eh bien vv222, on va essayer ça!De toute façon la seule raison d’être de ma sid est la curiosité de comparer les différentes branches,mon os usuel étant la testing avec toujours la stable comme ligne de repli,on ne sait jamais!
Je ne suis pas d’accord.
J’ai du mal à suivre ce raisonnement.
Comment un paquet (factice pour l’exemple) [mono]tartampion-3.5.0[/mono] issu de [mono]Sid[/mono] pourrait-il se voir rattraper par le même paquet [mono]tartampion-1.0.0[/mono] issu de la version [mono]stable[/mono] ?
Qui dit mise à jour de sécurité, dit correctif pour une version donnée.
[mono]tartampion-3.5.0[/mono] ([mono]Sid[/mono]) quand il sera prêt, descendra en [mono]Testing[/mono] puis en [mono]Stable[/mono] par la force des choses.
Il arrive parfois (surtout quand la version stable est encore fraîche) de se retrouver avec tartempion_3.5.0-1 en Sid, mais tartempion_3.5.0-2~deb8u1 en stable, cette dernière version ayant reçu une mise-à-jour de sécurité qui est arrivé plus vite dans les dépôts “security” de la version stable que dans les dépôts de Sid.
Ce genre de situation est temporaire, et n’arrive que de manière exceptionnelle, mais je préfère dans ce cas laisser APT faire son boulot et préférer la version la plus récente.
Je n’ai plus les versions exactes en tête, mais je me rappelle qu’une situation similaire est arrivée durant le freeze de Jessie avec Iceweasel dont la dernière version est arrivée dans les dépôts de Wheezy quelques jours avant d’arriver en Sid.
Plus généralement je préfère utiliser un fichier preferences le plus court possible, tout simplement parce que c’est ce qui permet d’obtenir un comportement d’APT le plus proche possible de celui prévu par les mainteneurs. Et bien sûr moins il se trouve de lignes dans ce fichier, moins il y a de risques d’y faire une erreur.
[quote=“BelZéButh”]
Comment un paquet (factice pour l’exemple) [mono]tartampion-3.5.0[/mono] issu de [mono]Sid[/mono] pourrait-il se voir rattraper par le même paquet [mono]tartampion-1.0.0[/mono] issu de la version [mono]stable[/mono] ?
Qui dit mise à jour de sécurité, dit correctif pour une version donnée.
[mono]tartampion-3.5.0[/mono] ([mono]Sid[/mono]) quand il sera prêt, descendra en [mono]Testing[/mono] puis en [mono]Stable[/mono] par la force des choses.[/quote]
Les maj de sécurité sont publiées directement dans security.debian.org, et disponibles immédiatement pour ceux qui ont ce dépôt dans leur sources.list.
Les autres dépôts Debian figurant dans les sources.list des utilisateurs sont généralement des sites miroirs, qui ne sont pas forcément mis à jour en temps réel. Il peut donc y avoir un décalage entre la publication d’un paquet et sa disponibilité pour l’utilisateur.
[quote=“avram”]
edit: faut il respecter un certain ordre dans les branches comme bélzébuth le recommande?[/quote]
[mono]$ man sources.list[/mono]
[quote]DESCRIPTION
Le fichier de liste de sources [mono]/etc/apt/sources.list[/mono] est prévu pour pouvoir gérer un nombre quelconque de sources actives et de supports.
Le fichier donne une source par ligne, avec les sources prioritaires en premier. [/quote]
Certes, ce n’est peut-être pas très explicite, à tes yeux, bien que la notion d’ordre chronologique ne soit pas invoquée ici, c’est pourtant ce qu’il en découle.
[mono]$ man apt_preferences[/mono]
Extrait :
[quote]DESCRIPTION
Quand le fichier sources.list(5) contient des références à plusieurs distributions (par exemple, stable et testing), plusieurs versions d’un paquet peuvent être installées.
(…)
Si le fichier sources.list(5) contient, pour une même distribution, des références à plusieurs sites de téléchargement, il peut exister plusieurs exemplaires de la même version d’un paquet.
Dans ce cas, apt-get télécharge l’exemplaire qui apparaît en premier dans le fichier sources.list(5).
Le fichier preferences n’influe pas sur le choix des exemplaires, seulement sur le choix de la version.
[mono]Les préférences sont un outil puissant pour les administrateurs système mais peuvent devenir [strike]leur pire cauchemar[/strike] si elles sont utilisées sans précautions.[/mono][/quote]
Cela étant dit, à présent si tu souhaites rouler en Rolls (Sid), je te conseille ce qui suit.
[ul][li]- Installation et [mono]pinning[/mono] dans le même temps.
[list][*]minimal depuis Wheezy ([mono]Jessie[/mono] ne m’a pas encore convaincu à cette heure, vu la multitude de sujets depuis le 25/04 et bien avant, sans parler de [mono]systemd[/mono])[/li]
[li] [mono]apt-listbugs[/mono], on épinglera ce dernier et ces dépendances en cette version.[/li]
[li] [mono]Wheezy/Jessie[/mono] > [mono]aptitude update[/mono] suivit d’[mono]aptitude full-upgrade[/mono], le sources.list¹ ayant été compléter et réorganiser préalablement, idem pour la suite.[/li]
[li] [mono]Jessie/Stretch[/mono] > [mono]aptitude update[/mono] suivit d’[mono]aptitude full-upgrade[/mono] (Cf.¹)[/li]
[li][mono]Stretch/Sid[/mono] > [mono]aptitude update[/mono] suivit d’[mono]aptitude full-upgrade[/mono] (Cf.¹)[/li]
[li] environnement graphique[/li][/ul]
[/*:m]
[li]- Pinning
[ul][] [mono]j’y reviendrai, …[/mono][/li][/ul][/:m][/list:u]
En version fraîche et défraîchit, aussi.
De ce fait, la question suivante s’impose.
Vais-je conserver la version non patcher ou rétrograder le paquet [mono]tartempion_3.5.0-1[/mono] en version [mono]tartempion_3.5.0-2~deb8u1[/mono] (Stable) tout en étant sous Sid … 
Et, en quoi cela serait-il néfaste à ton système le simple fait de voir [mono]iceweasel[/mono] rétrograder en version [mono]Stable[/mono] ?
Quand bien même, le pinning est là pour y pallier.
Ils ont pensés à inclure [mono]apt_prefrences[/mono] et [mono]sources.list[/mono] dans nos [mono]man[/mono]s, c’est dire.
[mono]$ man apt_preferences[/mono]
[quote][mono]Les préférences sont un outil puissant pour les administrateurs système mais peuvent devenir leur pire cauchemar si elles sont utilisées sans précautions.[/mono]
[/quote]
Ou, à mauvaise escient.
[quote]APT ne remettra pas en doute les réglages choisis.
Des valeurs erronées pourront alors conduire à des paquets non installables ou à des décisions incorrectes lors de la mise à jour des paquets.
[mono]Des problèmes supplémentaires peuvent survenir si des distributions multiples sont mélangées[/mono] sans une bonne compréhension des paragraphes qui suivent.[/quote]
Non, pas besoin, le système choisit toujours la version la plus récente.
Mon fichier preferences, pour les seuls dépôts debian multimedia :
$ cat /etc/apt/preferences
Package: *
Pin: release o=Unofficial Multimedia Packages
Pin-Priority: 400
Priorité = 400, inférieure à celle par défaut qui est de 500. Vérifier le tout avec la commande apt-cache policy, sans nom de paquet.
Non, pas besoin, [strike]le système choisit toujours la version la plus récente.[/strike]
[/quote]
Cela ne veut pas dire grand chose. (Cf. ci-dessus, x2 minimum)
Non, pas besoin, [strike]le système choisit toujours la version la plus récente.[/strike]
[/quote]
Cela ne veut pas dire grand chose. (Cf. ci-dessus, x2 minimum)[/quote]
Surtout si tu considères que le passage de la version 3.5.0-1 à la 3.5.0-2~deb8u1 est une rétrogradation.
Je rêve.
Inutile de me citer hors de son contexte.
Il fallait comprendre application du correctif tout en passant d’un paquet issu de Sid à Stable.
J’aurais probablement dû mettre le terme concerné en italique, pour les âmes sensibles …
Pour mon âme, je ne sais pas mais mon esprit est plus sensible à la précision des réponses qu’à leur longueur.
Et, c’est toi qui oses me dire cela ?
Mort de rire … 
Un peu d’audace ne saurait nuire.
Je dois pouvoir te laisser continuer sans moi maintenant que je pense avoir apporté les quelques éléments en ma possession.
Après le pain, tu veux la couche beurre, aussi … 
merci à vous tous même si vos échanges me passent largement au dessus de la tête,je veux simplement avoir une sid avec sources.list uniquement en sid et sans mélanges.Maintenant,si nécessaire,par défaut éventuel d’un paquet dans sid je puiserai dans stable avec un fichier “preferences” comme indiqué par vv222 et wetaskiwin.Ma politique concernant debian n’a pas varié,elle consiste toujours à ne pas mélanger les dépôts.
Avec la règle de la version la plus récente, il n’y a pas tant de mélange de branches. Par contre, sans les branches stable et testing dans ton fichier sources.list, tu risques d’avoir des soucis de résolution des dépendances.
Je n’ai jamais essayé de gérer une sid de cette façon, je ne sais donc pas si c’est possible.
PS : Mon fichier preferences ne me sert qu’à donner une priorité inférieure aux dépôts non officiels de mon sources.list (debian-multimedia).
[quote=“wetaskiwin”]
Par contre, sans les branches stable et testing dans ton fichier sources.list, tu risques d’avoir des soucis de résolution des dépendances.
Je n’ai jamais essayé de gérer une sid de cette façon, je ne sais donc pas si c’est possible.[/quote]
Très casse gueule, je l’ai fait mais je ne le conseille pas, d’ailleurs cela fait belle lurette que je suis en stable + backport. Euh en oldstable 
L’écran de fumée occasionnée par de multiples éruptions volcaniques s’étant dissipée, en ces lieux, je reparts en croisade.
Sans aucune fourberie, n’y flatterie envers mes interlocuteurs.
Et, à la lumière de ces lectures, elle, jaillira probablement, aux yeux de certains, j’ose encore le croire.
La Lumière provenant de ce qui suit sauvera une personne de l’éternelle lutte karmique de l’enfer des mises à jour et lui permettra d’atteindre le nirvana de Debian.
Sans aucune fourberie, nous nous emploierons énergiquement à prendre fait et cause de ce qui suit, au lieu de nous abstenir.
[quote]Les bogues de sécurité de l’archive stable sont corrigés par l’équipe de sécurité de Debian.
Cette activité a été assez rigoureuse et fiable.
Ceux de l’archive testing peuvent être corrigés par l’équipe de sécurité de Debian.
Pour diverses raisons, cette activité n’est pas aussi rigoureuse que pour stable et vous pouvez avoir à attendre la migration de paquets corrigés de unstable.
Ceux de l’archive unstable sont corrigés par les responsables individuels.
Les paquets de unstable maintenus de manière active sont habituellement maintenus dans un assez bon état par mise à niveau avec les dernières corrections de sécurité des développeurs amonts.
Consultez FAQ de sécurité de Debian concernant la manière dont Debian gère les bogues de sécurité.
Si vous avez une combinaison des suites stable, testing et unstable sur la ligne « deb », les programmes APT vont être ralentis bien que seule la dernière archive soit utilisée.
Des mentions multiples ont un intérêt lorsqu’on utilise le fichier « /etc/apt/preferences » avec des objectifs clairs.
Si vous décidez donc d’utiliser ces archives, vous devriez être capable de corriger ou de contourner ces types de problèmes.
Chaque fois qu’un nouveau chargement est fait par un développeur Debian (DD) vers l’archive unstable (par l’intermédiaire du traitement d’incoming), le DD doit s’assurer que les paquets envoyés sont compatibles avec le dernier ensemble de paquets de l’archive unstable.
Si le DD casse intentionnellement cette compatibilité en raison de la mise à jour d’une bibliothèque importante, etc., il y a habituellement une annonce sur la liste de diffusion debian-devel, etc.
Avant qu’un ensemble de paquets ne soit déplacé par le script de maintenance de l’archive Debian depuis l’archive unstable vers l’archive testing, le script de maintenance de l’archive ne se contente pas vérifier sa maturité (environ 10 jours) et l’état des rapports de bogues pour ces paquets mais essaie aussi de s’assurer qu’ils sont compatibles avec le dernier ensemble des paquets de l’archive testing.
Ce processus rend l’archive testing très actuelle et utilisable.
Il y a des fichiers « Release » du niveau de l’archive pour tous les emplacements d’archives indiqués par une ligne « deb » dans « /etc/apt/sources.list »
Remarquez que les archives normales, sans « NotAutomatic: yes », la valeur par défaut de « Pin-Priority » est de 500, alors que pour les archives spéciales avec « NotAutomatic: yes » la valeur par défaut de « Pin-Priority » est de 1 (consultez apt_preferences(5)
Des erreurs du responsable du paquet ou le déploiement de sources d’archives mélangées et incohérentes (consultez Section 2.7.2, « Paquets venant de sources mélangées ») par l’administrateur du système peuvent créer une situation où les dépendances des paquets sont décrites de manière incorrecte.
En utilisant une source d’archive mixte, vous devez vous assurer par vous-même de la compatibilité des paquets car Debian ne la garantit pas.
S’il existe des incompatibilités de paquets, vous pouvez casser votre système. Vous devrez être capable d’apprécier ces exigences techniques.
Sans le fichier « /etc/apt/preferences », le système APT choisit, en utilisant la chaîne de version, la dernière version disponible comme version candidate.
C’est l’état normal et l’utilisation la plus recommandée du système APT.
Toutes les combinaisons d’archives officiellement prises en charge n’exigent pas le fichier « /etc/ap /preferences » car certaines archives qui ne peuvent pas être utilisées comme source des mises à jour automatiques sont marquées NotAutomatic et gérées proprement.
Lorsque vous installez régulièrement des paquets depuis un mélange de sources d’archives (consultez Section 2.7.2, « Paquets venant de sources mélangées »), vous pouvez automatiser ces opérations compliquées en créant le fichier « /etc/apt/preferences » avec les entrées correctes et en ajustant la règle de sélection des paquets pour la version candidate comme décrit dans apt_preferences(5).
C’est appelé épinglage apt (« apt-pinning »).
Avertissement
L’utilisation de l’épinglage apt par un débutant est une source certaine de problèmes majeurs.
Vous devriez éviter l’utilisation de l’épinglage apt sauf si vous en avez absolument besoin.
Attention
Lorsque vous utilisez l’épinglage apt, vous devez vérifier vous-même la compatibilité des paquets car le système Debian ne la garantit pas.
L’épinglage apt est une opération entièrement facultative et je ne vous encourage pas à l’utiliser.
Attention
Les fichiers Release au niveau de l’archive (consultez Section 2.5.3, « Fichiers « Release » au niveau de l’archive ») sont utilisés pour la règle de apt_preferences(5).
L’épinglage apt ne fonctionne donc qu’avec le nom de « suite » pour les archives normales de Debian et les archives de sécurité de Debian c’est différent des archives Ubuntu).
Par exemple, dans le fichier « /etc/apt/preferences », il est possible de mettre « Pin:release a=unstable » mais pas « Pin: release a=sid »
Attention
Lorsque vous utilisez une archive ne venant pas de Debian en tant que partie d’épinglage apt, vous devez vérifier ce pour quoi elles sont prévues et aussi vérifier leur crédibilité.
Par exemple, Ubuntu et Debian ne sont pas prévues pour être mélangées.
Voici une explication simplifiée de la technique d’épinglage apt (« apt-pinning ») :
Le système APT choisit la mise à niveau du paquet de plus haute priorité d’épinglage (« Pin-Priority ») dans la liste des sources de paquets disponible dans le fichier « /etc/apt/sources.list » comme paquet de « version candidate.
Si la priorité d’épinglage du paquet est supérieure à 1000, cette restriction de version pour la mise à niveau est levée afin de permettre le retour vers une version précédente (consultez Section 2.7.10, « Retour d’urgence à une version précédente (downgrade) »).
La valeur de priorité d’épinglage de chaque paquet est définie par l’entrée « Pin-Priority » dans le fichier « /etc/apt/preferences » ou utilise sa valeur par défaut.
Il y a plusieurs méthodes pour définir l’archive version cible :
- fichier de configuration « /etc/apt/apt.conf » avec la ligne « APT::Default-Release “stable”; »
- option de la ligne de commandes, par exemple, « apt-get install -t testing un_paquet »
L’archive non automatique mais mises à niveau automatiques est définie par le serveur d’archive dont le fichier Release au niveau de l’archive (consultez Section 2.5.3, « Fichiers « Release » au niveau de l’archive ») contient à la fois « NotAutomatic: yes » et « ButAutomaticUpgrades: yes ».
L’archive non automatique est définie par le serveur d’archive dont le fichier Release au niveau de l’archive contient « NotAutomatic: yes ».
[b]Vous êtes finalement, en tant qu’administrateur système, responsable de votre système.[/b]
La longue histoire de stabilité du système Debian n’est pas, en elle-même, une garantie.[/quote]
PS: ce n’est pas qu’un simple et vulgaire copier/coller chirurgical, c’est du vécu, au quotidien …
bonsoir.
en ce moment ma sid tourne avec:
deb http://ftp.fr.debian.org/debian/ unstable main contrib non-free
deb http://www.duinsoft.nl/pkg debs all
deb http://www.ap-i.net/apt stable main
deb http://repos.fds-team.de/stable/debian/ sid main
pas de mélanges,pas de fichier preferences,apt-listbugs en action
quelle ligne faut il ajouter pour la mise à jour sécurité?