Journal Debian GNU/Linux 3.0r4

Posté par  .
Étiquettes :
0
2
jan.
2005
Juste un petit journal pour dire qu'une MAJ pour debian woody viens de sortir. Elle corrige quelques bugs de sécurité et "quelques problèmes graves".

Elle sort bientôt la Sarge en stable ?



comme toujours: www.debian.org

  • # re :

    Posté par  (site web personnel) . Évalué à 5.

    Elle sort bientôt la Sarge en stable ?

    Impossible à prédire.

    Cependant, Ikarios propose déjà des jeux de CD de Debian GNU/Linux 3.1 (Sarge) Official snapshot :

    http://ikarios.com/form/#debian(...)

    • [^] # Re: re :

      Posté par  . Évalué à 2.

      Oui, mais cela fait deja un moment que l'on peut se procurer la Sarge toujours en tant que testing et non pas en stable (par exemple depuis plusieurs mois dans Linux Mag si je ne m'abuse)

    • [^] # Re: re :

      Posté par  . Évalué à 3.

      Je l'ai ai acheté pour Noël, elle est très bien ! Et moi stable ou testing je m'en fiche puisque je l'utilise pas pour des trucs très importants (pratiquement je n'utilise que le trio Emacs-Ion-xterm

  • # Et pendant ce temps...

    Posté par  . Évalué à 5.

    ... la Sarge n'en finit pas d'arriver. Il sarait peut être temps de prévoir un plan B, comme virer les paquets qui posent encore problème et la sortir enfin. Ca devient du n'importe quoi. Quand elle sortira elle sera déjà complètement dépassée et inutilisable comme la Potato et son fidèle noyau 2.2...

    Je suis un fidèle utilisateur de Debian mais franchement il faut faire quelque chose pour accélérer les sorties. Le wiki propose plusieurs solutions :
    http://wiki.debian.net/index.cgi?ReleaseProposals(...)
    Je pense qu'il faudrait découper d'une façon au d'une autre la dsitrib pour faciliter les sorties. Vu le nombre actuel de paquets c'est ingérable.

    • [^] # Re: Et pendant ce temps...

      Posté par  (site web personnel) . Évalué à 4.

      Surtout que les paquets continuent d'être mis a jour. Ce qui fait que la sortie n'est pas prêt d'arriver.

      • [^] # Re: Et pendant ce temps...

        Posté par  (site web personnel) . Évalué à 3.

        Heureusement que les paquets sont mis à jour : il ne manquerait plus qu'ils soient DEJA complètement obsolètes le jour de la sortie officielle de la sarge :)

        ... indépendemment de cela, tous mes serveurs sont maintenant en Sarge, et ce sans aucun souci. De même pour le noyau 2.6 (bon, il est vrai que le matos est bon et 350% compatible linux ...)

        sur ce, bonne suite de troll à tous,

    • [^] # Re: Et pendant ce temps...

      Posté par  . Évalué à -5.

      Debian est dans un cercle vicieux :
      - stable n'est pas utilisable
      - testing est plus utilisable et donc plus utilisé
      - les developpeurs bossent sur testing et oublient stable
      - stable devient encore moins utilisable
      - testing devient encore plus utilisable

      Comme il n'y a pas de vrai "patron" pour taper sur la table, et que d'ailleurs personne n'en veut, ce n'est pas près de changer avant longtemps.

      • [^] # Re: Et pendant ce temps...

        Posté par  (site web personnel) . Évalué à 3.

        t'as pas dû comprendre la logique de stable pour dire que les développeurs ne bossent pas sur stable ..
        Su stable, à par les mise à jour de sécurité, y a tout qui est figé, d'ailleurs la revision 4 viens de sortir.

        • [^] # Re: Et pendant ce temps...

          Posté par  . Évalué à 7.

          > t'as pas dû comprendre la logique de stable pour dire que les développeurs ne bossent pas sur stable ...

          Je parle de bosser sur la prochaine version stable.
          Une distribution est en préparation => tout le monde bosse pour la version stable (Donc cooker est en freeze par exemple).
          S'il n'y a pas de distribution en préparation on a :
          Cooker => développement
          stable => les mises à jours

          La majorité des distributeurs "freeze" tout pour les versions stables afin que tout le monde soit concentré sur la version stable (la version en cours de stabilisation).

          > Su stable, à par les mise à jour de sécurité, y a tout qui est figé, d'ailleurs la revision 4 viens de sortir.

          Si les développeurs avaient bossés en masse sur la version à venir de stable (Sarge actuellement) elle n'aurait pas plus d'un an de retard.
          Plus d'une années de retard en informatique c'est gigantesque. C'est la preuve indéniable d'un problème profond.

          Rappelez-vous, Sarge était prévu pour fin 2003 !
          On est début 2005.

          De deux choses l'une, soit les développeurs bossent beaucoup sur stable (c-à-d la prochaine version) mais ils sont nuls. Soit ils ne sont pas nuls et bossent sur autre chose (plus spécifiquement testing/unstable).
          Sarge devait sortir avec Gnome 2.4 puis 2.6 et maintenant c'est 2.8.
          Tu ne vois pas un problème ?
          Ils ont fait quoi les développeurs ?
          Ils ont "stabilisé" Gnome 2.4. Puis comme ils s'ennuyaient ils ont décidé de stabilisé Gnome 2.6. Puis comme ils trouveraient les soirées d'hivers longues ils ont décidé de stabilisé Gnome 2.8.
          Je ne crois pas.

          Une majorité d'utilisateur de Debian n'utilise pas stable.
          Tu ne vois pas un problème ?
          Il n'y a qu'une petite minorité d'utilisateur de Mandrake ou Red Hat qui utilise Cooker ou Rawhide. Là il n'y a pas de problème.
          RHEL sort tous les 18 mois et ils sont rares les utilisateurs qui montent leur logiciel _stable_ en version. 18 mois ou 24 mois semble raisonnable en fréquence de sortie. Mais 4 ans... c'est trop.

          Faire le choix de sortir une distribution tous les 5 ans est une chose.
          Sortir une distribution tous les 5 ans alors que le planning dit 2 ans, montre qu'il y a manifestement un problème.
          Que "stable" soit "hyper-stable" ne change rien au problème.

      • [^] # Re: Et pendant ce temps...

        Posté par  . Évalué à 5.

        Bin moi j'utilise la woody sur ma passerelle et mon serveur web.
        J'en suis trés, infiniment même, satisfait.
        La plupart des failles de sécurité que je vois passer ne concerne pas ces machines. C'est le pied quand même!
        En tout cas, moi c'est ce que je souhaite. Et je ne suis pas le seul (http://news.netcraft.com/archives/2004/01/28/debian_fastest_growing(...) . Ca date un peu mais c'est révelateur je pense)
        Je me rend bien compte qu'il y a un choix a faire entre avoir les derniéres fonctionalités supair à jour et une fiabilité maximale.
        Bon comme machine de bureau je n'y pense même pas c'est sur, alors j'utilise une Gentoo (pas la peine de troller sur ça svp) et là je peux te dire qu'elle est à jour ma gentoo :)
        Je prie pour que la politique de Debian ne change pas.
        Je les aime chez Debian moi !

        • [^] # Re: Et pendant ce temps...

          Posté par  . Évalué à 4.

          Tu confonds deux choses : durée de support et fréquence de release., et si on veut de la fiabilité, c'est davantage la première qui importe que la seconde.

          Rien n'empêche théoriquement de sortir une release (par exemple) tous les ans et de maintenir le support pendant 3 ans, si ce n'est les moyens (dans ce cas c'est maintenir 3 releases en même temps).

          • [^] # Re: Et pendant ce temps...

            Posté par  . Évalué à 2.

            Tu confonds deux choses : durée de support et fréquence de release., et si on veut de la fiabilité, c'est davantage la première qui importe que la seconde.

            Je ne pense pas confondre ces 2 choses.

            Tu reconnais que l'on ne peut maintenir qu'un nombre limité de releases, leur nombre dépendant des moyens.
            Donc, il est incontestable que la durée de support est étroitement liée au nombre de releases.
            Concrétement, ce que je veux dire par là, c'est que si debian sortait des releases plus souvent, leur durée de support serait obligatoirement réduite.

            De plus, je tiens à préciser ce que j'avais en tête lorsque je disais qu'il fallait faire un choix entre les derniéres fonctionnalités et la fiabilité:
            Lorsque une faille est detectée dans un logiciel, on intégre son correctif à la branche de dévellopement si cette derniére est jugée assez fiable, et on sort le correctif en même temps que les derniéres nouveautés. Et qui dit nouveautés dit risque d'erreurs plus élevé.
            Chez Debian on backport les patches de sécurité vers les versions plus anciennes, et comme elles n'ont pas de nouveuatés, le risque de failles est forcément moins élevé.

            Un exemple concret, c'est Apache.
            Si je fait un audit de sécurité qui se base sur les numéros de version et que je laisse mon Apache déclarer sa version, l'audit va me dire: "Attention, ça craint votre version de Apache est vulnérable à telle ou telle faille".
            Et pourtant, en allant voir sur le site de Debian je m'aperçoit que soit cette dernière est déjà patchée, soit elle n'existe tout simplement pas.

            J'ai eu du mal à retrouver ceci: http://www.debian.org/security/nonvulns-woody(...) . Cela illustre plutot bien mes propos je trouve.

    • [^] # Re: Et pendant ce temps...

      Posté par  . Évalué à 3.

      Il sarait peut être temps de prévoir un plan B, comme virer les paquets qui posent encore problème et la sortir enfin.

      Sauf que le probleme a l'heure actuelle vient du fait que l'infrastructure pour les mises a jour de securite reste a mettre en place. On peut virer tous les paquets que tu veux (c'est comme ceux qui veulent virer m68k et S390), ce n'est pas ca qui fera mettre en place une infrastructure ou avancer un developpement independant plus vite.

      la Potato et son fidèle noyau 2.2

      Perso ca ne me choque pas. Potato a ete releasee en aout 2000, le noyau 2.4.0 en janvier 2001. Tu dois vouloir parler de Woody. ;-)

      Je pense qu'il faudrait découper d'une façon au d'une autre la dsitrib pour faciliter les sorties. Vu le nombre actuel de paquets c'est ingérable.

      A ce sujet, il y a aussi le travail de Progeny sur Componentized Linux :
      http://componentizedlinux.org/(...)

  • # 3.0r4, oui mais où ?

    Posté par  (site web personnel) . Évalué à 2.

    Je viens de fouiller un peu mais je n'arrive pas à trouver le CD de cette 3.0r4.

    Et même le torrent accessible parle de la 3.0r3 ( http://cdimage.debian.org/debian-cd/torrents/(...) ).

    C'est où qu'elle est ?

  • # \_o<

    Posté par  . Évalué à 9.

    Elle sort bientôt la Sarge en stable ?


    Quand ils auront terminé de porter hot-babe sur s/390

    • [^] # Re: \_o<

      Posté par  . Évalué à 1.

      Les discussions sur l'ajout ou non de hot-babe sont déjà terminées ?

      • [^] # Re: \_o<

        Posté par  . Évalué à -5.

        oui, mais il y a maintenant un problème sur debian-legal, il semblerais qu'il y ait un problème de license avec un autre logiciel qui impacterais hot-babe sur s/390 si il y a une autre machine ppc dans le même pays qui fait tourner ce soft

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.