Re: SID ou SARGE ?
Oui mais au moment du passage, testing == stable pour un instant, alors les mises a jours seront effectuées si je comprends bien. En fait, si je comprends bien, ce n'est pas que les mises a jours de secu ne sont pas faites, mais elles sont faites en retard non ? Pour un poste perso (comme moi) être en testing n'a aucun risque majeur alors? PS : tiens tant que j'y suis ya t-il un jour dans la semaine mieux que d'autres pour faire ses dist-upgrade ? -- AlaiN. -- PGP Public Key ID: 0x74279229 --
Re: SID ou SARGE ?
Ainsi parla Julien Louis le samedi 27 mar 2004 vers 17:03 à propos de « Re: SID ou SARGE ? » : On Sat, Mar 27, 2004 at 09:15:49AM +0100, Erwan David wrote: Ben oui. Quand un trou de sécurité est trouve, le nouveau port sors pour unstable, le port de stable est patché, mais pour testing *rien*. Donc en gros en debian tu as obsolète, troué, et cassé. Pas du tout, l'arrivée des mise à jour dans testing se font en fonction de l'urgence mise dans le changelog, donc si l'urgence est : - high, deux jours pour entrer en testing ; - medium, cinq jours ; - low, dix jours. Deux jours c'est certe un peu long pour des mise a jour de sécurité mais ce n'est pas si long que ca par rapport a windows ;) Ils font parfois des blagues: aujourd'hui j'ai upgradé courier-imap sur ma passerelle perso (testing), et bien figurez-vous que le paquet dépend de famd, sans qu'il apparaisse une ligne « Depend » : firewall:~# apt-cache show courier-imap-ssl | grep ^Depend Depends: courier-imap (= 1.3.7-3), courier-ssl (= 0.45.2), openssl Ce problème n'entrave pas le bon fonctionnement de courier, mais pourri le syslog. Bref, testing soit, mais molo quand même :( -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
Re: SID ou SARGE ?
Le Fri 26/03/2004, Alain D'EURVEILHER disait Le Jeudi 25 Mars 2004 12:52, COMBES Julien a écrit : CJ Il faut aussi garder à l'esprit un détail qui peut avoir son importance : CJ il n'y a pas de mise à jour de sécurité en testing. Comment ça ?? Quand je lis ça j'entends : un apt-get dist-upgrade ne règle pas les failles de sécu corrigées. Ben oui. Quand un trou de sécurité est trouve, le nouveau port sors pour unstable, le port de stable est patché, mais pour testing *rien*. Donc en gros en debian tu as obsolète, troué, et cassé. -- Erwan
Re: SID ou SARGE ?
Erwan David [EMAIL PROTECTED] a écrit : | Donc en gros en debian tu as obsolète, troué, et cassé. J'aquiesce avec regret (et un sourire :). Deux remarques, cependant : - pendant les, disons, six mois qui suivent sa sortie, stable est a la fois decemmenent recente, vraiment stable et aussi blindee sur le plan de la securite qu'on peut l'etre. Parfaite pour tout le monde ? (Pour rappel, la stable actuelle, woody, a plus de 21 mois). - ensuite, il convient de distinguer deux utilisations : - l'ordinateur personnel ou la station de travail, avec eventuellement un serveur ssh et deux ou trois autres bricoles. Arretez la paranoia, passez en testing et vous aurez un compromis aussi bon que possible entre logiciels a jour et systeme stable, pour le prix d'avoir a attendre une semaine supplementaire les mises a jour de securite. - le serveur de production, qui gere les services web/mail d'une entreprise. La, c'est stable par default d'autres options. Pas forcement woody, d'ailleurs : si potato fonctionne, pourquoi changer ? (Pour rappel a nouveau, potato est le nom de l'ancienne stable) Et si ne pas avoir gnome 2.0 ou KDE 3.1 sur un serveur pose un probleme, le probleme n'est pas du cote de Debian, hein ? ;-) -- Daniel Déchelotte http://yo.dan.free.fr/
Re: SID ou SARGE ?
Le Sat 27/03/2004, Daniel Déchelotte disait - le serveur de production, qui gere les services web/mail d'une entreprise. La, c'est stable par default d'autres options. Pas forcement woody, d'ailleurs : si potato fonctionne, pourquoi changer ? (Pour rappel a nouveau, potato est le nom de l'ancienne stable) Et si ne pas avoir gnome 2.0 ou KDE 3.1 sur un serveur pose un probleme, le probleme n'est pas du cote de Debian, hein ? ;-) Woody a toujours un postfix 1 qui n'est plus maintenu upstream. Ça c'est un problème de serveur... -- Erwan
Re: SID ou SARGE ?
On Sat, Mar 27, 2004 at 09:15:49AM +0100, Erwan David wrote: Ben oui. Quand un trou de sécurité est trouve, le nouveau port sors pour unstable, le port de stable est patché, mais pour testing *rien*. Donc en gros en debian tu as obsolète, troué, et cassé. Pas du tout, l'arrivée des mise à jour dans testing se font en fonction de l'urgence mise dans le changelog, donc si l'urgence est : - high, deux jours pour entrer en testing ; - medium, cinq jours ; - low, dix jours. Deux jours c'est certe un peu long pour des mise a jour de sécurité mais ce n'est pas si long que ca par rapport a windows ;) -- Pour les livres, oui, pourquoi pas. Je vais bien éditer mes CD et DVD moi même alors, pourquoi pas des livres finalement... -- Jayce - Microsoft Press --
Re: SID ou SARGE ?
Erwan David a écrit : Le Sat 27/03/2004, Daniel Déchelotte disait - le serveur de production, qui gere les services web/mail d'une entreprise. La, c'est stable par default d'autres options. Pas forcement woody, d'ailleurs : si potato fonctionne, pourquoi changer ? (Pour rappel a nouveau, potato est le nom de l'ancienne stable) Et si ne pas avoir gnome 2.0 ou KDE 3.1 sur un serveur pose un probleme, le probleme n'est pas du cote de Debian, hein ? ;-) Woody a toujours un postfix 1 qui n'est plus maintenu upstream. Ça c'est un problème de serveur... A ce sujet, vivement le passage de sarge en stable... Il est vrai que Postfix1 ce n'est pas ce qu'il y'a de mieux, pis le fait de devoir chercher dans les backports, etc... Même si en général Woody convient parfaitement pour un serveur le passage à Sarge ne sera pas un mal... sich
Re: SID ou SARGE ?
Le Jeudi 25 Mars 2004 12:52, COMBES Julien a écrit : CJ Il faut aussi garder à l'esprit un détail qui peut avoir son importance : CJ il n'y a pas de mise à jour de sécurité en testing. Comment ça ?? Quand je lis ça j'entends : un apt-get dist-upgrade ne règle pas les failles de sécu corrigées. Je pense avoir mal compris la phrase. Peut-on avoir des explications là-dessus svp ? Merci :-) PS-HS : c'est normal Julien que ton adresse mail figure dans le champs de réponse lors d'un réponse dans la liste ?? -- AlaiN. -- PGP Public Key ID: 0x74279229 --
Re: SID ou SARGE ?
* Alain D'EURVEILHER [EMAIL PROTECTED] [2004-03-26 23:55] : Le Jeudi 25 Mars 2004 12:52, COMBES Julien a écrit : CJ Il faut aussi garder à l'esprit un détail qui peut avoir son importance : CJ il n'y a pas de mise à jour de sécurité en testing. Comment ça ?? Quand je lis ça j'entends : un apt-get dist-upgrade ne règle pas les failles de sécu corrigées. Je pense avoir mal compris la phrase. Peut-on avoir des explications là-dessus svp ? Non, c'est bien cela, il n'y a aucune assurance que testing n'ait pas des failles de sécurité connues, c'est pour cela que c'est un mauvais choix pour un serveur (pire qu'unstable, en fait, qui reçoit des paquets corrigés en premier). Voir http://www.debian.org/security/faq#testing. Fred -- Comment poser les questions de manière intelligente ? http://www.gnurou.org/documents/smart-questions-fr.html Code de conduite des listes Debian http://www.debian.org/MailingLists/#codeofconduct
Re: SID ou SARGE ?
Stephane Bortzmeyer a écrit : On Wednesday 24 March 2004, at 15 h 0, the keyboard of =?ISO-8859-1?Q?St=E9phane_IMBARD?= [EMAIL PROTECTED] wrote: Une autre question de newbie: A votre avis , vaut-il mieux installer la version SID ou la version SARGE Pour paraphraser la FAQ (http://wiki.debian.net/index.cgi?DebFrUnstable), si vous posez la question, c'est que vous ne devriez PAS utiliser sid ! AMHA, même pas testing. PK -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-67-96 850, rue Jean Monnet 38926 CROLLES Cedex, Courriel: [EMAIL PROTECTED]
Re: SID ou SARGE ?
Bonjour, On Wed, 24 Mar 2004 16:58:51 +0100 Nicolas Rueff [EMAIL PROTECTED] wrote: to: debian-user-french@lists.debian.org J'ai une passerelle dans le style de la tienne, montée en Sarge depuis 11/2003. Et vraiment aucun souci ;) En général ce qui plante une testing c'est des pb sans fin à cause d'outils graphiques, qui n'ont rien à faire sur un serveur. Seule règle d'or: installer apt-listbugs et apt-listchange et toujours conserver les version antérieures quelque part(j'ai 2 Go de paquets en RRD + 2 Go sur une dd de sauvegarde en cas de gros plantage). Il faut aussi garder à l'esprit un détail qui peut avoir son importance : il n'y a pas de mise à jour de sécurité en testing. a+ Julien
Re: SID ou SARGE ?
On Wed, 24 Mar 2004 17:00:20 +0100, Nicolas Rueff wrote: J'ai une passerelle dans le style de la tienne, montée en Sarge depuis 11/2003. Et vraiment aucun souci ;) En général ce qui plante une testing c'est des pb sans fin à cause d'outils graphiques, qui n'ont rien à faire sur un serveur. Seule règle d'or: installer apt-listbugs et apt-listchange et toujours conserver les version antérieures quelque part Pour affiner ... est-ce que ce sont des sauvegardes «à la dpkg-repack» ou les paquets d'origine ? dans le premier cas, sauf erreur tu sauvegarde *tes* fichiers de conf alors que dans le second, c'est la conf paquet ... si ton serveur est opérationnel, autant sauvegarder **ta** conf ? ??
Re: Re..: SID ou SARGE ?
On Thu, 25 Mar 2004 16:10:14 +0100, Jean-Luc Coulon (f5ibh) wrote: C'est Frédéric Bothamy qui avait donné cette URL en réponse à une de mes question. Je la rappelle ici à toutes fins utiles. snapshot.debian.net http://wiki.debian.net/index.cgi?DebFrPackageSearching A+
Re : SID ou SARGE ?
Le 25.03.2004 15:56, Nicolas Rueff a écrit : Ainsi parla Georges Mariano le jeudi 25 mar 2004 vers 14:03 à propos de « Re: SID ou SARGE ? » : [...] Mais il y a peu on a parlé dans un autre fil d'une URL mettant à disposition tous les paquets ayant été mis à disposition en téléchargement, donc je pense changer de méthode sous peu. C'est Frédéric Bothamy qui avait donné cette URL en réponse à une de mes question. Je la rappelle ici à toutes fins utiles. snapshot.debian.net Je mettais les anciens paquets en quarantaine au cas où, la présence de ce site permet dd'envisager les choses avec l'esprit plus libre. -- - Jean-Luc pgpZ8nwfTzgBs.pgp Description: PGP signature
Re: SID ou SARGE ?
Ainsi parla Georges Mariano le jeudi 25 mar 2004 vers 14:03 à propos de « Re: SID ou SARGE ? » : On Wed, 24 Mar 2004 17:00:20 +0100, Nicolas Rueff wrote: J'ai une passerelle dans le style de la tienne, montée en Sarge depuis 11/2003. Et vraiment aucun souci ;) En général ce qui plante une testing c'est des pb sans fin à cause d'outils graphiques, qui n'ont rien à faire sur un serveur. Seule règle d'or: installer apt-listbugs et apt-listchange et toujours conserver les version antérieures quelque part Pour affiner ... est-ce que ce sont des sauvegardes «à la dpkg-repack» ou les paquets d'origine ? dans le premier cas, sauf erreur tu sauvegarde*tes* fichiers de conf alors que dans le second, c'est la conf paquet ... Paquets d'origine. si ton serveur est opérationnel, autant sauvegarder **ta** conf ? C'est le cas, mais j'ai eu des déboires à une époque avec des softs qui ne s'installaient pas bien du tout et laissaient le système dans un état passablement instable, et bien évidemment impossible de remettre la main sur le .deb précédent. Dans ces cas-là, mon cache m'a sauvé la vie. Mais il y a peu on a parlé dans un autre fil d'une URL mettant à disposition tous les paquets ayant été mis à disposition en téléchargement, donc je pense changer de méthode sous peu. -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
SID ou SARGE ?
Une autre question de newbie: A votre avis , vaut-il mieux installer la version SID ou la version SARGE en sachant que j'ai un serveur apache + mysql? merci.
Re: SID ou SARGE ?
Stéphane IMBARD a écrit : Une autre question de newbie: A votre avis , vaut-il mieux installer la version SID ou la version SARGE en sachant que j'ai un serveur apache + mysql? merci. heu woody non ? :) Autant rester en sarge quitte à ne pas rester en woody... A ce sujet quelqu'un à une idée de la date à laquelle sarge passera stable ? Car je dois prochainement (1 mois environ) réinstaller mon serveur perso (postfix, apache, samba, etc) et je le passerai en stable. Mais je préfèrerai installer une sarge stable directement si c'est possible, quitte à attendre un peu plus... sich
Re: SID ou SARGE ?
Ainsi parla sich le mercredi 24 mar 2004 vers 16:03 à propos de « Re: SID ou SARGE ? » : Stéphane IMBARD a écrit : Une autre question de newbie: A votre avis , vaut-il mieux installer la version SID ou la version SARGE en sachant que j'ai un serveur apache + mysql? merci. heu woody non ? :) Autant rester en sarge quitte à ne pas rester en woody... A ce sujet quelqu'un à une idée de la date à laquelle sarge passera stable ? Car je dois prochainement (1 mois environ) réinstaller mon serveur perso (postfix, apache, samba, etc) et je le passerai en stable. Mais je préfèrerai installer une sarge stable directement si c'est possible, quitte à attendre un peu plus... J'ai une passerelle dans le style de la tienne, montée en Sarge depuis 11/2003. Et vraiment aucun souci ;) En général ce qui plante une testing c'est des pb sans fin à cause d'outils graphiques, qui n'ont rien à faire sur un serveur. Seule règle d'or: installer apt-listbugs et apt-listchange et toujours conserver les version antérieures quelque part(j'ai 2 Go de paquets en RRD + 2 Go sur une dd de sauvegarde en cas de gros plantage). -- Nicolas Rueff · Montbéliard · France · http://rueff.homelinux.org (^[EMAIL PROTECTED] · GPG 0xDD44DAB4 /v\ Jabber [EMAIL PROTECTED] · ICQ 97700474 __/ « We are Penguin. Resistance is futile. You will be assimilated. »
Re: SID ou SARGE ?
On Wednesday 24 March 2004, at 15 h 0, the keyboard of =?ISO-8859-1?Q?St=E9phane_IMBARD?= [EMAIL PROTECTED] wrote: Une autre question de newbie: A votre avis , vaut-il mieux installer la version SID ou la version SARGE Pour paraphraser la FAQ (http://wiki.debian.net/index.cgi?DebFrUnstable), si vous posez la question, c'est que vous ne devriez PAS utiliser sid !