Dépot : stable-backport-unstable/ externe / local (home made) - switch Debian (aide et question)

Support Debian
#1

Ola, me revoilà :smile:

Je délocalise certains élément d’un autre post ici afin de garder des topics cohérents

Ok,

A vrai dire je préfère la stabilité au cutting edge, mais j’ai quelques contrainte :

  • je fais un peu de dev web, firefox-esr ma va très bien pour naviguer, mais il me faut tester mon code sur tous les navigateurs récents, d’ou mon instalation de firefox-quantum depuis le repo unstable (suivant ce post)
  • Zotero 4.x ou 5.x, je m’en fiche un peu, mais il s’avère juste que la 4.x du depot stable ne marche pas avec firefox-quantum qui casse le fonctinnement de zotero avec firefox-esr, alors que la 5.X marche très bien avec firefox-est et firefox-quantum
    -en outre, j’ai pris l’habitude d’utiliser firefox developper édition, car à un moment seul lui avait la fonction “vue adaptive”, mais maintenant qu’il est intégré à firefox-quantum, je n’en ai plus un besoin prégnant.

Du reste, je suis preneur de conseil pour mettre tout ça en place proprement

Ok, je n’ai fait que suivre les procédure d’installation sur le site des différents softs

Pour zotero : encore en V4 dans testing et unstable
pour Virtual box, je l’ai pas trouvé dans stable donc j’ai suivi la procédure sur le site officiel, mais il est bien en v5.2 sur backport donc c’est parfait
Pour Qgis : j’ai pensé préférable d’installer la version 2.18 LTS proposé sur le site officiel plutôt que la 2.14 du repo stable , mais pareil la 2.18 est bien dans Backport donc c’est top

Excellent, merci !

Autre question,

Je souhaite installéerdes logiciels qui propose leur repo privé, comme etcher mais pour lesquels j’ai une erreur du type

root@debian:/home/blabla# echo "deb https://dl.bintray.com/resin-io/debian stable etcher" | sudo tee /etc/apt/sources.list.d/etcher.list
deb https://dl.bintray.com/resin-io/debian stable etcher
root@debian:/home/blabla# sudo apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 379CE192D401AB61
Executing: /tmp/apt-key-gpghome.in9c2ahFI1/gpg.1.sh --keyserver hkp://pgp.mit.edu:80 --recv-keys 379CE192D401AB61
gpg: failed to start the dirmngr '/usr/bin/dirmngr': Aucun fichier ou dossier de ce type
gpg: connecting dirmngr at '/tmp/apt-key-gpghome.in9c2ahFI1/S.dirmngr' failed: Aucun fichier ou dossier de ce type
gpg: keyserver receive failed: Pas de dirmngr

Très franchement , je n’ai pas encore fait de recherche sur le sujet, mais je n’ai aucune piste

Finalement

que penser vous de créer un repo local pour tout les .deb qui ne sont ni sur les repo debian (stable/backport/unstable) ni sur des repo privé, ou alors des repo privé qui me font des eureur comme ci-dessus

Celà est par-exemple recomandé sur le site de pdfsandwitch, mais c’est un peu daté
Ca peut aussi être intéressant pour sozi mais il y a à d’autres.

Merci

Tracker et alternative - Switch to Debian (aide et question)
#2

Juste pour ton firefox

L’ideal tu t 'installe un petit docker pour mettre ton firefox instable.
et tu fais un déportation graphique

j’ai vu ça sur le net.
un lien pour gerer ton docker.

#3

Yes merci

C’est pas con du tout ça, j’avais prévu de déployer des VM pour des besoins plus large, mais là docker est parfaitement adapté.

Faut voir pour le reste :wink:

#4

C’est quoi le reste ?
sinon tu as aussi les paquets universel snapd. mais je prefere docker.
Ca touche rien au systeme.

#5

ben sur la création d’un repo local pour les .deb tels qu’évoqué dans mon premier post par exemple

(et puis il y aura sûrement d’autre choses, je ne pensais pas lancé ce cheval maintenant, comme tu peux le constater j’en ai quelque autres qui court, mais une chose en amenant à une autre, j’y suis déjà )

#6

Pour ton repo local,

tu prend un docker avec apache tu partage le repertoire que tu veut avec ta machine.
Ta debian tape dans le apache et voila

mais perso pour une machine je ne le fais pas.

#7

Non ? Pourquoi, aussi simple d’utiliser gdebi pour installer les .deb ?

Autrement, des pistes quant à l’erreur que je rencontre quant à aux clé de repo, truc en gpg et dirmngr
J’y connais vraiment rien à tout ça
Merci

#8

Pas bon.

L’interêt d’avoir des distributions linux c’est d’avoir une cohérence.
Debian en particulier, prend son temps avant de sortir -stable. Les paquets sont testés les uns contre les autres pour garantir au maximum qu’il n’y aura pas d’incompatibilité.

En allant chercher des paquets ailleurs, tu court-circuite ce procédé et tu fragilises ton système.
Ça marche, jusqu’à ce que ça casse.

Mint, Ubuntu sont des dérivés de Debian. Ça veut juste dire qu’il utilise les outils de base de Debian dont apt (même init, parfois les mêmes paquets aussi). Mais ils se permettent de rajouter leur modifs ou de choisir une autre version de librairie, ou je sais quoi. Rien ne te garantie qu’une mise à jour d’un de ces paquets ne va mettre le bronx.

Installer des .deb via gdebi n’est pas top non plus.
Mais la pire des chose à faire c’est de lancer un script d’installation comme celui de nvidia pour les pilotes.

Quand tu réinstalleras, reste avec une stable pure avec les backports éventuellement.
Documente toi avec la doc officielle sur la maintenance de Debian et le système de paquet.

#9

Ca ca me plait !

Yes, ca me va à partir du moment ou j’ai des soft qui correspondent à mes besoins, je veux bien en découvrir de nouveau, changer mes habitudes, mais pas au prix d’une trop grosse perte en productivité, ya quand même des soft qui font juste leur job, d’autre qui change la vie

Mais bon pour l’instant j’en suis encore au stade ou faut que je rende mon fuck*** trackpad précis, sinon c’est la grosse mauvaise blague

#10

je sais que c’est déconseillé par beaucoup mais j’ai installé en jessie, upgradé en stretch et j’utilise buster (testing) en gardant l’historique

 cat /etc/apt/sources.list
# Securité
# voir https://www.debian.org/security/
# Jessie 8 sécurité
deb http://deb.debian.org/debian-security/ jessie/updates contrib main non-free
#
# Stretch 9 sécurité
deb http://deb.debian.org/debian-security/ stretch/updates contrib main non-free
#
# Buster 10 sécurité
# voir https://www.debian.org/doc/manuals/securing-debian-howto/ch10.fr.html#s-security-support-testing
deb http://deb.debian.org/debian-security/ buster/updates contrib main non-free
#
# proposed updates en avance de phase
deb http://deb.debian.org/debian buster-proposed-updates contrib main non-free
# Debian 10 Buster
deb http://deb.debian.org/debian/ buster contrib main non-free
deb http://deb.debian.org/debian/ buster-updates contrib main non-free
#
# Debian 9 Stretch
deb http://deb.debian.org/debian/ stretch contrib main non-free
deb http://deb.debian.org/debian/ stretch-updates contrib main non-free
# Debian 8 Jessie
#deb http://deb.debian.org/debian/ jessie contrib main non-free
# Non Debian voir /etc/apt/sources.list.d

Aucune priorité particulière, c’est la version la plus récente qui gagne
Et dans la vraie vie je n’ai pas de conflit, ni de soucis particulier pour gérer les logiciels installés

exemple

apt policy vlc
vlc:
  Installé : 3.0.1-3+b1
  Candidat : 3.0.1-3+b1
 Table de version :
 *** 3.0.1-3+b1 500
        500 http://deb.debian.org/debian buster/main amd64 Packages
        100 /var/lib/dpkg/status
     2.2.7-1~deb9u1 500
        500 http://deb.debian.org/debian-security stretch/updates/main amd64 Packages
        500 http://deb.debian.org/debian stretch/main amd64 Packages
     2.2.7-1~deb8u1 500
        500 http://deb.debian.org/debian-security jessie/updates/main amd64 Packages
#11

Intéressant

juste pour être sûr que je te comprends bien, en simplifiant un peu les paramètres, les deux expressions suivantes installent les mêmes packages ?

deb http://deb.debian.org/debian stretch testing

et

deb http://deb.debian.org/debian buster main

???

Aussi qu’est ce que ça veut dire garder l’historique ?
A chaque major de package il garde une trace de la version du précédent ? Ou il garde carrément une copie du package ?
Tu met ça en place comment ?

Aparté

Ca m’intéresse énormément car le trackpad de mon portable est assez mal gérer sous stretch et il apparait ici, que , au moins concernant libinput-bin et xserver.xorg.unput.libinput, buster (testing) propose les package dans les même versions que Ubuntu Bionic (version Beta2, l’oficiel doit sortir dans quelques jours), avec lequel ça marche presque à la perfection.
Bon le noyeau est pas le même non plus sur mon Bionic de test j’ai 4.15.0-13-generic mais ça ouvre la voie vers une solution pour faire tourner Debian sur mon portable.

#12

cette ligne est totalement erronée,
revise le sources.list https://wiki.debian.org/fr/SourcesList

Pour comprendre la gestion des paquets Debian,un bon point de départ
https://www.debian.org/doc/manuals/debian-handbook/sect.apt-get.fr.html
Et tout est là, comme d’hab RTFM :joy:
https://manpages.debian.org/stretch/apt/index.html

garder un historique c’est garder la trace de l’ancien comme dans tous les domaines
Et ici ça me permet de garder un paquet qui a été installé dans une version mais qui a pu etre supprimé par Debian dans les versions ulterieures

Exemple chromium-inspector qui n’existe plus après Jessie mais que j’aime bien pour fouiller dans les pages web

apt policy chromium-inspector
chromium-inspector:
  Installé : 57.0.2987.98-1~deb8u1
  Candidat : 57.0.2987.98-1~deb8u1
 Table de version :
 *** 57.0.2987.98-1~deb8u1 500
        500 http://deb.debian.org/debian-security jessie/updates/main amd64 Packages
        500 http://deb.debian.org/debian-security jessie/updates/main i386 Packages
        100 /var/lib/dpkg/status
#13

Bon, j’ai vu aprés rédaction que le fil avait plusieurs posts, voilà mes remarque sur le post initial, je vais lire le reste… :smiley:

Contraintes qui justifient donc tes dépots propriétaires, OK.

Par contre, avec la multiplication vérifie bien (avec apt-cache policy) que le pinning par défaut de tous les dépôts autres que stable est inférieur à 500 (la valeur par défaut pour la source stable), sauf pour quelques exceptions qui t’intéressent, et que tu souhaites prendre plutôt dans tel ou tel dépôt, genre:

mj@mercure:~$ cat /etc/apt/preferences.d/*
Package: *nvidia*
Pin: release a=stretch-backports
Pin-Priority: 600

Package: *glx*
Pin: release a=stretch-backports
Pin-Priority: 600
Package: *nvidia*
Pin: release a=stretch-backports
Pin-Priority: 600

Je te dirais comme ça de vérifier si gnupg-agent gnupg ET gnupg2, et surtout dirmngr sont bien installés.

Ca peut être fun à faire mais aprés faut l’entretenir, et pour une machine, c’est aussi simple d’installer avec debi/gdebi.

#14

Juste un detail: pour ce type de soft, genre ceux que tu compiles toi même et que tu installes avec un “make install”, il y a la commande checkinstall qui fait le tracking des modifications effectuées lors de ta commande d’install, crée un paquet virtuel pour ce que tu installes, et effectue un rollback quand tu désinstalles le paquet.
Ca minimise le bordel des softs installés hors apt.

#15

Quant à moi avec Stretch + Buster quand je veux garder un paquet de la version stable, je fais comme ça

root@debian:/etc/apt/preferences.d# cat chromium
Package: chromium*
Pin:  release a=testing
Pin-Priority: -1


apt policy chromium
chromium:
  Installé : 64.0.3282.119-1~deb9u1
  Candidat : 64.0.3282.119-1~deb9u1
 Table de version :
 *** 64.0.3282.119-1~deb9u1 500
        500 http://deb.debian.org/debian-security stretch/updates/main amd64 Packages
        100 /var/lib/dpkg/status
     62.0.3202.89-1 -1
        500 http://deb.debian.org/debian buster/main amd64 Packages
     62.0.3202.89-1~deb9u1 500
        500 http://deb.debian.org/debian stretch/main amd64 Packages
     57.0.2987.98-1~deb8u1 500
        500 http://deb.debian.org/debian-security jessie/updates/main amd64 Packages