Fichier preferences: pb priorité backports et MAJ de sécu

Support Debian
#1

Salut,

Alors là je sèche. Au lancement, Tor me signale que ma version est obsolète, il y a trois-quatre jours.

Les MAJ automatiques ne donnent rien, je me décide à aller vérifier par moi-même.

Voilà ce que donne un apt-cache policy tor:

root@sumatra:/home/stef# apt-cache policy tor tor: Installé : 0.2.2.34-1~bpo60+1 Candidat : 0.2.2.34-1~bpo60+1 Étiquette de paquet : 0.2.2.34-1~bpo60+1 Table de version : 0.2.2.35-1 995 90 http://ftp.fr.debian.org/debian/ wheezy/main amd64 Packages 0.2.2.35-1~squeeze+1 995 995 http://security.debian.org/ squeeze/updates/main amd64 Packages *** 0.2.2.34-1~bpo60+1 995 100 http://backports.debian.org/debian-backports/ squeeze-backports/main amd64 Packages 100 /var/lib/dpkg/status 0.2.1.29-1 995 995 http://ftp.fr.debian.org/debian/ squeeze/main amd64 Packages

Les backports et les dépôts de sécurité ont la même priorité, la version des dépôts de sécu est supérieure, elle devrait s’installer, et pourtant, un aptitude full-upgrade ne donne rien (idem avec apt-get), après update… Pour que ça marche, il faut que je descende la priorité des dépôts backports.

J’avais au départ des priorités à 980, j’ai testé à 995 pour éviter toute ambiguité sur la “distribution par défaut”. Je cite l’illustre sources.list au carré:

[quote]990 < P <=1000
La version sera installée, même si elle n’appartient pas à la distribution par défaut ; mais elle ne sera pas installée si la version installée est plus récente.

500 < P <=990
La version sera installée, sauf s’il existe une version appartenant à la distribution par défaut ou si la version installée est plus récente.[/quote]

Ca ne change rien. Une idée, un backstage des backports ?

Edit, voici mon fichier preferences (j’ai saucissonné volontairement les backports:

[code]# squeeze
Package: *
Pin: release o=Debian,a=stable,l=Debian
Pin-Priority: 995

Package: *
Pin: release o=Debian,a=stable-updates,n=squeeze-updates,l=Debian
Pin-Priority: 995

Package: *
Pin: release o=Debian,a=stable,l=Debian-Security
Pin-Priority: 995

libreoffice backports debian

Package: libreoffice
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Tor backports debian

Package: tor
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: tor-geoipdb
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: torsocks
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: xul-ext-torbutton
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: socat
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: polipo
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Package: vidalia
Pin: release o=Debian Backports,a=squeeze-backports,n=squeeze-backports,l=Debian Backports
Pin-Priority: 995

Iceweasel backports mozilla

Package: *
Pin: release o=Debian Mozilla Team,a=squeeze-backports,n=squeeze-backports,l=Debian Mozilla Team,c=iceweasel-release
Pin-Priority: 995

multimedia

Package: *
Pin: release o=Unofficial Multimedia Packages,a=stable,l=Unofficial Multimedia Packages
Pin-Priority: 970

testing, sid et experimental

Package: *
Pin: release o=Debian,a=testing,l=Debian-Security
Pin-Priority: 90

Package: *
Pin: release o=Unofficial Multimedia Packages,a=testing,l=Unofficial Multimedia Packages
Pin-Priority: 90

Package: *
Pin: release o=Debian,a=testing,l=Debian
Pin-Priority: 90

Package: *
Pin: release o=Unofficial Multimedia Packages,a=unstable,l=Unofficial Multimedia Packages
Pin-Priority: 90

Package: *
Pin: release o=Debian,a=unstable,l=Debian
Pin-Priority: 90

Package: *
Pin: release o=Unofficial Multimedia Packages,a=experimental,l=Unofficial Multimedia Packages
Pin-Priority: 90

Package: *
Pin: release o=Debian,a=experimental,l=Debian
Pin-Priority: 90

[/code]

Stef

#2

Sur le site des backports ils disent de mettre le pin à 200. Mais pour squeeze ça devrait être inutile a priori.
En même temps je n’ai jamais rien compris au pinning :mrgreen:

#3

Il faut preciser dans quel depot tu souhaites faire ton update ou ton install.
Par défaut si tu ne precise rien, cette action sera effectuée en fonction du numéro de priorité que tu auras mis dans ton fichier de preferences.
Après il faut que tu saches avec quelle version de noyau ton package est dipo.

#4

Le pin par défaut des backports pour squeeze est de 100, je ne me rappelle plus de combien il était pour lenny. Ca signifie que par défaut, il faut préciser que l’on veut installer la branche backports, sinon rien ne s’installe:

[quote] 0 < P <=100
La version sera installée si aucune version du paquet n’est installée.[/quote]

Et je pourrai bien procéder à la main avec un aptitude install -t, mais je voudrais que les MAJ restent automatiques (si tor ne me disait pas qu’il était obsolète, je serai resté à la version de la stable, avec des trous dedans…).

En plus, ça m’énerve de ne pas comprendre. Parce que si je mets une priorité aux dépots backports de 995, ça marche, mais ça m’installe un tas de truc dont la maj ne m’intéresse pas. Si je mets une priorité de 995 aux paquets qui ne concernent que tor, ça ne marche pas…
Ce n’est pas un problème de dépendances non signalées dans le fichier preferences, apt-get (que j’utilise pour les maj automatiques) veut bien m’installer tor tout seul.
Et à cette occasion, nouveau mystère: pourquoi quand je force l’installation de la version des dépôts de sécu de tor me dit il que 11 paquets ne sont pas à jour ?

root@sumatra:/home/stef# apt-get install -s -t squeeze tor Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Paquets suggérés : mixmaster xul-ext-torbutton tor-arm Les paquets suivants seront mis à jour : tor 1 mis à jour, 0 nouvellement installés, 0 à enlever et 11 non mis à jour. Inst tor [0.2.2.34-1~bpo60+1] (0.2.2.35-1~squeeze+1 Debian-Security:6.0/stable [amd64]) Conf tor (0.2.2.35-1~squeeze+1 Debian-Security:6.0/stable [amd64])

Quand je force l’installation des dépôts de sécu en général avec une priorité de 1001 me dit il qu’il y a 13 paquets non mis à jour en plus des cinq qu’il accepte de m’installer ?

root@sumatra:/home/stef# aptitude -s full-upgrade Les paquets suivants seront mis à jour : libjasper1 libmozjs9d tor tor-geoipdb xulrunner-9.0 5 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 13 non mis à jour.

Et qu’avec mon fichier preferences standard qui devrait respecter l’ordre de versions des paquets entre les différents dépôts, que dalle:

root@sumatra:/home/stef# aptitude -s full-upgrade Les paquets suivants seront mis à jour : iceweasel libjasper1 libmozjs9d xulrunner-9.0 4 paquets mis à jour, 0 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de télécharger 0 o/15,3 Mo d'archives. Après dépaquetage, 32,8 ko seront utilisés.

:017

Edit: précision, le fichier de pref du premier post ne bloque pas les majs de sécu, ça fait 6 mois que je l’utilise sans souci de ce côté là.

Stef

#5

Bon. J’ai mis les priorités du dépôt de sécu à 981 alors que tous les autres sont à 980 max, et ça passe.

Je suppose que, mis à part le mystère de départ, attribuer des pins différents aux dépôts sans qu’ils soient pourtant de catégories différentes (90,500, etc) devrait permettre de faire le tri au cas où (entre paquets de numéros identiques dans deux dépôts différents), et de permettre aux backports de reprendre la main s’ils ont une version supérieure…

Quant aux mises à jour nouvelles qui sont apparues avec “aptitude install -t squeeze” et des pins pour les dépôts de sécu à 1001, c’est quasi normal, puisque les dépôts de sécu prenaient alors une priorité sur tous les autres dépôts avec en plus la référence à squeeze comme distrib par défaut (install -t = 990 pour le dépôt choisi), et ce même avec des versions plus vieilles avec un pin à 1001. Mais pourquoi avec un pin à 1001 et un aptitude full-upgrade me signale t-il 13 paquets non mis à jour, alors qu’il devrait tous les écraser (et pas seulement 5 ?). Mystère 2.

Verra bien…

Stef