Quelle surprise ce matin de découvrir qu'un aptitude upgrade sur une Debian Lenny me propose de mettre à jour plus d'une vingtaine de paquets.
En explorant un peu les mises à jours proposées je me rends compte que la plupart corrigent des failles qui datent de plusieurs semaines:
linux-2.6 urgency=high Sat, 26 Dec 2009
dpkg urgency=low 13 Nov 2009
....
Ma Debian est quotidiennement mise à jour. La seule annonce sur le site de Debian est celle de Debian GNU/Linux 5.0 updated [1], mais c'est bien la première fois que la publication d'une nouvelle sous-version me propose de mettre à jour autant de paquets.
Ils ont fait une erreur de manipulation chez Debian ? Est-ce normal ?
[1] : http://lists.debian.org/debian-announce/2010/msg00001.html
# Commande obsolète
Posté par Zarmakuizz (site web personnel) . Évalué à 4.
Je viens de faire l'update sur ma Debian, j'ai aussi 16 paquets en attente. J'ai dû faire la dernière maj jeudi... (ce n'est pas sur mon ordi perso aussi).
Les paquets suivants seront mis à jour :
base-files dhcp3-client dhcp3-common dpkg libdbd-mysql-perl libglib2.0-0
libmysqlclient15off linux-image-2.6.26-2-686 login mysql-client-5.0
mysql-common mysql-server mysql-server-5.0 passwd tzdata usbutils
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Commande obsolète
Posté par Marc Quinton . Évalué à -2.
Ca commence a faire bcp d'options : upgrade, update, dist-upgrade, full-upgrade, dist-upgrade. Je suppose que safe-upgrafe est une erreur de saisie.
[^] # Re: Commande obsolète
Posté par Zarmakuizz (site web personnel) . Évalué à 1.
Et dans le manuel d'aptitude, je ne vois pas de upgrade.
En fait c'est apt-get qui garde encore upgrade tout court et dist-upgrade en parallèle (c'est peut-être la "raison historique" invoquée par le manuel d'aptitude pour dire que dist-upgrade = full-upgrade).
C'est vrai qu'aptitude a vraiment trop plein d'options, on se serait bien passé de moo :P
Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/
[^] # Re: Commande obsolète
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 10.
Il y a deux types de mises à jour de paquet :
– celles qui impliquent la suppression d'autres paquets, devenus incompatibles avec la nouvelles version ;
– celles qui n'impliquent aucune suppression, mais éventuellement l'installation d'un nouveau paquet devenu nécessaire pour la nouvelle version.
On comprend qu'il soit intéressant de pouvoir faire automatiquement toutes les mises à jour, au choix, du premier ou du second type. C'est l'objet de safe-upgrade et full-upgrade :
– safe-upgrade : met à jour tout ce qui peut l'être sans rien désinstaller, comme son nom l'indique, c'est une procédure sûre, on n'y perd pas en fonctionnalité ;
– full-upgrade : met à jour tout ce qui peut l'être, même en désinstallant des paquets s'il le faut, comme son nom l'indique, ça met tout à jour, mais ce n'est pas sûr, on peut y perdre des fonctionnalités.
Pour les anciens noms :
– upgrade, c'était safe-upgrade en moins bien, qui n'installait pas non plus les paquets qui impliquaient l'installation d'autres nouveaux paquets ;
– dist-upgrade, c'était full-upgrade, ainsi nommé parce qu'il était surtout utilisé lors des mises à jour d'une distribution – au sens Debian, stable, testing, unstable –, les mises à jour de stable ne changeant pas les dépendances, mais inapproprié parce qu'il est également utile pour suivre testing ou unstable.
[^] # Re: Commande obsolète
Posté par mxt . Évalué à 8.
Grillé ! En fait je suis un vieux dino et je continue à utiliser apt. Mais comme je ne voulais pas passer pour un has-been, j'ai voulu faire jeune en prétendant utiliser aptitute.
[^] # Re: Commande obsolète
Posté par BohwaZ (site web personnel, Mastodon) . Évalué à 2.
Parce que j'aime bien rester sur apt-get moi.
« Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)
[^] # Re: Commande obsolète
Posté par briaeros007 . Évalué à 4.
(entre autre)
[^] # Re: Commande obsolète
Posté par __o . Évalué à 2.
[^] # Re: Commande obsolète
Posté par briaeros007 . Évalué à 2.
J'ai utilisé apt-get pendant un certain temps (qq années quand même), et ben sisi fallait bien passer par deborphan derrière.
Alors il c'est pe améliorer depuis, mais voila quoi...
[^] # Re: Commande obsolète
Posté par imalip . Évalué à 1.
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following packages were automatically installed and are no longer required:
libsoprano-dev kdemultimedia-kio-plugins automoc libphonon-dev
Use 'apt-get autoremove' to remove them.
The following packages will be REMOVED
kdelibs5-dev kdemultimedia-dev kdepimlibs5-dev libksane-dev
[^] # Re: Commande obsolète
Posté par briaeros007 . Évalué à 5.
http://debiansystem.info/readers/changes/181-aptitude-upgrad(...)
While this recommendation applies mainly to distribution upgrades (dist-upgrade), aptitude's improved handling of dependencies may cause it to replace the antiquated apt-get interface in the long run. As aptitude is reasonably syntax-compatible to apt-get on the command line, it is trivially possible to simply use it instead, and almost all of APT's concepts will continue to apply.Maintenant, est ce que /var/lib/apt/extended_states est présent sur les distribs debian avec juste apt-get avant 2005 ?
Si non, tu as ta réponse.
(j'ai envie de dire : ca fait quand même plus de 4 ans que aptitude est recommandé par rapport à apt-get, et on a encore des gens qui viennent nous expliquer que apt-get est plus mieux (ou au moins équivalent), alors que ce sont les concepteurs même du bousin qui nous recommandent aptitude).
[^] # Re: Commande obsolète
Posté par zebra3 . Évalué à 1.
Non ? Ben alors ça te donne une idée de la raison pour laquelle des gens utilisent encore les outils de base apt.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Commande obsolète
Posté par briaeros007 . Évalué à 5.
Donc non ca ne me donne pas d'idée.
[^] # Re: Commande obsolète
Posté par Amand Tihon (site web personnel) . Évalué à 1.
J'espère quand même qu'aptitude est voué à remplacer apt-cache aussi. Apt-cache, c'est toute la partie d'apt qui n'a pas besoin de connexion aux dépôts pour fonctionner. Pour ne citer que les commandes que j'utilise régulièrement, ça inclut search, show, policy, depends, rdepends.
Je suis tout à fait d'accord avec Guillaume, j'utilise apt-cache policy très régulièrement.
[^] # Re: Commande obsolète
Posté par zebra3 . Évalué à 2.
Par exemple tu as « aptitude show » qui remplace « apt-cache show », mais sans les autres fonctions d'apt-cache (comme le policy, très utile).
Il y aussi « aptitude markauto | unmarkauto » qui remplace apt-mark, mais il manque apt-show-versions et apt-file, qui sont extrêmement pratiques.
C'est pour ça que je n'arrive pas à m'y faire : j'ai tellement l'habitude de ces outils complémentaires que je ne vois pas l'intérêt de n'en remplacer que la moitié.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Commande obsolète
Posté par dyno partouzeur de drouate . Évalué à 2.
C'est pas spécialement élogieux comme comparaison.
[^] # Re: Commande obsolète
Posté par briaeros007 . Évalué à 2.
Il y aussi « aptitude markauto | unmarkauto » qui remplace apt-mark, mais il manque apt-show-versions et apt-file, qui sont extrêmement pratiques.
Bug(wish) report ?
[^] # Re: Commande obsolète
Posté par symoon . Évalué à 1.
Donc ici c'est plus un problème d'interface utilisateur
[^] # Re: Commande obsolète
Posté par Spack . Évalué à 2.
Merci, on en apprend tout les jours. :)
[^] # Re: Commande obsolète
Posté par nonas . Évalué à 2.
[^] # Re: Commande obsolète
Posté par 태 (site web personnel) . Évalué à 3.
# Normal
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 5.
– des correctifs de sécurité, publiés au jour le jour par l'équipe de sécurité, déjà appliqués sur les systèmes régulièrement mis à jour ;
– des correctifs de bugs sérieux, publiés d'un coup pour l'occasion.
Donc, le premier type de mise à jour, pour les systèmes tenus régulièrement à jour, sont déjà passes : la publication 5.0.4 est seulement l'occasion de les regrouper dans les média d'installation. Le second type fait l'objet d'une grosse mise à jour tout d'un coup.
# stoa qui perds les pédales
Posté par symoon . Évalué à 4.
Non ce n'est pas la première fois.
http://www.debian.org/News/2009/20090905
http://www.debian.org/News/2009/20090627
http://www.debian.org/News/2009/20090411
C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence :
http://www.debian.org/News/2010/20100130
[^] # Re: stoa qui perds les pédales
Posté par mxt . Évalué à -1.
Je ne dis pas que c'est la première fois que Debian sort une mise à jour de sa distribution stable. Puisque là il s'agit de la quatrième mise à jour je me doute bien qu'il y en a eu avant. Mon étonnement vient du fait que d'habitude ces mises jours sont simplement un regroupement de toutes les mises à jours précédentes, évitant ainsi lors d'une nouvelle installation de devoir télécharger le CD, puis de se farcir à nouveau 500Mo de mise à jour de sécurité. Ceci ne devrait pas provoquer une mise à jour sur les systèmes qui font régulièrement un aptitude safe-upgrade.
C'est normal, et même expliqué dans l'annonce à laquelle tu fais référence
OK mon anglais est approximatif mais moi je lis ceci:
Those who frequently install updates from security.debian.org won't have to update many packages
D'où ma surprise, puisque je fait bien parti de ceux qui installent régulièrement les mises à jour depuis security.debian.org et pourtant j'ai beaucoup de paquets à installer à cause de cette publication.
[^] # Re: stoa qui perds les pédales
Posté par Nicolas Noirbent . Évalué à 3.
et pourtant j'ai beaucoup de paquets à installer à cause de cette publication
Sur debian.org:
Debian GNU/Linux provides more than a pure OS: it comes with over 25000 packages
Il faut savoir relativiser; une vingtaine de packages sur les 25000 disponibles finalement ce n'est pas grand chose :)
[^] # Re: stoa qui perds les pédales
Posté par mxt . Évalué à -1.
[^] # Re: stoa qui perds les pédales
Posté par symoon . Évalué à 4.
En partant de http://ftp.debian.org/debian/dists/lenny/ChangeLog et en enlevant les paquets uploadés dans stable-security
5.0.4: 73 paquets
5.0.3: 59 paquets
5.0.2: 56 paquets
5.0.1: 92 paquets
[^] # Re: stoa qui perds les pédales
Posté par rictus (site web personnel) . Évalué à 2.
Bref, on peut troller sur cette manière de faire, mais c'est celle qui a été choisie par debian. Moi je la trouve assez logique et simple, après chacun son avis...
[^] # Re: stoa qui perds les pédales
Posté par boq . Évalué à 2.
[^] # Re: stoa qui perds les pédales
Posté par symoon . Évalué à 1.
C'est critique lorsque l'accès à Internet est lent voire inexistant.
C'est une perte d'efficacité pour tous les autres cas.
[^] # Re: stoa qui perds les pédales
Posté par rictus (site web personnel) . Évalué à 2.
Hypothèse personnel : pour que les mises-à-jours de sécurité soient disponibles en même temps pour tout le monde ? (esprit d'égalité ?).
Même si c'est vrai, les mirroirs principaux sont mis à jours toutes les 4 heures...
Enfin bref, j'ai expliqué la philosophie, pour en trouver les fondements faut googliser... après de toute façon, comme pour beaucoup de choses, il y avait toujours plusieurs manières possibles de faire, il faut en choisir une, et c'est souvent affaire de goût.
[^] # Re: stoa qui perds les pédales
Posté par symoon . Évalué à 3.
Même si c'est vrai, les mirroirs principaux sont mis à jours toutes les 4 heures...
Non.
L'archive est aujourd'hui mise à jour toutes les 6 heures, càd 4 fois par jour.
Ensuite les miroirs primaires sont mis à jour automatiquement via un signal.
Les miroirs qui ne fonctionnent pas par push mettent un crontab à leur convenance (mais c'est vraiment une configuration pas terrible).
http://debian.org/mirror/
[^] # Re: stoa qui perds les pédales
Posté par symoon . Évalué à 1.
Les autres correctifs majeurs/critiques sont eux publiés dans stable-proposed-updates, et intégrées à stable à chaque version intermédaire (ici 5.0.4).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.