| ||||||||
Astucien | Quelqu'un peut-il me dire s'il y a un avantage dans le temps à avoir les dépôts de sécurité Debian dans son sources.list puisque, si je ne me trompe pas, les paquets de ces dépôts s'en vont dans les branches principales stable main et testing main? Aussi, selon mes lectures, les dépôts contrib et non-free ne font pas partis des mise-à-jours de sécurité puisque les paquets qu'ils contiennent ne sont pas libres selon la définition de Debian. Finalement, il n'y a pas de mise-à-jour de sécurité pour la branche unstable. deb http://security.debian.org/ stable/updates main deb http://security.debian.org/ testing/updates main Modifié par Logicien le 20/03/2016 05:54 | |||||||
Publicité | ||||||||
| ||||||||
Astucien | salut, je ne suis pas certain de bien comprendre ton propos. tu parles du sources.list de la unstable j'imagine ? Modifié par Taras_Boulba le 20/03/2016 13:43 | |||||||
Astucien | Salut. Ce que je dis c'est que les lignes suivantes vont donner des erreurs lors d'un apt-get update parce-que l'équipe de sécurité de Debian ne s'occupe pas de la sécurité des paquets de la version unstable/sid. Ce sont les développeurs et les mainteneurs des paquets dans unstable/sid qui le font et contribuent au besoin à la sécurité de Debian avec l'équipe de sécurité et vice-versa. deb http://security.debian.org/ unstable/updates main deb http://security.debian.org/ sid/updates main Il est également inutile de mettre à la suite de main les dépôts contrib et non-free parce-que les paquets qu'ils contiennent ne sont pas supportés par l'équipe de sécurité de Debian. Donc dans ton cas Taras_Boulba, la ligne devrait être deb http://security.debian.org/ jessie/updates main Ma question de base, dont ma recherche ne m'a pas permis de trouver de réponse sur Internet jusqu'à présent, est, combien de temps s'écoule-t-il entre le moment ou un correctif apparaît dans security.debian.org et son apparition dans les dépôt principaux des paquets de Debian stable (jessie) et testing (stretch)? Ma source FAQ de l'équipe en charge de la sécurité Q. : Comment est gérée la sécurité pour unstable ? R. : La sécurité pour unstable est d’abord gérée par les responsables de paquets et non par l’équipe chargée de la sécurité. Q. : Comment est gérée la sécurité pour contrib et non-free ? R. : La réponse courte est : elle ne l'est pas. Modifié par Logicien le 20/03/2016 13:52 | |||||||
Astucien | ok, mais alors pourquoi dans sa documentation officielle debian préconise d'ajouter contrib et non-free pour être à jour de la sécurité ? Si vous utilisez APT, ajoutez la ligne suivante à votre fichier /etc/apt/sources.list pour récupérer les dernières mises à jour de sécurité : Modifié par Taras_Boulba le 20/03/2016 13:54 | |||||||
Astucien | Bien d'accord avec toi, nos sources se contredisent. Cela peut venir de dates périmées où nos sources ont été produites. Modifié par Logicien le 20/03/2016 14:03 | |||||||
Astucien | https://www.debian.org/security/ | |||||||
Astucien | Donc mes sources sont à jours. qu'en est-il des tiennes, est-ce que se sont les mêmes? | |||||||
Astucien | en même temps, je viens de lire ça :
| |||||||
Nouvel astucien | Bonjour à vous Je m'excuse de poser une question qui n'a rien à voir avec le topic de Logicien Juste une petite question pour Logicien qui est semble t'il sous Debian Jessie : Je pensais que "apt-get" pouvais se remplacer par "apt" ( interressant quand on ne fait pas de copier coller, c'est toujours un mot de moins à taper ) Par contre pour cela sur le net j'ai cru comprendre qu'il faut installer : $ sudo apt install libext C'est pas une révolution non plus, mais c'est plus simple quand on le tape souvent Bonne continuation et excusez moi pour le hors sujet | |||||||
Astucien | bon, ça n'est pas non plus catastrophique si on utilise les dépôts non-free et contrib
| |||||||
Astucien | Message original par Logicien Vrai .. la différence est l'ajout de ( contrib non-free ) ..
ce qui veux dire qu'il est inutile de rajouter des dépôts de sécuritét sans le ( contrib non-free ) --> à la Stable ..
perso .. je n'aie que cà pour mes dépôts de sécurité dans /etc/apt/sources.list : deb http://security.debian.org/ jessie/updates main contrib non-free et c'est très suffissant .. Modifié par m_n le 20/03/2016 15:39 | |||||||
Astucien | Pour FredLand, effectivement, tu peux faire avec la commande apt des choses qui se font avec la commande apt-get . Tu peux même faire des choses que la commande apt-cache fait. Tu peux même éditer le fichier /etc/apt/sopurces.list. Les commandes apt, apt-get et apt-cache font parti du même paquet apt . Ces commandes sont donc installées en même temps. En exécutant la commande apt dans un terminal, tu as un résumé des possibilités de la commande. Pour la page de manuel (en anglais), tu fais man apt Par habitude, j'ai toujours utilisé la commande apt-get, mais je pourrais me convertir à la commande apt. Merci pour le détail. Taras_Boulba, je me pose la question de la pertinence des dépôts http://security.debian.org/ parce-que je viens de les ajouter à mes sources.list et je n'ai eu aucun paquet à mettre à jour après un update et un upgrade. C'est pourquoi je demande combien de temps s'écoule-t-il entre l'arrivée des correctifs chez http://security.debian.org/ et l'arrivée de ces mêmes correctifs dans les dépôts principaux main des branches stable et testing. Pour ce qui est de contrib et non-free, si un apt update ou apt-get update ne donne pas d'erreur, ça doit être bon. Je t'invite à lire le fichier README.security tiré du mirroir Debian que j'utilise. On ne parle pas de contrib et de non-free. Pourtant leurs répertoires existent à côté des correctifs de sécurité de main. Ça doit être pour le respect de la philosophie. Je viens d'ajouter contrib et non-fre à mes lignes http://security.debian.org/ dans mes sources.list . Tant que je ne supprimerai pas complètement contrib et non-free de tous mes dépôts, je vais les garder pour http://security.debian.org/ également. Aussi bien accepter avoir de la redondance dans mes dépôts que de devenir fou à éviter les doublons et les dépôts inutiles quand la documentation à ce sujet est pour le moins paradoxale. Merci de vos contributions. Modifié par Logicien le 20/03/2016 15:42 | |||||||
Nouvel astucien | Merci pour ta réponse Logicien Bonne continuation à vous | |||||||
Astucien | Logicien a écrit : je me pose la question de la pertinence des dépôts http://security.debian.org/ parce-que je viens de les ajouter à mes sources.list et je n'ai eu aucun paquet à mettre à jour après un update et un upgrade. C'est pourquoi je demande combien de temps s'écoule-t-il entre l'arrivée des correctifs chez http://security.debian.org/ et l'arrivée de ces mêmes correctifs dans les dépôts principaux main des branches stable et testing. j'ai trouvé ce passage concernant la sécurité sous sid, ça devrait répondre à ton interrogation Modifié par Taras_Boulba le 20/03/2016 18:34 | |||||||
Astucien | Mais à quoi sers de faire ses updates sur une ( Testing , Sid ) , si on ne peux pas faire d'upgrades ( no recommended) , si je me souviens bien ..
À moins que cela est changé depuis le temps ..
Je n'utilise pas de Testng .. mais si l'upgrade passe bien .. bien , Tant mieux ..
alors c'est le dist-upgrade qui n'est pas recommender .. ma mémoire me joue des tours des fois .. Modifié par m_n le 21/03/2016 14:22 | |||||||
Astucien | Bonjour m_n, les branches stable, testing et unstable (main, contrib et non-free) voient les versions des paquets de leurs dépôts changer plus ou moins régulièrement. Un apt update suivi d'un apt upgrade mènent la plupart du temps à une mise-à-jour de paquets Debian installés. Les mise-à-jours de sécurité ne sont disponibles que pour la branche stable et testing. Dans les deux cas, un update suivi d'un upgrade peuvent mettre à jour des paquets de sécurité. La branche stable a la priorité de l'équipe de sécurité de Debian. Les paquets qui sont dans le dépôt http://security.debian.org/ stable et testing aboutissent dans la section main du dépôt principal de la branche stable ou testing selon le cas. C'est pourquoi un utilisateur Debian fini toujours par avoir les mise-à-jours de sécurité même s'il n'a pas de dépôt http://security.debian.org/ dans son sources.list . La preuve en est que, jusqu'à présent, je n'avais pas de dépôt http://security.debian.org/ dans mon sources.list. Suite à son ajout, un update suivi d'un upgrade n'a rien mis à jour. C'est que les versions des paquets dans le dépôt http://security.debian.org/ étaient également présents dans la branche principale de stable et testing. Je n'ai pas de référence présentement comme quoi les paquets de http://security.debian.org/ aboutissent dans les branches principales stable et testing (main contrib non-free), mais tout indique que c'est le cas. Si oui, avec quelle rapidité cela se produit-il? Je reviens toujours à cette question. Mes dernières installations de Debian se sont faites depuis ArchLinux en utilisant debootstrap. Après l'installation, le fichier /etc/apt/sources.list ne contenait que la ligne du dépôt principal de Debian. Aucune ligne http://security.debian.org/ . Il serait intéressant de voir ce qu'une installation par CD/DVD/SD/USB écrit dans le sources.list. Si le dépôt http://security.debian.org/ est essentiel, alors il doit être actif dans le sources.list dès l'installation avant toute mise-à-jour. Modifié par Logicien le 21/03/2016 14:31 | |||||||
Astucien | Good .. Tu viens de me donner le gout de m'amuser avec une Testing .. Merci ..
http://cdimage.debian.org/cdimage/weekly-builds/amd64/iso-cd/
le download viens de demarrer .. Modifié par m_n le 21/03/2016 14:37 | |||||||
Astucien | à tous, En passant pour indiquer que pour ma part, j'ai ajouté Testing à ma Stable, mais je n'ai conservé les dépôts contribs non-free que sur Stable, pas sur Testing. Les Updates et les Upgrades ne posent pas de problèmes en utilisant le terminal et en ayant, avant, installé les paquets 'apt-listbugs et apt-listchanges' via Synaptic, pour isoler les paquets bogués non encore corrigés. | |||||||
Astucien | sur l'installation toute fraiche .. voici ses sources,list :
# Modifié par m_n le 21/03/2016 18:43 | |||||||
Astucien | Bonjour à tous. m_n, ce que tu affiches est-il le sources.list non modifié tel que l'a écrit l'installateur de Debian? Si oui alors, Debian considére le dépôt sécurité comme essentiel et moi aussi. aug, les paquets apt-listbugs et apt-listchanges sont bien utiles. Je lis les bugs qu'apt-listbugs repporte lors des mise-à-jours. J'installe les paquets bugés quand même. C'est trop compliqué pour moi de n'avoir que des paquets non bugés, d'autant plus que même la branche stable en contient et que les bugs sont corrigés rapidement.
Modifié par Logicien le 21/03/2016 15:56 | |||||||
Astucien | my my ..
apres essaie de apt ..
je ne le suggère pas car mon sources.list est vide ..
Oubliez ( apt ) .. maintenez-vous à ( apt-get ) ..
my my .. en plus , j'ai perdu ma barre de menu ..
on s'ennuie pas avec une Testing ..
j'ai ecris dans un terminal : xfce4-panel il est revenu par magie .. Modifié par m_n le 21/03/2016 22:06 | |||||||
Astucien | Bonjour, Ci-dessous ma "sources.list" de ma Sparkylinux, distribution dérivée Debian Testing, rolling release avec environnement de bureau LXDE : deb http://ftp.fr.debian.org/debian/ testing main contrib non-free On dirait bien que les mises-à-jour de sécurité sont présentes (2eme & 3eme lignes). | |||||||
|
Les bons plans du moment PC Astuces | Tous les Bons Plans | ||||||||||||||||||
|