Cette nouvelle version, disponible pour une douzaine d'architectures matérielles, comprend un noyau Linux 2.6.26, la libc6 2.27, GCC 4.3.2, X.Org 7.3, les bureaux GNOME 2.22.2 et KDE 3.5.10 ainsi que la suite OpenOffice.org 2.4.1. Les logiciels de la fondation Mozilla sont inclus en versions démarquées (Iceweasel 3.0.6 et Icedove 2) ainsi qu'une grande quantité d'autres tels Apache 2.2.9, Samba 3.2.5, Xen 3.2.1, OpenJDK 6b11 - 23000 paquets au total.
La sécurité du système a été améliorée : réduction des programmes utilisant les privilèges du superutilisateur, installation des mises à jour de sécurité avant le premier redémarrage du système, nombre plus faible de ports ouverts avec une installation standard.
Debian peut être installé au moyen d'un CD, d'un DVD, d'une clé USB ou depuis le réseau. En-dehors des médias classiques, Debian peut être utilisé sans installation par un système de liveCD (annonce de la bêta). Debian GNU/Linux peut être téléchargée dès à présent via bittorrent (le moyen recommandé), jigdo ou FTP et HTTP ; consultez la page Debian GNU/Linux sur CD pour plus d'informations.
Lenny est la paire de jumelle du film d'animation de synthèse Toy Story. La version suivante de Debian sera « Squeeze » et, tout comme il y a eu une « Etch et demi », il y aura une « Lenny et demi ».
Debian GNU/Linux 5.0 « Lenny » est dédiée au développeur Thiemo Seufer décédé le 26 décembre 2008 dans un tragique accident de voiture.
NdM: Merci à Vida18, Juno et barmic pour leurs propositions de dépêches et Kapouik pour son journal. Nous remercions également Stéphane Blondon pour la feuille de style spéciale Debian.
Le projet Embedian Gnu/Linux a également annoncé la sortie de Crush 1.0 et la sortie de Grip 1.0. Ces deux distributions sont basées sur Lenny.
Aller plus loin
- Debian (80 clics)
- Annonce et détails (8 clics)
- Wiki Debian : New in Lennny (7 clics)
- Formation Debian (12 clics)
- Debian sur Dmoz (4 clics)
- DLFP : Debian Lenny is a Live ! (80 clics)
# ENFIN ...
Posté par eastwind☯ . Évalué à 10.
[^] # Re: ENFIN ...
Posté par IsNotGood . Évalué à 10.
[^] # Re: ENFIN ...
Posté par Jordan Bracco . Évalué à 10.
[^] # Re: ENFIN ...
Posté par Mouns (site web personnel) . Évalué à 2.
les skinkipik c'était mieux avant !
[^] # Re: ENFIN ...
Posté par Axioplase ıɥs∀ (site web personnel) . Évalué à 3.
Je ne me souviens plus, elles sont accessibles à long terme les CSS événementielles?
Je crois qu'elles sont mélangées avec les "usuelles". Ca pourrait valoir le coup de les séparer (sur 2 colonnes); les normales et les surprises.
Puis, tant qu'à faire, une capture d'écrans…
Bon, j'ai compris ce qu'il me reste à faire. Un rapport de bug, et un patch…
[^] # Re: ENFIN ...
Posté par tuiu pol . Évalué à 2.
[^] # Re: ENFIN ...
Posté par pampryl . Évalué à 2.
Avec quelques bordures en moins et des arrondis en plus à deux ou trois enfroits... ça a encore plus de gueule.
[^] # Re: ENFIN ...
Posté par morphalus . Évalué à 8.
[^] # Re: ENFIN ...
Posté par liberforce (site web personnel) . Évalué à 2.
[^] # Re: ENFIN ...
Posté par Pierre Tramonson . Évalué à 5.
# Et pour l'ARM
Posté par Florent Fourcot . Évalué à 5.
Et plus généralement, je suis un peu le travail autour de l'ARM chez Debian est c'est assez impressionnant ce qui est réalisé sur cette architecture (installations quasi-automatique sur de nombreux NAS par exemple).
Pour l'installation, Debian fournit désormais non seulement un CD pour l'installation avec Gnome, mais aussi (et c'est nouveau) un CD pour KDE et un autre pour XFCE et Lxde.
[^] # Re: Et pour l'ARM
Posté par Philip Marlowe . Évalué à 1.
Pour l'installation, Debian fournit désormais non seulement un CD pour l'installation avec Gnome, mais aussi (et c'est nouveau) un CD pour KDE et un autre pour XFCE et Lxde.Pour KDE au moins, et je crois aussi pour XFCE, ce n'est pas nouveau. J'ai installé Etch avec le CD KDE.
# Je me lance ou pas? (et ce n'est pas un troll)
Posté par Grégory SCHMITT . Évalué à 5.
Je profite subtilement de cette nouvelle pour tout d'abord féliciter l'équipe debian pour ce travail de titan qu'est la sortie d'une nouvelle version debian. Félicitations et chapeau bas.
J'en profite également pour poser la question qui fâche: est-ce que je migre ou pas? Je précise que je tourne uniquement en station de travail, essentiellement de la bureautique, du multimédia, un peu de développement.
Je tourne avec Fedora depuis Fedora Core 5, soit un certain temps déjà. J'ai mis à jour à chaque fois, et aujourd'hui sous Fedora 10, je dois admettre que je commence à en avoir assez. Assez de la finition à la pelle, assez des bugs critiques introduits dans des versions finales, assez de voir des tonnes de bugs s'amonceler dans le bugzilla sans que personne n'y fasse quelque chose, assez des technolologies soi-disant géniales (oui, PulseAudio, je pense à toi) qui causent bien plus de problèmes qu'elles n'en corrigent, bref, assez. Vous me répondrez que Fedora, c'est pour du développement, et vous avez raison, mais j'ai franchement l'impression que le côté QA, chez Fedora, on s'en fout de plus en plus.
D'un autre côté, je dois admettre que j'aime bien tester les dernières nouveautés, ne serait-ce que pour faire joujou avec. Mais pas pour autant mettre en péril la stabilité de mon système de manière définitive.
Donc je voulais vous demander si je devrais, selon vous, changer de système : de Fedora à debian. Qu'y gagnerais-je? Quels vont être les plus gros problèmes? Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois? Sinon, pour rester dans l'univers RedHat, est-ce que CentOS pourrait me convenir?
Merci à tous.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Dr BG . Évalué à 3.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par HSimpson . Évalué à 3.
http://www.debian.org/devel/testing.fr.html
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par ethtezahl . Évalué à 1.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à 0.
Ben oui. Et il y a maintenant FF 3, OOo 3, les derniers drivers Wifi, etc dans la 5.3.
RHEL 6 pourrait sortir en 2010.
> oui, PulseAudio, je pense à toi
PulseAudio doit être dans Lenny, si je ne me trompe pas.
> Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois?
Tu auras au moins autant de problème que sous Fedora...
A toi de voir.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Aefron . Évalué à 7.
Sid est loin d'être aussi bleeding-edge que la dernière Fedora (surtout en ce moment ; mais bon : freeze oblige ; ça va très bientôt dégeler)...
... elle est aussi infiniment moins buguée.
Au pire, en utilisant Sid, tu auras toujours bien moins de problèmes que sous Fedora (et je le précise : je n'ai rien contre Fedora - elle est très utile pour le développement du libre ; mais c'est plus une vitrine qu'autre chose).
Si tu veux chercher quelque chose d'aussi bleeding-edge, dans la famille Debian, c'est du côté des paquets d'Experimental, qu'il faut regarder et comparer - là, je ne dis pas : le standard de qualité est peu ou prou le même que celui de Fedora (à la limite de l'utilisable, et pas souvent du bon côté).
C'est "mignon" de FUDer, mais quand on compare, tes allégations ne tiennent pas un demi-instant.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à 7.
Gardons l'idée globale et oublions le "infiniment".
T'as raison. C'est un compromis, Fedora en est un autre.
Je n'ai pas dit que Debian testing/unstable était mauvais pour Grégory SCHMITT, mais qu'il ne faut réver. Il n'y aura jamais de bleeding-edge avec peu de bug.
A lui de tester et voir si ça lui convient.
> mais c'est plus une vitrine qu'autre chose
La "vitrine" je l'utilise tous les jours et depuis FC1. C'est plus qu'une vitrine. Sinon je vais aussi dire que testing/unstable est une vitrine.
> C'est "mignon" de FUDer
Mais t'as superbement fuder. Quelques échantillons :
- "elle[debian] est aussi infiniment moins buguée."
- "Au pire, en utilisant Sid, tu auras toujours bien moins de problèmes que sous Fedora"
- "mais c'est [fedora] plus une vitrine qu'autre chose"
- "Fedora (à la limite de l'utilisable, et pas souvent du bon côté)."
Bravo. J'ai du boulot pour te concurrencer.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Aefron . Évalué à 3.
Pas à un seul moment.
Sur ce qui fait trébucher tout le monde, soit ce n'est pas encore packagé dans Sid (KDE4, packagekit, NM 0.7, ...), soit ce n'est pas utilisé par défaut (PulseAudio : il est même dans Etch, tu sais - mais personnellement, je ne l'ai jamais installé, sous Debian, et j'ai du son, sans le moindre problème).
Ainsi, Sid n'a aucun des bugs qui rendent souvent l'utilisation de Fedora ultra-désagréable. Zéro fois les bugs les plus chiants : je ne pense pas exagérer en disant que, du point de vue de l'utilisateur, c'est infiniment moins bugué (constante/0=+-infini).
Pour le "bien moins de problèmes", je reste dessus : la dernière fois que j'ai installé une Fedora ailleurs que dans une machine virtuelle, en moins de 24h :
- packagekit qui tombe en carafe, sans le moindre espoir de pouvoir fonctionner de nouveau ;
- du son, puis plus de son, puis du son, puis plus de son (pulseaudio ? j'avoue ne plus me rappeler s'il était déjà là, mais j'imagine que ça doit être ça) ;
- quelques hardlocks de la machine ;
- l'OS s'éteint, mais la machine ne s'arrête plus ;
- KDE 4.0 (no comment) ;
Je n'ai jamais, jamais, jamais, mais alors vraiment jamais, eu autant d'emmerdes en 2 ans de Sid qu'en 24h (même si je l'ai gardée un peu plus longtemps : j'en ai eu plus que marre au bout d'une semaine, quand même) de Fedora...
Quelque chose qu'on peut regarder, mais qui est tellement fragile qu'il ne vaut mieux pas y toucher, de peur que tout s'écroule (même si ça s'écroule quand même)... euh... bon, d'accord : ce n'est pas une vitrine - c'est ce qu'on met généralement dedans... m'enfin...
Pour tester assez souvent Fedora dans une VM, et pour utiliser de temps en temps des paquets de Debian Experimental, je l'affirme : Fedora et Experimental se valent, quand au bleeding-edge et aux plantages/incongruités à répétition. Par contre, pour comparer ça à Sid, de deux choses l'une : soit tu ne l'as jamais utilisée, soit tu FUDes.
Évidemment, je connais ton passif, et ta manière de défendre ta chapelle, qu'on l'attaque ou pas : ce pourquoi je me permets très clairement d'affirmer que, au strict minimum, tu FUDes, que tu aies jamais testé Sid, ou pas.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par boq . Évalué à 1.
ou infiniment plus buggé, du coup ;)
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Aefron . Évalué à 1.
Et hop : +infini.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Metzgermeister . Évalué à 3.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par tiot (site web personnel) . Évalué à 5.
a × b = c
<=> a = c/b
tu sautes une étape très importante. pour faire bien tu devrais faire :
a × b = c
<=> a × b / b = c / b (pour b ≠ 0)
<=> a = c / b (pour b ≠ 0)
Sur http://en.wikipedia.org/wiki/Division_by_zero ils disent « In this structure, a / 0 = ∞ can be defined for nonzero a […] ». Bref, j'en déduis que dans certaines mathématiques il y a une définition du a/0 mais pas du 0/0.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à -3.
>
> Pas à un seul moment.
Rires.
> Ainsi, Sid n'a aucun des bugs qui rendent souvent l'utilisation de Fedora ultra-désagréable. Zéro fois les bugs les plus chiants : je ne pense pas exagérer en disant que, du point de vue de l'utilisateur, c'est infiniment moins bugué (constante/0=+-infini).
Admettons. Il n'empêche que t'es complètement à côté de la plaque.
Tu peux faire le "mignon" avec tes "Debian est infiniment moins buggé", mais c'est le moins qu'on puisse demander à Debian.
Idem, RHEL est moins buggué que Fedora. Mais c'est le moins qu'on puisse demander à RHEL. Et si RHEL est moins buggé, c'est grace à Fedora.
En phase de développement, Fedora prend ce qui merde encore et *DOIT* être corrigé/développé car c'est l'avenir (au lieu d'attendre d'indéfininement que d'autres le fassent). RHEL et Debian prend ce qui marche et corrige les deux ou trucs qui restent à corriger. La démarche n'a rien à voir.
Ce n'est pas l'un est mieux et l'autre est mal, c'est complémentaire, les deux ont raisons, les deux sont des compromis différents.
> Je n'ai jamais, jamais, jamais, mais alors vraiment jamais, eu autant d'emmerdes en 2 ans de Sid qu'en 24h (même si je l'ai gardée un peu plus longtemps : j'en ai eu plus que marre au bout d'une semaine, quand même) de Fedora...
Mais oui...
Regarde les forums Debian, on ne compte pas les "ça merde avec SID" et les "on t'avait prévenu"...
> Fedora et Experimental se valent
Il y a tous les derniers patch pour KVM (par exemple pour avoir Dom0 de Xen mais sans Xen) dans Experimental ?
Est-ce que Xenner est fonctionnel dans Experimental de Debian ? En tout cas il l'est dans F10.
Il y a un support correcte de SeLinux dans Experimental et pas seulement un "CONFIG_SECURITY_SELINUX=y" dans /boot/config ?
Pourtant ça fait des plombes que Debian bosse sur Selinux...
Si tu prends la branche de développement de Fedora (Rawhide), c'est beaucoup plus expérimental que Experimental de Debian.
Dans Rawhide ext4 est par défaut ? Est-ce le cas de Experimental de Debian ?
Biensûr que non.
Il y a maintenant gcc 4.4 dans Rawhide et tout va être recompiler avec ce dernier dans la semaine à venir. Quand Debian fera ça ? Quand Fedora et gcc aura bien débuggué gcc...
Etc.
> soit tu ne l'as jamais utilisée
Je ne l'ai jamais utilisée et n'est jamais dit le contraire.
> soit tu FUDes.
Je n'ai pas dit que l'un était pire que l'autre (par contre toi tu le dis) mais que le compromis est différent (Fedora est plus agressif et notamment pour Rawhide si tu veux comparer à Sid). Après à chaqu'un de voir ce qui lui convient.
J'ai Fedora chez moi, pourfois ça merde, mais globalement j'aime le compromis.
En passant, j'utilise ext4 (il est proposé à l'installation dans F10). Quel est le niveau de support d'ext4 dans Debian ? Probablement pas du niveau de Fedora. Normal, Debian est plus "frileux" que Fedora. A tord à raison ? Je m'en torche le fions.
> Évidemment, je connais ton passif, et ta manière de défendre ta chapelle, qu'on l'attaque ou pas
Toi on n'attaque pas ta chapelle et tu te répands en connerie et mensonges.
> je me permets très clairement d'affirmer que
Je me permet d'affirmer que t'es un con. Relis ce que j'ai écrit.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Aefron . Évalué à 0.
Par contre, tu te permets de dire que tu as ne serait-ce que la moindre idée du rapport de problèmes entre Fedora et Sid...
Et bien entendu, ce n'est pas du FUD : oh, non, quiconque l'affirme est un con... pauvre type.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à -6.
Debian est opaque, on ne sait rien de ce qui s'y passe.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par imalip . Évalué à 9.
Si tu ne sais pas ce qui se passe chez Debian, c'est seulement parce que tu ne veux pas ne serait-ce qu'essayer de regarder.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à 6.
Debian est l'une des distributions les plus transparentes si ce n'est pas la plus.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par patrick_g (site web personnel) . Évalué à 9.
Pourtant GCC 4.4 n'est pas encore sorti....et j'en sais quelque chose avec une news qui stagne dans le pipe depuis des tera-plombes ;-)
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par imalip . Évalué à 10.
http://www.cyrius.com/journal/gcc/gcc-4.4-testing
http://www.cyrius.com/journal/gcc/gcc-4.4-status
http://www.cyrius.com/journal/gcc/gcc-4.4-preprocessor-error(...)
http://www.cyrius.com/journal/gcc/gcc-4.4-include
http://www.cyrius.com/journal/gcc/gcc-4.4-archive-build
Et il n'y a pas non plus de package gcc-snapshot qui permet aux developpeurs de l'installer facilement sur leurs machines :
http://packages.debian.org/sid/gcc-snapshot
Ou alors, IsNotGood ne sait absolument pas de quoi il parle...
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à 2.
Désolé, j'aurais dû apporté des précisions. Gcc 4.4 est dans le tuyau pour Fedora (Rawhide en premier évidemment). Peut-être pas la version finale, mais presque. Red Hat a beaucoup de développeurs Gcc. Ça ne sera pas la première fois que Red Hat/Fedora fait ça. N'est-ce pas ? :-)
Un "mass rebuild" est programmé, j'ai vu un thread sur ça. Le mass rebuild inclus le passage à gcc 4.4 (ou une rc), passage à sha256 pour la signature des paquets, et passage à i586 par défaut pour x86.
Un mass rebuild avec gcc 4.4 a déjà été fait mais hors Rawhide (afin de collecter les problèmes de compilation).
Malheureusement l'archive de la mailing fedora-devel n'est pas dispo (il semble que le site web redhat.com a des soucis) et donc j'ai eu la flemme de chercher ailleurs.
Quelques recherches et voici voici :
https://fedoraproject.org/wiki/Features/gcc4.4
http://marc.info/?l=fedora-devel-list&m=123455493002987&(...)
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à 2.
Ici pour plus d'info :
http://www.redhat.com/archives/fedora-devel-list/2009-Februa(...)
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par tiot (site web personnel) . Évalué à 10.
Il y a tous les derniers patch pour KVM […] Quand Debian fera ça ? Quand Fedora et gcc aura bien débuggué gcc... Etc.
Tu sembles oublier que debian est une distribution universelle et qu'elle fonctionne sur un très grand nombre d'architecture contrairement à Fedora qui ne fonctionne que sur x86, x86_64 et ppc.
Alors je suis d'accord que Fedora fait avancer le libre, mais arrête de dire que Debian ne fait que pomper les corrections apportées par Fedora. Je suis sûr que le travail de Debian sur les architectures exotiques permet d'améliorer le logiciel libre autant que Fedora.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par THR4K . Évalué à 7.
En phase de développement, Fedora prend ce qui merde encore et *DOIT* être corrigé/développé car c'est l'avenir (au lieu d'attendre d'indéfininement que d'autres le fassent). RHEL et Debian prend ce qui marche et corrige les deux ou trucs qui restent à corriger.
Il n'empêche, comparer Sid et Fedora a un sens ; ce sont toutes les 2 des distributions qui servent de plate-forme pour le développement de versions moins buguées (Debian stable et RHEL, en l'occurrence).
Après, que le choix et la façon dont sont intégrées les nouvelles technologies diffèrent, c'est normal et c'est précisément un des aspect qui fait la spécificité de chaque projet de distribution.
En passant, j'utilise ext4 (il est proposé à l'installation dans F10). Quel est le niveau de support d'ext4 dans Debian ?
Le paquet e2fsprogs, que ce soit dans Lenny, Squeeze ou Sid, prend en charge les FS en ext2/3/4, cependant le support d'ext4 n'est pas proposé pour l'instant, étant donné qu'il n'est reconnu comme stable que depuis Linux 2.6.28 et que l'installateur Debian se base sur une version 2.6.26.
À noter que le mainteneur des paquets Debian relatifs à ext2/3/4 n'est autre que... Theodore Ts'o. Donc perso, j'ai plutôt tendance à avoir confiance dans les choix qu'il effectue à ce niveau là. :-)
THRAK (def.) : 1) A sudden and precise impact moving from intention, direction and commitment, in service of an aim. 2) 117 guitars almost striking the same chord simultaneously.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par axl . Évalué à 8.
ça c'est un coup de Philippe Katerine... ~~~>[]
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Jar Jar Binks (site web personnel) . Évalué à 5.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par IsNotGood . Évalué à -7.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Jar Jar Binks (site web personnel) . Évalué à -6.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par beagf (site web personnel) . Évalué à 2.
On te dis que ce n'est pas activé par défaut, ça veut donc dire que c'est dispo. Seulement il y a des utilisateurs qu'il veulent un système qui marche et actuellement avec PulseAudio ce n'est pas le cas.
Par contre il y a des gens qui l'activent, qui le testent et qui envoient des rapport de bug. L'activer chez tout le monde ne sert qu'a flooder les mailling liste et les forums d'utilisateurs qui geulent et noir les vrais infos. Tout le monde n'est pas capable de faire un vrai bug repport et pour beaucoup bug repport ça veut dire "vous faites chiez avec vos conneries, chez moi ça marche pas".
C'est sur que foutre en l'air le son chez la moitiée des utilisateurs c'est la bonne solution pour faire avancer le shmilblick.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Anonyme . Évalué à 3.
En plus l'admin graphique via Yast te permet de pas te prendre la tête quotidien.
J'ai déjà essayé Fedora plusieurs fois comme toi, et à chaque fois j'ai dû abandonner à cause de belles galères.
Sinon, pour un serveur, pour ma part, Debian. Y a pas photo.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Grégory SCHMITT . Évalué à -2.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Anonyme . Évalué à 5.
Toutes les distributions changent à un rythme d'enfer, et openSUSE n'échappe pas à la règle.
En particulier, la version 11.0 et encore plus la 11.1 n'ont rien à voir avec les versions précédentes.
Comment peux-tu préjuger de la sorte ?
Quand j'ai essayé Fedora pour la dernière fois, c'était en novembre. J'avoue ne pas encore avoir essayé la 10.
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par golgoth13 . Évalué à 7.
Du coup j'ai tenté Kubuntu et pour faire court nous dirons: aie. J'ai ensuite voulu tenter Fedora avec la dernière release mais j'ai été peu satisfait de Kde 4.2 (ca rame et ca part en vrillote avec les effets de bureau activés). Etant donné que Fedora ne propose plus Kde 3.5 (non je n'aime pas Gnome) et bien j'ai tenté... openSUSE. J'avais testé cette distrib il y a, oula, plusieurs années, à la grande époque de 'Yast sapu saipalibre'. J'avais comme souvenir le manque de paquets installables (peu de dépôts tiers), c'est d'ailleurs notamment pour ca que Debian m'avait plu à l'époque.
Pour faire court, je suis bluffé par la finition d'openSUSE: c'est propre, ca boote vite, le système est réactif, Kde 3.5 fonctionne à merveille, le dépôt packman est bien fourni. Par contre, je préférais synaptic, mais bon! Bref, openSUSE a convaincu mon laptop !
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Effraie (site web personnel) . Évalué à 2.
Ça [i]juste marchera[/i] Je crois que c'est un plus ;)
[cite]Quels vont être les plus gros problèmes?[/cite]
Tu risque de t'ennuyer, si une de tes occupation, c'est de mettre tt le temps les mains dans le camboui pour réparer ce qui foire.
[cite]Est-ce que je peux intégrer des technologies instables issues de Sid dans Lenny sans me casser la figure à chaque fois?[/cite]
Bien sur. apt permet de faire du pinning, c'est a dire d'avoir une distribution, et d'y intégrer les logiciel d'autres versions "à la demande".
Je te conseille de tourner en testing, avec ce source.list : http://vrac.effraie.org/conf/apt/sources.list et ce fichier de préférences : http://vrac.effraie.org/conf/apt/preferences
Pour CentOS, c'est toi qui sait ;)
\Ö<
[^] # Re: Je me lance ou pas? (et ce n'est pas un troll)
Posté par Effraie (site web personnel) . Évalué à -1.
\Ö<
# Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à -10.
Malheureusement, la règle de sécurité des développeurs amont est de demander aux utilisateurs de mettre à jour avec les nouvelles versions amont, ce qui entre en conflit avec la règle de Debian de ne pas fournir de changements fonctionnels importants dans les mises à jour de sécurité.
Idem pour OOo, Linux, etc.
Attardons nous sur Linux. Par "chance", pour Etch Linux 2.4 est livré mais non supporté... Donc Debian peut livrer quelque chose et ne pas le supporter. Par chance encore, Etch a été fournit avec Linux 2.6.18 et Red Hat y fait le gros de la maintenance (ce noyau n'étant plus supporté par l'upstream). Novell fait le gros de la maintenant pour 2.6.9 je crois.
Ici le projet upstream Linux fait comme Mozilla. Mais pas un mot ni de caca nerveux de la part de Debian...
Lenny sort avec un 2.6.24. Est-il supporté par upstream ? Peut-être aujourd'hui mais pas pour longtemps. Il y a-t-il d'autres distributions majeures qui utilisent un 2.6.24 afin que Lenny s'y appuit ? Je ne crois pas.
Debian pourra-t-il supporter un 2.6.24 pour 3 ans (grosso-modo la durée de vie d'une Debian). J'en doute et pas un mot dans la note de mise à jour.
Est-ce que KDE va supporter la branche 3.5 pour encore 3 ans ? J'en doute grave. Il me semble que KDE 3.5.10 est la dernière version 3.5.
Nous ne pouvons pas le prédire aujourd'hui, mais il se peut que pendant la durée de vie d'lenny, l'équipe de sécurité de Debian arrive à un point où la prise en charge des produits Mozilla ne soit plus possible et qu'elle annonce alors la fin de la prise en charge de sécurité pour les produits Mozilla.
Marrant, il avait été dit que Debian virait les marques afin de pouvoir sortir des correctifs de sécurité...
Vous devriez prendre cela en compte lors du déploiement de Mozilla et considérer des alternatives dans Debian si l'absence de prise en charge de sécurité vous poserait problème.
Idem pour d'autres projets.
Notons que Debian préfère ne plus fournir Firefox/etc au-lieux de fournir une mise à jour. Ce qui va arriver, est que beaucoup d'utilisateur de FirefoxIceweasel vont utiliser une version avec des failles de sécurité sans que Debian se sorte les doigts du cul.
En fait, pensez à changer de distribution pour une qui assume (et ne laisse pas ses utilisateurs avec un navigateur buggué) et ne s'en prend pas bêtement par rancoeur à Mozilla.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Florent Fourcot . Évalué à 10.
Reprenons doucement :
* Cet avertissement était présent également pour etch (cf ici : http://www.fr.debian.org/releases/etch/amd64/release-notes/ch-information.fr.html). D'ailleurs on peut le voir à la faute de traduction « d'lenny » qui remplace un « d'etch ». Pourtant Iceweasel d'etch est-il troué ?
* Pour Ooo l'upstream collabore avec Debian pour les mises à jour de sécurité (si si).
* Firefox/Iceweasel n'est pas non plus le seul navigateur fourni dans Debian. L'avertissement dans les Releases Note est justement là pour prévenir l'utilisateur.
* Je sais pas ou tu as vu que le noyau 2.4 était dans etch :| Si ça c'est pas de craquage de slip intégral..
Je manque de courage pour répondre à tout ça, notamment le passage sur les marques et les patchs de sécurité, ou tu fais semblant de ne pas connaître le problème.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à -6.
Pourquoi tant de panique ?
J'oubliais, Debian à une image de pure et dure à défendre.
Sinon t'as raison, je me suis trompé (pour ce point).
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 0.
> * Pour Ooo l'upstream collabore avec Debian pour les mises à jour de sécurité (si si).
Le monde est sauvé. Red Hat et Novell n'arrivent pas à le faire (ils montent en version) mais Debian y arrive...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Aefron . Évalué à 2.
Lenny et demi : rien d'obligatoire... d'ailleurs, pour avoir ce nouveau noyau (dont le but est de supporter plus de matos et de fonctions : ni plus, ni moins - bien évidemment, le 2.6.26 restera supporté, et mis à jour quand il faudra le faire) il faudra installer _manuellement_ le _nouveau_ (nouveau dans le sens "en plus", pas "à la place de") paquet, quand il sera dispo...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 0.
On croit rèver. Ça sera peut-être fait temporairement (le temps que les gens s'y préparent).
Le "Lenny et demi" (avec Linux 2.6.30 (ou plus)) est justement car le team noyau ne pourra pas supporter longtemps le 2.6.26.
J'ai vu ça dans une discussion "2.6.26 vs 2.6.27" sur debian-kernel pour Lenny. En effet, le 2.6.27 sera supporté plus longtemps par l'upstream contrairement au 2.6.26. Le problème était de savoir s'il fallait prendre un 2.6.26 ou 2.6.27. Il a été dit qu'il n'y avait pas de problème avec le 2.6.26 car Lenny passera à un 2.6.30 (ou plus).
Notons que c'est quelque chose que Debian fait pour Linux (et Debian a raison de le faire) mais n'envisage pas de faire pour Firefox... D'un côté on cherche des solutions, de l'autre s'il y a des problèmes on s'en frotte les mains et on ne rate pas l'occasion de dire qu'il y a problème.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 5.
Eh oui.
> Le "Lenny et demi" (avec Linux 2.6.30 (ou plus)) est justement car
> le team noyau ne pourra pas supporter longtemps le 2.6.26.
Vraiment, du FUD pur et dur...
Comme pour Etch'n'Half, la mise à jour vers Lenny'n'Half est parfaitement optionnelle et a pour seul but de permettre de supporter du matériel plus récent avec la version stable. Expliqué ici pour Etch :
http://wiki.debian.org/EtchAndAHalf
Et ce sera exactement pareil pour Lenny (sauf que la sortie de Lenny'n'half aura lieu plus tot afin d'être plus utile).
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 2.
T'as remarqué ?
J'ai uniquement parlé de Lenny-and-a-half et principalement du noyau.
T'as remarqué ?
En passant le noyau supporté par Etch est et reste le 2.6.18 (le 2.6.24 n'a pas Xen par exemple).
Pour Lenny ce n'est pas ce qui a été dit (je n'ai pas envis de fouiller les archives).
Lenny-and-a-half sera probablement Debian 5.1 (Lenny + 1 sera Debian 6.0). Etch-and-a-half est "seulement" 4.0-r4 (si j'ai bonne mémoire).
> http://www.debian.org/releases/etch/etchnhalf
- [...] 2.6.24 kernel, nor that all software included in etch will work correctly with the newer kernel.
- Not all features of the etch 2.6.18 kernel are available in the 2.6.24 images, this includes the Xen and linux virtual server flavors.
[...]
- Out-of-tree kernel module source packages that were provided in etch are not guaranteed to function properly with the 2.6.24 kernel.
Ce 2.6.24 est vraiment optionnel... On ne peut parler de mise à jour.
Celui de Lenny ne le sera pas. C'est ce que j'ai lu.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 2.
s/5.1/5.0.1
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Florent Fourcot . Évalué à 3.
Mais continu de ne pas avoir envie de fouiller les archives, comme ça tu peux continuer à te défouler joyeusement.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 1.
Tiens, un thread intéressant :
http://lists.debian.org/debian-devel/2008/07/msg00305.html
Le 2.6.26 a été choisi pour Lenny car Novell a porté Xen sur le 2.6.26... Comme quoi Debian dépend des autres distributions (et beaucoup). On y parle beaucoup du boulot fait par Fedora pour avoir Dom0 et DomU avec KVM.
On peut aussi y lire que etch-and-a-half avec deux noyaux supportés sucks et que Debian n'en veut plus. Bref, je n'ai rien inventé, ni fudé.
> tu peux continuer à te défouler joyeusement.
Et vous à continuer d'ignorer comment Debian fonctionnement et garder votre idéal.
Certes, je ne connais pas grand chose à Debian. Mais de votre côté ce n'est guère mieux et on peux guère compter sur vous pour nous éclairer (il n'y a que le discours bisounours que vous savez nous servir).
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Florent Fourcot . Évalué à 1.
Après effectivement, sur debian-devel, tu pourras trouver de tout, sur tout les sujets. Mais si tu veux donner des informations un peu plus « officielles », je te conseille de te tourner vers debian-devel-announce.
Après non, je ne suis pas persuadé que Debian soit l'idéal. J'aurais été ravi de discuter de ses problèmes, de ce qui pourrait être amélioré (et dieu sait qu'il y a énormément de choses qui pourraient l'être), de pourquoi certaines choses marchent mal, de comment le débat sur la suppression ou nom des firmwares dans l'installateur a mis le bazar une fois encore et ralenti le traitement des bugs, de la démission du secrétaire, etc. Mais clairement, vue la teneur de ton premier message et de certains des suivants, tu ne donnes pas envie de discuter des vrais problèmes, qu'ils soient internes ou visibles par les utilisateurs.
Mais en attendant, je suis peut-être un bisounours, mais pour moi cela reste une excellente distribution et qui répond à mes maigres besoins. Et une des rares « majeures » à prendre le temps nécessaire d'une douzaine d'architectures, avec les ennuis que ça implique (c'est pas souvent qu'on trouve des bugs dans l'ext3 n'est-ce pas ? Pourtant un truc tout con ici : http://lists.debian.org/debian-arm/2008/08/msg00099.html ).
Chacun son chemin dans le libre...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 4.
Le 2.6.26 n'a pas été choisi pour Xen (l'équipe kernel avait d'ailleurs assez peu d'intérêt pour Xen, il a été assez long de les persuader d'appliquer le patch en question). Ce qui a été proposé c'est de dire aux utilisateurs de Xen de rester avec le Dom0 en Etch le temps de la sortie de Lenny'n'Half avec un noyau qui devrait supporter Xen ou bien d'utiliser le noyau de Etch avec Lenny. Ce n'est pas une option qui a soulevé l'enthousiasme vu qu'il aurait fallu supporter proprement le 2.6.18 pendant toute la durée de Lenny pour que cette option soit viable.
> On peut aussi y lire que etch-and-a-half avec deux noyaux supportés
> sucks et que Debian n'en veut plus. Bref, je n'ai rien inventé, ni fudé.
Je n'ai lu ça nulle part. Un pointeur plus précis que le début du thread ?
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 0.
Car Novell a porté Xen sur 2.6.26. Il n'y a pas Xen dans le 2.6.26 ni même de DomU pour Xen ce qu'on trouve dans les versions suivantes.
> Ce qui a été proposé c'est de dire aux utilisateurs de Xen de rester avec le Dom0 en Etch le temps de la sortie de Lenny'n'Half
Et ça ne t'as pas fait "sauter" ?
Le Etch-and-a-half n'a pas Xen mais le Lenny-and-a-half a (et doit avoir) Xen...
Le Etch-and-a-half est optionnel (il n'a que des drivers en plus mais pas Xen, VServer, etc) et le Lenny-and-a-half ne sera pas optionnel pour ceux qui veulent de la virtualasion.
Mais ça ne t'as rien fait de lire ça...
> Je n'ai lu ça nulle part.
A un endroit ça parle plus ou moins de tirer les leçons de Etch-and-a-half (malheureusement sans plus de précision).
Lenny-and-a-half doit sortir assez tôt (pour 2.6.30 actuellement).
Il est dit que le team Security a du mal à supporter deux noyaux en même temps et il est totalement exclus d'avoir deux noyaux pour Lenny (c'est dit pour la sortie de Lenny, mais je ne l'ai pas vu pour Lenny-and-a-half).
Lenny-and-a-half doit proposer Xen (sans les patchs Xensource). Il est dit que sur ce point Debian va "suivre" Fedora (c-à-d à terme virer Xen du noyau).
> Un pointeur plus précis que le début du thread ?
Je te donne +1, j'ai refouillé et n'est rien trouvé d'explicite.
M'enfin il faut voir les problèmes qui se posent et aucune distribution "communautaire" y échappe. Presque tout le monde abandonne Xen et Debian sort une distribution avec Xen et doit le supporter pour probablement 3 ans si Debian reste à 2.6.26. Certes Novell va le supporter et c'est le seul truc positif pour Debian.
M'enfin, pourquoi tout ce "baroufe" à propos de Lenny-and-a-half 6 mois avant la sortie de Lenny, si comme pour Etch et dit ici, Lenny-and-a-half ne doit proposer qu'un "sous-noyau" optionnel qu'avec des ajouts de driver ?
Certes je n'ai pas trouvé le "smoking gun". Je sens que vous allez vous sentir le droit de me traiter de fudeur...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Adrien . Évalué à 6.
C'est pas un peu le principe du libre ?? Si d'autres ont déjà fait le travail pourquoi le refaire ? Si tu ne veux pas que Debian ne reprenne le travail de ta distribution préférée, qui est sûrement la meilleure de toute, et bien tourne-toi vers du non-libre.
« Et vous à continuer d'ignorer comment Debian fonctionnement et garder votre idéal. »
Tiens justement un point de départ de Debian n'est-il pas un idéal ? une distribution totalement libre, communautaire, ouverte et non soutenue par une société particulière ?
Alors oui je garde mon idéal :)
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à -9.
Merde mon cher.
Ce que je trouve crétin de la part des débianneux (de beaucoup en tout cas), c'est de systématiquement se sentir supérieur aux autres distributions. Les autres distributions ont des problèmes, elles ne le cachent pas. Fedora ne veut plus supporter Xen car c'est la galère (Xen a été viré de F9), Ubuntu rève d'avoir des versions synchroniser avec RHEL ou Novell pour s'épargner du boulot de maintenance, etc.
Mais pour Debian pas de problème, tout se passe comme dans un rève. Les problèmes des autres distributions ne touchent pas Debian. C'est merveilleux.
Mais si on commence à montrer que Debian a besoin des autres, que Debian est dans la même galère que les autres, alors on pond des merdes de commentaire comme tu viens de le faire.
Je me casse de cette dépêche, il n'y a pratiquement que des abrutis insultants (et "grace" à eux j'en fais parti).
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Prosper . Évalué à 10.
Merci , mais ce serait bien de faire ce genre de constat beaucoup plus rapidement , c'est vraiment extrement pénible le nombre de news pourries par tes commentaires.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Anonyme . Évalué à 8.
Ce qui est drole c'est que sur les depeches Mandriva, il vient critiquer Mandriva qui developpe ses propres trucs au lieu de reprendre ce que Fedora fait :)
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Sytoka Modon (site web personnel) . Évalué à 6.
j'avoue que je rêve de pouvoir faire un jour la commande suivante
apt-get install bsd-kernel
Et hop, je change de système et je passe sur un coeur BSD... avec packet filter et tout ce qui va bien ;-)
Il parait que ce n'est pas possible pour le moment, trop de chose changent entre un coeur Linux et un coeur BSD.
Quelqu'un sais ou en est le port BSD et s'il y a un certaine coordination de prévu avec la sortie de Lenny ?
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Florent Fourcot . Évalué à 5.
Par contre pour la commande apt-get install bsd-kernel, elle n'est pas prévue, et je vois mal comment elle pourrait possible. Tout comme on est obligé de réinstaller le système pour utiliser un système AMD64 en partant d'un système i386, on est/sera obligé de réinstaller le système pour kfreebsd.
Cependant on peut espérer que cela soit prêt pour Squeeze, mine de rien cela a pas mal avancé entre etch et lenny. Entre temps, c'est utilisable pour un usage personnel (tout les paquets ou presque sont dans les dépôts).
Le wiki Debian fourni pas mal d'information, avec quelques liens que je considère comme intéressants.
Comment installer Debian/kfreebsd :
http://glibc-bsd.alioth.debian.org/doc/
La FAQ :
http://wiki.debian.org/Debian_GNU/kFreeBSD_FAQ
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 4.
http://lists.debian.org/debian-devel-announce/2009/02/msg000(...)
J'attends avec impatience que tu déterres le post indiquant le contraire.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 3.
http://wiki.debian.org/DebianReleases/PointReleases
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 0.
Bookmark mon commentaire pour te foutre de ma gueule si j'ai tord. J'en fais de même...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 8.
On dirait que sur cette page tout le monde s'est donné le mot pour ne pas écrire tort. C'est tordu !
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par pampryl . Évalué à 4.
Pour ma part je trouve qu'ils assument pour le moment très bien leurs choix (liberté, stabilité, sécurité (et même les défaillances)...)
Mais tu as raison sur une chose, on peut choisir d'autres distributions si on n'aime pas... C'est la magie du monde Linux. Tu n'as pas attendu mon commentaire pour le faire einh !? ;-)
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 3.
- pas d'accès aux informations relatives à la faille pour l'équipe de sécurité de Debian
- mises à jour de sécurité mélangées avec d'autres changements
Par exemple, pour le noyau, la mise à jour de sécu consiste en un commit git qu'il suffit de backporter.
Pour Firefox, le cas s'est présenté pour la 1.0.4 je crois. La 1.0.5 qui devait être une mise à jour de sécu contenait d'autres mises à jour non liées et cassait la compatibilité binaire. Debian ne pouvait donc pas backporter le fix et la fondation Mozilla ne souhaitait pas associer l'équipe de sécurité de Debian.
Voilà. De mémoire. La situation a pu changer, mais je crois que ça s'est reproduit pour la 2.0.0.6.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 1.
Dans Linux les patch soit-disant uniquement de sécurité ne sont pas indiqués précisement et c'est presque fait exprès. En effet, Linux (ses développeurs) trouvent qu'il est insuffisant de ne prendre que les patchs de sécurité et qu'il faut tout prendre.
> Par exemple, pour le noyau, la mise à jour de sécu consiste en un commit git qu'il suffit de backporter.
Erreur. Parfois ça marche, parfois pas, parfois c'est pire.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 4.
Linux utilise depuis longtemps des contributions sous forme de patchs unifonctionnels. Ce sont donc des patchs courts et ciblés. Pour un problème de sécurité, le patch est donc souvent assez court. Comparativement, voilà ce que proposait Mozilla à l'époque concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :
accessible/src/base/nsBaseWidgetAccessible.cpp | 4
browser/app/module.ver | 4
browser/base/content/browser.js | 205 ++---
browser/base/content/setWallpaper.xul | 12
browser/base/content/utilityOverlay.js | 3
browser/config/version.txt | 2
browser/installer/unix/installer.cfg | 2
browser/installer/unix/packages-static | 2
browser/installer/windows/config.it | 2
browser/installer/windows/installer.cfg | 4
browser/installer/windows/packages-static | 2
caps/idl/nsIPrincipal.idl | 22
caps/include/nsPrincipal.h | 2
caps/include/nsScriptSecurityManager.h | 33
caps/src/nsJSPrincipals.cpp | 17
caps/src/nsPrincipal.cpp | 23
caps/src/nsScriptSecurityManager.cpp | 45 -
caps/src/nsSystemPrincipal.cpp | 7
chrome/src/nsChromeProtocolHandler.cpp | 3
client.mk | 26
config/milestone.txt | 2
content/base/public/nsContentUtils.h | 2
content/base/src/nsContentUtils.cpp | 15
content/base/src/nsDocument.cpp | 50 +
content/base/src/nsDocument.h | 5
content/base/src/nsDocumentViewer.cpp | 6
content/base/src/nsGenericDOMDataNode.cpp | 17
content/base/src/nsGenericElement.cpp | 68 +
content/base/src/nsGenericElement.h | 12
content/base/src/nsImageLoadingContent.cpp | 2
content/base/src/nsSelection.cpp | 3
content/events/public/nsIEventListenerManager.h | 9
content/events/public/nsIPrivateDOMEvent.h | 5
content/events/public/nsMutationEvent.h | 21
content/events/src/nsDOMEvent.cpp | 130 +++
content/events/src/nsDOMMutationEvent.cpp | 21
content/events/src/nsEventListenerManager.cpp | 97 +-
content/events/src/nsEventListenerManager.h | 7
content/events/src/nsEventStateManager.cpp | 157 ++--
content/html/content/src/nsGenericHTMLElement.cpp | 7
content/html/content/src/nsHTMLButtonElement.cpp | 42 -
content/html/content/src/nsHTMLFormElement.cpp | 2
content/html/content/src/nsHTMLInputElement.cpp | 31
content/html/content/src/nsHTMLScriptElement.cpp | 5
content/html/content/src/nsHTMLSelectElement.cpp | 15
content/html/content/src/nsHTMLTableCellElement.cpp | 20
content/html/content/src/nsHTMLTextAreaElement.cpp | 5
content/html/document/src/nsHTMLDocument.cpp | 11
content/svg/content/src/nsSVGElement.cpp | 4
content/xbl/builtin/Makefile.in | 20
content/xbl/builtin/gtk2/.cvsignore | 1
content/xbl/builtin/gtk2/Makefile.in | 45 +
content/xbl/builtin/gtk2/jar.mn | 2
content/xbl/builtin/mac/.cvsignore | 1
content/xbl/builtin/mac/Makefile.in | 45 +
content/xbl/builtin/mac/jar.mn | 2
content/xbl/builtin/unix/.cvsignore | 1
content/xbl/builtin/unix/Makefile.in | 45 +
content/xbl/builtin/unix/jar.mn | 2
content/xbl/builtin/win/.cvsignore | 1
content/xbl/builtin/win/Makefile.in | 45 +
content/xbl/builtin/win/jar.mn | 2
content/xbl/src/nsXBLBinding.cpp | 70 +
content/xbl/src/nsXBLBinding.h | 2
content/xbl/src/nsXBLPrototypeHandler.cpp | 6
content/xbl/src/nsXBLService.cpp | 24
content/xbl/src/nsXBLWindowHandler.cpp | 32
content/xml/content/src/nsXMLElement.cpp | 3
content/xml/document/src/nsXMLDocument.cpp | 7
content/xul/content/src/nsXULElement.cpp | 210 +++--
content/xul/document/src/nsXULCommandDispatcher.cpp | 4
content/xul/document/src/nsXULDocument.cpp | 17
docshell/base/nsDocShell.cpp | 29
docshell/base/nsDocShell.h | 2
docshell/base/nsIDocShellLoadInfo.idl | 2
docshell/base/nsIWebNavigation.idl | 5
dom/public/idl/events/Makefile.in | 1
dom/public/idl/events/nsIDOMNSEventTarget.idl | 71 +
dom/src/Makefile.in | 9
dom/src/base/nsDOMClassInfo.cpp | 205 +++--
dom/src/base/nsDOMClassInfo.h | 8
dom/src/base/nsGlobalWindow.cpp | 153 ++--
dom/src/base/nsGlobalWindow.h | 5
dom/src/base/nsJSEnvironment.cpp | 2
dom/src/base/nsWindowRoot.cpp | 49 +
dom/src/base/nsWindowRoot.h | 8
dom/src/res/hiddenWindow.html | 1
embedding/components/windowwatcher/src/nsWindowWatcher.cpp | 62 +
embedding/config/basebrowser-installer-win.pkg | 1
embedding/config/basebrowser-mac-macho | 1
embedding/config/basebrowser-qnx | 1
embedding/config/basebrowser-unix | 1
embedding/config/basebrowser-win | 1
embedding/config/minimo-qnx | 1
embedding/config/minimo-unix | 1
extensions/xmlextras/base/src/nsXMLHttpRequest.cpp | 13
gfx/src/gtk/nsImageGTK.cpp | 38 -
gfx/src/windows/nsDrawingSurfaceWin.cpp | 32
gfx/src/windows/nsImageWin.cpp | 361 +++++-----
gfx/src/windows/nsImageWin.h | 34
js/src/jsapi.h | 6
js/src/jsarray.c | 7
js/src/jsdbgapi.c | 19
js/src/jsdbgapi.h | 9
js/src/jsemit.c | 11
js/src/jsexn.c | 3
js/src/jsinterp.h | 1
js/src/jsobj.c | 86 ++
js/src/jsparse.c | 15
js/src/jsregexp.c | 12
js/src/jsscript.c | 9
js/src/jsstr.c | 37 -
js/src/xpconnect/loader/mozJSComponentLoader.cpp | 76 --
js/src/xpconnect/loader/mozJSComponentLoader.h | 14
js/src/xpconnect/src/XPCDispObject.cpp | 11
js/src/xpconnect/src/XPCIDispatchExtension.cpp | 2
js/src/xpconnect/src/xpccomponents.cpp | 4
js/src/xpconnect/src/xpcjsruntime.cpp | 1
js/src/xpconnect/src/xpcprivate.h | 8
js/src/xpconnect/src/xpcwrappednativeinfo.cpp | 50 +
js/src/xpconnect/src/xpcwrappednativejsops.cpp | 4
js/src/xpconnect/src/xpcwrappednativescope.cpp | 13
layout/build/layout.pkg | 2
layout/html/base/src/nsGfxScrollFrame.cpp | 2
layout/html/base/src/nsObjectFrame.cpp | 6
layout/html/base/src/nsPresShell.cpp | 2
layout/html/document/src/forms.css | 4
layout/html/forms/public/nsIFormControlFrame.h | 2
layout/html/forms/resources/content/xbl-forms.css | 4
layout/html/forms/src/nsComboboxControlFrame.cpp | 12
layout/html/forms/src/nsComboboxControlFrame.h | 3
layout/html/forms/src/nsFileControlFrame.h | 2
layout/html/forms/src/nsFormControlFrame.cpp | 7
layout/html/forms/src/nsFormControlFrame.h | 5
layout/html/forms/src/nsGfxButtonControlFrame.cpp | 5
layout/html/forms/src/nsHTMLButtonControlFrame.cpp | 7
layout/html/forms/src/nsHTMLButtonControlFrame.h | 1
layout/html/forms/src/nsImageControlFrame.cpp | 9
layout/html/forms/src/nsListControlFrame.cpp | 13
layout/html/forms/src/nsListControlFrame.h | 1
layout/html/forms/src/nsTextControlFrame.cpp | 8
layout/html/forms/src/nsTextControlFrame.h | 1
layout/xul/base/src/nsBoxFrame.cpp | 5
layout/xul/base/src/nsButtonBoxFrame.cpp | 7
layout/xul/base/src/nsButtonBoxFrame.h | 9
layout/xul/base/src/nsImageBoxFrame.cpp | 2
layout/xul/base/src/nsMenuFrame.cpp | 24
layout/xul/base/src/nsPopupSetFrame.cpp | 10
layout/xul/base/src/nsResizerFrame.cpp | 12
layout/xul/base/src/nsResizerFrame.h | 2
layout/xul/base/src/nsScrollBoxFrame.cpp | 36
layout/xul/base/src/nsScrollbarButtonFrame.cpp | 12
layout/xul/base/src/nsTitleBarFrame.cpp | 12
layout/xul/base/src/nsTitleBarFrame.h | 2
layout/xul/base/src/tree/src/nsTreeBodyFrame.cpp | 4
layout/xul/base/src/tree/src/nsTreeSelection.cpp | 2
mailnews/base/search/src/nsMsgFilterService.cpp | 2
mailnews/base/util/nsMsgIncomingServer.cpp | 2
mailnews/imap/src/nsImapMailFolder.cpp | 1
mailnews/local/src/nsParseMailbox.cpp | 8
modules/libpr0n/decoders/bmp/nsBMPDecoder.cpp | 4
modules/libpr0n/decoders/bmp/nsICODecoder.cpp | 64 +
modules/libpr0n/decoders/bmp/nsICODecoder.h | 2
modules/libpr0n/decoders/xbm/nsXBMDecoder.cpp | 13
modules/plugin/base/src/nsPluginsDirUnix.cpp | 75 ++
netwerk/protocol/http/src/nsHttpHandler.cpp | 24
rdf/chrome/src/nsChromeProtocolHandler.cpp | 3
security/nss/cmd/addbuiltin/addbuiltin.c | 2
security/nss/lib/asn1/Makefile | 2
security/nss/lib/asn1/asn1.c | 2
security/nss/lib/asn1/asn1.h | 2
security/nss/lib/asn1/asn1m.h | 2
security/nss/lib/asn1/asn1t.h | 2
security/nss/lib/asn1/config.mk | 2
security/nss/lib/asn1/manifest.mn | 2
security/nss/lib/asn1/nssasn1t.h | 2
security/nss/lib/base/Makefile | 2
security/nss/lib/base/arena.c | 2
security/nss/lib/base/base.h | 2
security/nss/lib/base/baset.h | 2
security/nss/lib/base/config.mk | 2
security/nss/lib/base/error.c | 2
security/nss/lib/base/errorval.c | 2
security/nss/lib/base/hash.c | 2
security/nss/lib/base/hashops.c | 2
security/nss/lib/base/item.c | 2
security/nss/lib/base/libc.c | 2
security/nss/lib/base/list.c | 2
security/nss/lib/base/manifest.mn | 2
security/nss/lib/base/nssbase.h | 2
security/nss/lib/base/nssbaset.h | 2
security/nss/lib/base/tracker.c | 2
security/nss/lib/base/utf8.c | 2
security/nss/lib/base/whatnspr.c | 2
security/nss/lib/ckfw/Makefile | 2
security/nss/lib/ckfw/builtins/Makefile | 2
security/nss/lib/ckfw/builtins/anchor.c | 2
security/nss/lib/ckfw/builtins/bfind.c | 2
security/nss/lib/ckfw/builtins/binst.c | 2
security/nss/lib/ckfw/builtins/bobject.c | 2
security/nss/lib/ckfw/builtins/bsession.c | 2
security/nss/lib/ckfw/builtins/bslot.c | 2
security/nss/lib/ckfw/builtins/btoken.c | 2
security/nss/lib/ckfw/builtins/builtins.h | 2
security/nss/lib/ckfw/builtins/certdata.c | 4
security/nss/lib/ckfw/builtins/certdata.perl | 2
security/nss/lib/ckfw/builtins/certdata.txt | 2
security/nss/lib/ckfw/builtins/config.mk | 2
security/nss/lib/ckfw/builtins/constants.c | 2
security/nss/lib/ckfw/builtins/manifest.mn | 2
security/nss/lib/ckfw/ck.api | 2
security/nss/lib/ckfw/ck.h | 2
security/nss/lib/ckfw/ckapi.perl | 2
security/nss/lib/ckfw/ckfw.h | 2
security/nss/lib/ckfw/ckfwm.h | 2
security/nss/lib/ckfw/ckfwtm.h | 2
security/nss/lib/ckfw/ckmd.h | 2
security/nss/lib/ckfw/config.mk | 2
security/nss/lib/ckfw/dbm/Makefile | 2
security/nss/lib/ckfw/dbm/anchor.c | 2
security/nss/lib/ckfw/dbm/ckdbm.h | 2
security/nss/lib/ckfw/dbm/config.mk | 2
security/nss/lib/ckfw/dbm/db.c | 2
security/nss/lib/ckfw/dbm/find.c | 2
security/nss/lib/ckfw/dbm/instance.c | 2
security/nss/lib/ckfw/dbm/manifest.mn | 2
security/nss/lib/ckfw/dbm/object.c | 2
security/nss/lib/ckfw/dbm/session.c | 2
security/nss/lib/ckfw/dbm/slot.c | 2
security/nss/lib/ckfw/dbm/token.c | 2
security/nss/lib/ckfw/find.c | 2
security/nss/lib/ckfw/hash.c | 2
security/nss/lib/ckfw/instance.c | 2
security/nss/lib/ckfw/manifest.mn | 2
security/nss/lib/ckfw/mechanism.c | 2
security/nss/lib/ckfw/mutex.c | 2
security/nss/lib/ckfw/nssck.api | 2
security/nss/lib/ckfw/nssckfw.h | 2
security/nss/lib/ckfw/nssckfwc.h | 2
security/nss/lib/ckfw/nssckfwt.h | 2
security/nss/lib/ckfw/nssckmdt.h | 2
security/nss/lib/ckfw/object.c | 2
security/nss/lib/ckfw/session.c | 2
security/nss/lib/ckfw/sessobj.c | 2
security/nss/lib/ckfw/slot.c | 2
security/nss/lib/ckfw/token.c | 2
security/nss/lib/ckfw/wrap.c | 2
security/nss/lib/dev/Makefile | 2
security/nss/lib/dev/ckhelper.c | 2
security/nss/lib/dev/ckhelper.h | 2
security/nss/lib/dev/config.mk | 2
security/nss/lib/dev/dev.h | 2
security/nss/lib/dev/devm.h | 2
security/nss/lib/dev/devmod.c | 2
security/nss/lib/dev/devslot.c | 2
security/nss/lib/dev/devt.h | 2
security/nss/lib/dev/devtm.h | 2
security/nss/lib/dev/devtoken.c | 2
security/nss/lib/dev/devutil.c | 2
security/nss/lib/dev/manifest.mn | 2
security/nss/lib/dev/nssdev.h | 2
security/nss/lib/dev/nssdevt.h | 2
security/nss/lib/pk11wrap/dev3hack.c | 2
security/nss/lib/pk11wrap/dev3hack.h | 2
security/nss/lib/pki/Makefile | 2
security/nss/lib/pki/asymmkey.c | 2
security/nss/lib/pki/certdecode.c | 2
security/nss/lib/pki/certificate.c | 2
security/nss/lib/pki/config.mk | 2
security/nss/lib/pki/cryptocontext.c | 2
security/nss/lib/pki/manifest.mn | 2
security/nss/lib/pki/nsspki.h | 2
security/nss/lib/pki/nsspkit.h | 2
security/nss/lib/pki/pki.h | 2
security/nss/lib/pki/pki3hack.c | 2
security/nss/lib/pki/pki3hack.h | 2
security/nss/lib/pki/pkibase.c | 2
security/nss/lib/pki/pkim.h | 2
security/nss/lib/pki/pkistore.c | 2
security/nss/lib/pki/pkistore.h | 2
security/nss/lib/pki/pkit.h | 2
security/nss/lib/pki/pkitm.h | 2
security/nss/lib/pki/symmkey.c | 2
security/nss/lib/pki/tdcache.c | 2
security/nss/lib/pki/trustdomain.c | 2
security/nss/lib/pki1/Makefile | 2
security/nss/lib/pki1/atav.c | 2
security/nss/lib/pki1/config.mk | 2
security/nss/lib/pki1/genname.c | 2
security/nss/lib/pki1/gnseq.c | 2
security/nss/lib/pki1/manifest.mn | 2
security/nss/lib/pki1/name.c | 2
security/nss/lib/pki1/nsspki1.h | 2
security/nss/lib/pki1/nsspki1t.h | 2
security/nss/lib/pki1/oid.c | 2
security/nss/lib/pki1/oiddata.c | 2
security/nss/lib/pki1/oiddata.h | 2
security/nss/lib/pki1/oidgen.perl | 2
security/nss/lib/pki1/oids.txt | 2
security/nss/lib/pki1/pki1.h | 2
security/nss/lib/pki1/pki1t.h | 2
security/nss/lib/pki1/rdn.c | 2
security/nss/lib/pki1/rdnseq.c | 2
security/nss/lib/softoken/pkcs11n.h | 2
security/nss/lib/util/utf8.c | 2
security/nss/tests/pkcs11/netscape/trivial/Makefile.in | 2
security/nss/tests/pkcs11/netscape/trivial/configure.in | 2
security/nss/tests/pkcs11/netscape/trivial/trivial.c | 2
toolkit/components/autocomplete/src/nsAutoCompleteController.cpp | 19
toolkit/components/help/content/help.js | 21
toolkit/components/satchel/src/nsFormFillController.cpp | 10
toolkit/mozapps/downloads/src/nsHelperAppDlg.js.in | 4
toolkit/mozapps/installer/windows/wizard/setup/dialogs.c | 2
toolkit/mozapps/installer/windows/wizard/setup/extra.c | 2
toolkit/mozapps/update/content/update.xul | 2
toolkit/xre/nsAppRunner.cpp | 2
view/public/nsIViewObserver.h | 2
view/src/nsViewManager.cpp | 5
webshell/public/nsILinkHandler.h | 2
widget/public/nsEvent.h | 36
widget/public/nsGUIEvent.h | 284 ++++---
widget/public/nsIEventListener.h | 2
widget/public/nsIWidget.h | 2
widget/src/beos/nsWindow.cpp | 14
widget/src/cocoa/nsChildView.mm | 51 -
widget/src/cocoa/nsCocoaWindow.mm | 6
widget/src/cocoa/nsMenuBarX.cpp | 4
widget/src/cocoa/nsMenuItemX.cpp | 2
widget/src/cocoa/nsMenuX.cpp | 12
widget/src/gtk/nsGtkEventHandler.cpp | 14
widget/src/gtk/nsWidget.cpp | 28
widget/src/gtk/nsWindow.cpp | 38 -
widget/src/gtk2/nsCommonWidget.cpp | 12
widget/src/gtk2/nsWindow.cpp | 50 -
widget/src/mac/nsMacControl.cpp | 2
widget/src/mac/nsMacEventHandler.cpp | 48 -
widget/src/mac/nsMacWindow.cpp | 2
widget/src/mac/nsMenuBarX.cpp | 4
widget/src/mac/nsMenuX.cpp | 10
widget/src/mac/nsWindow.cpp | 8
widget/src/os2/nsFrameWindow.cpp | 4
widget/src/os2/nsWindow.cpp | 33
widget/src/photon/nsWidget.cpp | 30
widget/src/photon/nsWidget.h | 2
widget/src/photon/nsWindow.cpp | 6
widget/src/windows/nsFilePicker.cpp | 14
widget/src/windows/nsNativeDragTarget.cpp | 2
widget/src/windows/nsWindow.cpp | 46 -
widget/src/xlib/nsAppShell.cpp | 34
widget/src/xlib/nsWidget.cpp | 2
widget/src/xlib/nsWindow.cpp | 10
xpcom/obsolete/nsFileSpec.cpp | 51 -
xpcom/obsolete/nsFileSpec.h | 7
xpcom/obsolete/nsFileSpecImpl.cpp | 16
xpcom/obsolete/nsIFileSpec.idl | 5
xpfe/appshell/src/nsAppShellService.cpp | 5
xpfe/appshell/src/nsWebShellWindow.cpp | 4
xpfe/appshell/src/nsXULWindow.cpp | 5
xpfe/communicator/resources/content/contentAreaClick.js | 6
xpfe/communicator/resources/content/contentAreaUtils.js | 21
xpfe/communicator/resources/content/nsContextMenu.js | 61 -
xpinstall/packager/packages-os2 | 1
xpinstall/packager/packages-static-unix | 2
xpinstall/packager/packages-unix | 1
xpinstall/src/nsJSFile.cpp | 6
xpinstall/src/nsJSFileSpecObj.cpp | 6
xpinstall/src/nsJSInstall.cpp | 90 --
xpinstall/src/nsJSInstallTriggerGlobal.cpp | 23
xpinstall/src/nsJSInstallVersion.cpp | 12
xpinstall/src/nsJSWinProfile.cpp | 6
xpinstall/src/nsJSWinReg.cpp | 6
xpinstall/src/nsXPITriggerInfo.cpp | 28
xpinstall/src/nsXPITriggerInfo.h | 8
373 files changed, 3284 insertions(+), 1959 deletions(-)
Comparativement, pour Linux, un fix de sécu, c'est ça :
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
Bref...
Quant au fait de backporter, Debian n'a jamais eu de problème à backporter un fix pour le noyau. Après, les mainteneurs de Firefox sont p'tet des buses.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à -1.
> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
Parfois c'est le cas. Mais ce n'est pas toujours le cas et c'est fait exprès.
> concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :
Arrêtes les conneries, Mozilla a aussi un cvs et le passage de 1.0.4 à 1.0.5 n'a pas été fait avec un commit.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Vincent Bernat (site web personnel) . Évalué à 3.
>> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
>> http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6(...)
> Parfois c'est le cas. Mais ce n'est pas toujours le cas et c'est fait exprès.
Exemple ?
>> concernant une mise à jour de sécurité (1.0.4 -> 1.0.5) :
> Arrêtes les conneries, Mozilla a aussi un cvs et le passage de 1.0.4 à 1.0.5
> n'a pas été fait avec un commit.
Bien, montre moi les commits en question.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par IsNotGood . Évalué à 2.
Ben montre moi uniquement les commits de sécurité dans Linux.
Tu ne les trouveras pas (en tout cas pas tous). Ceci a été reproché à Linux et Linus y a répondu.
T'as seulement trouvé deux patchs...
Exemple d'intitulé :
- hfsplus: fix Buffer overflow with a corrupted image
- hfsplus: check read_mapping_page() return value
- hfs: fix namelength memory corruption
- soft lockup occurs when network load is very high
- sctp: memory overflow when FWD-TSN chunk is received with bad stream
Ce sont tous des patchs de sécurité (retrouvé avec RHN). Ben avec l'intitulé Linux, ça ne se voit pas. Comme Mozilla.
J'imagine que patrick_g pourrait donner plus d'information ou un lien sur ça.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Jar Jar Binks (site web personnel) . Évalué à -1.
Regardez plutôt comment ça fonctionne pour des projets avec un bon processus de développement, comme Python, KDE ou GNOME. Là, pas besoin que les développeurs passent trois plombes à chercher où se trouve le correctif, et encore plus à tester toutes les mises à jour dont il dépend.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par TeXitoi (site web personnel) . Évalué à 4.
Tu sous-entends qu'OpenSSH a une gestion pourave des patches de sécurités ? Ha, on me dit dans l'oreille que ça arrive 2 fois tous les 10 ans, c'est peut-être pour ça...
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Jar Jar Binks (site web personnel) . Évalué à 1.
Écrire du code sécurisé et gérer le flux des problèmes de sécurité sont deux choses bien différentes. Les développeurs d’OpenSSH ne sont bons que pour l’une des deux problématiques - note, c’est toujours une de plus que pour ceux de Moizilla.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Littleboy . Évalué à -1.
Vu le boulot effectue par Debian, il vaut mieux se synchroniser sur la branche vendeur en effet, ils seraient capable de rajouter une faille dans un patch de securite.
Les développeurs d’OpenSSH ne sont bons que pour l’une des deux problématiques
Ah ah. Voyons voir:
- introduction de gros trous de securite dans des packages sensibles
- publication du patch 5 jours avant les advisory (paye toi ta fenetre de vulnerabilite)
- penser a se feliciter que l'on est plus secure que tous les autres
En effet, ces developpeurs OpenSSH sont vraiment des tanches... Ah pardon, on me dit que c'est Debian, la distribution la plus secure (d'ailleurs on a une blacklist des cles OpenSSH pourries, les autres distribs sont encore en retard, vive Debian!).
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Jar Jar Binks (site web personnel) . Évalué à 5.
Que le mainteneur Debian d’OpenSSL ait complètement merdé, y compris dans la gestion de l’alerte, c’est évident. Mais pour avoir vu comment l’équipe de sécurité a rattrapé le coup, je pense que tu généralises beaucoup trop vite. Et des tanches bien pires que lui, il y en a dans les équipes de développement de toutes les distributions.
Bref, ce problème a touché Debian comme il aurait pu toucher n’importe qui. S’il avait touché Red hat, serais-tu aujourd’hui à cracher sur Red hat ? Est-ce que ça empêcherait leur équipe de sécurité de faire elle aussi un super boulot ? Contrairement aux fanboys de ton genre, la réaction des développeurs des autres distributions n’a pas été “Ololol Debian pwned” mais plutôt “Ouf, c’était pas nous”. Je t’assure que dans une telle situation, personne n’a intérêt à se la ramener (à part ceux qui ont r00té des machines grâce à la faille).
Enfin, si ça avait touché un logiciel propriétaire, crois-tu que tu serais seulement au courant de l’existence d’un tel problème ? Au passage, comme l’a fait très justement remarquer Schneier, ce genre de problèmes n’est pas nouveau, il est même souvent intentionnel, et il y a encore probablement beaucoup de logiciels affectés.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Littleboy . Évalué à -3.
Oui, et ? En l'occurence, tu critiques la politique de securite des dev Mozilla et OpenSSH. Les autres distribs on s'en tape (et le boulot est peut-etre pourri avec des trous de secu, mais la gestion apres est importante aussi, et c'est pas bien glorieux dans le cas de OpenSSH).
Ou c'est que je parle des autres distribs dans mon commentaire? Ah oui, nulle part...
Bref, ce problème a touché Debian comme il aurait pu toucher n’importe qui.
C'est la faute a pas d'chance.
Et par consequent, inutile de se remettre en question, hop circulez y a rien a voir...
S’il avait touché Red hat, serais-tu aujourd’hui à cracher sur Red hat ?
Disons que la compromission des serveurs Fedora en Aout 2008 et l'absence de comm' sur le sujet est peut-etre pas du niveau de la faille Debian, mais c'est pas mal non plus.
Contrairement aux fanboys de ton genre
Tu dois confondre avec IsNotGood je pense. M'enfin pour quelqu'un qui ne commente que sur les news Debian ou presque et toujours pour defendre betement tout ce qui concerne cette distrib, je pense que tu ferais mieux de pas trop la ramener en effet.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Philip Marlowe . Évalué à 5.
Tu dois confondre avec IsNotGood je pense. M'enfin pour quelqu'un qui ne commente que sur les news Debian ou presque et toujours pour defendre betement tout ce qui concerne cette distrib, je pense que tu ferais mieux de pas trop la ramener en effet.Le type auquel tu réponds est un développeur Debian, assez connu en fait. Alors je pense que s'il la ramène, comme tu dis, à ce sujet, peut-être est-ce qu'il parle principalement de ce qu'il connaît. Ce n'est pas si répandu. Serait-ce un défaut ?
J'étais venu me réjouir de la sortie de Lenny (comme je m'étais réjoui de la sortie de Fedora 10, entre autres), et quand je vois ce genre de bataille de chiffonniers je suis un peu dégoûté.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Miod in the middle . Évalué à 3.
[^] # Re: Note de mise à jour un peu dégueulasse avec Mozilla
Posté par Jar Jar Binks (site web personnel) . Évalué à 1.
# Ext 4?
Posté par ethtezahl . Évalué à 2.
Merci d'avance.
[^] # Re: Ext 4?
Posté par Didier Raboud (site web personnel) . Évalué à 5.
C'est prévu pour Squeeze.
De rien.
P.S. Désolé pour le double-post et cassage de fil.
# Non
Posté par Didier Raboud (site web personnel) . Évalué à -6.
C'est prévu pour Squeeze.
De rien.
# logo de la css
Posté par tinodeleste . Évalué à 2.
[^] # Re: logo de la css
Posté par srb (site web personnel) . Évalué à 2.
http://alphapapa.net/debian/logos/final01.png
Je ne pense pas que ce soit acceptable pour le site debian.org parce que:
- Debian n'est pas rattaché uniquement au noyau Linux (cf le noyau FreeBSD);
- en général, une organisation essaie de ne pas trop jouer avec son logo, en particuler sur ses publications officielles.
# Finalement je suis content qu'elle sorte
Posté par mickabouille . Évalué à 8.
Mais voilà, la testing, quand elle freeze, elle freeze unstable. Et c'est là que c'est dommage. Parce que moi, si je suis en Sid, c'est pas pour que ça soit freezé. Conclusion, alors que je n'ai strictement rien à faire de stable, j'en suis venu à attendre qu'elle sorte pour que termine ce freeze...
En fait, unstable est tellement pas unstable que j'ai récemment fait un apt-get -t experimental upgrade.
Sans que rien ne casse.
Faut dire, vu qu'unstable était en freeze, tous ce qui était intéressant se passait dans experimental. Sans casser grand chose (à part des incompatibilité dans X).
Je suis vraiment le seul à trouver unstable trop stable?
[^] # Re: Finalement je suis content qu'elle sorte
Posté par phoenix (site web personnel) . Évalué à 2.
Il faudrait un troisième niveau (avant experimental), qui ne freeze pas quand testing freeze.
[^] # Re: Finalement je suis content qu'elle sorte
Posté par JoeltheLion (site web personnel) . Évalué à 3.
L'intérêt de debian, c'est justement la version stable. Je viens de l'installer pour ma mère, je n'ai eu aucun problème et je sais que je pourrais mettre à jour la distribution sans trop de travail pendant au moins trois ans.
[^] # Re: Finalement je suis content qu'elle sorte
Posté par rewind (Mastodon) . Évalué à 1.
http://wiki.debian.org/ReleaseProposals
[^] # Re: Finalement je suis content qu'elle sorte
Posté par JoeltheLion (site web personnel) . Évalué à 3.
[^] # Re: Finalement je suis content qu'elle sorte
Posté par rewind (Mastodon) . Évalué à 9.
je pense qu'il y a deux types d'utilisateurs Debian : ceux qui utilisent sid parce que ça leur plaît comme ça, ils veulent de la nouveauté, ils veulent une distribution vivante ; ceux qui utilisent stable parce que justement, ils veulent que ça ne bouge pas, ils veulent construire des systèmes fiables dessus. Les utilisateurs de testing sont des utilisateurs de sid qui s'ignorent.
Je pense que parmi les développeurs Debian, beaucoup font partie de la deuxième catégorie, enfin beaucoup plus que ce que l'on pense.
Le problème, c'est que le cycle de release actuelle ne satisfait aucune des deux parties. sid est freezé beaucoup trop longtemps, et stable perd en stabilité au fil des versions (le numbre de bugs RC ne descend plus à 0). Il est donc nécessaire de revoir ce processus, tout en conservant les deux saveurs.
Mon avis perso là dessus, c'est qu'il faudrait construire la distrib en bottom-up plutôt qu'en top down. Actuellement, on met tous les paquets et ensuite, on enlève les paquets qui merdoient. Je pense qu'il faudrait plutôt inclure au fur et à mesure des paquets sans bug RC et construire la distrib comme cela. Ça forcerait les développeurs à corriger les bugs des paquets de base (genre s'il y a un bug RC dans gtk ou Qt, il sera corrigé vite vu qu'il bloque une grande quantité de paquet), assurant ainsi un système plus stable au final mais peut-être avec moins de paquet. D'un autre côté, qui a besoin de 23000 paquets sur un serveur ?
[^] # Re: Finalement je suis content qu'elle sorte
Posté par tiot (site web personnel) . Évalué à 2.
Tout à fait d'accord avec toi, j'ai utilisé la Debian Sid jusqu'au gèle pour la Lenny. Après je suis allé voir du côté des Rolling Releases et mon choix c'est naturellement porté sur Arch Linux. C'est une distribution qui offre un large choix de paquet tout en restant KISS et avec une vraie communauté. En plus pacman est plus rapide que aptitude/dpkg !
Par contre ma préférence reste à Debian pour sa philosophie et sa séparation claire entre les paquets libres et non-libres. Le bonheur sur terre arrivera avec une Debian Sid qui ne gèle jamais.
[^] # Re: Finalement je suis content qu'elle sorte
Posté par shbrol . Évalué à 2.
Le serveur doit fonctionner, sinon j'aurais immediatement les reproches des autres utilisateurs (femme et enfants ;), donc ca doit pas bouger, d'ou stable.
Si ma machine perso est en vrac parce que j'ai fait un bricolage hasardeux, c'est pas bien grave, ca n'embete que moi, donc testing.
Et comme c'est la meme distribution (a la version pres), c'est beaucoup plus facile a administrer que deux distributions differentes...
[^] # Re: Finalement je suis content qu'elle sorte
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: Finalement je suis content qu'elle sorte
Posté par imalip . Évalué à 4.
Et quand tu découvres le bug uniquement apres inclusion, tu fais quoi ?
[^] # Re: Finalement je suis content qu'elle sorte
Posté par allcolor (site web personnel) . Évalué à 4.
Et quand tu découvres le bug uniquement apres inclusion, tu fais quoi ?Tu l'enlèves, puis tu le remets, puis tu l'enlèves puis tu le remets, puis tu l'enlèv... SIGSEGV
[^] # Re: Finalement je suis content qu'elle sorte
Posté par Jar Jar Binks (site web personnel) . Évalué à 1.
# Petit conseil avec du vieux matos SCSI
Posté par Mathieu Schroeter (site web personnel, Mastodon) . Évalué à 2.
Bref j'ai gardé Lenny mais je continue de booter en 2.6.18-6. Je n'ai pas cherché plus loin encore, faute de temps et surtout je n'ai pas d'écran sur ce serveur alors c'est relativement ennuyeux.
Alors avec du vieux matos SCSI faut se méfier je pense et faire avant une upgrade de Etch pour être sûr d'avoir au moins le dernier kernel 2.6.18.
# debian-live
Posté par atarakt . Évalué à 5.
C'est un ensemble de scripts qui permettent de créer trés facilement des images iso, images pour clés usb ou images bootable par le réseau. On peut personnaliser un maximum ses images en ajoutant trés facilement des packages, des scripts persos...
Perso, je suis complètement bluffé par cet outil, et je vous recommande chaudement de le tester, c'est vraiment une petite perle.
Je vous renvoi vers le manuel qui évolue trés vite en ce moment (comme le projet live-helper d'ailleurs)
http://live.debian.net/manual/html/
[^] # Re: debian-live
Posté par B16F4RV4RD1N . Évalué à 3.
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: debian-live
Posté par j (site web personnel) . Évalué à 2.
[^] # Re: debian-live
Posté par JoeltheLion (site web personnel) . Évalué à 1.
[^] # Re: debian-live
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 2.
[^] # Re: debian-live
Posté par JoeltheLion (site web personnel) . Évalué à 3.
[^] # Re: debian-live
Posté par 🚲 Tanguy Ortolo (site web personnel) . Évalué à 1.
[^] # Re: debian-live
Posté par B16F4RV4RD1N . Évalué à 4.
Peut-être une installation depuis un chroot serait une solution ?
Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it
[^] # Re: debian-live
Posté par geb . Évalué à 3.
c'est tentant comme projet :)
# En pratique
Posté par j (site web personnel) . Évalué à 4.
Téléchargement d'une iso Net Install : aucun problème.
Un léger problème avec le thème graphique (gdm) et le fond d'écran par défaut : c'est un peu lourd et ça prend 2 secondes (cpu 100%) à charger avant d'afficher les icônes c'est un peu étrange (donc en optant pour un fond d'écran plus basique je gagne 2 secondes au chargement de ma session) puisqu'en fouillant j'ai constaté que l'image utilisé fait moins de 400 Ko.
Autrement c'est nickel.
[^] # Re: En pratique
Posté par symoon . Évalué à 3.
http://debian.org/releases/stable/reportingbugs
# Sécurité et patchs
Posté par nicoastro . Évalué à 10.
Il y a quelques temps il y a eu un problème avec un patch de Debian dans OpenSSL [1]. Plus un mot depuis, n’ayant ni les compétences ni le temps de suivre l’affaire, est-ce qu’une personne mieux renseignée pourrait m’éclairer sur les suites qu’il y a eu suite à ce problème. J’entends par là, est-ce que l’organisation a été revue concernant certains paquets « à risques » (je fus très étonné que des paquets style OpenSSL ne suivent pas une procédure plus drastique — plusieurs relectures indépendantes, etc.) ?
Bref, est-ce que chez Debian ils ont su tiré des leçons de cette « petite mésaventure » ?
[1] https://linuxfr.org//2008/05/15/24092.html
[^] # Re: Sécurité et patchs
Posté par fedorat . Évalué à -10.
Et puis Nicolas, on ne tire PAS sur une ambulance.
[^] # Re: Sécurité et patchs
Posté par olympi . Évalué à 5.
Il ne peut tirer sur l'ambulance alors que le malade est déjà passé à l'hopital (patché), la question est de savoir si il suit une rééducation…
La question me semble pertinente.
[^] # Re: Sécurité et patchs
Posté par Maclag . Évalué à 4.
Ce fil va-t-il dériver en troll sur la sécurité sociale d'ici vendredi??
[C'était une contribution de l'association des utilisateurs de Debian éleveurs de Trolls]
----------> [ ]
# Le Release Manager de Debian est un froussard!
Posté par Unixfix le Gaulois . Évalué à 5.
Le(s) problème(s).
Les Blobs du Kernel sont dans une zone grise du logiciel libre. Si le code les concernant est sous GPL, on peut à juste titre considérer qu'il ne s'agit pas de code-source mais de pseudo binaire. Le choix de la direction de Debian de supprimer ces bouts de pseudo-code est certes légitime mais l'art et la manière est tout sauf professionnel voire responsable.
En effet la suppression des blobs rend le matériel inutilisable car le pilote est certes reconnu mais par exemple dans le cas des cartes sons, elles sont devenus muette comme des carpes. L'utilisation d'alsaconf comme recommandé dans leur release notes n'apporte rien et pour cause car sans firmware elles ne sont pas opérationnelles.
Pour des raisons qui ne regardent qu'eux les mainteneurs ont choisi de ne pas produire de paquets contenant ces firmwares dans le dépôt non-free.
Comme dans la release précédente (etch) ces matériels fonctionnaient il aurait été honnête de l'annoncer officiellement dans leur release notes et d'annoncer que Debian cesse de supporter les matériels x,y et z car ceux-ci ont des firmwares incompatibles avec la DFLG.
Visiblement le Release Manager de Debian n'a pas assez de c….. pour l'annoncer!!!
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par suJeSelS . Évalué à 5.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Unixfix le Gaulois . Évalué à -2.
Je trouve que le Release manager aurait du être honnête et que dans la release note de Lenny la fin du support des matériels x, y et z pour des raisons politiques (la DFSG!) aurait du être mentionné. Il ne l'a pas fait et cela relève soit de l'incompétence soit d'un mépris profond des utilisateurs!!
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par beagf (site web personnel) . Évalué à 3.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Unixfix le Gaulois . Évalué à 1.
<ma vie>
Bien que ma société recommandait l'utilisation d'openSUSE comme OS pour l'utilisation d'une carte Ethernet temps réel, nous avions un client qui voulait absolument utiliser Debian (etch à l'époque). Comme chaque distribution a ses spécificités, j'ai donc adapter l'installation et utilisé aussi sur mes machines personnelles cette distribution.
Pour ne pas être pris de cours une prochaine fois, j'ai aussi voulu testé la prochaine mouture en l'occurrence Lenny. Lors d'une mise à jour (sauf erreur de 2.6.22 à 2.6.24) ma carte son qui fonctionnait bien jusqu' alors a cesser d'émettre le moindre son. Après de nombreuses recherches je suis tombé sur le changelog du Kernel selon Debian et appris que le mainteneur avait supprimé certains blobs. Je dois dire que je n'értais pas franchement ravi mais après tout testing n'est pas une stable et si la documentation a des lacunes cela est tout à fait pardonnable.
</ma vie>
Maintenant que Lenny est devenue stable, cette omission n'est pas excusable. Visiblement le Release Manager a peur des réactions et critiques des utilisateurs et autre testeurs
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Jar Jar Binks (site web personnel) . Évalué à 2.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Unixfix le Gaulois . Évalué à 4.
Particulièrement une limitation du support matériel DOIT être documenté.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par thedude . Évalué à 1.
Et au managers de manager, et donc assumer la faute quand faute il y a.
Mais j'oubliais que quand debian chie dans la colle, c'est la faute a personne et surtout pas a debian, qui fait un travail extraordinaire a chaque release (et de se gargariser avec un "release it when it's ready").
Un peu comme releaser une distro avec les depots de secu commentes dans le sources.conf, c'est la faute a personne, hein?
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Sytoka Modon (site web personnel) . Évalué à 5.
Ben oui, sur cette phrase là, tu as tout bon, sauf peut être le ton ;-)
Regardes le nombre d'architecture et le nombre de paquetage. Moi je dis chapeau bas et je félicite les développeurs debian à chaque fois qu'ils prennent le courage de sortir une distribution stable.
Tu peux te moquer de debian mais il n'y a pas beaucoup de distribution de cette ampleur.
Après, effectivement, les autres distributions font aussi du super boulot mais là, c'est une nouvelle sur le dernier bébé de debian alors heureusement que ceux qui aiment debian le disent.
Encore merci aux DD.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Unixfix le Gaulois . Évalué à 3.
Pendant la période où Lenny était en test certains ont écrit de rapport de bugs, les forums (y compris celui de linuxfr) sont remplis d'appel à l'aide d'utilisateurs déçus.
Visiblement le release Manager a préféré garder le silence sur ces mutilations en espèrant que les utilisateurs (visiblement de cadet des soucis d'un mainteneur de paquet de Debian) avalerait la couleuvre sans broncher.
Personnellement je n'ai jamais trop apprécié Debian mais il m'arrive de temps en temps à devoir l'utiliser pour répondre aux besoins d'un client. Ce genre de mauvaises surprises est du plus mauvais effet.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Littleboy . Évalué à 3.
C'est donc la faute a pas de chance...
Voila, en esperant que cette explication te permette maintenant d'utiliser ton materiel. Merci d'avoir accorde ta confiance a Debian.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par qdm . Évalué à -2.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par Quzqo . Évalué à 3.
Hum oui, je pense que tu as bien cerné le Contrat Social de Debian, principalement le point 4...
Après qu'il puisse y avoir des dysfonctionnement c'est certain; chaque distribution demeure perfectible.
Toutefois, même moi qui ne suis plus que de très loin les news Debian, je savais qu'elle allait supprimer les blobs binaires à l'horizon Lenny. Sachant que 1+1 = 2, il n'était pas franchement compliqué d'anticiper les problèmes avec du matériel un peu "limite" (dans le sens où ces blobs sont à mes yeux une hérésie, non dans le principe* mais au même titre que les drivers videos proprio). Tu te dis utilisateur Debian; tu devais donc avoir au moins eu vent de cette histoire.
Au-delà, il s'agit d'un souci généralisable à tout ce matériel "proprio" comportant blobs ou pilotes non libres (cartes vidéos ou réseau entre autres).
L'utilisateur a fait le choix d'un tel matériel; c'est à lui d'en assumer les conséquences.
Nous devrions plutot conserver notre énergie pour faire évoluer la logique des constructeurs afin que ce type de problème ne se présente plus.
Mais ce n'est certainement pas à la distribution d'écorner son éthique à mes yeux. Dans notre société de consommation, il y a encore cette possibilité de faire des choix "raisonnés" et éthiquement satisfaisant (en lieu et place du je-veux-tout-tout-de-suite-pour-pas-cher-du-tout). J'espère préserver cette possibilité encore longtemps.
* un blob binaire, c'est le reflet d'un choix du constructeur :
- économie de ROM/RAM sur le matériel
- souplesse de configuration (évite le flashage à chaque release) et donc là aussi économie (temps et utilitaire de flashage)
Dans le premier cas, ce que l'utilisateur ne paie pas avec le matériel, il devra le payer ailleurs (CPU+RAM sur son PC grossièrement) : mauvais calcul
Dans le second cas, il n'y a pas de raison que cela reste un blob binaire. La raison "IP" (i.e Intellectual Property) est un faux fuyant du constructeur.
Bref, et il ne s'agit que de mon avis, je partage ce choix de supprimer les blobs et c'est à chacun d'en mesurer/assumer les conséquences, pas à la distribution.
[^] # Re: Le Release Manager de Debian est un froussard!
Posté par symoon . Évalué à 2.
Voire soumettre un bug sur le pseudopaquet release-notes ?
Il est évidemment tout le temps possible de mettre à jour les notes de publication, donc si c'est un vrai problème, documentons-le.
Pour revenir sur le débat développeurs / rédacteurs de doc, il ne faut pas avoir l'illusion que les personnes qui rédigent les releases-notes peuvent avoir une vue globale de l'ensemble des 25000 paquets de Debian, voire des 1000 paquets les plus importants.
C'est au développeur de faire remonter l'info à l'équipe de publication et de rédaction des release-notes, quite à ce que ces équipes creusent ensuite le problème.
(Pour avoir été impliqué dans les release-notes, je suis pas convaincu de leur qualité ultime, mais on ne peut pas inventer les informations spécifiques à des paquets)
# rien à voir : CSS
Posté par bob le homard . Évalué à 2.
il y a toujours un problème (chez moi : Firefox 3.0) avec le bloc "Liens connexes" :
le bloc li.rubrique_infoul a une largeur fixe trop grande pour le bloc supérieur :
li.rubrique_infoul {
margin-left: 15px;
width:145px;
forcement ça dépasse (combo les amis).
Je pense qu'un :
li.rubrique_infoul {
margin-left: 15px;
/*width:145px;*/
règlerait le problème et on aurait une page propre ;o)
Voilà sinon bienvenue à Lenny
^^
[^] # Re: rien à voir : CSS
Posté par eon2004 . Évalué à 2.
[^] # Re: rien à voir : CSS
Posté par srb (site web personnel) . Évalué à 1.
[^] # Re: rien à voir : CSS
Posté par bob le homard . Évalué à 2.
la largeur est toujours trop longue.
/*width:171px;*/ rectifie le problème (au moins sur FF).
Par contre il y a un micmac avec les feuilles de styles mais apparemment la css utilisée est
"kaiska.css"
Il faut faire la modif sur toutes les feuilles de style.
Et ça devrait aller ;o)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.