🚲 Tanguy Ortolo a écrit 12334 commentaires

D'accord sur ce point, merci de m'en avoir fait prendre conscience. Needrestart ne suffit effectivement pas. Mais accessoirement, ça peut être pris en charge par le système de paquets. Après tout, si une mise à jour de ntpd apporte une configuration corrigée, le paquet qu'on vient de mettre à jour sait parfaitement quel est le service à redémarrer pour appliquer ce changement.

Pour l'ordre de redémarrage, systemd fait ça très bien avec une belle gestion des dépendances.

Mais bref, pour en revenir au sujet, je maintiens que c'est vraiment dommage d'imposer un redémarrage pour tout type de mise à jour. Avec Windows, ça se comprend puisque le système d'exploitation a un défaut intrinsèque qui empêche de mettre à jour un fichier utilisé par un processus en cours d'exécution. Et outre cela, avec un système de mise à jour conçu avec cette nécessité de redémarrer, des problèmes spécifiques se sont certainement créés qui ancrent davantage cette nécessité.

C'est pas pour rien que je dis que ces trucs sont des gimmicks. J'ai quand même passé 13 ans dans le groupe qui faisait toutes les updates de Windows, c'est une problématique très compliquée, avec plein de cas à gérer.

Que les mises à jour de Windows soient quelque chose de très compliqué, je n'en doute pas en effet. Je soupçonne que la gestion des mises à jour de Debian, Ubuntu, Fedora ou tout ce que vous voulez soit légèrement plus simple.

Mais bien sur que si tu es un nerd et que tu fais cela depuis 20 ans, tu comprends tous ces détails, tu fais bien attention, au final tu peux, mais quand tu es Windows et tu as 1 milliard d'utilisateurs dont la plupart n'ont pas les connaissances, c'est un modèle ridicule qui ne sert à rien.

Ça ne sert certainement pas à rien, et le fait d'imposer un redémarrage pour toute mise à jour du système est connu comme étant une vraie plaie. Ça a même inspiré des points de scénarios de films je crois.

Il faut dire que c'est aggravé par le fait que le système de mise à jour de Windows est particulièrement mal fichu, vu de l'extérieur. Un ordinateur resté à l'arrêt pendant six mois peut facilement demander trois redémarrages et un temps d'application total de l'ordre de l'heure pour fournir enfin un système Windows à jour et utilisable. Alors forcément, le ressenti est mauvais.

(C'est une expérience personnelle, ayant rallumé un ordinateur pro sous Windows après plusieurs mois. Trois redémarrages et une heure et demie d'indisponibilité pour Windows. Quinze minutes de mises à jour sans aucune indisponibilité et un unique redémarrage pour Ubuntu. Ç'aurait été pareil pour Debian mais mon employeur me demande d'utiliser Ubuntu.)

Oui eh bien si ces services utilisent une interface non documentée susceptible de casser à l'occasion de simples mises à jour de sécurité, forcément ça risque de poser des problèmes si on ne redémarre pas le client et le serveur en même temps.

Je comprends bien le problème, seulement c'est un problème spécifique à Windows ça. C'est sûr que quand on conçoit un système en partant du principe qu'il faut le redémarrer à chaque mise à jour, on se retrouve avec des problèmes spécifiques qui rendent cette pratique indispensable.

Qui à part un nerd comme toi

Merci, ça fait toujours plaisir.

va aller regarder les détails de chaque update, aller voir et vérifier 3 fois quels sont les softs à arréter, relancer, etc… et le faire à la mano ? Personne

Je confirme, personne. Pas même moi.

c'est douloureux, manuel

Manuel en effet, avec tous les problèmes que ça implique. C'est typiquement le genre de truc à automatiser, et il se trouve que ça s'automatise très bien.

C'est assez futé comme approche en fait : Linux expose les fichiers mappés en mémoire par chaque processus dans /proc/PID/maps et dans /proc/PID/map_files. Or l'exécutable lui-même, ainsi que les bibliothèques qu'il a chargé, est justement mappé en mémoire. Lorsque le fichier mappé en mémoire n'existe plus, ou plus précisément, n'existe plus sous le nom qu'il avait lors de son chargement, ça se voit dans cette liste.

Or, avoir un fichier mappé en mémoire qui n'a plus son nom d'origine, et éventuellement qui n'a plus aucun nom, c'est typique d'une bibliothèque mise à jour.

Quoi qu'il en soit, needrestart est un outil très utile, que je recommande vivement à tous les utilisateurs de Debian et dérivées.

On voit que dans le cas présent le problème ne se manifeste que si tu manipules des dates anciennes ou très lointaines dans le futur.

Ce n'est pas ce que j'en ai compris. Enfin, lointaines, oui, mais pas autant que tu l'imagines.

Une comptabilité ne va probablement jamais manipuler de telles dates avant des siècles.

Pas des siècles. Pas même un siècle. Des décennies, oui.

Si j'ai bien compris, parmi ce qui n'est pas correctement géré, il y a les années 1900 et 2100 qu'Excel considère comme bissextiles alors qu'elles ne le sont pas.

Ça laisse présager un bug de l'an 2100, même si c'est effectivement assez lointain.

Et accessoirement, au-delà de toute ma théorie, j'ai surtout une vingtaine d'années de pratique, à faire régulièrement des mises à jour et à redémarrer les services concernés sans le moindre problème.

Je ne dis pas que je n'ai jamais eu de problèmes en général, mais des problèmes liés à des mise à jour de sécurité de services sans redémarrer mon ordinateur, jamais.

Des problèmes lors d'une mise à jour pour changement de version du système d'exploitation, parfois. Et pour ce genre de mise à jour, je redémarre effectivement, ça me semble une évidence, d'autant que ça inclut toujours une mise à jour du noyau.

Bon alors pour info, une mise à jour de sécurité sur une bibliothèque partagée, c'est fait pour ne casser ni l'API, ni l'ABI. Donc pas de problème pour avoir un client et un serveur qui tournent avec deux versions différentes.

Ensuite, s'il y a du client-serveur là-dedans, l'interface entre les deux, c'est un protocole qui devrait être clairement défini, et certainement pas « le truc implémenté par la bibliothèque partagée ». Si l'interface entre deux composants découplés était définie par la bibliothèque dans sa version du moment, je ne m'attendrais effectivement à de beaux bugs à l'occasion.

Mais bref, on parle de quoi comme service en fait ? CUPS ? Entre le serveur CUPS et les clients CUPS, c'est une API qui est en fait une extension d'IPP et qui est définie. Pas de problème de version de bibliothèque là-dedans, d'ailleurs les clients CUPS sont conçus pour être utilisables avec un serveur distant, c'est dire si c'est indépendant de la version de la bibliothèque utilisée.

X11 ? Ah non, là si tu relances le serveur, tu relances forcément le client.

NetworkManager ? Le lien entre le client et le serveur est, il me semble, une API DBUS documentée, qui ne changera certainement pas avec la mise à jour de sécurité d'une bibliothèque.

Sur mon système, je trouve encore bluetoothd, qui pourrait éventuellement poser problème, et encore, j'en doute.

apt-get install needrestart

Alors on pourrait être tenté de considérer les devs Excel comme des abrutis infoutus de chercher "calendrier grégorien" sur Wikipédia. On n'aurait pas forcément tort, mais je me permets de suggérer une autre hypothèse. La première version d'Excel date de 1985. À l'époque, la rapidité d'un algo était encore plus cruciale que son exactitude dans ce qui était considéré comme un cas limite. Calculer le reste de la division par 4 de deux chiffres, c'était ultrarapide. La contrepartie, c'était une erreur de 1 jour pour une année il y a 85 ans.

En 1985, je ne sais pas ce qu'on avait comme ordinateur, mais on parle de calculer le reste de la division par 4, le reste de la division par 100 et le reste de la division par 400. Le nombre de chiffres du numérateur a, je pense, peu d'importance puisque je doute que les ordinateurs en question calculent en décimal.

Je veux bien entendre que trois divisions euclidiennes, c'est trois fois plus long qu'une seule, mais on parle d'opérations à peu près instantanées, même sur les calculatrices de poche de l'époque non ? Sur une pascaline, je ne dis pas, mais sur un PC de 1985 quand même…

D'après mon expérience de tous les jours, c'est effectivement un problème de Firefox, et de lui seul. C'est dans doute lié à un fonctionnement particulier de ce navigateur puisqu'il utilise plusieurs processus qui semblent interagir assez fortement entre eux.

Par opposition à des logiciels qui n'utilisent qu'un seul processus, ou plusieurs mais avec des interactions entre eux limitées et surtout, cadrées, par exemple le serveur de courrier Postfix.

Mais dans l'ensemble, Flatpak est très orienté applications graphiques. Ceux qui adorent tout faire en ligne de commande resteront sans doute sur des distributions traditionnelles.

Ça confirme une impression personnelle, et donc un corollaire : le tout atomique + Flatpak ou équivalent n'a aucune chance de remplacer complètement nos distributions.

On peut mettre à jour sans risque une application en cours d'utilisation. Tant que l'application n'a pas été relancée, l'utilisateur reste sur l'ancienne version, évitant ainsi de possibles comportements erratiques et autres instabilités

Ça tu peux l'enlever de la liste, ça n'est pas spécifique aux Flatpak. C'est une généralité sous *nix.

…. mais je doute que Google le permette sur Androïd.

Disons que Google ne font rien pour ça évidemment. Il existe des outils pour le faire, c'est assez compliqué à mettre en œuvre et ça nécessite un téléphone rooté pour commencer.

Je questionne, parce que mine de rien, s'il y a des catégories de logiciels qui ne passeraient pas avec un tel format de distribution et d'utilisation, c'est bloquant en fait.

Je peux bien avoir un système de base atomique et plein de logiciels ordinaires sous forme de Flatpak, s'il n'y a pas moyen d'utiliser ainsi un truc comme Samba, ça implique qu'on peut se diriger, au mieux, vers un système triple : système de base atomique, paquets ordinaires et Flatpak. Mais en aucun cas système atomique et Flatpak seuls du coup.

Ah, très bien. Je doute que ça s'améliore sur Android, mais du moment que, sur les systèmes GNU/Linux atomiques dont on parle ici, il sera possible d'installer le Flatpak – ou quoi que ce soit d'équivalent – de Restic puis de lancer directement des trucs comme ce qui suit dans une terminal, ça me va.

mount /var/local/backup   # Grâce à une entrée idoine dans /etc/fstab
restic -r /var/local/backup/restic backup /home/tanguy

Perso, mon expérience avec Flatpak, qui se résume à l'utilisation de quelques logiciels qu'Ubuntu a décidé de ne plus distribuer en paquets Debian, c'est en gros : ça marche bien, mais pour ouvrir un truc avec Firefox il faut que je pense à le copier ou à le lier dans le répertoire « Téléchargements » parce qu'il n'a accès qu'à ça.

Bref, rien que du moins bien, mais pas trop quand même.

Dans les logiciels un peu spéciaux, je peux aussi ajouter quelques autres exemples intéressants, pour questionner les limites du modèle : JACK, bridge-utils ou encore les pilotes graphiques propriétaires Nvidia.

Quelques questions sur cette idée de système atomique et d'applications en bac à sable.

Comment est définie la frontière entre système et logiciels ordinaires ?

Le noyau, l'init et probablement la libc sont certainement considérés comme faisant partie du système, mais qu'en est-il des autres logiciels ? Par exemple :

• X.Org : système ?
• Gnome Shell ?
• Nautilus ?
• CUPS ?
• Epiphany, Firefox ?
• LibreOffice ?
• Totem, VLC ?
• Evolution, Thunderbird ?

Comment s'intègrent des logiciels « un peu spéciaux » ?

Je pense par exemple à des logiciels serveurs, des outils en ligne de commande et des outils d'administration, tels que GParted, Parted, RSync, Samba, Postfix, Apache httpd, lshw, btrfs-progs, LVM, cryptsetup, v4l2loopback…

Ça s'intègre bien en Flatpak ou équivalent, ce genre de truc ? Et installé ainsi, c'est aussi utilisable ?

iOS et Android le font depuis toujours. Et s'ils sont loin d'être parfaits, je pense néanmoins que ce sont des systèmes nettement plus fiables que les distros Linux grand-public (et c'est aussi pour ça que je ne dirais pas que c'est une "mode cyclique" : je ne vois pas pourquoi ces OS reviendraient un jour à l'ancien paradigme)

Ça pour moi c'est précisément l'exemple à ne pas suivre. Je ne sais pas à quel point c'est lié à cette conception avec un système magique intégré et des applications en bac à sable, mais Android est une horreur à administrer. Même en ayant activé un accès root.

Vous avez déjà essayé de faire des sauvegardes ? Des sauvegardes complètes je veux dire, un truc qu'on peut restaurer en cinq minutes sur un nouvel appareil en cas de panne de votre téléphone.

Il y a des logiciels géniaux pour faire des sauvegardes incrémentales et dédupliquées, personnellement j'utilise Restic. Eh bien, pour utiliser ça sur Android, et écrire dans un périphérique de stockage USB, vous pouvez toujours courir.

Premier problème, installer Restic (ou Borg, ou ce que vous voulez). C'est un outil en ligne de commande, et pas de bol, la ligne de commande, sous Android, n'est accessible que par USB, avec un outil qui s'appelle adb, pour Android debug bridge. Et pas moyen d'installer des logiciels utilisables dedans.

Il y a une solution tout de même, qui consiste à installer Termux, qui est une distribution GNU/Linux pour Android. Et là, Restic est dispo. J'ai quand même l'impression de complètement contourner le système normal de gestion de paquets – pardon d'applications –d'Android.

Enfin, utiliser cet outil pour faire une sauvegarde sur un périphérique de stockage USB. Pas moyen. Termux n'a pas accès aux supports de stockage externe, ne me demandez pas pourquoi. Il faut faire ça par réseau.

Un système (windows, mac, linux) et des applications (firefox, openoffice, vi, etc..), c'est au contraire d'une simplicité désarmante. Dire que tout est pareil et doit être traité pareil, ça n'amène que de la confusion.

Un noyau et des trucs en espace utilisateur, ça je comprends. C'est d'ailleurs à peu près la seule distinction réellement fondée. Bon, ok, on peut aussi distinguer l'init et le considérer comme copain du noyau. Et éventuellement la libc, et encore, ça se discute.

Mais le reste, que ce soit la libgtk3 ou le compositeur utilisé par ton gestionnaire de bureau, ça n'a rien de si particulier qui en ferait un truc à considérer comme faisant partie du « système ». Ou alors, je demande à voir quel serait le critère, pour que ça ne dérive pas selon la sensibilité du lecteur.

Parceque bon, pitié quoi, mais t'installes un truc avec apt-get et ça te conseille d'installer libtruc et donner les droits root et/ou au passage te demande d'activer les statistiques d'utilisations des logiciels avec un message qui te dit que t'as eu beau faire apt-get update && apt-get upgrade le paquet linux-image sera pas mis à jour parceque lol

Jamais eu ce genre de problème.

Que tu te dis tiens j'installe une calculette et que ça te tire l'intégralité de gnome avec, oué, il y a un problème et les gens préfèrent snap.

Ah ben si telle calculatrice dépend de plein de choses de Gnome, bonne nouvelle, en Snap ça va être pareil en fait. Juste au lieu d'installer une calculatrice de 5 Mio et 1 Gio de dépendances, ça va installer un Snap unique qui inclut 1 Gio de dépendances.

Le problème ne vient pas des paquets mais bien du logiciel amont.

Le changement de pilote graphique, genre pour le mettre à jour ?

Parce que sinon, passer du pilote libre, enfin, pardon, du pilote propriétaire Microsoft au pilote Nvidia ou je ne sais quoi, c'est le genre d'opération qu'on doit faire genre une fois.

Mais changer de pilote graphique à la volée, chapeau, c'est bien classe en effet.

Ouais alors si c'est pour se retrouver avec des machins en Java, je ne sais pas si je on doit vraiment considérer ça comme un objectif à défendre.

Il n’y a pas de différence notable entre redémarrer et devoir se relogguer parce que mon login shell et/ou mon DE doivent être relancés.

Le DE, c'est du vent, c'est juste un tas de logiciels, donc autant préciser de quoi on parle.

Si c'est ton gestionnaire de fenêtres X11 qui a été mis à jour, pas besoin de te reloguer, ça peut se relancer. Si c'est X.Org qui a été mis à jour, là oui, il va falloir se reloguer. Si c'est ton compositeur Wayland, il va falloir se reloguer aussi.

Disons que ce sont les deux seuls cas qui sont presque aussi contraignants qu'une mise à jour du noyau.

Après, si c'est le gestionnaire de fichiers ou un autre outil qui fait partie de ce que tu appelles ton environnement de bureau qui a été mis à jour, aucune raison de se reloguer.

Le fait de devoir redémarré pour avoir une mise à jour n’a jamais était un problème,

C'est très subjectif, ça. Personnellement, j'ai toujours trouvé bien préférable de disposer d'un système où tous les logiciels, y compris la libc et sauf le noyau, peuvent être mis à jour sans interrompre l'utilisation normale, et où ces mises à jour peuvent prendre effet en redémarrant simplement les logiciels concernés.

Après, sur un système qui ne nécessite pas de redémarrage, tu es toujours libre de redémarrer si ça t'amuse. Je ne vois pas l'intérêt, mais vu que ça ne te dérange pas…