[quote=“MisterFreez”]@matt > Je crois qu’il est admis par beaucoup que changer libc6 c’est changer la version de Debian. Vu qu’on dirige tout le monde vers ton post-it source.list au carré. Tu ne devrais pas mettre un pin particulier à libc6 ?[/quote] Pas con. >1000, par exemple.
C’est ce que je pensais un 1001 par exemple.
[quote=“fran.b”]Bon, commence avec ton fichier /etc/apt/preferences vide puis rajoute les rubriques une par une en faisant à cahque fois
apt-cache policy
jusqu’à ce que l’erreur apparaisse, donne alors la rubrique concernée.
Rubrique=section=
Package: *
Pin: release o=apt-build
Pin-Priority: 989
par exemple[/quote]
celà fait dejà un mois! j’ai pas eu le temps, j’arrive chez moi trop tard, je me leve trop tôt et j’ai pas de week-ends. là je vais disparaître 10 jours avant que je péte un câble (mon copain m’oblige à abandoner le boulot) et en aout, sans chef au labo j’espère avoir un peu de temps pour toucher à Nil et voir ce qui ce passe
merci de m’aider, même si je suis mauvaise étudiante
Un août, ma présence devant une machine sera exceptionnelle… (aujourd’hui est un début d’une exception de 3-4 jours)
Salut,
topic dans trucs et astuces
[code]Package: *
Pin: release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages
Pin-Priority: 988
Package: *
Pin: release o=Debian,a=unstable,l=Debian
Pin-Priority: 987[/code]
il est préférable de mettre plutot une priorité supérieur pour l’officiel puis le multimedia,
un souci avec vlc plusieurs fois apparus sur le forum d’ailleurs en a donné la preuve.
L’installation de vlc d’unstable installé des libs des dépots “multimédia” c qui posait soucis
à la lecture de fichiers video.
Je viens découvrir un problème assez étrange qui pourrait affecter tous ceux qui utilisent le sources.list au carré pour etch.
Mon preferences :
[code]Package: *
Pin: release a=apt-build
Pin-Priority: 989
Package: *
Pin: release o=Debian,a=stable,l=Debian-Security
Pin-Priority: 988
Package: *
Pin: release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages
Pin-Priority: 987
Package: *
Pin: release o=weasel,a=stable
Pin-Priority: 986
Package: *
Pin: release v=4.0*,o=Debian,a=stable,l=Debian
Pin-Priority: 985
Package: *
Pin: release o=Backports.org archive,a=etch-backports,l=Backports.org archive
Pin-Priority: 984
Package: *
Pin: release o=Debian,a=testing,l=Debian-Security
Pin-Priority: 99
Package: *
Pin: release o=Unofficial Multimedia Packages,a=testing,l=Unofficial Multimedia Packages
Pin-Priority: 98
Package: *
Pin: release o=Debian,a=testing,l=Debian
Pin-Priority: 97
Package: *
Pin: release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages
Pin-Priority: 96
Package: *
Pin: release o=Debian,a=unstable,l=Debian
Pin-Priority: 95
[/code]
Après un update :
mambo:/home/dimm# aptitude upgrade -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Construction de la base de données des étiquettes... Fait
Les paquets suivants ont été conservés :
pdftohtml
0 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 0o d'archives. Après dépaquetage, 0o seront utilisés.
Charger/installer/enlever des paquets.
Apparemment il n’y a pas de mises à jour MAIS quand je modifie le preferences avec la même priorité pour le dépot de sécurité stable et le dépot stable normal comme ceci :
[code]Package: *
Pin: release a=apt-build
Pin-Priority: 989
Package: *
Pin: release o=Debian,a=stable,l=Debian-Security
Pin-Priority: 985
Package: *
Pin: release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages
Pin-Priority: 987
Package: *
Pin: release o=weasel,a=stable
Pin-Priority: 986
Package: *
Pin: release v=4.0*,o=Debian,a=stable,l=Debian
Pin-Priority: 985
Package: *
Pin: release o=Backports.org archive,a=etch-backports,l=Backports.org archive
Pin-Priority: 984
…
[/code]
Quand je fais un upgrade il trouve des mises à jour :
mambo:/home/dimm# aptitude upgrade -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Construction de la base de données des étiquettes... Fait
Les paquets suivants ont été conservés :
pdftohtml
Les paquets suivants seront mis à jour :
kcontrol kdebase-bin kdebase-data kdebase-kio-plugins kdesktop kicker libkonq4 libkrb53 libqt3-mt linux-image-2.6.18-6-amd64 linux-source-2.6.18 xpdf
xpdf-common xpdf-reader xpdf-utils
15 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 1 non mis à jour.
Il est nécessaire de télécharger 83,1Mo d'archives. Après dépaquetage, 12,3ko seront utilisés.
En effet un apt-cache policy xpdf confirme qu’il y a une mise à jour:
mambo:/home/dimm# apt-cache policy xpdf
xpdf:
Installé : 3.01-9.1+etch4
Candidat : 3.01-9.1+etch5
Table de version :
3.02-1.3 0
97 http://ftp.fr.debian.org lenny/main Packages
95 http://ftp.fr.debian.org sid/main Packages
3.02-1.3~bpo40+1 0
984 http://www.backports.org etch-backports/main Packages
3.01-9.1+etch5 0
985 http://ftp.fr.debian.org etch/main Packages
*** 3.01-9.1+etch4 0
985 http://security.debian.org etch/updates/main Packages
100 /var/lib/dpkg/status
Je ne sais pas pourquoi ces paquets ne se sont pas mis à jour et si c’est de ma faute mais je préfére prévenir. Pour une machine de bureau c’est pas trop grave mais pour un serveur un kernel pas à jour c’est pas cool…
Idem pour ma Lenny sur mon portable :
Sans modification :
ultra-ibm:/home/dimm# aptitude safe-upgrade -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Résolution des dépendances...
Les paquets suivants ont été conservés :
libcompress-raw-zlib-perl{a} libcompress-zlib-perl{a} libio-compress-base-perl{a} libio-compress-zlib-perl{a}
Les paquets suivants seront mis à jour :
dbus libdbus-1-3 libnss3-1d libvolume-id0 udev
Les paquets suivants sont RECOMMANDÉS mais ne seront pas installés :
dbus-x11
5 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 4 non mis à jour.
Il est nécessaire de télécharger 1633ko d'archives. Après dépaquetage, 119ko seront libérés.
Après modification du preferences :
ultra-ibm:/home/dimm# aptitude safe-upgrade -s
Lecture des listes de paquets... Fait
Construction de l'arbre des dépendances
Lecture des informations d'état... Fait
Lecture de l'information d'état étendu
Initialisation de l'état des paquets... Fait
Lecture des descriptions de tâches... Fait
Les paquets suivants seront ENLEVÉS :
libgpmg1{u}
Les paquets suivants seront mis à jour :
bsdutils dbus icedove libcompress-raw-zlib-perl libcompress-zlib-perl libdbus-1-3 libfreetype6 libio-compress-base-perl libio-compress-zlib-perl libldap-2.4-2
libnss3-1d libpcre3 libperl5.10 libssl0.9.8 libvolume-id0 linux-libc-dev mount openssl perl perl-base perl-doc perl-modules udev util-linux vim vim-common
vim-runtime vim-tiny xserver-xorg-core
Les paquets suivants sont RECOMMANDÉS mais ne seront pas installés :
dbus-x11
29 paquets mis à jour, 0 nouvellement installés, 1 à enlever et 0 non mis à jour.
Il est nécessaire de télécharger 47,6Mo d'archives. Après dépaquetage, 890ko seront utilisés.
sur un serveur ou fait pas de la soupe avec un fichier de préférence 
1/sur un serveur, on doit controler au contraire ce qu’on installe, et le fichier de préfèrences offre un meilleur niveau de controle que le “fonctionnement par défaut”. Il m’est arrivé, par exemple pour une solution de load balancing qui nécessitait des paquets présent de longue date, mais jamais sortis de sid et inexistants en backports car trop experimentaux pour passer un jour, de devoir utiliser des préfèrences pour les utiliser sans changer de release (j’aurais pu faire moi même les backports, mais je préfèrais “pinner” la version sid de ce dont j’avais besoin).
2/le comportement observé est choisi et est celui que j’attendais de ces prios: dans le cas de xpdf, la différence de prio entre les stables et les updates privilégie quoi qu’il arrive les updates, même si la version est inférieure. C’est un choix, pas une erreur (en anglais M$: “it’s not a bug, it’s a feature”).
Le choix dans le tuto a bien été de privilégier les dépots de sécurité par rapport aux dépots standard, même si la version est plus ancienne, et c’est ce qui se passe: de ce que j’ai cru comprendre de la stratégie des dépots de sécurité, la version “secure” n’est enlevée du dépot de sécurité que quand elle devient moins fiable que la version principale, pas quand elle devient inférieure en version.
On peut choisir une autre stratégie, bien sûr.
3/s’il y a un défaut que l’on m’a signalé, et qu’il faudrait ajuster dans le tuto, c’est un verrouillage de la libc6 à 1001 pour être sûr qu’elle reste dans la release qu’on a choisie, quelle que soit les installs qu’on fait. Ca fait un mois que je traine à le faire, et il faut que je voies si celà n’a pas d’effet secondaire inattendus.
Bon, je suis normalement sans le net en ce moment, et je suis exceptionnellement en ligne ce soir, donc je n’interviendrais sans doutes plus sur ce fil avant une semaine.
hello
apt est loin d’est simple de part ces possibilité. la gestion d’un fichier de préférence nessaissite de savoir ce qu’on y fait,ce qui je doit dire est encore trop complexe pour moi car je ne connais pas apt suffisamment.
empêcher la mise a jours de la lib6 n’est a mon avis pas une bonne idée. car apt propose des solution pour les paquet qui on des dépendance non resolue. cela pourrait empêcher l’utilisateur de voir les chose de manière transparente.
Comme de passer de etch à sid par exemple ? apt va considérer que les paquets qui dépendent d’un libc6 trop récent ne sont pas à installer.
quote="panthere"empêcher la mise a jours de la lib6 n’est a mon avis pas une bonne idée. car apt propose des solution pour les paquet qui on des dépendance non resolue. cela pourrait empêcher l’utilisateur de voir les chose de manière transparente.[/quote]Je n’ai pas dit “empêcher la mise à jour de libc6”, mais bien “garantir qu’elle reste la libc6 de la release qu’on a choisie”, nuance, car grossièrement, c’est la glibc qui fait la release, et ce tuto n’a surtout pas pour but de provoquer des changements de release, donc la libc6 doit toujours être choisie dans la release qu’on a décidée.
Ou alors, si vraiment un paquet a besoin de la libc6 d’une autre release, c’est qu’on a besoin de changer de release, alors il vaut mieux changer les préfèrences, et faire un dist-upgrade.
Bonsoir.
J’ai re-modifié ma sources.list pour avoir une version testing:
[code]## lenny
deb http://ftp.fr.debian.org/debian/ lenny main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ lenny main contrib non-free
#debian-marillat
deb http://www.debian-multimedia.org lenny main
deb-src http://www.debian-multimedia.org lenny main
security
deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free[/code]
Et j’ai ceci, après la validation de l’installation de testing/Lenny suivi, comme demandé, d’un “update”:
(L’erreur vient-elle du fait que l’actuelle testing est gelée?)
code: GnomeUI-WARNING **: While connecting to session manager:
Authentication Rejected, reason : None of the authentication protocols specified are supported and host-based authentication failed.
debian-stefan:/home/stefan# apt-get update
Réception de : 1 http://ftp2.fr.debian.org lenny Release.gpg [189B]
Réception de : 2 http://www.debian-multimedia.org lenny Release.gpg [197B]
Réception de : 3 http://security.debian.org lenny/updates Release.gpg [189B]
Réception de : 4 http://ftp2.fr.debian.org lenny Release [74,4kB]
Réception de : 5 http://www.debian-multimedia.org lenny Release [13,2kB]
Réception de : 6 http://security.debian.org lenny/updates Release [40,7kB]
Ign http://www.debian-multimedia.org lenny Release
Réception de : 7 http://www.debian-multimedia.org lenny/main Packages [60,6kB]
Réception de : 8 http://security.debian.org lenny/updates/main Packages [171kB]
Réception de : 9 http://ftp2.fr.debian.org lenny/main Packages [5362kB]
Réception de : 10 http://www.debian-multimedia.org lenny/main Sources [26,5kB]
Réception de : 11 http://security.debian.org lenny/updates/contrib Packages [14B]
Réception de : 12 http://security.debian.org lenny/updates/non-free Packages [14B]
Réception de : 13 http://security.debian.org lenny/updates/main Sources [28,2kB]Réception de : 14 http://security.debian.org lenny/updates/contrib Sources [14B]Réception de : 15 http://security.debian.org lenny/updates/non-free Sources [14B]
Réception de : 16 http://ftp2.fr.debian.org lenny/contrib Packages [79,6kB]
Réception de : 17 http://ftp2.fr.debian.org lenny/non-free Packages [94,5kB]
Réception de : 18 http://ftp2.fr.debian.org lenny/main Sources [2279kB]
Réception de : 19 http://ftp2.fr.debian.org lenny/contrib Sources [39,5kB]
Réception de : 20 http://ftp2.fr.debian.org lenny/non-free Sources [46,9kB]
8317ko réceptionnés en 1m35s (87,3ko/s)
Lecture des listes de paquets… Fait
W: GPG error: http://www.debian-multimedia.org lenny Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY 07DC563D1F41B907
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.
debian-stefan:/home/stefan# apt-get update
Réception de : 1 http://www.debian-multimedia.org lenny Release.gpg [197B]
Réception de : 2 http://ftp2.fr.debian.org lenny Release.gpg [189B]
Réception de : 3 http://security.debian.org lenny/updates Release.gpg [189B]
Atteint http://www.debian-multimedia.org lenny Release
Err http://www.debian-multimedia.org lenny Release
Atteint http://ftp2.fr.debian.org lenny Release
Atteint http://security.debian.org lenny/updates Release
Réception de : 4 http://www.debian-multimedia.org lenny Release [13,2kB]
Réception de : 5 http://ftp2.fr.debian.org lenny/main Packages/DiffIndex [2038B]Ign http://security.debian.org lenny/updates/main Packages/DiffIndex
Ign http://www.debian-multimedia.org lenny Release
Réception de : 6 http://ftp2.fr.debian.org lenny/contrib Packages/DiffIndex [2023B]
Réception de : 7 http://ftp2.fr.debian.org lenny/non-free Packages/DiffIndex [2023B]
Ign http://security.debian.org lenny/updates/contrib Packages/DiffIndex
Ign http://security.debian.org lenny/updates/non-free Packages/DiffIndex
Ign http://security.debian.org lenny/updates/main Sources/DiffIndex
Réception de : 8 http://www.debian-multimedia.org lenny/main Packages/DiffIndex [2023B]
Réception de : 9 http://ftp2.fr.debian.org lenny/main Sources/DiffIndex [2038B]
Réception de : 10 http://ftp2.fr.debian.org lenny/contrib Sources/DiffIndex [2023B]
Réception de : 11 http://ftp2.fr.debian.org lenny/non-free Sources/DiffIndex [2023B]
Ign http://security.debian.org lenny/updates/contrib Sources/DiffIndex
Ign http://security.debian.org lenny/updates/non-free Sources/DiffIndex
Atteint http://security.debian.org lenny/updates/main Packages
Réception de : 12 http://www.debian-multimedia.org lenny/main Sources/DiffIndex [2023B]
Atteint http://security.debian.org lenny/updates/contrib Packages
Atteint http://security.debian.org lenny/updates/non-free Packages
Atteint http://security.debian.org lenny/updates/main Sources
Atteint http://security.debian.org lenny/updates/contrib Sources
Atteint http://security.debian.org lenny/updates/non-free Sources
29,6ko réceptionnés en 11s (2608o/s)
Lecture des listes de paquets… Fait
W: GPG error: http://www.debian-multimedia.org lenny Release: Les signatures suivantes n’ont pas pu être vérifiées car la clé publique n’est pas disponible : NO_PUBKEY 07DC563D1F41B907
W: Vous pouvez lancer « apt-get update » pour corriger ces problèmes.
debian-stefan:/home/stefan#[/code]
Merci, cela a bien, fonctionné.
J’ai eu un souci avec le fichier de préférences au carré.
Installation de dia sur etch
Je n’arrive pas à piner comme il faut mes paquets. J’ai suivit la méthode de Ashgenesis (Comment rester en stable tout en ayant les derniers noyaux)
Package: dia
Pin: release a=stable
Pin-Priority: 987
Donne dia à 987 pour tout les dépots ?
[quote=“mattotop”]2/le comportement observé est choisi et est celui que j’attendais de ces prios: dans le cas de xpdf, la différence de prio entre les stables et les updates privilégie quoi qu’il arrive les updates, même si la version est inférieure. C’est un choix, pas une erreur (en anglais M$: “it’s not a bug, it’s a feature”).
Le choix dans le tuto a bien été de privilégier les dépots de sécurité par rapport aux dépots standard, même si la version est plus ancienne, et c’est ce qui se passe: de ce que j’ai cru comprendre de la stratégie des dépots de sécurité, la version “secure” n’est enlevée du dépot de sécurité que quand elle devient moins fiable que la version principale, pas quand elle devient inférieure en version.
On peut choisir une autre stratégie, bien sûr.[/quote]
Salut,
« de ce que j’ai cru comprendre de la stratégie des dépots de sécurité, la version “secure” n’est enlevée du dépot de sécurité que quand elle devient moins fiable que la version principale »
Tu as mal compris, ce n’est absolument pas le cas.
Dans le cas de Stable les mises à jours qui arrivent dans les dépôts « non-security » sont toujours plus fiables que la version qu’ils remplacent. C’est le cas d’Xpdf ou d’Inscape par exemple et c’est la principale raison d’être des révisions bi-annuelles de Stable. De plus, dans certains cas, il est impossible d’inclure les fix dans la version fournie par Debian et cela oblige donc à inclure une nouvelle version qui arrivera par conséquent dans l’un des dépôts « non-security ».
Dans le cas de Testing c’est pire, le dépôts security ne sont « officiellement » mis en place qu’au moment du gèle de celle-ci et ne sont utilisés qu’occasionnellement (la plupart des mises à jours de sécurités viennent directement de Sid sauf quand le paquet y est bloqué). C’est ainsi qu’il est fréquent de trouver dans les dépôts security de Testing des paquets végétant depuis des mois qui sont non seulement bogués mais aussi complètement troués. De mémoire une version d’Iceweasel est par exemple restée 6 mois dans les dépôts security alors que de nombreuses versions corrigeant des bogues et des failles énormes sont régulièrement arrivées dans main…
« On peut choisir une autre stratégie, bien sûr. »
En effet, c’est d’ailleurs très préférable. À moins de vraiment savoir ce que l’on fait, et je doute que ce soit le cas des utilisateurs des ces fichiers /etc/apt/preferences…
[quote="…"]
Dans le cas de Testing c’est pire, le dépôts security ne sont « officiellement » mis en place qu’au moment du gèle de celle-ci et ne sont utilisés qu’occasionnellement (la plupart des mises à jours de sécurités viennent directement de Sid sauf quand le paquet y est bloqué). C’est ainsi qu’il est fréquent de trouver dans les dépôts security de Testing des paquets végétant depuis des mois qui sont non seulement bogués mais aussi complètement troués.[/quote]
Ça confirme ce que je dis depuis longtemps, testing n’est pas une distribution mais un outil de travail. Soit on est en stable, soit il vaut lieux se mettre en sid…
Tout comme Sid…
J’ai utilisé les 2 en parallèle pendant pas mal de temps et je suis loin de partager cette affirmation surtout avec les nouveaux outils inaugurés avec Lenny pour gérer les grosses transitions (python2.4 -> python2.5, perl2.8 -> perl5.10, etc) qui se sont dans l’ensemble très bien passées pour Lenny ce qui n’a pas du tout été le cas pour Sid…
Les 2 sont intimement liées et seraient bien moins utilisables s’il n’y avait pas l’autre pour occasionnellement la compléter.
J’ai utilisé les 2 en parallèle pendant pas mal de temps et je suis loin de partager cette affirmation surtout avec les nouveaux outils inaugurés avec Lenny pour gérer les grosses transitions (python2.4 -> python2.5, perl2.8 -> perl5.10, etc) qui se sont dans l’ensemble très bien passées pour Lenny ce qui n’a pas du tout été le cas pour Sid…
Les 2 sont intimement liées et seraient bien moins utilisables s’il n’y avait pas l’autre pour occasionnellement la compléter.[/quote]
Je me souviens de ça ! C’est un espace tampon supplémentaire c’est ça ?