Bonsoir à tous,
Pourquoi seule la version sid a droit aux mises à jour de sécurité de firefox (iceweasel pardon…) ?
Est-ce à croire que ces mises à jours ne sont pas si “importantes” ?..
bonne soirée et @+
Salut.
La prochaine fois que tu voudra lancer un troll, essaie de faire en sorte qu’il soit un peu moins visible (ou alors rajoute [TROLL] devant ton sujet) 
Mon cher yoshi,
“Sur les réseaux informatiques, notamment Internet et Usenet, on utilise le terme troll pour désigner un espace de discussion (de type forum), qui cherche à créer une polémique sur le sujet d’une discussion pour générer des conflits en incitant et en provoquant les participants.
Par métonymie, on parle de troll pour un message dont le caractère est susceptible de générer des polémiques ou étant excessivement provocateur, sans chercher à être constructif, ou auquel on ne veut pas répondre et que l’on tente de discréditer en le nommant ainsi.” source Wikipédia.
1 - je ne cherche pas à “créer une polémique” ;
2 - je ne cherche pas à être “provocateur”.
Donc je réitère ma question en toute humilité : pourquoi etc. ?
Bonsoir.
Pour etch c’est normal la distribution a été “freezer”, c’est à dire que les paquets ne sont pas mis à jour à des versions supérieurs. Il n’y a que les mises à jour de sécurité.
Ca sera bientôt le cas pour Lenny : http://lists.debian.org/debian-devel-announce/2008/07/msg00005.html
Pour Lenny il faut attendre un peu, les paquets sont testés dans Sid pour ensuite intégrés Lenny. Ne t’inquiétes pas, iceweasel sera mis à jour bientôt.
Salut Sid,
C’est vrai que ta question ne ressemblait pas à un troll, mais la prochaine question devrait être plus explicite, car à celle-là j’étais tenté de répondre “parceque” 
[quote=“sid barrette”]Bonsoir à tous,
Pourquoi seule la version sid a droit aux mises à jour de sécurité de firefox (iceweasel pardon…) ?
Est-ce à croire que ces mises à jours ne sont pas si “importantes” ?..
bonne soirée et @+[/quote]
Sous Debian on oublie que la version actuelle c’est Etch. Et c’est tout les autres ce sont les développeurs Debian qui devraient le plus s’en servir et n’ont aucune garantie en quoi que ce soit.
Chronologiquement :
[ul]
[li]Mozilla sort une mise à jour de sécurité pour firefox;[/li]
[li]les développeurs l’ajoutent à Iceweasel en Sid pour pouvoir la tester;[/li]
[li]lorsqu’elle a suffisamment étaient testé et qu’elle est suffisamment stable elle descend en Lenny.[/li][/ul]
Pour Etch je ne sais pas quel est la procédure pour tester les mises à jour de sécurité.
Bonsoir,
Merci pour vos réponses mais ma question est plus générale (troll ou pas troll, telle est la question, je m’en b----- un peu, beaucoup, passionnement).
Dans la plupart des cas, quand un navigateur fait une mise à niveau c’est pour corriger une ou des failles de sécurité ; alors la question que je me pose - peut-être à tort ; à vous de me le dire… - c’est que sous win, ces mises à jour sont dispo immédiatement alors que sous debian seule la version sid y a droit.
Alors de deux choses l’une : soit, ces mises à jour de sécurité ne concerne que win : alors la vie est belle sous debian ; soit, elle concerne aussi debian et alors là, quoi penser ???
Bonne soirée.
[quote=“ggoodluck47”]Salut Sid,
C’est vrai que ta question ne ressemblait pas à un troll, mais la prochaine question devrait être plus explicite, car à celle-là j’étais tenté de répondre “parceque” [/quote]
C’est vrai que c’était tentant… et d’ailleurs tu aurais dû le faire…
@+
On te l’a dit les mises à jour de sécurité sont répercuté sur Sid et sur Etch. Pour ce qui est de Lenny elles arrivent quand Les développeurs ont suffisamment testé l’impacte de cette mise à jour sur les logiciels de Lenny. Et ce procédé fonctionne pour toutes les mises à jour de sécurité de tout les paquets Debian.
% apt-cache policy iceweasel
iceweasel:
Installé : 3.0.1-1
Candidat : 3.0.1-1
Table de version :
*** 3.0.1-1 0
987 http://ftp.fr.debian.org sid/main Packages
100 /var/lib/dpkg/status
3.0~rc2-2 0
980 http://ftp.fr.debian.org lenny/main Packages
2.0.0.15-0etch1 0
985 http://security.debian.org etch/updates/main Packages
2.0.0.12-0etch1 0
983 http://ftp.fr.debian.org etch/main Packages
2.0.0.6-0etch1+lenny1 0
982 http://security.debian.org lenny/updates/main Packages
Donc voila Etch possède la 2.0.0.15. Ce qui n’est pas si mal vu que la 2.0.0.16 est sorti cette semaine.
Voici enfin la liste des fixes de la version 2.0.0.16 :
bugzilla.mozilla.org/buglist.cg … ugs.bug_id
Donc pour rappel :
[ul]
[li]Etch : stable, il n’y a que des mises à jour de sécurité, mais il faut les tester avant de les proposer[/li]
[li]Lenny : testing, on test un peu les paquets on a rien à faire du temps que met un paquet pour arriver en testing. Il arriveras quand il seras prêt et pas avant.[/li]
[li]Sid : unstable, on se fou de la stabilité de cette distribution, seul le temps que mettent les mainteneurs a construire le paquet modifie le temps que met un paquet à arriver en Sid[/li][/ul]
[quote=“MisterFreez”]Donc pour rappel :
* Etch : stable, il n'y a que des mises à jour de sécurité, mais il faut les tester avant de les proposer
* Lenny : testing, on test un peu les paquets on a rien à faire du temps que met un paquet pour arriver en testing. Il arriveras quand il seras prêt et pas avant.
* Sid : unstable, on se fou de la stabilité de cette distribution, seul le temps que mettent les mainteneurs a construire le paquet modifie le temps que met un paquet à arriver en Sid[/quote]
Merci, misterfreez, pour ces précisions.
Donc, en résumé, sous debian, il y aura toujours un “certain temps” entre la découverte d’une faille de sécurité d’un navigateur et sa correction pour tous ceux qui utilisent les versions Etch ou lenny… Mais après tout, comme tu le dis si bien : “Ce (…) n’est pas si mal”.
Sauf que pour une distribution dont le maître mot est “sécurité”, je trouve cela quelque peu surprenant…
@+
Je trouve que c’est déjà du bon boulot pour des développeurs bénévoles…
Bonjour,
Sid est avec Iceweasel 3 qui n’est pas une mise a jour de securite mais une mise a jour majeur.
La version dans Etch est la version 2. La version 2 est toujours maintenu par Mozilla. La 2.0.0.16 est sorti le 16/07, laisse le temps au packageur de faire le paquet et de tester le paquet. La 2.0.0.16 devrait sortir sur Debian d’ici peu. Pour rappel, c’est du benevolat !
Le processus pour Windows est totalement different. Lorsqu’il y a une mise a jour on la recupere directement sur le site de Mozilla alors que sous Linux, il y a le processus de packaging de la distribution.
Si tu veux avoir les mises a jour au fur et a mesure des sortie de Firefox, installe directement le tarball de Mozilla mais si elle ne s’integre pas bien à la distribution ou que tu as des soucis, il ne faudra pas “pleurer”.
@+
Non ce n’est pas “déjà” du bon boulot. Je n’ai pas tendance à être conciliant avec Debian parce qu’elle est communautaire, c’est je pense l’un des plus mauvais cadeaux possible.
Pour tester il y a un facteur temps incompressible. Ce temps ce dois de rester tel quel si on veut continuer à appeler Etch stable. Si tu regarde le lien que j’ai filé la 2.0.0.16 contient 6 fixes. Ça vaut pas le coup de diminuer la stabilité pour ça.