne va s'installer. Il faut donc installer xfce4

        Tout est d'ailleurs ici : https://wiki.archlinux.fr/Xfce

        • [^] # Re: ArchLinux

          Posté par  (site web personnel) . Évalué à -3.

          Grah, les liens en https, ce que ca peut me gonfler ;)

          • [^] # Re: ArchLinux

            Posté par  . Évalué à 1.

            Pourquoi ?

            • [^] # Re: ArchLinux

              Posté par  . Évalué à 5.

              Parce que le certificat n'est pas valide et qu'il faut donc rajouter une exception manuelle (sous firefox), par exemple ?

              • [^] # Re: ArchLinux

                Posté par  . Évalué à -8.

                Ah mais c'est un défaut de firefox, ça, pas de https. J'aime bien le panda mais, comme on dit en anglais, il suce grave sur ce point.

              • [^] # Re: ArchLinux

                Posté par  . Évalué à 1.

                Parce que le certificat n'est pas valide et qu'il faut donc rajouter une exception manuelle (sous firefox), par exemple ?

                Et donc, comme le navigateur affiche des alertes de sécurité disportionnées et de surcroit de manière pénible, ca devient la faute du protocole ?

                • [^] # Re: ArchLinux

                  Posté par  (site web personnel) . Évalué à 3.

                  comme le navigateur affiche des alertes de sécurité disportionnées

                  Disproportionné? la sécurité est juste mise à… Zéro.
                  C'est plutôt normal que d'avertir les gens comme ça quand la sécurité est si mauvaise.

                  • [^] # Re: ArchLinux

                    Posté par  . Évalué à 3.

                    Zéro, c'est largement suffisant pour visiter une page publique contenant des informations publiques.

                    • [^] # Re: ArchLinux

                      Posté par  (site web personnel) . Évalué à 1.

                      C'est aussi largement suffisant pour habituer les gens à ne plus faire attention aux alertes.
                      Tu peux aussi ne pas proposer HTTPS si c'est pas important.
                      Sinon, ça permet de noyer les connexions "intéressantes" dans un flot de pages sécurisées (HTTP ne devrait même plus exister!), et surtout c'est ta vie privée! (l'URL, tes cookies, en HTTP passant en clair, ton FAI se faisant plaisir à tout lire de plus en plus, ben ça permet de lui dire merde).

                      Désolé, mais maintenant, je fais pareil, je mets du HTTPS (surtout que je suis partout en HTTPS avec "HTTPS Everywhere", donc le copier-coller a bêtement le "s" comme le lient que je viens de mettre), car je considère que mon FAI n'a pas à savoir ce que je lis, il me donne une connexion Internet, il n'a pas à rediriger des URL, point, mon FAI ne voit que les @IP (c'est suffisant pour les besoisn de la police), et je milite pour ça, alors https partout, et que les sites ayant des certificats auto-signés ou ceux signés par des autorités qui n'ont pas envie d'être "validés" comme sûrs par les navigateurs même alternatifs (hein LinuxFr ;-) ) se prennent des râlement d'utilisateurs qui voient le carré rouge!

                      Autre exemple : pour le moment, seuls les virus mettent des encarts publicitaires sur une page Wikipedia, mais demain qui sait, peut-être que ce sera un FAI… Et la, HTTPS sera utile. Bref, vive HTTPS, même public! Ca sert à authentifier la source.

                      • [^] # Re: ArchLinux

                        Posté par  . Évalué à 3.

                        surtout que je suis partout en HTTPS avec "HTTPS Everywhere"

                        Je l’utilise aussi mais il a un soucis : le navigateur fait 2 requêtes, une en HTTP, puis la seconde en HTTPS.

                  • [^] # Re: ArchLinux

                    Posté par  . Évalué à 1.

                    Disproportionné? la sécurité est juste mise à… Zéro.

                    Pas zéro non, ça empêche un tiers qui peut écouter tes communications mais pas les intercepter (pas de MitM possible) d’obtenir des informations un peu sensibles genre les mots de passe. Et c’est un cas d’utilisation plus fréquent (réseau wifi ouvert, ordinateurs d’université sur un même switch) que le cas d’utilisation « oui mais comment je fais pour éviter que mon FAI fasse un MitM pour récupérer mes informations bancaires qu’il a déjà ? »

                    • [^] # Re: ArchLinux

                      Posté par  (site web personnel) . Évalué à 2.

                      ça empêche un tiers qui peut écouter tes communications mais pas les intercepter (pas de MitM possible)

                      Ah bon? Désolé, mais je n'arrive pas à faire la différence entre le certificat de ce site et le certificat avec le même domaine signé par mon FAI en MitM. Besoin d'explication sur le pourquoi ce n'est pas possible.

                      FAI fasse un MitM pour récupérer mes informations bancaires qu’il a déjà ?

                      Ton FAI a déjà le code d'accès à ton compte bancaire? Pas le mien. Mon FAI a juste mon numéro de compte et une autorisation de prélèvement, qui n'a juste rien à voir avec la capacité de faire un virement sur un compte quelconque ni de regarder mon compte. Ton FAI est bizarre (ou n'existe pas tel que décrit).

                      • [^] # Re: ArchLinux

                        Posté par  . Évalué à 2.

                        Je n’ai pas dit que le MitM était impossible, j’ai dit que si tu faisais confiance aux intermédiaires qui ont la possibilité de faire du MitM (typiquement : ton FAI), alors HTTPS en auto-signé est une solution suffisante pour répondre à la problématique de sécurité : « quid de ceux qui n’ont pas la possibilité de faire du MitM mais de lire les paquets ? » (réseau Wifi ouvert, réseau de certaines universités…). Donc que non, ce n’est pas zéro sécurité.

                        • [^] # Re: ArchLinux

                          Posté par  (site web personnel) . Évalué à 3.

                          j'ai dit que si tu faisais confiance aux intermédiaires qui ont la possibilité de faire du MitM

                          Si tu fais confiance aux intermédiaires, HTTPS n'est jamais utile pour la sécurité (ut fais confiance à tout le monde sur la chaîne!).
                          Et justement, j'ai bien dit, dès le départ, que le but est que ton FAI, qui peut faire du MitM (ou lire ce que tu lis), ne puisse pas le faire.

                          l'HTTPS auto-signé c'est quasiment exactement comme HTTP, où démontre-moi ce que ça apporte de plus par rapport à HTTP. La seule chose que je vois est que si tu as déjà ajouté ajouté l'exception quand tu es à un endroit X, on te prévient si à un endroit Y le certificat n'est pas le même. Mais ce au prix d'une baisse dans la vigilance de l'utilisateur moyen qui ne fait pas forcément la subtile différence. Et il faut avoir visité le site avant d'être en zone "dangereuse" (comme SSH d'ailleurs, mais SSH s'adresse aux geeks, c'est acceptable, alors qu'HTTPs est pour tout le monde, moins strict sur ce genre de choses).

                          L’intérêt est bien de ne pas faire confiance.

                          • [^] # Re: ArchLinux

                            Posté par  . Évalué à 3. Dernière modification le 06 juin 2012 à 12:08.

                            l'HTTPS auto-signé c'est quasiment exactement comme HTTP

                            Non.

                            (ut fais confiance à tout le monde sur la chaîne!)

                            Faire confiance aux intermédiaires ≠ faire confiance à tout le monde.

                            Je fais confiance à la déontologie de l’admin système de mon université. Je ne fais pas confiance aux autres étudiants qui sont sur le même switch que moi et qui peuvent LIRE toutes mes communications (mais pas faire de MitM, ou montre moi comment…). HTTPS même auto-signé répond à cette problématique. Pas HTTP.

                            • [^] # Re: ArchLinux

                              Posté par  (site web personnel) . Évalué à 2.

                              qui sont sur le même switch que moi et qui peuvent LIRE toutes mes communications

                              Switch? Il ne peuvent pas lire tes données. Il faut qu'ils se connectent sur ton port car les données ne sont pas répliquées sur leur port, et dans ce cas autant faire un MitM.

                              Mais effectivement, je pense avoir compris maintenant : si Wifi ou sur un hub, les autres usagers et non ton FAI peuvent voir ton contenu (qui est balancé à tout le monde), et dans ce cas HTTPS même auto-signé te protège de leur scan. Tu fais confiance à ton FAI mais pas à ton voisin (différents niveaux de confiance), et dans ce cas c'est utile.

                              Mais n'est-ce pas trop, aujourd'hui, de faire confiance à son FAI surtout si celui-ci est une borne Wifi dans un bar? Je comprend que tu fasses la différence (l'argument est pertinent), mais je milite (c'est un bien grand mot) à coup de "https" dans mes liens à ce que les gens se protègent même de leur gentils (pour le moment) FAI.

              • [^] # Re: ArchLinux

                Posté par  . Évalué à 4.

                C’est pas les liens en HTTPS qui te font chier dans ce cas.

                Ici, le problème vient du fait que le wiki arch-fr est sur un hébergement mutualisé (payé par un membre de la communauté).

                • [^] # Re: ArchLinux

                  Posté par  (site web personnel) . Évalué à 3.

                  Non, c'est quand on donne un lien vers une page publique qui ne demande pas une authentification pour fonctionner, on donne le lien http, surtout effectivement si le site a un cert auto signé…

                  • [^] # Re: ArchLinux

                    Posté par  (site web personnel) . Évalué à 2.

                    rien ne l'y oblige.
                    Le mieux serait de donner l'url sans protocole de type //dustinthe.net/2011/11/09/des-urls-sans-protocole/ de façon à ce que le navigateur suive le protocole actuellement utilisé.

                    http://dustinthe.net/2011/11/09/des-urls-sans-protocole/

                    • [^] # Re: ArchLinux

                      Posté par  (Mastodon) . Évalué à 4.

                      rien ne l'y oblige.

                      C'est une question de courtoisie, tout simplement.

                      Tout comme je déteste avoir des liens pointant vers des urls raccourcies, j'ai horreur d'arriver sur une page qui me donne une erreur à cause d'un certificat moisi, surtout quand elle est également disponible en http.

    • [^] # Re: ArchLinux

      Posté par  . Évalué à 9. Dernière modification le 05 juin 2012 à 08:30.

      Je voudrais pas faire mon Arch fanboy, mais si il y a une chose qu'il faut reconnaître à la communauté Arch, c'est sa documentation, qui a largement détrônée Gentoo à mon avis (entre autres choses).

      Sinon pour le reste de tes problèmes, j'ai l'impression que tu n'as pas lu (ou pas vu) la documentation, justement (aide pacman pour l'option -sync: pacman -Sh, recherche pacman: pacman -Ss pkg).

      PS: Q: A quoi on reconnaît un utilisateur Arch?
      R: Ils vont vous le faire savoir.

    • [^] # Re: ArchLinux

      Posté par  . Évalué à 6.

      Il n'existe pas de paquet xfce. C'est donc normal que pacman -Sy xfce n'ai pas fonctionné.

      Les options essentielles de pacman sont celles-ci (ça pourra t'aider si tu veus aller un peu au delà de la première difficulté):

      • pour synchroniser la base de donnée :

        pacman -Sy

      • pour obtenir des info sur un paquet non installé

        pacman -Si nom_de_paquet #

        $ pacman -Si xfce
        Erreur : le paquet « xfce » n'a pas été trouvé.

      • pour rechercher dans la base de donnée. Et donc dans les paquets non installés. La recherche est effectuée à la fois dans le nom et la description du paquet.

        pacman -Ss nom_de_paquet #

      Pour xfce ça donne :

      $ pacman -Ss xfce
      extra/exo 0.8.0-1 (xfce4)
          Extensions to Xfce by os-cillation
      extra/garcon 0.2.0-1 (xfce4)
          Implementation of the freedesktop.org menu specification
      ...
      
      

      La partie intéressante c'est (xfce4). Ça signifie qu'il existe le groupe xfce4

      pacman -S xfce4 # pour installer un paquet (ou groupe de paquets).
      
      

      En remplaçant l'option -S par -Q on intervient cette fois sur les paquets installés sur le système.

      Donc, pacman -Qs nom_de_paquet pour faire une recherche. pacman -Qi pour avoir des infos…

      pacman -h est succint en effet mais c'est à enchainer avec pacman -h -S pacman -h -Q ou autre suivant ce qui t'intéresse.

      Et les dépendances sont gérées, hein. ;)

      Pour la documentation, elle a plutôt bonne réputation en général par contre je n'utilise que celle en anglais et je n'ai pas regardé la partie qui concerne l'installation depuis des années.

      Arch n'est pas parfaite, certes. Mais elle est loin de n'être pas fini non plus. ;)

      • [^] # Re: ArchLinux

        Posté par  . Évalué à 0.

        Ouch, je n'ai pas été rapide dans la composition de mon post ! grilled pour le coup. :p

      • [^] # Re: ArchLinux

        Posté par  . Évalué à 2.

        • pour obtenir des info sur un paquet non installé pacman -Si nom_de_paquet #

        Je corrige : pour obtenir des info sur un paquet tel qu’il est présent sur le dépôt.

        • [^] # Re: ArchLinux

          Posté par  . Évalué à 2.

          Je corrige aussi :
          pour obtenir des info sur un paquet tel qu’il était présent sur le dépôt depuis le dernier -Sy réussi.
          A opposer à yum (je pense ?) qui semble toujours aller piocher dans les dépots…

    • [^] # Re: ArchLinux

      Posté par  (site web personnel) . Évalué à 3.

      l'installation ne sélectionne pas automatiquement ses dépendances, je me trompe?

      Oui, c'est juste que ton mirroir n'était pas à jour…

      j'ai trouvé la documentation en ligne assez pauvre, notamment sur l'installation. C'est bien
      dommage.

      Si tu avais vraiment lu la documentation, tu aurais fait pacman -Ss xfce…

      Donc, bon, comme d'hab RTFM!

      • [^] # Re: ArchLinux

        Posté par  (site web personnel) . Évalué à 8.

        Oui, c'est juste que ton mirroir n'était pas à jour…

        Ce qui est quand même très moche lorsqu'il choisi un miroir pendant l'installation, non ?

        • [^] # Re: ArchLinux

          Posté par  (site web personnel) . Évalué à 2.

          Yes!

          C'était assez bizarre, j'ai coché xfce dans la liste des choses à installer, et juste derrière, il se plante m"chamment sur une dépendance D-Bus.
          J'ai résolu le souci en désactivant tous les dépôts pas là de base, et j'ai installé uniquement le groupe "base".

          Pour l'installation, j'ai suivi: http://wiki.archlinux.fr/Installation
          J'avoue avoir lu un peu rapidement, c'est ptetre de ma faute.

          • [^] # Re: ArchLinux

            Posté par  . Évalué à 1.

            Tu sais, tu peux avoir du support ailleurs que sur des journaux linuxfr ;)

            Là, par exemple : irc@freenode.net #archlinux-fr .

          • [^] # Re: ArchLinux

            Posté par  (site web personnel) . Évalué à 2.

            Nan, je ne fais jamais d'installation depuis le réseau…

            J'installe la base et après j'installe le reste, comme ca si ton miroir n'est pas à jour, tu le vois direct…

            Et vu la fréquence de mise à jour de Arch, des miroirs non synchro, ca arrive…

            • [^] # Re: ArchLinux

              Posté par  (site web personnel) . Évalué à 0. Dernière modification le 05 juin 2012 à 18:56.

              MEH.

              J'ai recommencé mon installation dans une VM, pour reprendre depuis le début.
              Passons l'étape où eth0 n'a pas été activée par défaut (heureusement que je suis dans une VM, je peux chercher ailleurs).
              Un petit tour sur les forums m'a sorti de là.

              Je voulais faire du SSH pour la suite de l'installation, donc un petit pacman -S openssh qui m'informe qu'il faut que je MAJ pacman.
              Malheur,
              meh

              Retour sur le forum et le wiki, je trouve comment forcer l'installation.

              On me dit ensuite qu'il faudrait lancer un pacman-key --init (l'objet de ce journal, tiens, je vais tester).
              La commande ne finit pas… je Ctrl+C pour arrêter le processus.
              Dépendance manquante?

              Bref, je veux pas faire de zèle hein, j'ai installé des Gentoo à la pelle, des Fédora et des Debian, mais là c'est vraiment pas un coup de change.

              EDIT: nan mais sérieux. pacman -S openssh me donne ça:
              meh2

              • [^] # Re: ArchLinux

                Posté par  (site web personnel) . Évalué à -4. Dernière modification le 05 juin 2012 à 19:14.

                Nan mais LOL quoi, même en se tapant la doc du Wiki, des forums, du man pacman-key, du man pacman.conf, en désactivant le check des signatures avec SigLevel = Never, en cleanant le cache de paquets, en supprimant les clés GPG dans /var/pacman machin, ça ne fonctionne pas.

                Bref, tu peux pas installer SSH quoi.

                Ah en fait tu peux rien installer. MA-GNI-FIQUE.

                • [^] # Re: ArchLinux

                  Posté par  . Évalué à 5.

                  Attends que la commande finisse, pas de Ctrl-C. Boulet.

                  • [^] # Re: ArchLinux

                    Posté par  (site web personnel) . Évalué à 0. Dernière modification le 05 juin 2012 à 19:20.

                    20 minutes, je l'ai laissée tourner.
                    Même 3 ls -R / en parallèle dans 3 autres consoles n'ont pas réussi à le faire marcher

                    • [^] # Re: ArchLinux

                      Posté par  (site web personnel) . Évalué à -1.

                      LOL, un od /dev/sda1 a fini par le faire marcher, après 5 minutes d'attente.
                      Je ne me souviens pas d'avoir jamais autant galéré pour installer un paquet.

                • [^] # Re: ArchLinux

                  Posté par  . Évalué à 8.

                  Ouais, nous sommes des milliers à avoir choisi cette distribution sur laquelle on ne peut rien installer. C'est le concept.
                  Ou alors le problème vient de toi ?

                  • [^] # Re: ArchLinux

                    Posté par  (site web personnel) . Évalué à 3.

                    Possiblement, c'est bien ce que je dis à chaque fois: je dois pas être chanceux!

                    J'ai essayé de bonne foi d'installer ArchLinux 2 fois, et sur les deux fois, j'ai eu un énorme paquet de problèmes.
                    Ça tient peut être à mon setup (VirtualBox?), mais ce que je voulais souligner, c'est que je ne pense pas être si bête au point de ne pas réussir à installer ne serait-ce que SSH.

                    Les 3 ou 4 gentoo que j'ai installées se sont déroulées sans aucun souci, là avec 2 installation, je me suis retrouvé à faire des commandes obscures dans une autre console pour générer les clés de Pacman. Le générateur n'indique à aucun moment manquer d'entropie (alors qu'il semble que le message existe, d'après les forums), et c'est en dumpant l'intégralité du disque dans une console (???) que j'ai enfin réussi à les générer.

                    Je veux bien que le système d'installation soit moins simple qu'une Ubuntu, ça ne me dérange pas, mais il faut au moins (comme Gentoo) qu'il se déroule sans anicroches. Je n'imagine même pas ceux qui n'installent pas en VBox mais en direct: imagine les poireauter 20 minutes devant un pacman-key --init sans aucun message.

                    Pareil, pour le gestionnaire de paquet, dès le départ il faut forcer l'écrasement des fichiers "zic", "tzselect" et d'autres trucs, à cause d'une MAJ de pacman. Sans cela, le système est incapable de continuer. Et si tu ne sais pas qu'il faut ajouter --force derrière la commande, t'es reparti pour un tour sur les forums (note: sur la page Wiki de pacman, il n'est marqué nulle part qu'on peut utiliser --force! )

                    Ensuite, tout s'est passé correctement, j'ai pu lancer SSH et enfin continuer l'installation avec du copier/coller (fiou!). xorg et XFCE4 sont passés très bien.

              • [^] # Bizarre

                Posté par  . Évalué à 2.

                Rien que les messages du haut de ta première capture d’écran (machin est déjà présent dans le système de fichiers) indiquent un gros problème : la base pacman semble complètement incohérente avec le système de fichiers.
                N’avais-tu pas déjà arrêté une installation salement ?
                Avais-tu bien reformaté ta partition avant d’installer le système dessus ?

                « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

                • [^] # Re: Bizarre

                  Posté par  (site web personnel) . Évalué à 2.

                  Eh bien je partais d'une partition vierge, oui.
                  C'est une MAJ de pacman (et d'autres trucs dont pacman dépend) qui a changé des fichiers. Cf mon message au dessus.

                • [^] # Re: Bizarre

                  Posté par  . Évalué à 2.

                  Rien que les messages du haut de ta première capture d’écran (machin est déjà présent dans le système de fichiers) indiquent un gros problème : la base pacman semble complètement incohérente avec le système de fichiers.

                  Non non, c’est plus ou moins normal.

                  Arch est une distribution Rolling Release mais l’installateur n’a pas changé depuis bientôt un an…

                  Du coup, tu te retrouves avec des erreurs dans ce genre…

                  • [^] # Re: Bizarre

                    Posté par  . Évalué à 2.

                    C’est vrai que les petits traitements spécifiques à faire pour certaines mises à jour (elles sont indiquées dans les nouvelles) s’accumulent. Sur une rolling release, les développeurs ne peuvent pas repousser les changements gênants à la version suivante…

                    Le mieux est peut-être de partir sur l’image netinstall, même si du coup, question vérification des premiers paquets…

                    Le passage aux paquets signés serait aussi un moment opportun pour rafraîchir les images d’installation (cela dit, les développeurs sont bénévoles, je ne vais pas leur jeter la pierre).

                    Par contre pour le problème d’entropie que tu (Gui13) signalais pour la génération des clés, je soupçonnerai une machine virtuelle d’en générer moins qu’une machine physique.

                    « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

    • [^] # Yaourt

      Posté par  (site web personnel) . Évalué à 2.

      Après avoir lu cette désolante suite de messages nous expliquant qu'on ne peut rien installer sur ArchLinux… (Je ne nie pas qu'installer ArchLinux n'est pas simple, des amis l'ont fait pour moi la première fois, j'ai fait tout seul au changement de PC, mais par contre c'est bien documenté contrairement à ce que tu dis. Quant à râler que ça ne fonctionne pas quand a coupé l'init des GPG au milieu… et sous-entendre que cette étape est à faire pour chaque installation de paquet (puisque visiblement tu le compte dans le temps d'installation du paquet))

      Bref, après avoir souffert la lecture des commentaires précédents, je tenais juste à conseiller aux nouveaux et futurs Archers l'utilisation de yaourt, qui est plus simple que pacman pour l'installation et la mise à jour de paquets, et qui donne accès au dépôt communautaire AUR (attention les paquets AUR se compilent à l'installation, à la manière de gentoo)
      Comment l'installer : http://archlinux.fr/yaourt
      Ça simplifie la vie, notamment "yaourt quelquechose" suffit à faire une recherche et sélectionner des paquets à installer dans la liste retournée.

      • [^] # Re: Yaourt

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 07 juin 2012 à 08:11.

        Raaahhh, non!
        J'avais bien compris qu'il ne fallait le faire qu'une fois. Simplement cette étape ne fonctionnait pas chez moi.
        Imagine toi lancer une commande et attendre 20 minutes, sans message, rien, un top dans une autre console retournant 98% d'IDLE (!). Et comme cette commande est indispensable avant de commencer à installer n'importe quel paquet…
        Voilà ce que je lui reproche, à ce pacman-key --init.

        Une fois que ce problème a été résolu, Archlinux a bien fonctionné.
        Yaourt, je n'ai pas encore mis les pieds dedans, mais j'imagine que j'y passerais pour profiter de AUR.
        Bref, excusez pour le 3615 MyLife d'au dessus. Pour moi, mes reproches sont justifiés, même si un peu trop verbeux… N'hésitez pas à moinsser.

        • [^] # Re: Yaourt

          Posté par  (site web personnel) . Évalué à 6.

          Je trouve que tu te fais beaucoup taper dessus dans ce thread par des utilisateurs de Archlinux, alors je viens pour te défendre, étant utilisateur de Arch sur un certain nombre de machines depuis plusieurs années.

          Ce qui est bien dans Arch

          Arch est une distribution très bien documentée et pour laquelle tu peux obtenir de l'aide assez facilement, à travers le wiki ou sur IRC (par contre, l'accueil n'est pas forcément très chaleureux, mais c'est assez classique dans le logiciel libre). La distribution est gérée par un petit groupe de personnes, ce qui lui donne une grande cohérence (ce n'est pas une gouvernance de groupe comme Fedora ou Debian), un peu comme Slackware.
          On peut installer un desktop, un serveur, un routeur-firewall… de manière plus "propre" que nombre d'autres distributions, car Arch n'installe rien (ou si peu) par défaut.
          Enfin, rien n'est plus à jour que Arch. Ça, c'est très bien pour un développeur (quoique python3 par défaut est un choix assez douloureux au quotidien), pour un utilisateur c'est pas mal non plus, pour un usage serveur en entreprise ça se discute nettement plus.

          Les problèmes que tu as rencontrés

          La signature des paquets

          pacman-key init qui prend 20 minutes, je l'ai subi moi même sur 4 machines différentes, et c'est inadmissible. Cela double le temps effectif d'installation de la distribution. C'est un problème majeur et quelle que soit la justification de sécurité je trouve que c'est un vrai défaut. Je parie que ça va s'améliorer dans les mois à venir.

          L'installation

          Arch est une "rolling release" avec des sortes de captures instantanées qui sont réalisés une à deux fois par an. Quand tu prends l'ISO d'une telle capture, tu te retrouves parfois à devoir faire une mise à jour très intrusive après l'installation de base (ou pendant la netinstall) et avant de configurer ta machine. Par exemple, la mise à jour qui rajoute le système de signatures au paquet, ou la mise à jour du paquet filesystem qui ne fonctionne pas en automatique (c'est indiqué sur archlinux.org) à cause de je ne sais quoi.
          Ton installation a été difficile, et c'est normal : l'ISO actuellement distribuée est tout simplement trop vieille au vu du contenu actuel des dépôts. Tu as donc raison de te plaindre.
          Avec un peu de chance une nouvelle ISO sortira sous peu et tu pourras réessayer, en espérant que tout se passe bien cette fois-ci. :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.