Politique de debian ? mise a jour, etc ?

Support Debian
#1

Bonjour,

Je suis novice sous Debian et j’ai une petite question qui me trotte dans la tête…

D’après ce que j’ai lu sur internet, ce qui différencie Debian des autres distribution, c’est sa politique de release adoptée… mais qu’est-ce que ca signifie exactement ?

Ca veut dire que tout le système : noyau + paquets, sont des versions stables et longuement testés c’est ca ?

Du coup, ce ne sont pas les dernières version des outils installés mais lorsqu’on fait des mises à jours, qu’est-ce qui se passe alors ?
Les paquets se mettent à jour ? Le noyau aussi ?

Mais je croyais que Debian restait sur des versions et n’évoluaient pas rapidement, donc que font ces mises à jours ?

Et lorsqu’on installe un paquet manuellement avec aptitude ? On peut bien choisir la version de celui-ci ?

Enfin, si quelqu’un pourrait m’éclaircir un peu sur la politique de Debian… j’ai du mal à suivre!

Merci
++

#2

Bah t’es pas très loin d’avoir tout compris.

Debian à une version stable (pour le moment etch) les paquets suivent moins les nouvelles technologie pour garantir une stabilité et une sécurité maximum.

D’un autre coté tu as Debian testing (lenny) qui elle se rapproche de etch car elle seras la relève. Les paquets sont plus neufs et sont bien intégré dans la distribution, mais la sécurité et la stabilité sont moindre.

Ensuite il ya SID (unstable) qui elle est une version de Debian avec tous les nouveaux paquets mais encore moins stable et sécurisée que les deux précédentes. Par contre elle à le grand avantage de tourné très bien ( pas en prod non plus ) et intègre les dernières innovations des noyaux et paquets.

Sinon voici la source : debian.org/releases/

#3

Et la magie de la chose, tu peux garder une base “stable” et installer dessus seulement certains paquets “testing” ou “unstable” selon tes besoins.

http://www.andesi.org/paquets:le-package-pinning-mixer-les-distributions
sans oubier les T&A de ce forum…

#4

Oui pour ca d’accord mais du coup, lorsqu’on fait un “aptitude upgrade”, qu’est-ce qui se passe exactement ? Qu’est-ce qui se met à jour puisque normalement les paquets de Debian sont stables et donc ne doit pas installer les derniers sortis…

Par ailleurs, concernant le noyau, la seule façon de le mettre à jour, c’est de télécharger les sources soi même et de le compiler ?

#5

[quote=“Ludo”]Debian à une version stable (pour le moment etch) les paquets suivent moins les nouvelles technologie pour garantir une stabilité et une sécurité maximum.
[/quote]

On a pu voir ca y a pas longtemps avec openssl et sa génération de nombres aléatoires prévisible :smiley:

#6

[quote=“italiasky”]Oui pour ca d’accord mais du coup, lorsqu’on fait un “aptitude upgrade”, qu’est-ce qui se passe exactement ? Qu’est-ce qui se met à jour puisque normalement les paquets de Debian sont stables et donc ne doit pas installer les derniers sortis…

Par ailleurs, concernant le noyau, la seule façon de le mettre à jour, c’est de télécharger les sources soi même et de le compiler ?[/quote]

Par défaut ce sont les paquets etch, sinon pour passer un paramètre et avoir un plus grande accessibilité au paquet cela se passe via les fichiers de configurations source.list et preferences ( très bien décrit ici viewtopic.php?f=8&t=5659 ) Tu peut dès lors sélectionner le paquet que tu désire et spécifier sur quel dépôt tu le veux.

aptitude install mon_paquet -t unstable

#7

[quote=“italiasky”]Oui pour ca d’accord mais du coup, lorsqu’on fait un “aptitude upgrade”, qu’est-ce qui se passe exactement ? Qu’est-ce qui se met à jour puisque normalement les paquets de Debian sont stables et donc ne doit pas installer les derniers sortis…

Par ailleurs, concernant le noyau, la seule façon de le mettre à jour, c’est de télécharger les sources soi même et de le compiler ?[/quote]

sur une stable, les seules mises à jour sont des mises à jour de sécurité : lors d’un “apt-get update”, les logiciels vont intégrer des mises à jour mineures du genre :

un noyau patché pour boucher une faille…
un navigateur internet patché pour boucher une faille…
ce genre de trucs :smiley:

mais la version (hors MAJ mineures de sécurité) de tous les logiciels est figée pour garantir la stabilité. Pour avoir des versions plus récentes, il faut donc configurer ses sources pour taper aussi en testing et/ou unstable.

#8

D’accord donc pour rester dans la logique Debian, mieux vaut utiliser QUE ce qu’on peut avoir depuis les dépots Debian…
Surtout pour un serveur afin d’avoir un système le plus stable et sécurisé possible… et surtout quand on est novice :slightly_smiling: lol

Et pour le noyau, c’est pareil donc ? La version ne changera pas, c’est juste des patchs de correctifs si besoin… et ca se fait simplement via aptitude update en même temps que les paquets… ?

A ce propos, lors de l’install, il y a 4 choix pour le noyau :
linux-image-2.6.18-6-686
linux-image-2.6.18-6-486
linux-image-2.6-686
linux-image-2.6.-48

Je vois pas trop les différences… comment on s’y repère dans ces numéros de version ? Lequel choisir ?

Ce n’est donc pas conseillé de télécharger les dernières sources du dernier noyau linux et de le compiler soi même ?

#9

Pour le noyau c’est pareil, ca se fait avec aptitude upgrade.
Ca va installer la bonne version pour ton architecture.

Il n’est pas conseillé de le compiler toi-même, surtout pour un serveur.

Après tu peux le compiler :

  • soit pour apprendre comment on fait
  • soit parce qu’il te manque un driver ou un support quelquonque que tu es obligé de mettre en dur (mais en général les noyaux des dépôts ont tout ce qui faut)
  • soit parce que au contraire, ton noyau charge tous les trucs pour convenir au max d’utilisations possibles, et toi tu veux en faire un qui boot super-vite et ne charge que ce dont tu as besoin (pour ma part j’ai essayé, et ca bootait pas plus vite mais bon, je m’y suis peut etre mal pris)
#10

Ok daccord

Mais quand même pour les numéros des noyaux, vous savez comment ca s’interprete ?
Parce que la, tout se ressemble :
linux-image-2.6.18-6-686
linux-image-2.6.18-6-486
linux-image-2.6-686
linux-image-2.6.-48

C’est juste pour être au courant quand même :slightly_smiling:

Merci
++

#11

[quote=“italiasky”]Ok daccord

Mais quand même pour les numéros des noyaux, vous savez comment ca s’interprete ?
Parce que la, tout se ressemble :
linux-image-2.6.18-6-686
linux-image-2.6.18-6-486
linux-image-2.6-686
linux-image-2.6.-48

C’est juste pour être au courant quand même :slightly_smiling:

Merci
++[/quote]

486 et 686 ça correspond à des architectures
les paquets linux-image-2.6.18-6-686 et linux-image-2.6.18-6-486 installent les noyaux du même nom.
les paquets linux-image-2.6-686 et linux-image-2.6-486 sont des métas paquets qui ont pour dépendance le noyau le plus récent de la série 2.6, ceci pour les architectures… bref :slightly_smiling:

en installant un des deux paquets dont je viens de parler, tu es sûr que ton système t’installera [et te mettra à jour] la dernière version proposée par tes dépôts du noyau 2.6-xxx

en espérant ne pas dire trop de bêtises :mrgreen:

#12

Ok merci :slightly_smiling:

J’ai une petite question concernant le fichier /etc/apt/sources.list
Le mien contient ceci :

[code]deb http://ftp.fr.debian.org/debian/ etch main
deb-src http://ftp.fr.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib[/code]

Pourquoi est-ce écrit contrib ?
Il me semblait que lors de l’installation j’avais dit non aux logiciels de la section contrib… à moins que ce ne soit pas la même chose ?
Sinon pour le reste, c’est la base à avoir c’est ca ?

#13

[quote]vous savez comment ca s’interprete ?
Parce que la, tout se ressemble :
linux-image-2.6.18-6-686
linux-image-2.6.18-6-486
linux-image-2.6-686
linux-image-2.6.-48[/quote]

j’avais poser la question sur ce forum …

viewtopic.php?f=1&t=15238&hilit=i686

;p

#14

[quote=“italiasky”]Ok merci :slightly_smiling:

J’ai une petite question concernant le fichier /etc/apt/sources.list
Le mien contient ceci :

[code]deb http://ftp.fr.debian.org/debian/ etch main
deb-src http://ftp.fr.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib[/code]
[/quote]
ftp.fr.debian.org/debian/dists/etch/
Si tu vas sur le lien il y a contrib et non free tu peux les ajouter à la suite main pour tes deux premières lignes.

#15

Oui mais ce que je voulais savoir, c’était leur signification…
etch et main, c’est la base…

et contrib ? Il me semble que lors de l’installation ca en parlait mais j’avais dit que je souhaitais pas de tels programmes

#16

Salut :slightly_smiling:

Contrib rassemble les logiciels libres dont le fonctionnement nécessite le recours à des dépendances ou des paquets non-libres.

non-free rassemble les logiciels non-libres.

main c’est l’ensemble des logiciels libres qui utilisent des dépendances libres.

#17

d’accord, et est-ce qu’il y a des logiciels indispensables dans contrib ou non-free ? Ou on peut s’en passer et utiliser que des logiciels libres ?

#18

Salut :slightly_smiling:

Chez moi, n’appartiennent à contrib que les paquets nspluginwrapper (un truc dans le genre pour le flash en 64 bits) et nvidia-kernel-source.

Sinon comme paquets non-free j’ai les pilotes Nvidia et unrar-non-free pour la gestion des archives au format .rar

Donc si tu ne décompresses pas des archives au format rar, que tu n’as pas besoin des pilotes nvidia, et que tu n’as pas besoin du flash en 64 bits, tu peux t’en passer.

#19

ok merci :wink: