incohérence?

anonyme2 · Février 21, 2016, 5:47pm

j’utilise exclusivement wheezy avec un sources.list exclusivement wheezy;concernant iceweasel installé depuis les dépôts j’ai la version 17.0.7,mais dans la liste des paquets pour wheezy c’est la version 10.0.12esr-1 qui est proposée,et idem pour icedove.pourquoi cette incohérence?

PascalHambourg · Février 21, 2016, 5:47pm

Que dit apt-cache policy iceweasel icedove ?
A priori, 17.x est la nouvelle version suite aux annonces de sécurité DSA 2699, DSA 2716 et DSA-2720 et 10.x est l’ancienne version encore contenue dans l’archive principale, jusqu’à la publication de la prochaine révision (7.2) de Wheezy.

Concernant la politique de mise à jour des applis basées sur Mozilla, extrait de http://www.debian.org/security/2013/dsa-2699

[quote]Nous sommes en train de modifier notre approche pour les mises à jour de sécurité pour Iceweasel, Icedove et Iceape dans stable-security : au lieu de rétroporter les correctifs de sécurité, nous fournissons maintenant des versions basées sur la branche ESR (« Extended Support Release »). Ainsi, cette mise à jour introduit des paquets basés sur Firefox 17 et nous passerons à la prochaine branche ESR quand la version ESR 17 ne sera plus prise en charge.

Quelques extensions Xul actuellement empaquetées dans l’archive Debian ne sont pas compatibles avec le nouveau moteur du navigateur. Des versions à jour et compatibles peuvent être récupérées depuis addons.mozilla.org en guise de solution à court terme. Une solution permettant de conserver des extensions empaquetées compatibles avec les versions distribuées par Mozilla est toujours à l’étude.

Nous n’avons pas les ressources suffisantes pour rétroporter plus longtemps les correctifs de sécurité d’Iceweasel dans oldstable-security. Si vous vous sentez capable d’assurer cette tâche et que vous souhaitez aider, veuillez contacter team@security.debian.org. Autrement, nous annoncerons la fin de la prise en charge de sécurité pour Iceweasel, Icedove et Iceape dans Squeeze lors de la prochaine mise à jour.[/quote]

anonyme2 · Février 21, 2016, 5:47pm

merci pascal pour la réponse,je n’avais pas lu les notes de sécurité publié par debian,j’aurais dû.Maintenant c’est cohérent

[quote]marc@debian:~$ apt-cache policy iceweasel
iceweasel:
Installé : 17.0.7esr-1~deb7u1
Candidat : 17.0.7esr-1~deb7u1
Table de version :
*** 17.0.7esr-1~deb7u1 0
500 security.debian.org/ wheezy/updates/main i386 Packages
100 /var/lib/dpkg/status
10.0.12esr-1 0
500 ftp.fr.debian.org/debian/ wheezy/main i386 Packages
marc@debian:~$
[/quote]

[quote]marc@debian:~$ apt-cache policy icedove
icedove:
Installé : 17.0.7-1~deb7u1
Candidat : 17.0.7-1~deb7u1
Table de version :
*** 17.0.7-1~deb7u1 0
500 security.debian.org/ wheezy/updates/main i386 Packages
100 /var/lib/dpkg/status
10.0.12-1 0
500 ftp.fr.debian.org/debian/ wheezy/main i386 Packages
marc@debian:~$
[/quote]

c’est plus compréhensible maintenant.

ricardo · Février 21, 2016, 5:47pm

Un bon réflexe, que j’avoue ne pas toujours avoir non plus, quand on se pose une question de version sur un paquet :
$ apt-cache policy paquet
$ aptitude show paquet