Journal Debian perd les pédales ?

Posté par  .
Étiquettes : aucune
-1
31
jan.
2010
Bonjour,

Quelle surprise ce matin de découvrir qu'un aptitude upgrade sur une Debian Lenny me propose de mettre à jour plus d'une vingtaine de paquets.

En explorant un peu les mises à jours proposées je me rends compte que la plupart corrigent des failles qui datent de plusieurs semaines:

linux-2.6 urgency=high Sat, 26 Dec 2009
dpkg urgency=low 13 Nov 2009
....


Ma Debian est quotidiennement mise à jour. La seule annonce sur le site de Debian est celle de Debian GNU/Linux 5.0 updated [1], mais c'est bien la première fois que la publication d'une nouvelle sous-version me propose de mettre à jour autant de paquets.

Ils ont fait une erreur de manipulation chez Debian ? Est-ce normal ?

[1] : http://lists.debian.org/debian-announce/2010/msg00001.html
  • # Commande obsolète

    Posté par  (site Web personnel) . Évalué à 4.

    aptitude upgrade est une commande obsolète, il faut choisir entre safe-upgrafe et full-upgrade / dist-upgrade.

    Je viens de faire l'update sur ma Debian, j'ai aussi 16 paquets en attente. J'ai dû faire la dernière maj jeudi... (ce n'est pas sur mon ordi perso aussi).

    Les paquets suivants seront mis à jour :
    base-files dhcp3-client dhcp3-common dpkg libdbd-mysql-perl libglib2.0-0
    libmysqlclient15off linux-image-2.6.26-2-686 login mysql-client-5.0
    mysql-common mysql-server mysql-server-5.0 passwd tzdata usbutils

    Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

    • [^] # Re: Commande obsolète

      Posté par  . Évalué à -2.

      j'apprécie énormément l'humour, à moins que ca n'en soit pas : safe-upgrade ; pour ma part, je m'attends à ce que l'upgrade d'une distribution soit implicitement sécurisé.

      Ca commence a faire bcp d'options : upgrade, update, dist-upgrade, full-upgrade, dist-upgrade. Je suppose que safe-upgrafe est une erreur de saisie.
      • [^] # Re: Commande obsolète

        Posté par  (site Web personnel) . Évalué à 1.

        Hélas non, sur ma Ubuntu comme sur ma Debian j'ai ce résultat :
        # aptitude upgrade
        W: The "upgrade" command is deprecated; use "safe-upgrade" instead.
        [...]


        Et dans le manuel d'aptitude, je ne vois pas de upgrade.
        En fait c'est apt-get qui garde encore upgrade tout court et dist-upgrade en parallèle (c'est peut-être la "raison historique" invoquée par le manuel d'aptitude pour dire que dist-upgrade = full-upgrade).


        C'est vrai qu'aptitude a vraiment trop plein d'options, on se serait bien passé de moo :P

        Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: Commande obsolète

        Posté par  (site Web personnel) . Évalué à 10.

        En fait, ça s'explique simplement. Oublie upgrade et dist-upgrade, qui sont historiques, et seulement conservées par souci de compatibilité.

        Il y a deux types de mises à jour de paquet :
        – celles qui impliquent la suppression d'autres paquets, devenus incompatibles avec la nouvelles version ;
        – celles qui n'impliquent aucune suppression, mais éventuellement l'installation d'un nouveau paquet devenu nécessaire pour la nouvelle version.
        On comprend qu'il soit intéressant de pouvoir faire automatiquement toutes les mises à jour, au choix, du premier ou du second type. C'est l'objet de safe-upgrade et full-upgrade :
        – safe-upgrade : met à jour tout ce qui peut l'être sans rien désinstaller, comme son nom l'indique, c'est une procédure sûre, on n'y perd pas en fonctionnalité ;
        – full-upgrade : met à jour tout ce qui peut l'être, même en désinstallant des paquets s'il le faut, comme son nom l'indique, ça met tout à jour, mais ce n'est pas sûr, on peut y perdre des fonctionnalités.

        Pour les anciens noms :
        – upgrade, c'était safe-upgrade en moins bien, qui n'installait pas non plus les paquets qui impliquaient l'installation d'autres nouveaux paquets ;
        – dist-upgrade, c'était full-upgrade, ainsi nommé parce qu'il était surtout utilisé lors des mises à jour d'une distribution – au sens Debian, stable, testing, unstable –, les mises à jour de stable ne changeant pas les dépendances, mais inapproprié parce qu'il est également utile pour suivre testing ou unstable.
    • [^] # Re: Commande obsolète

      Posté par  . Évalué à 8.

      aptitude upgrade est une commande obsolète, il faut choisir entre safe-upgrafe et full-upgrade / dist-upgrade.

      Grillé ! En fait je suis un vieux dino et je continue à utiliser apt. Mais comme je ne voulais pas passer pour un has-been, j'ai voulu faire jeune en prétendant utiliser aptitute.
      • [^] # Re: Commande obsolète

        Posté par  (site Web personnel) . Évalué à 2.

        Il y a une vraie raison de passer à aptitude (que je trouve plutôt compliqué par rapport à apt-get, et qui se plante souvent dans sa gestion des packages qui me semble buguée), où c'est juste une mode ?

        Parce que j'aime bien rester sur apt-get moi.

        « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

        • [^] # Re: Commande obsolète

          Posté par  . Évalué à 4.

          aptitude gère comme un grand les dépendances; c'est à dire que non seulement il te les installes (heureusement), mais quand elles ne sont plus utilisées, il les enlèves. Ca remplace, en mieux, deborphan, et ce à chaque fois!
          (entre autre)
          • [^] # Re: Commande obsolète

            Posté par  . Évalué à 2.

            apt-get fait ça aussi
            • [^] # Re: Commande obsolète

              Posté par  . Évalué à 2.

              quand tu fais un apt-get remove il va deleter toutes les dépendances non utilisés ?
              J'ai utilisé apt-get pendant un certain temps (qq années quand même), et ben sisi fallait bien passer par deborphan derrière.

              Alors il c'est pe améliorer depuis, mais voila quoi...
              • [^] # Re: Commande obsolète

                Posté par  . Évalué à 1.

                # apt-get remove kdelibs5-dev
                Reading package lists... Done
                Building dependency tree
                Reading state information... Done
                The following packages were automatically installed and are no longer required:
                libsoprano-dev kdemultimedia-kio-plugins automoc libphonon-dev
                Use 'apt-get autoremove' to remove them.
                The following packages will be REMOVED
                kdelibs5-dev kdemultimedia-dev kdepimlibs5-dev libksane-dev
                • [^] # Re: Commande obsolète

                  Posté par  . Évalué à 5.

                  aptitude a été préféré à apt-get depuis sarge (2005).

                  http://debiansystem.info/readers/changes/181-aptitude-upgrad(...)
                  While this recommendation applies mainly to distribution upgrades (dist-upgrade), aptitude's improved handling of dependencies may cause it to replace the antiquated apt-get interface in the long run. As aptitude is reasonably syntax-compatible to apt-get on the command line, it is trivially possible to simply use it instead, and almost all of APT's concepts will continue to apply.


                  Maintenant, est ce que /var/lib/apt/extended_states est présent sur les distribs debian avec juste apt-get avant 2005 ?
                  Si non, tu as ta réponse.

                  (j'ai envie de dire : ca fait quand même plus de 4 ans que aptitude est recommandé par rapport à apt-get, et on a encore des gens qui viennent nous expliquer que apt-get est plus mieux (ou au moins équivalent), alors que ce sont les concepteurs même du bousin qui nous recommandent aptitude).
                  • [^] # Re: Commande obsolète

                    Posté par  . Évalué à 1.

                    Dans aptitude, il y a un équivalent à « apt-cache policy » ?

                    Non ? Ben alors ça te donne une idée de la raison pour laquelle des gens utilisent encore les outils de base apt.

                    Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                    • [^] # Re: Commande obsolète

                      Posté par  . Évalué à 5.

                      euh aptitude est voué a remplacer apt-get, pas apt-file etc...

                      Donc non ca ne me donne pas d'idée.
                      • [^] # Re: Commande obsolète

                        Posté par  (site Web personnel) . Évalué à 1.

                        Houlà.

                        J'espère quand même qu'aptitude est voué à remplacer apt-cache aussi. Apt-cache, c'est toute la partie d'apt qui n'a pas besoin de connexion aux dépôts pour fonctionner. Pour ne citer que les commandes que j'utilise régulièrement, ça inclut search, show, policy, depends, rdepends.

                        Je suis tout à fait d'accord avec Guillaume, j'utilise apt-cache policy très régulièrement.
                      • [^] # Re: Commande obsolète

                        Posté par  . Évalué à 2.

                        C'est tout le problème d'aptitude : il est voué à remplacer apt-get et d'autres outils, mais pas tous, du coup ça ne sert pas à grand chose.

                        Par exemple tu as « aptitude show » qui remplace « apt-cache show », mais sans les autres fonctions d'apt-cache (comme le policy, très utile).

                        Il y aussi « aptitude markauto | unmarkauto » qui remplace apt-mark, mais il manque apt-show-versions et apt-file, qui sont extrêmement pratiques.

                        C'est pour ça que je n'arrive pas à m'y faire : j'ai tellement l'habitude de ces outils complémentaires que je ne vois pas l'intérêt de n'en remplacer que la moitié.

                        Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

                        • [^] # Re: Commande obsolète

                          Posté par  . Évalué à 2.

                          Tout ce bordel me rappelle vaguement les API sonores sous Linux.
                          C'est pas spécialement élogieux comme comparaison.
                        • [^] # Re: Commande obsolète

                          Posté par  . Évalué à 2.

                          Par exemple tu as « aptitude show » qui remplace « apt-cache show », mais sans les autres fonctions d'apt-cache (comme le policy, très utile).

                          Il y aussi « aptitude markauto | unmarkauto » qui remplace apt-mark, mais il manque apt-show-versions et apt-file, qui sont extrêmement pratiques.


                          Bug(wish) report ?
                        • [^] # Re: Commande obsolète

                          Posté par  . Évalué à 1.

                          aptitude dépend de libapt fourni par apt

                          Donc ici c'est plus un problème d'interface utilisateur
                    • [^] # Re: Commande obsolète

                      Posté par  . Évalué à 2.

                      > apt-cache policy

                      Merci, on en apprend tout les jours. :)
        • [^] # Re: Commande obsolète

          Posté par  . Évalué à 2.

        • [^] # Re: Commande obsolète

          Posté par  (site Web personnel) . Évalué à 3.

          Je préfère aussi apt-get/apt-cache à aptitude (plus rapide, plus simple quand il y a un problème et pour ce que j'en fais aussi complet (voire plus) en fonctions). Mais il y a une chose que fait aptitude qu'apt-get ne fait pas : quand il y a un paquet ininstallable pour quelque raison que ce soit, il propose diverse possibilités pour contourner le problème (genre désinstaller le conflit et installer ce que je demande ou ne rien faire ou changer un fournisseur de dépendance...) avec un score pour chacune. Bref il a une gestion des dépendances plus poussée que apt-get, mais il faut lire ce qu'il dit avant de le laisser faire.
  • # Normal

    Posté par  (site Web personnel) . Évalué à 5.

    Entre Debian 5.0.3 et 5.0.4, il y a deux types de mises à jour :
    – des correctifs de sécurité, publiés au jour le jour par l'équipe de sécurité, déjà appliqués sur les systèmes régulièrement mis à jour ;
    – des correctifs de bugs sérieux, publiés d'un coup pour l'occasion.

    Donc, le premier type de mise à jour, pour les systèmes tenus régulièrement à jour, sont déjà passes : la publication 5.0.4 est seulement l'occasion de les regrouper dans les média d'installation. Le second type fait l'objet d'une grosse mise à jour tout d'un coup.
  • # stoa qui perds les pédales

    Posté par  . Évalué à 4.

    La seule annonce sur le site de Debian est celle de Debian GNU/Linux 5.0 updated [1], mais c'est bien la première fois que la publication d'une nouvelle sous-version me propose de mettre à jour autant de paquets.

    Non ce n'est pas la première fois.
    http://www.debian.org/News/2009/20090905
    http://www.debian.org/News/2009/20090627
    http://www.debian.org/News/2009/20090411

    C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence :
    http://www.debian.org/News/2010/20100130
    • [^] # Re: stoa qui perds les pédales

      Posté par  . Évalué à -1.

      Non ce n'est pas la première fois.
      Je ne dis pas que c'est la première fois que Debian sort une mise à jour de sa distribution stable. Puisque là il s'agit de la quatrième mise à jour je me doute bien qu'il y en a eu avant. Mon étonnement vient du fait que d'habitude ces mises jours sont simplement un regroupement de toutes les mises à jours précédentes, évitant ainsi lors d'une nouvelle installation de devoir télécharger le CD, puis de se farcir à nouveau 500Mo de mise à jour de sécurité. Ceci ne devrait pas provoquer une mise à jour sur les systèmes qui font régulièrement un aptitude safe-upgrade.


      C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence
      OK mon anglais est approximatif mais moi je lis ceci:
      Those who frequently install updates from security.debian.org won't have to update many packages
      D'où ma surprise, puisque je fait bien parti de ceux qui installent régulièrement les mises à jour depuis security.debian.org et pourtant j'ai beaucoup de paquets à installer à cause de cette publication.
      • [^] # Re: stoa qui perds les pédales

        Posté par  . Évalué à 3.

        Those who frequently install updates from security.debian.org won't have to update many packages

        et pourtant j'ai beaucoup de paquets à installer à cause de cette publication

        Sur debian.org:
        Debian GNU/Linux provides more than a pure OS: it comes with over 25000 packages

        Il faut savoir relativiser; une vingtaine de packages sur les 25000 disponibles finalement ce n'est pas grand chose :)
      • [^] # Re: stoa qui perds les pédales

        Posté par  . Évalué à 4.

        Regarde la section "Corrections de bogues divers" ou "Miscellaneous Bugfixes" en anglais des annonces précédentes, le nombre ne semble pas si variant d'une révision mineure à l'autre :

        En partant de http://ftp.debian.org/debian/dists/lenny/ChangeLog et en enlevant les paquets uploadés dans stable-security

        5.0.4: 73 paquets
        5.0.3: 59 paquets
        5.0.2: 56 paquets
        5.0.1: 92 paquets
    • [^] # Re: stoa qui perds les pédales

      Posté par  (site Web personnel) . Évalué à 2.

      Yep, on peut aussi expliquer que lors de la publication d'une nouvelle release (mineure) stable, les upgrades de securité passées sont publiées dans le depot stable, avec un numéro de version supérieur à celui de security. De la sorte, pour une nouvelle machine, le téléchargement des corrections de failles se fait depuis les mirroirs de dépots de stable au lieu de l'unique dépot centralisé security. Et oui, les postes déjà à jour re-téléchargent/installent plus ou moins la même version, mais c'est comme ça, ce n'est plus de l'upgrade de security, mais de l'upgrade de la nouvelle stable.

      Bref, on peut troller sur cette manière de faire, mais c'est celle qui a été choisie par debian. Moi je la trouve assez logique et simple, après chacun son avis...
      • [^] # Re: stoa qui perds les pédales

        Posté par  . Évalué à 2.

        Je crois que j'ai rien panné. Pourquoi y-a-t'il un seul dépôt security? ce serai pas plus simple de le propager sur les mirroirs et de laisser apttruc faire son boulot? Et quel intérêt d'incrémenter le numéro de version dans le vide? Tu fais passer le paquet de security à stable et tu reconstruis la base de donnée. Ou alors il y a une subtilité dans apt qui m'échappe?
        • [^] # Re: stoa qui perds les pédales

          Posté par  . Évalué à 1.

          Cela évite de demander aux utilisateurs d'avoir à mettre à jour leur système après une installation fraîche de la distribution stable.

          C'est critique lorsque l'accès à Internet est lent voire inexistant.
          C'est une perte d'efficacité pour tous les autres cas.
        • [^] # Re: stoa qui perds les pédales

          Posté par  (site Web personnel) . Évalué à 2.

          Pourquoi y-a-t'il un seul dépôt security?

          Hypothèse personnel : pour que les mises-à-jours de sécurité soient disponibles en même temps pour tout le monde ? (esprit d'égalité ?).

          Même si c'est vrai, les mirroirs principaux sont mis à jours toutes les 4 heures...

          Enfin bref, j'ai expliqué la philosophie, pour en trouver les fondements faut googliser... après de toute façon, comme pour beaucoup de choses, il y avait toujours plusieurs manières possibles de faire, il faut en choisir une, et c'est souvent affaire de goût.
          • [^] # Re: stoa qui perds les pédales

            Posté par  . Évalué à 3.

            Il y a plusieurs miroirs de sécurité derrière security.debian.org, tous uniquement par Debian.

            Même si c'est vrai, les mirroirs principaux sont mis à jours toutes les 4 heures...

            Non.
            L'archive est aujourd'hui mise à jour toutes les 6 heures, càd 4 fois par jour.
            Ensuite les miroirs primaires sont mis à jour automatiquement via un signal.

            Les miroirs qui ne fonctionnent pas par push mettent un crontab à leur convenance (mais c'est vraiment une configuration pas terrible).

            http://debian.org/mirror/
      • [^] # Re: stoa qui perds les pédales

        Posté par  . Évalué à 1.

        Il n'y a pas QUE des corrections de problèmes de sécurité.

        Les autres correctifs majeurs/critiques sont eux publiés dans stable-proposed-updates, et intégrées à stable à chaque version intermédaire (ici 5.0.4).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.