[Resolu] Optimiser et préserver nos packages d'un upgrade

bonjour,
hard de trouver un titre, il faut que je développe la question …

J’ai patché les sources de php5 avec suhosin, j’ai ajouter une extention dans ext/ de ces même sources, memcache … bon, et j’ai compilé.

Maintenant, déjà !, j’ai une proposition de mise à jour:

Ce qui me choque, c’est que c’est une mise à jour d’une version vers une même version.

1/ Premier optique: la crainte de perdre ma configuration de compilation !
Comment spécifier à apt de privilégier les packages fait mains plutôt que les officiels (oui, j’ai la flemme de me refaire la doc là).
Ici, ça ne semble pas être une mise à jour de sécurité, ça serait écrit sinon … Quand le cas se présentera (probable avec php), je vais devoir mettre à jour le paquet, est-ce que ça va le patcher, ou le remplacer ?

2/ Deuxième optique: il faut accepter l’upgrade !
Question: est-ce que je perd tout ce que je fais pour me retrouver avec une config php5-common standard ?

Je suis pas très familier avec tout ça, mais je pense que :
Tu dois régler une option “priority” dans l’un des fichiers de conf d’apt-get, pour qu’il utilise les paquets locaux en priorité. (Peut être nécessaire de créer toi même le fichier).

Pour ta 2ème optique, ça me paraît évident que tu perds les options que tu as précisé lors de ta propre compilation.

Merci, j’avais du mal à formuler la question … pas clair tout ça.
Bon, il faut donc, si je veux m’épargner des compilations à chaque fois que php5.x.x.y change de version, que je bloque ma version, sauf pour les mises à jour de sécurité, qui je l’espère, ne sont que des patchs, confirmé ?

Pour empêcher la mise à jour d’un paquet tu peux utiliser l’option --no-upgrade lors de l’installation d’un paquet avec apt.

Tu peux faire de même avec dpkg :

Pour le verrouiller :

Et pour le dévérouiller :

ah bon ? mais ça ça marche que pour la session en cours non ?
non le plus simple je pense que c’est dans le fichier préférences que ça se paramètre, c’est quoi, apt-build la release ?

Pour la session :confused:

Les commandes avec dpkg modifient le fichier/var/lib/dpkg/status donc je ne vois pas pourquoi ce serait pour la session. Je ne l’ai jamais utilisé, mais ce serait surprenant et totalement inutile

et pour te répondre, à mon avis, ces nouveaux packages ne sont pas fournis sous forme de patch … à partir du moment où on utilise des packages locaux, faut probablement en être soi-même le mainteneur.
En même temps, les MAJ de sécu sont ptet pas fréquentes, et tu dois pouvoir en être averti (au moins par mailing list).

J’ai supposé que tu avais toi même crée un package pour PHP, mais j’ai peut être tort. Si tu as juste fait un ./configure {tes options} && make && make install, le pb est différent.

J’espère que tu n’as pas 2 versions différentes de PHP installées en même temps (pas dramatique si c’est dans /usr/local, m’enfin bon …)

Salut,
oui j’ai bien fais les packages, et je n’ai pas plusieures versions php5 d’installées, bien que à un moment j’ai pensé devoir installer php5-dev pour faire ce que je voulais, ce que j’ai fait, et ça m’a installé bien entendu par dépendance tout php5 officiel.

Mais une fois les binaires construits (seulement eux: car pas moyen de créer un paquet source dans la foulée, je pense que j’aurais eu des modifs à faire dans de .diff et tout ça, je savais pas comment faire) avec dpkg-buildpackage -d, j’ai remové tout php5 pour pas m’enmêler les pinceaux one again, puis j’ai installé.

Pour les patchs de secu, y’en a quand même régulierement, tout les je sais pas, mais le dernier date de moins de 2 semaines je crois.

Bon ça y’est, j’ai toute mes réponses, merci, je mets en résolu.

doc: http://www.andesi.org/index.php?node=108