Apt-get upgrade avec apt-listbugs dans Sid

Support Debian
#1

Bonjour

voila je me pose une question sur le bon usage d’apt-get upgrade dans sid

régulièrement je veux faire un upgrade et on me propose un certain nombre de paquets

souvent listbugs me dit qu’il y en a un qui a un bug, alors je ne veux pas l’installer et l’upgrade n’est pas fait

donc ensuite je fais une liste des paquets non bugés puis : apt-get install “liste des paquets non bugés”

c’est un peu fastidieux

alors je me demande s’il y a une commande qui pourrait faire ça automatiquement, du genre :

apt-get upgrade --(sauf-les-paquets-bugés-de-listbugs)

ça existe ?

Merci

#2

Salut,

As-tu consulté le Wiki ?

Apt-listbugs

[quote]Demandons la liste des options possibles en tapant “?”

Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/...] ? y - continuer l'installation avec APT, mais sans ignorer les bogues. a - continuer l'installation avec APT en ignorant les bogues ci-dessus. n - interrompre l'installation avec APT <num> - demander le rapport de bogue spécifié (nécessite reportbug) #<num> - identique à <num> r - afficher les listes de bogues p <pqt..> - figer les paquets : APT doit être relancé pour activer cette option p - figer tous les paquets ci-dessus. APT devra être relancé. i <numéro>- ignorer le bogue numéro <numéro> ? - afficher cette aide w - afficher les listes de bogues en HTML (cette option utilise sensible-browser)

Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/...]

L’option qui nous intéresse : p > vous figez le paquet par ajout d’une “préférence pin” dans le fichier /etc/apt/preferences

[mono]Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/…] p
Le 1 paquet suivant sera figé ou mis en attente :
grub-pc
Êtes-vous certain ?[Y/n]? y
grub-pc figé par ajout d’une préférence « Pin » dans /etc/apt/preferences. APT
doit être relancé pour activer cette option[/mono]
[/quote]

#3

Merci, parfait, parfait, c’est exactement ce qu’il me faut

C’est vrai je n’ai pas consulté le wiki, c’est mal

Par contre je me pose encore une question, j’ai l’impression que le paquet va resté figé, alors que j’aimerais bien l’installer quand le bug sera corrigé sans avoir besoin de le défiger pour vérifier

Ce qui n’est pas clair pour moi c’est dans quels cas le paquet “sera figé” ou seulement “mis en attente” ?, …

#4

Salut,

Le pinning est mis à jour chaque fois que tu fais apt-get update :slightly_smiling:

#5

[quote]Remarque : Le fichier marqué par apt-listbugs n’est pas mis en “hold”.

Cela signifie qu’il sera mis à jour à la prochaine version supérieure dans les dépôts.

C’est un script cron de apt-listbugs qui, une fois que le bug critique est corrigé, redonne sa “chance” au paquet marqué.

[/quote]

[code]cat /etc/cron.daily/apt-listbugs
#!/bin/sh -e

prefclean() {

    test -x /usr/share/apt-listbugs/aptcleanup || return 0
    test -x /usr/sbin/apt-listbugs || return 0
    test -f /etc/apt/preferences || return 0

    tmp=$(tempfile)

    /usr/share/apt-listbugs/aptcleanup > "$tmp" || return 0
    if ! diff -B "$tmp" /etc/apt/preferences > /dev/null; then
            if test -f "/var/backups/apt-listbugs.preferences"; then
                    savelog -q /var/backups/apt-listbugs.preferences
            fi
            cp -aH /etc/apt/preferences /var/backups/apt-listbugs.preferences
            cp "$tmp" /etc/apt/preferences
    fi
    /bin/rm -f "$tmp"

}

prefclean[/code]

Prenons la cas concret de ce paquet sous Wheezy.

[11:26:37] ~ # apt-listbugs list lighttpd Récupération des rapports de bogue… Fait Analyse des informations Trouvé/Corrigé… Fait Bogues de gravité serious sur lighttpd (-> ) <marqué comme corrigé dans une version donnée> #729453 - lighttpd: multiple security issues (Corrigé : lighttpd/1.4.33-1+nmu1) Résumé : lighttpd(1 bogue) [11:26:56] ~ #

[quote][11:27:23] ~ # aic lighttpd
Les NOUVEAUX paquets suivants vont être installés :
libterm-readline-perl-perl{a} lighttpd
Les paquets suivants sont RECOMMANDÉS mais ne seront pas installés :
spawn-fcgi
[…]
Récupération des rapports de bogue… Fait
Analyse des informations Trouvé/Corrigé… Fait
Bogues de gravité serious sur lighttpd (-> 1.4.31-4+deb7u3) <marqué comme corrigé dans une version donnée>
#729453 - lighttpd: multiple security issues (Corrigé : lighttpd/1.4.33-1+nmu1)
Résumé :
lighttpd(1 bogue)
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/…] p
Le paquet suivant sera figé ou en attente :
lighttpd
Confirmez-vous l’action précédente ? [Y/n] y
lighttpd figé par ajout d’une préférence « Pin » dans /etc/apt/preferences. APT
devra être relancé pour activer cette option.
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [N/?/…] y
[…]
[11:29:41] ~ # [/quote]

[mono]lighttpd[/mono] sera installé (en toute connaissance de cause¹) et en attente d’une nouvelle version non-bugger.

¹ Système de suivi des bogues Debian : #729453

[code][11:29:45] ~ # cat /etc/apt/preferences

[…]

Explanation: Pinned by apt-listbugs at Wed Jun 25 11:28:12 +0200 2014
Explanation: #729453: lighttpd: multiple security issues
Package: lighttpd
Pin: version *
Pin-Priority: -30000
[11:31:27] ~ # [/code]

[quote][11:31:37] ~ # acp lighttpd
lighttpd:
Installé : 1.4.31-4+deb7u3
Candidat : 1.4.31-4+deb7u3
Épinglage de paquet : 1.4.35-2
Table de version :
1.4.35-2 -30000
97 ftp.fr.debian.org/debian/ testing/main i386 Packages
95 ftp.fr.debian.org/debian/ unstable/main i386 Packages
*** 1.4.31-4+deb7u3 -30000
990 ftp.fr.debian.org/debian/ stable/main i386 Packages
990 security.debian.org/ wheezy/updates/main i386 Packages
100 /var/lib/dpkg/status
1.4.28-2+squeeze1.6 -30000
500 security.debian.org/ squeeze/updates/main i386 Packages
1.4.28-2+squeeze1.5 -30000
500 ftp.fr.debian.org/debian/ squeeze/main i386 Packages
[11:31:45] ~ # [/quote]

[quote][11:37:25] ~ # aic lighttpd
Les NOUVEAUX paquets suivants vont être installés :
libterm-readline-perl-perl{a} lighttpd
Les paquets suivants sont RECOMMANDÉS mais ne seront pas installés :
spawn-fcgi

[…]

Analyse des informations Trouvé/Corrigé… Fait
Bogues de gravité serious sur lighttpd (-> 1.4.31-4+deb7u3) <marqué comme corrigé dans une version donnée>
#729453 - lighttpd: multiple security issues (Corrigé : lighttpd/1.4.33-1+nmu1)
Résumé :
lighttpd(1 bogue)
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [Y/n/?/…] p
Le paquet suivant sera figé ou en attente :
lighttpd
Confirmez-vous l’action précédente ? [Y/n] y
lighttpd figé par ajout d’une préférence « Pin » dans /etc/apt/preferences. APT
devra être relancé pour activer cette option.
Êtes-vous certain de vouloir installer/mettre à jour les paquets ci-dessus ? [N/?/…] n

****** Sortie sur erreur pour interrompre l’installation. ******

E: Le sous-processus /usr/sbin/apt-listbugs apt || exit 10 a renvoyé un code d’erreur (10)
E: Failure running script /usr/sbin/apt-listbugs apt || exit 10
Échec de l’installation d’un paquet. Tentative de réparation :

[11:38:14] ~ # [/quote]

[mono]lighttpd[/mono] ne sera pas installé (figé) et apt-listbugs (au grès du temps) te proposera un jour (dans le cadre d’un upgrade par exemple) une nouvelle version non-bugger.

[quote][11:38:23] ~ # aic lighttpd
Pas de version candidate trouvée pour lighttpd
Pas de version candidate trouvée pour lighttpd
Aucun paquet ne va être installé, mis à jour ou enlevé.
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 0 o d’archives. Après dépaquetage, 0 o seront utilisés.
[11:39:07] ~ # [/quote]

[quote][11:39:10] ~ # acp lighttpd
lighttpd:
Installé : (aucun)
Candidat : (aucun)
Épinglage de paquet : 1.4.35-2
Table de version :
1.4.35-2 -30000
97 ftp.fr.debian.org/debian/ testing/main i386 Packages
95 ftp.fr.debian.org/debian/ unstable/main i386 Packages
1.4.31-4+deb7u3 -30000
990 ftp.fr.debian.org/debian/ stable/main i386 Packages
990 security.debian.org/ wheezy/updates/main i386 Packages
1.4.28-2+squeeze1.6 -30000
500 security.debian.org/ squeeze/updates/main i386 Packages
1.4.28-2+squeeze1.5 -30000
500 ftp.fr.debian.org/debian/ squeeze/main i386 Packages
[11:39:14] ~ #
[/quote]

[quote][11:51:25] ~ # cat /etc/apt/preferences

[…]

Explanation: Pinned by apt-listbugs at Wed Jun 25 11:37:48 +0200 2014
Explanation: #729453: lighttpd: multiple security issues
Package: lighttpd
Pin: version *
Pin-Priority: -30000
[11:51:33] ~ #[/quote]

#6

Bon ça c’est cool aussi, ça se précise et les choses sont bien faites !

Maintenant j’ai testé l’upgrade avec l’option “p” de listbugs

Ca a bien marché et le fichier /etc/apt/preferences a bien été modifié pour deux paquets (filezilla et udev)

Mais après j’ai testé un :
apt-get -s dist-upgrade

Et là il prévoit de désinstaller des quantités de paquets dont le noyau, des paquets kde que j’aime bien et d’autres encore !

Evidemment je ne fais rien

Donc je défige les deux paquets en les supprimmant de /etc/apt/preferences

je reteste un:
apt-get -s dist-upgrade

et là ça va il prévoit juste d’installer filezilla et udev (ce que je ne fais pas à cause des bugs) mais ne me propose aucune désinstallation massive (je préfère)

Mais tout ceci me laisse perplexe … je me dis qu’il ne faut pas faire de dist-upgrade tant qu’il y a des paquets figés dans /etc/apt/preferences ?

#7

Re,

En utilisant aptitude tu as la possibilité de lui dir non à la désinstallation et il cherche alors une solution de compromis, qu’il ne trouve pas toujours même après plusieurs fois “NON” :slightly_smiling:

#8

[quote=“christov”]Mais après j’ai testé un :

Et là il prévoit de désinstaller des quantités de paquets dont le noyau, des paquets kde que j’aime bien et d’autres encore !

Evidemment je ne fais rien[/quote]

[mono]apt-get[/mono] est peu bavard et pas très enclin aux compromis, je lui préfère (et très loin) [mono]aptitude[/mono].

Nous y verrions plus clair avec un retour complet de ces dernières. :wink:

?

[mono]apt-listbugs[/mono] te laisse le choix : figé ou attente … en toute connaissance de cause.

#9

malheureusement je n’ai pas installé aptitude (peut être je testerai plus tard)

en tout cas merci j’ai bien avancé dans ma compréhension de la problématique

et puis je me dis que finalement installer les paquets un par un ce n’est pas si mal :stuck_out_tongue:

#10

Il se trouve qu’[mono]aptitude[/mono] est installé nativement et depuis belle lurette, non ? … je ne comprend pas, là.

#11

non non j’ai bien :

ça doit être un choix que j’ai fait il y a longtemps ? je ne sais plus

mais si je ne m’en sers pas cela ne me paraît pas problématique …

#12

[quote=“christov”]
et puis je me dis que finalement installer les paquets un par un ce n’est pas si mal :stuck_out_tongue:[/quote]

Géré l’installation d’un paquet en particulier et un chose, maintenir une version (Sid en l’occurrence) au travers de :

[mono]aptitude upgrade et/ou aptitude safe-upgrade et/ou aptitude full-upgrade[/mono] n’est guère comparable.

Une erreur … ?!

Dans le cas présent, [mono]aptitude[/mono] serait un puissant allié. 8)