Le 10 janvier a été publiée la huitième mise à jour de Debian 7 (nommée "wheezy"). En plus des traditionnelles mises à jour de sécurité, on notera la montée de version de certains logiciels (PHP 5, Icedove, ClamAV, tzdata, wireless-regdb, MySQL 5.5 et pilotes Nvidia) et la correction de certains bugs pouvant s'avérer bloquants pour certains utilisateurs.
À noter que cette mise à jour intègre déjà deux régressions connues pour le noyau Linux :
- la mise en veille ne fonctionne plus pour certains ordinateurs portables : ce problème pour lequel vous trouverez plus de détail dans ce message du forum Linux.Debian/Ubuntu a déjà été résolu par un développeur Debian et le correctif est déjà téléchargeable
- la migration d'une machine virtuelle active d'un hôte fonctionnant avec une version plus ancienne du noyau vers un hôte fonctionnant avec la version du noyau distribuée avec Debian 7.8 échouera si la machine virtuelle a été créée avec un périphérique réseau VirtIO ; la solution est de migrer une telle machine virtuelle à froid (en l'arrêtant avant de la déplacer).
La liste exhaustive des changements et des failles corrigées est en seconde partie de la dépêche.
Sommaire
- A
- B
- C
- D
- E
-
F
- file :
- firebird2.5 :
- flac :
- freecol:
-
G
- getmail4 :
- gnustep-base:
- gosa:
- graphviz :
- H
-
I
- icedove, filetray, nostalgy, sieve-extension, enigmail :
- iceweasel :
- intel-microcode, iucode-tool :
-
J
- jasper :
- K
-
L
- libdatetime-timezone-perl, tzdata, wireless-regdb :
- libgcrypt11 :
- libksba :
- libtasn1-3 :
- libvncserver :
- libxml2 :
- libxml-security-java :
- libyaml, libyaml-libyaml-perl :
- linux :
-
M
- mediawiki
- mime-support :
- mumble :
- mutt :
- mysql-5.5 :
-
N
- netcfg:
- nss :
- ntpd :
- nvidia-graphics-drivers, nvidia-graphics-modules :
- O
- P
- Q
- S
- T
-
U
- unzip :
-
W
- wget :
- wireshark:
- wordpress :
- wpa-supplicant:
- X
A
apache2:
- correction d'un moyen de contourner les directives "RequestHeader unset" CVE-2013-5704
- suppression de la sensibilité à la casse lors de la comparaison des noms de domaine pour SNI
apt :
amélioration de la gestion des téléchargements par portions de fichiers
B
base-files, debian-installer :
mise à jour du numéro de version
bashburn:
intégration des mises à jour depuis mybashburn
bind9 :
correction d'une faille permettant à un attaquant utilisant des zones construites de façon malveillante ou un serveur intrus de faire émettre par BIND un nombre illimité de requêtes pour tenter de suivre la délégation
C
c-icap :
correction de plusieurs vulnérabilités permettant à un attaquant distant de provoquer le plantage de c-icap, ou avoir d'autres conséquences indéterminées CVE-2013-7401, CVE-2013-7402
clamav, libclamunrar :
- mise à jour à la dernière version
- correction d'un bug provoquant une boucle infinie lors du traitement de certains fichiers cab
cpio :
correction de problèmes d'écriture hors limites, de vérification d'intervalle et de déréférencement de pointeur NULL CVE-2014-9112
curl :
correction d'un bug pouvant conduire libcurl à envoyer des informations sensibles qui ne sont pas destinées à être envoyées, lors de la réalisation d'une opération HTTP POST CVE-2014-3707
D
debian-archive-keyring :
ajout des clés de Jessie
debootstrap:
correction du risque d'installation mal ordonnée de base-passwd et base-files
dbus :
nouvelle tentative de correction de CVE-2014-3636, une vulnérabilité dans dbus-daemon permettant à des attaquants locaux d'empêcher les nouvelles connexions à dbus-daemon ou de déconnecter les clients existants en épuisant les limites du descripteur CVE-2014-7824
dhcpcd5:
patch contre une possibilité d'attaque par déni de service CVE-2014-6060
digikam:
amélioration du script d'upgrade (la documentation était cassée lors de la mise à jour depuis squeeze)
dokuwiki :
- correction de deux failles permettant à un attaquant distant d'accéder de manière aléatoire à des images via un appel Ajax « media file details » ou « media diff » CVE-2014-8761, CVE-2014-8762
- correction de deux failles permettant de se connecter à un dokuwiki connecté à un Active Directory en utilisant un compte valide et un mot de passe commençant par \0 CVE-2014-8763, CVE-2014-8764
drupal7:
- correction d'une faille permettant à un attaquant de détourner une session au hasard CVE-2014-9015
- correction d'une vulnérabilité permettant une attaque par déni de service via l'API de hachage des mots de passe CVE-2014-9016
E
evolution-data-server:
activation de toutes les version de SSL/TLS supportées par NSS
F
file :
correction d'une faille permettant à des attaquants de provoquer un déni de service (lecture hors limites et plantage de l'application) en fournissant un ficher ELF contrefait pour l'occasion CVE-2014-3710
firebird2.5 :
correction d'une faille permettant de provoquer un déni de service à distance CVE-2014-9323
flac :
correction de deux failles permettant de provoquer un plantage avec un fichier audio corrompu CVE-2014-8962, CVE-2014-9028
freecol:
désactivation de la vidéo d'introduction qui bloquait parfois au démarrage
G
getmail4 :
correction de plusieurs failles HDM dans la gestion des protocoles SSL CVE-2014-7273, CVE-2014-7274, CVE-2014-7275
gnustep-base:
- correction d'un moyen de provoquer un déni de service CVE-2014-2980
- correction d'une régression de l'API Apple runtime GNU-36706
gosa:
correction d'une faille de type Cross-site scripting
graphviz :
correction d'une faille permettant à un attaquant de provoquer le plantage de graphviz voire d'exécuter du code arbitraire CVE-2014-9157
H
heilroom-mailx :
- suppression de l’interprétation des métacaractères de l'interpréteur dans certaines adresses de courrier électronique CVE-2004-2771
- suppression d'une « fonctionnalité inattendue » (corrigée également dans le paquet bsd-mailx) de traitement des adresses de courrier électronique, syntaxiquement valables, comme des commandes d'interpréteur à exécuter CVE-2004-7844
I
icedove, filetray, nostalgy, sieve-extension, enigmail :
- intégration des mises à jour de sécurité de la version à support étendu de thunderbird
- correction de mutliples erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation CVE-2013-0795 CVE-2013-0801 CVE-2013-1670 CVE-2013-1674 CVE-2013-1675 CVE-2013-1676 CVE-2013-1677 CVE-2013-1678 CVE-2013-1679 CVE-2013-1680 CVE-2013-1681 CVE-2013-1682 CVE-2013-1684 CVE-2013-1685 CVE-2013-1686 CVE-2013-1687 CVE-2013-1690 CVE-2013-1692 CVE-2013-1693 CVE-2013-1694 CVE-2013-1697 CVE-2013-1701 CVE-2013-1709 CVE-2013-1710 CVE-2013-1713 CVE-2013-1714 CVE-2013-1717 CVE-2013-1718 CVE-2013-1722 CVE-2013-1725 CVE-2013-1730 CVE-2013-1732 CVE-2013-1735 CVE-2013-1736 CVE-2013-1737 CVE-2013-5590 CVE-2013-5595 CVE-2013-5597 CVE-2013-5599 CVE-2013-5600 CVE-2013-5601 CVE-2013-5602 CVE-2013-5604 CVE-2014-1493 CVE-2014-1497 CVE-2014-1505 CVE-2014-1508 CVE-2014-1510 CVE-2014-1511 CVE-2014-1512 CVE-2014-1513 CVE-2014-1514 CVE-2014-1562 CVE-2014-1567 CVE-2014-1568 CVE-2014-1574 CVE-2014-1576 CVE-2014-1577 CVE-2014-1578 CVE-2014-1581 CVE-2014-1583 CVE-2014-1585 CVE-2014-1586 CVE-2014-1587 CVE-2014-1590 CVE-2014-1592 CVE-2014-1593 CVE-2014-1594
iceweasel :
- nouveau paquet xulrunner (qui ne sera plus intégré au paquet iceweasel
- correction de mutliples erreurs de sécurité mémoire, vérifications de permissions manquantes et d'autres erreurs d'implémentation (les mêmes que pour icedove)
intel-microcode, iucode-tool :
- suppression des instuctions TSXpour l'architecture Haswell
- correction de mutliples risques identifiés par un outil d'analyse de code
J
jasper :
- correction d'un défaut de double libération de zone de mémoire CVE-2014-8137
- correction de plusieurs défauts de dépassement de tas CVE-2014-8138, CVE-2014-9029(https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8138)
K
konversation :
correction d'un bug provoquant un plantage à la réception de messages malformés utilisant le chiffrement FiSH CVE-2014-8483
L
libdatetime-timezone-perl, tzdata, wireless-regdb :
mise à jour à la dernière version de l'applicatif et des fichiers de données
libgcrypt11 :
amélioration de la protection des sous-clés de chiffrement Elgamal qui pouvaient se retrouver divulguées CVE-2014-5270
libksba :
correction d'une faille permettant de provoquer un dépassement de tampon en utilisant des messages S/MIME ou des données OpenPGP basées sur ECC contrefaits pour l'occasion CVE-2014-9087
libtasn1-3 :
correction de failles permettant à attaquant de provoquer un déni de service grâce à un accès hors limites ou un déréférencement de pointeur NULL CVE-2014-3467, CVE-2014-3468, CVE-2014-3469
libvncserver :
correction de plusieurs failles permettant de provoquer un plntage à distance CVE-2014-6051, CVE-2014-6052, CVE-2014-6053, CVE-2014-6054, CVE-2014-6055
libxml2 :
correction d'une faille permettant à un attaquant distant de fournir un fichier XML contrefait pour l'occasion qui, lors de son traitement par une application utilisant libxml2, mènerait à une consommation excessive du CPU (déni de service) basée sur des substitutions excessives d'entités, même si la substitution d'entités est désactivée, ce qui est le comportement par défaut de l'analyseur (CVE-2014-3660)
libxml-security-java :
correction d'une faille permettant d'usurper des signatures XML CVE-2013-2172
libyaml, libyaml-libyaml-perl :
correction d'un bug permettant de planter une application utilisant la libyaml en lui fournissant une chaîne contrefaite CVE-2014-9130
linux :
- drm, agp : passage en version 3.4.105
- rt : passage en version 3.2.64-rt94
- KVM : correction de quatre failles permettant de faire planter un OS invité, d'une faille permettant de contourner la protection ASLR et de deux failles permettant de faire planter l'hôte CVE-2014-7842, CVE-2014-8134, CVE-2014-3610, CVE-2014-3611, CVE-2014-3645, CVE-2014-3646, CVE-2014-3647
- isofs : correction d'une possibilité de générer une boucle infinie avec une image iso9660 corrompue CVE-2014-9420
- correction de trois bugs permettant à un serveur SCTP utilisant ASCONF de provoquer un panic CVE-2014-7841, CVE-2014-3647, CVE-2014-3687, [CVE-2014-3688](https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3688
- correction d'une faille permettant la corruption de mémoire CVE-2014-8369
- correction d'un défaut de dépassement de tampon basé sur la pile dans le pilote USB DEC TechnoTrend/Hauppauge CVE-2014-8884
- correction d'un bug dans la gestion des fautes pouvant provoquer un panic CVE-2014-9090
- amélioration de la gestion des périphériques tun et macvtap dans le sous-système réseau IPv6 : cela entraîne une régression (cf. début de la dépêche) CVE-2014-7207
M
mediawiki
- correction d'une faille XSS dans thumb.php CVE-2014-9475
- correction d'une faille de la politique intersites CVE-2014-9277
mime-support :
correction d'un défaut qui pourrait permettre à un attaquant d'exécuter à distance du code arbitraire via run-mailcap CVE-2014-7209
mumble :
- correction de l'échec de communication UDP lorsque le micro est activé et les données envoyées
- correction d'un crash à la connexion
- échappement HTML de certaines chaînes de caractères externes avant de les réutiliser CVE-2014-3756
- correction d'une vulnérabilité lors de l'utilisation d'images SVG avec des références à des fichiers locaux CVE-2014-3755
mutt :
correction d'un bug provoquant un plantage avec un simple entête de mail corrompu CVE-2014-9116
mysql-5.5 :
passage en version 5.5.40
N
netcfg:
correction de la vérifications des limites lors de l'itération de la table des serveurs de nom
nss :
correction d'une vulnérabilité d'utilisation de mémoire après libération qui permet à des attaquants distants d'exécuter du code arbitraire en provoquant le retrait inapproprié d'une structure NSSCertificate d'un domaine de confiance CVE-2014-1544
ntpd :
- suppression de la clé faible à usage interne qui permettait à des attanquants de reconfigurer ntpd ou d'exploiter d'autres failles CVE-2014-9293
- amélioration de l'entropie de ntp-keygen CVE-2014-9294
- correction de plusieurs dépassements de tampon de ntpd CVE-2014-9295
- amélioration du traitement d'un cas d'erreur CVE-2014-9295
nvidia-graphics-drivers, nvidia-graphics-modules :
mise à jour à la dernière version
O
openssl:
- correction de failles permettant d'épuiser la mémoire à distance CVE-2014-3513 CVE-2014-3567 * correction de la vulnérabilité poodle
- correction de la prise en compte de l'option de compilation no-ssl3
openvpn :
correction d'une faille permettant à un client authentifié de faire planter un serveur OpenVPN en envoyant un paquet de contrôle contenant moins de quatre octets comme charge utile CVE-2014-8104
P
pdns-recursor, unbound :
correction d'une faille permettant à un attaquant contrefaisant une zone et capable d'émettre (ou de faire émettre) des requêtes au serveur de piéger le résolveur en lui faisant suivre une série infinie de délégations, conduisant ainsi à un épuisement de ressources et à une utilisation excessive du réseau CVE-2014-8601, CVE-2014-8602
php5 :
- passage en version 5.4.34
- correction d'un bug provoquant un plantage de php5-cgi suite à un dépassement de mémoire
- correction d'un bug de compatibilité entre php5-pgsql et PostgreSQL 9.1
- correction du binaire file embarqué dans php5 (voir plus haut)
pidgin:
- correction d'une faille permettant de planter pidgin à distance avec une émoticône de grande longueur CVE-2014-3695
- correction d'une faille permettant de planter pidgin à distance avec des messages Groupwise non conformes CVE-2014-3696
- correction d'une faille permettant de divulguer la mémoire à distance avec des messages XMPP non conformes CVE-2014-3698
polarssl :
correction d'une faille permettant de provoquer un déni de service via une fuite de mémoire dans l'analyse des certificats X.509
ppp :
correction d'une faille permettant une élévation de privilège par un attaquant local CVE-2014-3158
pyyaml :
correction d'une faille permettant à un attaquant capable de charger une entrée YAML contrefaite pour l'occasion dans une application utilisant Python-YAML de provoquer le plantage de l'application CVE-2014-9130
Q
qemu, qemu-kvm :
- correction d'une faille permettant à un utilisateur client privilégié d'écrire dans l'espace d'adresse de qemu sur l'hôte CVE-2014-8106
- ajout de l'ajout d'une validation des paramètres fournis par le client dans les fonctions rectangle du pilote vmware-vga CVE-2014-3689
- ajout de l'ajout d'une validation des paramètres dans le pilote d'affichage VNC de QEMU CVE-2014-7815
quassel :
correction d'une vulnérabilité de lecture hors limites CVE-2014-8483
S
shutdown-at-night :
ajout d'une vérification des utilisateurs avant d'éteindre
sox :
correction de failles de dépassement de tas CVE-2014-8145
spamassassin:
mise en compatibilité avec les dernières regles perl publiées
subversion :
correction d'une faille de mod_dav_svn permettant une attaque distante CVE-2014-3580
T
tcpdump :
- correction d'une faille du mode verbeux permettant de provoquer un crash à distance CVE-2014-8767
- correction d'une faille permettant de récupérer des données ou de provoquer un crash à distance CVE-2014-8769
- correction d'une faille permettant de provoquer un crash à distance via un paquet PPP corrompu CVE-2014-9140
torque :
correction d'une faille permettant à un utilisateur sans les droits d'administrateur de tuer n'importe quel processus, y compris ceux appartenant à l'utilisateur root
U
unzip :
correction de failles de dépassement de tas CVE-2014-8139, CVE-2014-8140, CVE-2014-8141
W
wget :
correction d'une faille permettant la création de fichiers arbitraires dans le système de l'utilisateur quand Wget est exécuté en mode récursif auprès d'un serveur FTP malveillant CVE-2014-4877
wireshark:
correction de plusieurs vulnérabilités dans les dissecteurs/analyseurs pour RTP, MEGACO, Netflow, RTSP, SES et Sniffer CVE-2014-6422 CVE-2014-6423 CVE-2014-6424 CVE-2014-6427 CVE-2014-6428 CVE-2014-6429 CVE-2014-6430 CVE-2014-6431 CVE-2014-6432
wordpress :
- correction d'une vulnérabilité XSS exploitable par des commentaires ou des articles CVE-2014-9031
- correction d'une vulnérabilité du formulaire de changement de mot de passe CVE-2014-9033
- ajout d'une borne maximale dans la taille des mots de passe CVE-2014-9034
- correction d'une vulnérabilité XSS dans la fonction "Press This" CVE-2014-9035
- correction d'une vulnérabilité XSS dans e filtrage HTML de CSS dans les articles CVE-2014-9036
- amélioration de la gestion des anciens mots de passe MD5 CVE-2014-9037
- amélioration du cœur HTTP qui bloquait insuffisamment l'espace d'adresses IP de bouclage CVE-2014-9038
- ajout de l'invalidation automatique des requêtes de réinitialisation de mot de passe obsolètes CVE-2014-9039
wpa-supplicant:
Correction d'un problème de vérification des entrées dans les outils wpa_cli et hostapd_cli permettant à un système wifi distant à portée de fournir une chaîne contrefaite déclenchant l'exécution de code arbitraire fonctionnant avec les privilèges du processus wpa_cli affecté
X
xorg-server :
Correction de failles qui pourraient conduire à une augmentation de droits ou à un déni de service :
CVE-2014-8091, CVE-2014-8092, CVE-2014-8093, CVE-2014-8094, CVE-2014-8095, CVE-2014-8096, CVE-2014-8097, CVE-2014-8098, CVE-2014-8099, CVE-2014-8100, CVE-2014-8101, CVE-2014-8102
Note : plusieurs traductions de failles sont issues au moins partiellement du site internet de Debian et diffusées à l'origine sous licence de publication ouverte.
Aller plus loin
- Debian Security Bug Tracker (81 clics)
- Debian (533 clics)
- Annonce de debian (185 clics)
# Debian fait partie du passé
Posté par walker17x . Évalué à -10.
Debian est morte , ce fut une excellente distro qui nous a apporté stabilité et fiabilité , mais même malgré cela elle est bien trop en retard en terme de fonctionnalité , même pour obtenir des paquets autre part que sur la repo principale c'est extrêmement long et fastidieux , loin des PPA d'ubuntu ou de l'AUR d'Arch.
Aujourd'hui je pense que Arch a vraiment imposé sa domination sur le monde GNU/Linux , quand je vois Manjaro et l'incroyable évolution qu'ils ont fait , en terme de performances , de fiabilité et de fléxibilité , tu change de noyau facilement , tu as un systeme tres moderne et tout aussi stable que Debian.
Bref , moi je pense qu'en 2016 Cannonical annoncera qu'Ubuntu va devenir une distro basé sur debian , et cela signera l'arret de mort de cette derniere , enfin bon toutes bonne choses ont une fin
[^] # Re: Debian fait partie du passé
Posté par Sak . Évalué à 10.
J'ai beau relire cette phrase, je la comprends pas.
[^] # Re: Debian fait partie du passé
Posté par patrick_g (site web personnel) . Évalué à 10.
J'imagine qu'il voulait dire "Ubuntu va devenir une distro basé sur Arch".
[^] # Re: Debian fait partie du passé
Posté par walker17x . Évalué à -10.
Oui je voulais dire Arch , j'avais pas relu ma phrase désolé
[^] # Re: Debian fait partie du passé
Posté par Phil_S . Évalué à 6.
Sûrement, même l'ensemble du texte, non ??
Par exemple.. J'aime beaucoup, il faut rire en ce moment..
Maintenant, je pense que vous racontez des inepties, mais vous en avez le droit le plus strict.#Liberté d'expression.
[^] # Re: Debian fait partie du passé
Posté par Marotte ⛧ . Évalué à 8.
Tu sais, pour qu'un troll prenne il faut qu'il soit un peu subtil, il suffit pas de raconter n'importe quoi :)
Au cas où tu crois vraiment à ce que tu écris :
Ubuntu est basée sur Debian depuis le début.
[^] # Re: Debian fait partie du passé
Posté par lolop (site web personnel) . Évalué à 10.
C'est vrai qu'on ne voit plus que ça partout. Tout le reste a disparu… ;-)
Votez les 30 juin et 7 juillet, en connaissance de cause. http://www.pointal.net/VotesDeputesRN
[^] # Re: Debian fait partie du passé
Posté par walker17x . Évalué à -10.
je n'ai pas dit que le reste avait disparu , j'ai dit qu'Arch domine et tacle toutes les autres distro et c'est une réalité
[^] # Re: Debian fait partie du passé
Posté par Atem18 (site web personnel) . Évalué à 2.
Remplace Arch par Ubuntu ou Fedora et t'approcheras un peu plus de la réalité.
[^] # Re: Debian fait partie du passé
Posté par Anthony Jaguenaud . Évalué à 10.
D’après distrowatch :
8ième en déchirant tout…
[^] # Re: Debian fait partie du passé
Posté par walker17x . Évalué à -10.
Je ne parle pas de domination en terme de nombre d'utilisateur , mais en terme de nouveautés , de fonctionnalités et de flexibilité
[^] # Re: Debian fait partie du passé
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 16 janvier 2015 à 11:04.
Ma religion c'est la meilleure et les autres ne sont que des faussaires qui ne lui arrivent pas à la cheville!
[^] # Re: Debian fait partie du passé
Posté par Marotte ⛧ . Évalué à 10.
Non ! C'EST LA MIENNE !! :)
[^] # Re: Debian fait partie du passé
Posté par Tonton Th (Mastodon) . Évalué à 8.
Tu es pastafarian ?
[^] # Re: Debian fait partie du passé
Posté par Zenitram (site web personnel) . Évalué à 10.
Evidement, puisque c'est celle qui domine certes pas en terme de nombre de fidèles, mais en terme de nouveautés, de fonctionnalités et de flexibilité.
[^] # Re: Debian fait partie du passé
Posté par Michaël (site web personnel) . Évalué à 5.
Le spaghetti a des fonctionnalités inattendues. Cuit, il est d'une flexibilité inégalable.
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 4.
C'est trop facile de se moquer de la religion des pastafariens en profitant de leur pacifisme !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par Marotte ⛧ . Évalué à 9.
Une rolling-release avec des versions plus récentes des logiciels que sur une distribution classique éstampillée « stable », certes, mais si tu vas par là Debian propose également la distribution « unstable » qui peut être considérée comme une rolling-release. OpenSuse, Fedora et d'autres proposent également des versions dites « béta » si tu veux privilégier la fraîcheur des logiciels à la stabilité…
Arch se voulant KISS il y a justement peu de fonctionnalités intégrées de base, faut faire pas mal de chose à la main. Sur ce crénau du KISS (et du « je modifie le moins possible l'upstream ») il a y également Slackware qui était là bien avant Arch. On pourrait également citer FreeBSD mais on sort un peu du sujet. Ou alors je ne comprends pas ce que tu veux dire par fonctionnalités…
À ce niveau je crois que Gentoo est conçue pour être encore plus fexible…
[^] # Re: Debian fait partie du passé
Posté par Marotte ⛧ . Évalué à 6.
Tu te bases sur quoi pour affirmer cela ? Tu ne serais pas en train de pratiquer la méthode Coué ? :)
Si je me fie au top-ten Distrowatch Arch est 7ème…
De plus, si je compare https://bugs.archlinux.org/ et https://bugs.debian.org/cgi-bin/pkgreport.cgi?dist=stable;severity=critical j'ai du mal à croire que l'on puisse sérieusement considéré que Arch est aussi stable que Debian…
Je ne demande qu'à être convaincu du contraire mais je doute que tu y arrives ;)
[^] # Re: Debian fait partie du passé
Posté par Laurent J (site web personnel, Mastodon) . Évalué à 7.
mouahahah ptdr mdr lol
(désolé)
..
..
(ou pas, on est vendredi après tout :-) )
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 2.
Je trouve indécent que sur un forum public on se permette de montrer que l'on prend du plaisir à se faire dominer.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par Anonyme . Évalué à 5.
Arch arrive à un niveau de stabilité correcte si l'on prend en compte la vitesse à laquelle les mises à jours sont déployées mais malgré tout : il manque beaucoup d'outils et de logiciels dans les dépôts officiels comparé à une Debian/Ubuntu/Fedora et les AUR introduisent pas mal de petit et gros soucis sans proposer une offre aussi riche que les PPA d'Ubuntu (même si c'est assez proche j'en convient).
En froid avec Ubuntu à cause de sont intégration moyenne de Gnome 3, j'ai tester Arch en septembre dernier durant 1 mois comme distro Desktop et je n'ai fait qu’enchaîner les problèmes : nombreux crash de Firefox (sans le moindre plugin), freeze de LibreOffice, police de caractère à l'anti-aliasing baveux… Et le plus rageant : l'AUR de certains softs qui me sont indispensables qui crash au milieu de leurs compil. J'ai tenu un mois en pensant que ça pouvais venir de ma méconnaissance d'Arch et j'ai creusé … sans succès.
J'ai adoré pacman et yahourt, j'ai apprécié la bonne intégration de Gnome 3 … mais pour finir je suis revenu à Ubuntu sur mon bureau pour sont offre logiciel sans compromis et je ne suis pas près de lâcher Debian sur mes serveurs parce qu'elle me garanti une stabilité introuvable ailleurs et des mises à jours qui, en plus d'être parfaitement documentées, passes comme une lettre à la poste.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à 5.
C'est vrai que l'offre sur les dépôts est moindre, mais toujours est-il que même lorsque j'utilisais Xfce j'utilisais l'AUR assez rarement. Tu as des exemples ?
A part des soucis de compilation ou dépendances (selon le script), j'en vois pas trop.
Quand on voit le nombre de scripts sur l'AUR (40000 scripts maintenus, en gros), c'est vraiment moindre que les PPAs ? O_O
Bizarre, chez moi aucun problème avec Firefox ou LibreOffice. Quant à la police, ça se règle vite fait (même "problème" sur une installation par défaut de Xfce : il faut mettre une jolie police et activer l'antialiasing)
Ça oui c'est toujours décevant, mais si tu remontes au mainteneur - et en assumant que tu as vérifié que tu étais à jour - ça se règle assez vite en général (mais ça dépend des mainteneurs).
L'offre logiciel de Ubuntu n'est elle pas un compromis (mélange) entre Libre et non libre ? ;-)
(Ce qu'on met sur son Arch peut l'être aussi, hein)
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 4.
L’anticrénelage sous Arch est bof je trouve, mais j’ai l’impression que c’est surtout parce que fontconfig/freetype est naze par défaut et que la plupart des distributions le patche pour obtenir un rendu correct (ce qui expliquerait la différence de rendu que j’ai pu observer entre plusieurs distributions GNU/Linux grand public).
Perso j’utilise le dépôt [infinality-bundle] pour avoir le fontconfig/freetype2/cairo patché infinality pour avoir un rendu de polices qui ne me donne pas de boutons (on peut aussi passer par AUR).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 7.
Franchement je trouve dingue qu'en 2015 on en soit encore à devoir bidouiller après une installation d'un OS bureautique pour avoir un affichage propre… j'ai fait une recherche rapide et personne ne semble avoir ouvert de ticket pour cela (enfin de ticket suffisamment clair pour qu'il soit pris en compte) !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à -1.
Tu devrais porter plainte, je suis sûr que les forces de l'ordre n'accepteront pas qu'Arch soit inefficace dans sa gestion de la police hehe
[^] # Re: Debian fait partie du passé
Posté par walker17x . Évalué à -1.
Je te conseil d'essayer Manjaro qui est un Arch plus stable mais tout aussi moderne , et tu va etre surpris
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 8.
C'est fou d'avoir réussi à faire mieux que la distribution parfaite !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par woprandi . Évalué à 2.
Fedora est peut-être ce qu'il te faut. Le top en terme d'intégration pour GNOME 3
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 2.
Du coup c'est pareil pour redhat et centos ?
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 10.
Allez, juste parce que c'est dredi…
Et sur un serveur, sur lequel tu vises la stabilité, sur lequel tu n'en à rien à faire d'avoir les derniers pilotes graphiques (œuf corse, c'est un serveur, n'pas?), sur lequel tu n'as pas envie de passer potentiellement ta journée à savoir pourquoi une MaJ à pété, tu mets ton arch?
Sérieux, tu me déçois, tu aurais au moins pu arguer du fait que depuis l'avènement de systemd, Debian va perdre son identité et mourir, et qu'elle sera remplacée par Devuan.
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 4.
Cet argument il est naze, Arch Linux m’a jamais pété entre les mains sur serveur et les serveurs de archlinux.org tournent sous Arch Linux. Certes Arch Linux peut être chiant sur serveur vu que les logiciels sont mis à jour peu après leur sortie, mais affirmer que la distribution va exploser c’est pas très évolué comme troll.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Chez moi ça marche TM?
L'avantage d'une distro non rolling-release, c'est que pendant un certain temps tu n'a que des MaJ de sécurité: pas d'ajout/suppression de fonctionnalités, ce qui rend les choses quand même plus simples à maintenir.
Dans une rolling release, j'aurai personnellement beaucoup de mal à mettre à jour, sauf si je sais que les dev du logiciel en question maintiennent officiellement une version stable.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à 1.
Chez moi ça marche aussi depuis 4 ans, et sans rien faire de spécial…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 2.
Chez moi quand j'avais essayé d'installer Xorg, il avait refusé à cause de problèmes de dépendances. Je n'ai pas pu aller plus loin, et j'avoue que l'expérience m'à échaudé.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à 2.
Archlinux est utilisé sur les serveurs d'Archlinux.org : ça marche depuis 10 ans…
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par Seb (site web personnel) . Évalué à 5.
Sauf que les besoins fonctionnels d'Archlinux (leurs serveurs) sont assez bien ciblés, et n'ont pas dû beaucoup changer en 10 ans, j'imagine. Je veux dire par là que leurs besoins sont loin de représenter les besoins du reste du monde, qui lui va faire tourner des applications dont l'équipe d'Archlinux n'a même pas conscience.
C'est quand même pratique d'avoir un système figé. Par exemple la version de python-crypto de Debian Squeeze a un bug permettant une "mauvaise" utilisation de son API, bug résolu dans la version dispo dans Wheezy.
Seulement certaines de nos données ont été chiffrées avec la version de Squeeze, et en migrant vers Wheezy les données deviennent indéchiffrables en l'état.
Le problème a pu être décelé en testant une migration vers Wheezy puis corrigé et testé tranquillement pendant la durée restante du support de Squeeze. Ça apporte une bonne dose de sérénité une distribution stable, même ce bug a été volontairement non-corrigé dans Debian pour éviter une régression (je n'ai plus le lien vers le bug report).
C'est préférable de pouvoir maîtriser les problèmes pour planifier leurs corrections pèpère et non dans l'urgence. Je ne me vois pas utiliser un système où chaque paquet mis à jour est susceptible d'apporter une régression, en fait.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à 1. Dernière modification le 19 janvier 2015 à 20:11.
Oh là là le niveau de troll est bas.
D'abord, ce genre de régression serait notifiée sur la page d'accueil d'Archlinux.org et sur la mailing list dédiée aux mises à jours.
Et même si tu as loupé ça parce que tu faisais la mise à jour dans l'urgence (pourquoi forcément dans l'urgence ?!)
1) Par défaut, tu gardes les paquets téléchargés en cache. Tu peux donc réinstaller l'ancien paquet, et te dépatouiller à partir de là
2) Tu peux récupérer le script de compilation du paquet et te refaire l'ancien paquet
3) Tu peux tenter l'Arch Rollback Machine ou l'Arch User Repository pour trouver l'ancienne version.
Bref, c'est pas parce que on utilise une rolling release qu'il faut paniquer. C'est toi qui t'occupe des mises à jours, c'est à toi de t'en occuper sereinement, tout simplement.
Quant à ne pas avoir de régression sous Debian/Ubuntu lors d'une mise à jour : j'en ai eu plein !
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par Seb (site web personnel) . Évalué à 4.
Surveiller chaque paquet c'est ok pour un serveur, pas quand tu en gères 150. Te poses-tu vraiment la question en voyant la page d'accueil du site "est-ce que j'utilise ce paquet parmi les 150 serveurs que je gère ?", et ce, tous les jours ?
L'urgence elle existe si tu n'as pas regardé la page d'accueil au préalable : ça a pété, faut que tu répares.
Et ce n'était pas du troll, ne t'en déplaise, mais la façon de travailler dont tu parles c'est juste du bricolage. Aucun support à grande échelle n'est possible avec Archlinux, et ce n'est pas un mal, ce n'est juste pas une distribution faite pour.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à -2.
Euh, je crois qu'on se comprend pas…
Tu as pas à surveiller 150 paquets, tu as juste à être abonné à une mailing list, où à défaut à regarder une page d'accueil de temps en temps. 99% du temps, il ne s'y passe RIEN. Les seuls fois où il se passe quelque chose, on t'explique point par point comment faire et ça se règle en 30 secondes.
Tu te fais des fantasmes, là.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par woprandi . Évalué à 1.
La page d'accueil n'avertit qu'en cas de manipulation manuelle à faire pour qu'une mise à jour s'effectue bien. Rien d'autre
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à 3.
Euh, c'est ce que je dis.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par BAud (site web personnel) . Évalué à 5.
Ce que Seb< indiquait, c'est qu'il gère 150 serveurs : s'il y a 1 paquet qui apparaît sur la ML, ça lui fait 150 manips manuelles, s'il y a 2 paquets, 300 manips, youpi (bon, pour le coup, je pense qu'il va scripter et terminer le boulot non fait par les packageurs de arch…).
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 4.
C'est vrzi si ce sont 150 fois les mêmes serveurs, sinon il devra se taper la manip au moins une fois à la main sur chaque type de serveur pour valider qu'il ne casse rien.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par Anthony Jaguenaud . Évalué à 3.
J’ai du rater un truc, mais j’ai l’impression que tu réponds à côté, non ? Parce que la corrélation entre xorg et un serveur doit être assez proche de 0 il me semble.
[^] # Re: Debian fait partie du passé
Posté par xcomcmdr . Évalué à -1.
Oui, c'est un long fil de réponses à côté des deux côtés (autrement dit : un troll).
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 3.
Si, tu peux avoir besoin du client xorg sur ton serveur pour que des postes de travail puissent s'y connecter, mais c'est dur à comprendre pour un utilisateur de arch puisque visiblement le paquet xorg-clients a été supprimé sauvagement
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 3. Dernière modification le 21 janvier 2015 à 17:25.
Édition: j’ai écrit n’importe quoi parce que j’ai lu en diagonale.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par Antoine . Évalué à 7.
Que le produit X fonctionne aux petits oignons pour les besoins des gens qui développent le produit X, voilà qui est incompréhensible.
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 4.
Chez moi ça pète™?
C’est exactement ce que j’ai dit: Arch sera plus chiante à maintenir.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Je sais pas faire les TM en apposé… Ou mieux, dans un cercle comme pour le ©, histoire d'être nickel :p
[^] # Re: Debian fait partie du passé
Posté par BAud (site web personnel) . Évalué à 2.
en utilisant un exposant : cf. https://linuxfr.org/wiki/aide-edition#en-bref
[^] # Re: Debian fait partie du passé
Posté par Antoine . Évalué à 7.
Il y a un caractère unicode dédié, le rendu n'est pas du tout le même :
* "TM" en exposant : TM
* "TRADE MARK SIGN" unicode : ™
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Et comment tu le saisis au clavier?
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 4.
AltGr-Maj-8 en azerty sous GNU/Linux
AltGr-Maj-R en bépo
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Chez moi (azerty sous Debian 7), AltGr-Maj-8 donne ceci: '¯' (underscore en haut… sais pas à quoi ça sert mais bon :) ). Je viens de tester les autres combo AltGr-Shift et AltGr, et rien… à moins que je n'aie raté une touche, bien sûr.
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 4.
Tu dois utiliser la fr-pc (French legacy) qui ne possède le symbole. Essaie la fr-oss (French alternative).
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 4.
Y-a-t-il un endroit quelque part où on pourrait voir sous forme d'image les différentes dispositions de clavier ?
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 3.
Tu peux les voir dans l’interface graphique de GNOME ou de KDE qui te permet de configurer tes dispositions, sinon tu dois te débrouiller avec une recherche d’image ou regarder les dispositions en art ASCII dans
/usr/share/X11/xkb/symbols/fr(fr à remplacer parenoudeetc. si tu le souhaites).Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 2.
Pratique les représentations ASCII, merci
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 4.
Effectivement. Étrange quand même que je tournais sur la legacy… enfin, peu importe, c'est corrigé.
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 3.
Si tu es sous Ubuntu je crois que c’est ce qu’ils te proposent par défaut, c’est peut-être le cas sur d’autres distributions.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 2.
Debian, donc ça vient peut-être de là… il faut dire aussi que je n'utilise pas de DE classique, et que mon process d'install intègre une étape de décapage système…
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 6.
Je suis également favorable à Debian pour les serveurs, mais il faut reconnaître que souvent les clients préfèrent quelque chose de sale à quelque chose de fiable, par exemple :
ils ont une debian stable, mais avec la moitié des services sous forme de paquets backportés voire de logiciels recompilés (sans bien sûr prévoir de budget pour suivre les mises à jour de sécurité alors que celles-ci ne sont plus gérées par Debian)
ils ont installé une debian stable en 2006, et depuis tout marche encore donc ils ne voient pas de raison de mettre à jour
Ces deux cas représentent plus de la moitié des clients, et pour eux je pense qu'on pourrait installer n'importe quelle distribution…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 4.
Et j'ai oublié la meilleure blague avec les debian stables : la plupart des boîtes qui vendent des audits de sécurité vont mettre une alerte sur la version trop ancienne des logiciels installés (leur
lot de scripts de collecte bidonscoûteuse équipe d'audit ne connaissant pas debian-security)Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Tu m'étonnes. Je suis sûr que d'ici 4 ans on trouera encore des serveurs sous windows 2003…
[^] # Re: Debian fait partie du passé
Posté par ariasuni . Évalué à 7.
Lapsus révélateur?
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Debian fait partie du passé
Posté par Denis Dordoigne . Évalué à 2.
J'avais lu ça comme un message volontaire
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Debian fait partie du passé
Posté par freem . Évalué à 3.
Plutôt un jeu de mots :)
[^] # Re: Debian fait partie du passé
Posté par nico4nicolas . Évalué à 6.
Je pense qu'il est effectivement évident que Debian, une distribution reconnue et réputée pour sa stabilité depuis plus de 20 ans, va mourir du fait de l'existence d'une distribution comme Manjaro. Après tout, Manjaro existe depuis plus de 3 ans et la distribution n'a pas encore atteint la version 1.0, elle propose déjà un système bien meilleur que Debian en terme de performances, fiabilité, flexibilité et stabilité.
Plus sérieusement, même si les arguments énoncés étaient vrais (débat qui prendrait bien plus qu'un simple message et que je ne suis pas en mesure de mener), il ne faut pas sous estimer les habitudes, les bonnes comme les mauvaises meurent difficilement. Alors oui, il est vrai que le fait qu'Ubuntu soit basé sur Debian est en quelque sorte profitable à cette dernière mais le site distrowatch compte 11 distributions basées sur Arch et 131 basées sur Debian. Avant que cela ne change, il peut se passer bien des choses et je ne doute pas que Debian n'aura aucun mal à vivre 3-4 de plus, le temps que Manjaro double sa durée de vie.
# Liste
Posté par ʭ ☯ . Évalué à 10.
Si je comprends bien, c'est la liste des mises à jour disponibles depuis Debian 7.7. Il serait peut-être bon de rappeller que ces nouveautés sont déjà appliquées sur n'importe quelle Debian 7.x maintenue à jour?
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: Liste
Posté par Denis Dordoigne . Évalué à 3.
Effectivement, je croyais l'avoir mis mais j'ai dû simplement le lire dans le dernier lien…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# Régression ?
Posté par Nairwolf . Évalué à 6.
Bonjour,
Pardonnez ma question si vous la trouvez trop naïve, c'est que cela ne fait pas longtemps que je découvre le monde gnu/linux.
Comment se fait-il qu'une version supérieur du noyau va provoquer des problèmes sur des pcs qui fonctionnaient bien jusque là ? Je parle de la régression. J'ai souvent entendu que changer de version pour des vieux pcs pouvaient parfois jouer en leur défaveur. Outre, le fait que parfois la distribution grossit, et ne devient plus adapté pour des vieux pcs (par exemple certains pcs tournaient bien avec Ubuntu 12.04, mais deviennent limite pour accueillir Ubuntu 14.04). Mais là, on parle d'une régression, un cas où une fonctionnalité importante d'un os ne devient plus possible.
Je pensais qu'on essayais toujours d'avoir une compatibilité ascendante. Dans ce cas-là, s'agit-il d'une erreur ? Ou vraiment un pc compatible avec une version X du noyau pourrait ne plus être reconnu par la version X+1 du noyau ?
Merci
[^] # Re: Régression ?
Posté par walker17x . Évalué à -3.
au contraire 14.04 est bien plus optimisé que 12.04 et fonctionnera bien mieux , ce que tu dit sur la compatibilité avec la version X+1 n'est valable que pour le matériel très très ancien , meme les vieille Geforce 4 sont supporté par les drivers legacy et open-source
[^] # Re: Régression ?
Posté par jyes . Évalué à 5.
Cela arrive avec du très vieux matériel ou des architectures exotiques pour lesquels aucun développeur noyau ne dispose du matériel ni de l’expérience suffisants pour assurer son bon fonctionnement. Dans ce cas, le support est retiré du noyau plutôt que de livrer quelque-chose que personne ne peut tester et qui sera conséquemment inutilisable et plein de bogues. Remarque quand-même que le développement du noyau est relativement conservateur en pratique, et qu’en général ce qui est supprimé a en fait déjà atteint le stade difficilement utilisable et plein de bugs.
Mais ceci concerne les changements de versions du noyau importants (le x dans 3.x), pas les correctifs (le y dans 3.x.y ou toute autre version plus mineure encore). Pour les correctifs une compatibilité ascendante est assurée, aux bogues près. Dans le cas de la mise à jour qui touche Debian, ce sont des bogues qui ont cassé la compatibilité avec certains matériels, d’ailleurs ils devraient être corrigés et distribués rapidement par le canal « security » du projet Debian.
[^] # Re: Régression ?
Posté par freem . Évalué à 10.
Attention, message long.
J'y vois 3 raisons principales:
Pas du tout. Enfin, pas toujours.
Pour faire simple, il existe un schéma de numéros de version que pas mal de développeurs affectionnent. Ce schéma est constitué de 3 parties principales majeur.mineur.patch:
Malheureusement, ce schéma force l'utilisateur à aller voir le site officiel pour voir de combien il est en retard, donc Ubuntu à créé un système de version différent: mois.année. Avec celui-la, on perd les informations de compatibilité, mais au moins on garde une information à peu près exploitable. Enfin, on à le 3ème modèle populaire, celui de chrome (que Firefox à adopté, on est vendredi alors je me dois de le mentionner), qui est juste inutile: en effet, on perd tant les infos de compatibilité que les info d'âge…
Ça, c'est du à un autre problème.
En fait, là, tu compares un OS avec une distribution.
L'OS, c'est, grosso modo, le noyau (linux) et les pilotes.
La distribution, c'est le noyau plus tout l'environnement utilisateur, dans beaucoup de cas composé uniquement de l'environnement de bureau (que j'abrège DE, pour Desktop Environment), c'est à dire dans le cas d'Ubuntu, Gnome, anciennement 2, qui était probablement plus léger, machines de l'époque oblige, et nouvellement 3, qui est… disons… très «aimé» par la majorité des utilisateurs de gnome 2.
Il faut aussi savoir que les 2 DEs les plus utilisés, à savoir Gnome et KDE n'ont toujours eu comme objectif que d'être complets en terme de fonctionnalités (dans le cas de gnome 3, il semblerait que ce ne soit pas tout à fait vrai ;)) y compris en fonctionnalités que l'utilisateur n'utilise pas. Cela alourdit le système, naturellement.
Il existe une autre «famille» de DEs, plus légers, dont les plus connus sont XFCE et LXDE. LXDE est à mon avis le plus léger, tandis que XFCE se positionne entre l'extrême légèreté (pour un DE) de LXDE et la lourdeur de Gnome.
Enfin, pour finir le tour du propriétaire, il y à des gens (comme moi) qui préfère composer eux-même leur environnement. On sélectionne divers logiciels, et on arrive à un résultat très léger, réactif, et surtout, très personnalisé, avec lequel on à une efficacité supérieure à ce que n'importe quel DE pré-construit pourrait nous proposer. Je pense toutefois que la majorité de ceux qui font ça sont des utilisateurs passionnés, souvent professionnels, parce que ça exige pas mal de temps au début pour se construire son petit nid douillet.
Mais à titre d'exemple, sur une machine dotée de moins de 256Mio de RAM, et d'un CPU n'ayant qu'un seul cœur à moins de 1GHz, j'arrive à avoir une machine tout à fait utilisable pour mes tâches du quotidien (et mêmes quelques jeux). Certes, c'est «un peu» spartiate niveau graphismes, mais il faut comprendre que les effets de transition, de transparence, animations… tout ça, ça exige pas mal de ressources, pour un rôle… inexistant, voire contre-productif (parce que moi, ça me dérange les trucs qui clignotent ou qui mettent du temps à faire ce que je leur demande).
J'espère avoir été compréhensible et ne pas avoir dit trop de bêtises (hors ce qu'on à le droit de dire un trolldi, bien sûr).
[^] # Re: Régression ?
Posté par ZeroHeure . Évalué à 6.
KDE 4 dernière version est encore mon bureau quotidien sur mon vieux Pentium IV 768 Mo de Ram). C'est une version standard qui tourne sans aucun problème.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Régression ?
Posté par freem . Évalué à 3.
On est quand même à 512Mo de plus ;) oui je sais, c'est chipoter, et à l'heure actuelle c'est limite qu'on est plus à 200M près…
Tu as peut-être des réglages pour que ça consomme un peu moins? Et si tu es sur Debian (ou une de ses filles), tu as installé quel paquet? Me semble que la plupart des DEs proposent 2 méta-paquets: un core, et un "full" (qui en fait à le nom du DE).
Je pense que ça dépend pas mal de ce que la distro installe à côté, et démarre automatiquement.
Avec Kubuntu (j'avais testé vite fait pour tenter d'isoler un problème de config écran, mais impossible de m'en sortir :/… la dernière d'ubuntu je pense, début de l'an dernier?) je me souviens que ma machine (4Gio, dual core 3Ghz) était tout de même nettement plus lente à démarrer que XFCE ou LXDE.
Je n'ai pas vraiment utilisé le système, c'était pour tester un truc, mais la vitesse d'accès au bureau était très distincte.
Après, c'est peut-être aussi que Ubuntu installe 50 tonnes de merde par défaut sur le système, Debian moins mais malgré tout il reste les recommandations et des paquets inutiles installés par défaut (genre, wamerican alors que tu as sélectionné la langue française).
Je crois que Fedora travaille plus sur du KDE par défaut, donc c'est peut-être aussi mieux géré niveau foutoir installé?
[^] # Re: Régression ?
Posté par ZeroHeure . Évalué à 6.
Ça reste très en dessous des exigences du web actuel. Le système swape beaucoup. Il faudrait 3-4 Go de Ram pour être tranquille.
Rien ;-)
il y a deux disques en Raid et je désactive quelques petits services KDE qui ne me servent jamais, mais à part ça…
En plus Kmail gère 4 compte imap ! ça freine un peu parfois.
C'est du Debian installé avec le paquet KDE minimal, puis je rajoute ce qui me sert.
Aux premiers lancements KDE est lent (énorme config à écrire, plus l'indexation des fichiers). L'interface est plus longue à démarrer aussi.
Tout de même pas inutiles pour les débutants ou ceux qui ont une machine récente.
La partition système est limitée à 9 Go, donc j'évite souvent les paquets recommandés.
KDE c'est gros de toute façon…
Ma copine est sur une config (à peine plus puissante) avec XFCE et Gnome 2 / Mate. Crois-le ou non, mais le gain de perfs est, pour moi, décevant par rapport à KDE. Gnome 3 marche peut-être tout aussi bien. Mais je n'ai pas testé.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Régression ?
Posté par freem . Évalué à 6.
Pas faux, mais pour éviter pas mal de sites bien merdiques, perso je trouve que désactiver JS et ne l'autoriser que via une liste blanche (que tu te fais au fil du temps) aide vachement. Idem, les images animées, dehors, et je ne parle bien sûr pas des cookies.
Le browser est l'un des logiciels que j'adorerai remplacer dans mon système, malheureusement je n'ai trouvé aucune alternative correcte à opera 12 ou iceweasel dans les browser dits légers (enfin, ok, ils bouffent moins de ram, mais tous ceux que j'ai testé avaient des performances déplorables ou ne supportaient pas JS du tout, ce qui est bloquant pour 1/3 des sites que je visite)…
Pour ce qui est des 3-4Go, je ne suis pas d'accord. Sur la machine depuis laquelle j'écrit, je suis à 1.9Go total d'utilisation, et il y à, à vue de nez, presque la moitié pour du cache.
RAID1 (c'est bien le RAID miroir le 1?) j'imagine, sinon c'est de la triche ;)
Mais en désactivant les services KDE qui ne servent à rien, ce n'est déjà plus une install KDE par défaut, sans compter que…
… mais ça me paraît cependant tout à fait pertinent hein. Pour moi, tu as un KDE customisé la. La plupart des utilisateurs auraient installé le gros méta-paquet, et rien désactivé. Pas sûr que ça passe encore sur une vieille machine.
Certes.
Sage décision. Mais ce n'est pas, encore une fois, le comportement par défaut de Debian.
Je le crois sans problème. Si elle n'à rien enlevé de ce qui ne lui sert pas… perso XFCE même quand je m'en servais, je n'installais les paquets que 1 par 1, sinon je me retrouvais avec des trucs calendriers (pas trop gênant, j'admets) ou gestionnaires réseau/cups/sane dépendants de dbus (déjà plus, franchement…).
Ma façon d'installer une Debian c'est install mini avec tout décoché (sauf les utilitaires systèmes et serveur ssh, en fonction de mon humeur), désactivation des install recommended par défaut, et ensuite j'installe les softs dont j'ai besoin, avec potentiellement certaines de leurs recommandations.
Avec ça, le système est léger et réactif, et certes c'est une Debian, mais je n'irai pas dire que c'est ce qu'il y a par défaut.
Les logiciels ont une tendance à l'embonpoint, c'est un fait. Et les DEs sont des collections de logiciels, alors on accroît encore cette tendance. Je ne suis pas contre les DEs, parce que s'il n'y en avait pas, je serais sûrement toujours sous windows, avec un niveau en info qui aurait nettement moins évolué. Mais bon, je fait partie des gens passionnés par l'info, ça aide. Pendant ce temps, mes potes ont appris à dépanner leurs voitures ou à faire de la musique ;)
[^] # Re: Régression ?
Posté par ZeroHeure . Évalué à 3. Dernière modification le 17 janvier 2015 à 12:16.
Oui bien sûr, j'ai beaucoup moins puisque je bosse avec 768 Mo. Je voulais dire que pour avoir le confort de garder les sites webs ouvert plus LibO plus kmail plus les photos des enfants plus .. plus … plus … c'est nécessaire.
Ça ne joue pas sur la conso. J'ai seulement désactivé write en console, la notification d'espace libre et kscreen. Tout le reste est là. Le gros meta paquet KDE c'est seulement des applications en plus (dans mon cas).
Il y a aussi d'autres trucs installés, mais ça ne consomme pas des masses : serveurs webs, ssh, bdd, …
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Régression ?
Posté par ariasuni . Évalué à 5.
Perso j’ai déjà installé Arch Linux + le méta-paquet qui installe l’intégralité de KDE et désactiver le maximum d’effets visuels, et ça passait avec 1Go de mémoire. De manière générale KDE s’améliore au fur et à mesure des versions au niveau performances/mémoire donc quelques versions plus tard ça devrait toujours bien fonctionner.
Écrit en Bépo selon l’orthographe de 1990
[^] # Re: Régression ?
Posté par Denis Dordoigne . Évalué à 7.
On peut aussi dire merci à la multiplication des terminaux sous batterie qui ont poussé les développeurs à ne plus considérer le matériel comme un puis de ressources infinies et inépuisables.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Régression ?
Posté par Denis Dordoigne . Évalué à 3.
Un puits de ressources…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Régression ?
Posté par khivapia . Évalué à 2.
Euh ça fait quand même 20 ans qu'il existe des PC portables, quand même…
[^] # Re: Régression ?
Posté par Tonton Th (Mastodon) . Évalué à 3.
Soyons un peu précis, 33 ans quand même…
http://en.wikipedia.org/wiki/Osborne_1
[^] # Re: Régression ?
Posté par Zenitram (site web personnel) . Évalué à 10.
En fait, ça n'a rien à voir avec Linux : c'est global.
Ca ne t'ai jamais arrivé de vouloir réparer un objet (n'importe lequel, dans la vie de tous les jours) et au final de le casser car tu as mal fait / pas tout prévu?
Ben la, c'est pareil.
C'est différent quand c'est volontaire : on a juste pas assez de temps pour tout maintenir. Ne me dis pas que tu ne jettes jamais rien chez toi, ben la c'est pareil : à un moment il y a du ménage à faire pour pas trop s'encombrer.
La différence avec d'autres OS est que Linux garde le plus de choses possibles le plus longtemps possible (faut vraiment qu'il n'y ai plus personne sur la planète entière pour s'en ocupper, pour que ce soit viré lors d'un grand ménage)
Par exemple, Linux a abandonné les vieilles architectures i386 (je te rassure : tu dois pas en avoir, c'est sorti en 1986) il y a 2 ans : c'est voulu, une nouveau noyauu ne passe pas sur ce CPU, car plus personne ne vaut s'occuper de maintenir la chose par rapport aux nouvelles possibilités du noyau, à ses évolutions, il faut donc un i486 mini. Ben oui, ça évolue.
Maintenir plus longtemps != à vie.
[^] # Re: Régression ?
Posté par SChauveau . Évalué à 7.
La mise en veille est un problème complexe. Les constructeurs de portables implémentent des solutions plus ou moins foireuses en ne considérant en général que Windows pour lequel ils fournissent si nécessaire des pilotes corrigeant les bugs de leur BIOS. Le noyau Linux doit donc essayer de résoudre de la façon la moins pénible possible des dizaines ou centaines de cas particuliers.
Dans ces conditions, il n'est pas vraiment surprenant que des régressions se produisent fréquemment sur la mise en veille. On peut par exemple imaginer ce genre de scénario:
(1) Sortie d'un modèle de portable A1
(2) Ajout de la mise en veille pour A1
(3) Sortie du modèle A2. La mise en veille de A1 fonctionne correctement sur A2.
(4) Sortie du modèle A2b qui est une variante de A2.
La mise en veille (2) ne fonctionne pas correctement sur A2b.
(5) Ajout de la mise en veille pour A2b.
Malheureusement, le noyau décide de l'utiliser aussi pour A2 qui ressemble beaucoup à A2b.
==> Régression pour tout les utilisateurs de A2.
Dans cet exemple, la difficulté est que les développeurs de Linux n'ont jamais eu connaissance du modèle A2.
# Régression corrigée dans les dépôts
Posté par Richard Genoud . Évalué à 5.
J'ai été atteint par le problème de mise en veille (sur mon pc de bureau, il n'est pas spécifique aux portables).
Et le temps de m'apercevoir qu'il y avait un soucis, de commencer à regarder le bug tracker de debian, la mise à jour était arrivée dans le dépôt wheezy…
Une belle réactivité !
=> Ce n'est donc pas la peine de la télécharger chez Ben Hutchings.
(ce sont les 2 reverts).
[^] # Re: Régression corrigée dans les dépôts
Posté par Phil_S . Évalué à 3.
Oui, idem, plus de mise en veille depuis qques jours. Galère sur un laptop entre 2 salles de cours.
Le temps que je me dise : OK ce WE je m'y colle, les devs ont déja commité la correction.
Merci Debian, longue vie à Debian!
# Pigdin ou...
Posté par Vincent Knecht . Évalué à 2.
Pidgin ?
[^] # Re: Pigdin ou...
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
Corrigé, merci.
# Bug upgrade apache ?
Posté par Denis Dordoigne . Évalué à 2.
À noter : il semblerait qu'il y ait un bug lors de l'upgrade du paquet apache2 : http://linuxfr.org/forums/linux-debian-ubuntu/posts/apache-va-me-rendre-fou-03305b39-391f-4c05-a762-d88580ea4df0
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.