Heureux utilisateurs de Debian Sid, si vous faites des mises à jour
quotidienne vous avez sûrement remarqué que ces derniers temps elle
restait pour le moins statique...
En y regardant de plus près je me suis rendu compte que les miroirs ne
se synchronisaient plus, plus aucun depuis le 21 juillet.
En cherchant la cause d'un tel cataclysme je me suis aperçu du vide
informatif qu'il y avait sur cette affaire, rien d'annoncé sur la
liste debian-announce, ni sur debian-news et rien non plus sur le site
web de Debian.
Un gentil utilisateur de #debian-fr m'a signalé qu'il fallait lire le
blog de Joey, je dois avouer que je suis resté assez perplexe, je veux
bien me tenir au courant mais de là a allez lire les blogs de tout le
monde, surtout que je ne le connais pas ce Joey, moi.
Alors voilà la « source d'information » :
http://www.infodrom.org/~joey/log/?200507260932(...)
En gros :
James troup a annoncé sur debian-devel-announce le mois dernier que
l'offre d'hébergement pour newraff (ftp-master, wanna-build) et
newsamosa (db) arrive à son terme, les deux machines doivent donc être
déplacées.
Temporairement les machines seront hébergées par HP le temps que la
Team trouve son bonheur dans les offres.
L'ajout de nouveaux paquets dans sid peut attendre un petit délai mais
débrancher wanna-build a occasionné des troubles non prévus :
- Wanna-build est un service indispensable pour l'upload de paquet par
les processus build, arrêter ce service a enrailler le processus des
mise à jour de sécurité ;
- La team sécurité ne pouvait même pas envoyer de mail sur les listes
-security-announce car le système de vérification de signature
faisait des requêtes sur le serveur LDAP en vadrouille.
(la page de l'autobuilder Debian http://www.fr.debian.org/devel/buildd)(...)
Plusieurs interrogations me viennent en réfléchissant à tout cela :
- Pourquoi des services aussi critiques de wanna-build ne sont pas
redondés ?
- Pourquoi n'y a-t-il eu que deux mails sur debian-devel-announce et
rien pour les utilisateurs ?
- Quelle connaissance de l'architecture Debian ont les personnes
chargés de la maintenir ?
Que des problèmes surviennent est quelque chose que l'on peut
comprendre mais l'absence quasi-totale d'informations me laisse coi,
rien sur les listes utilisateurs, rien sur le site web, pas une news
sur /., rien sur www.debianplanete.org.
La critique est facile, n'y a-t-il pas eu un problème
organisationnel ?
Alors peut-être n'ai-je pas bien fouillé les recoins du net à la
recherche de la précieuse information, probablement que quelqu'un de
plus avisé que moi me sortira l'URL qu'il faut mettre dans ses
bookmarks, et là je mangerais mes dents...
Journal Serveurs Debian en vadrouilles, pas de MAJ pendant 1 semaine
27
juil.
2005
# Mâche.
Posté par jerome (site web personnel) . Évalué à 4.
LWN est quand même un gros site de news ...
From: James Troup <james-AT-nocrew.org>
To: debian-devel-announce-AT-lists.debian.org
Subject: ftp-master, ftp and db .debian.org moving - hosting sought
[^] # Re: Mâche.
Posté par olosta . Évalué à 4.
Debian Weekly News :
http://www.nl.debian.org/News/weekly/current/issue/index.en.html(...)
Une discussion rapide à ce sujet est également passée sur la liste debian-user-french hier.
Donc voila, je pense que pour les utilisateur de sid et testing l'info a quand meme été relativement bien diffusée. Un arret des mise a jour sur ces deux distribs n'est quand meme pas une affaire d'état. Par contre si le problème a touché la sécurité de stable c'est un peu génant. Quoique, en dehors de l'épisode récent il y a déjà du avoir des moments où il n'y a pas eu d'update de sécurité pendant quelques jours.
# Tout va trés bien, madame la marquise...
Posté par Christophe Merlet (site web personnel) . Évalué à -10.
Si personne ne s'en ai rendu compte, c'est peut-être que personne n'utilise debian !
En réalité, il n'y a pas de problèmes chez Debian, juste des ragots créés de toutes pièces par des mauvaises langues qui ne pensent qu'a discréditer le travail collectif d'un millier de développeurs !
Je répète pour couper court aux trolls
IL N'Y A PAS DE PROBLÈMES CHEZ DEBIAN !!
# mouais !
Posté par kolter (site web personnel, Mastodon) . Évalué à -3.
un petit tour sur #debian ou #debian-fr , et t'aurais pas mi longtemps à être informer !!! ;)
M.
# Ouf !
Posté par Maillequeule . Évalué à 10.
Des années que j'attends ça !
M
# Merci
Posté par Maxime (site web personnel) . Évalué à 5.
Au fait, c'est parce qu'il est tard que vous ne lisez plus les articles en entier avant d'y répondre ? (je m'adresse aux 2 qui ont répondu à coté de la plaque...)
# Explications complémentaires
Posté par NebuchadnezzaR . Évalué à 10.
Je suis pas encore sûr de vouloir mâcher mes dents, la news est passé
sur LWN en effet, et la prochaine fois je vérifierais ce site de news
en plus, mais si personne ne poste le problème reste entier...
Le problème, mais quelle problème, comme le dit Christophe Merlet « il
n'y a pas de problème madame la marquise », c'est sûrement faire
beaucoup de raccourcis, une entité comme Debian ce n'est pas rien,
c'est un travail titanesque, une organisation dont les bâtisseurs et
les mainteneurs peuvent être fier, mais qu'il n'y ait pas de problème
j'en doute, car dès qu'il s'agit de travail collectif encré dans une
idéologie démocratique il y a forcement des accrocs.
Mon journal ne discrédite pas ce travail, je ne pense pas être une
langue de « serpent » (pour être poli) pour dire du mal de quelque
chose que j'admire tant.
Mon poste se voulait tout d'abord informatif, pour donner aux gens ce
que je n'ai pas trouvé ailleurs(.org :-)) sur d'autre site à fort
audience : une explication.
Je ne suis pas vraiment un contributeur, j'ai tout au plus fait des
rapports de bugs et des dons au travers de goodies (bob, T-shirt,
sweet, merci openstuff.net) et je souhaité faire part de ma petite
réflexion personnelle, sûrement devenue inutile à l'heure où j'écris
ces lignes car les gens ont dû tirer les conclusions qui s'imposaient.
Le problème donc, pour revenir à lui, est que pendant plusieurs jour
les utilisateurs ne pouvait avoir de nouvelles sur les problèmes liés
au système qu'ils utilisent, que cela touche les utilisateurs de Sid
nous importe peu ici, après tout ils savent à quoi s'attendre, mais
nous parlons de l'architecture de sécurité, les DSA (Debian Security
Announce pour les non familliers), effectivement Maillequeule vous
pouvez dormir sur vos deux oreilles (si vous y arrivez), car pas de
nouvelles, bonnes nouvelles, mais je ne parle pas de la mise à jour
pour avoir la dernière version de l'applet Gnome qui fait
« \_o< ~COIN~ ».
Quand je regarde le système Debian, et quand j'ai adhéré à son
principe je me suis dis qu'il était suffisant, il se suffit à lui seul
dans le sens où tout est là pour que je sois au courant de ce dont je
dois être au courant (houch), pas besoin de s'inscrire à 36K listes de
diffusions, je veux être au courant des problèmes de sécurité du
système et de tout ce qui touche le fonctionnement de celui-ci,
pourquoi dois-je aller chercher des infos ailleurs(.org toujours ;-)).
La seule chose que je reproche c'est de ne pas avoir eu un mail sur
debian-announce ayant pour contenu grosso-modo ce que j'ai mis dans
mon journal, d'ailleurs le changement d'hébergement aurait dû être
annoncé aussi, avec les possibles implications, ça aurait peut-être
fait cogiter plus de gens et la Team aurait peut-être pu prévoir le
coup (ou peut-être pas).
Cette critique se voudrait constructive, c'est facile de critiquer il
est vrai, mais faut bien le faire pour éviter que cela recommence.
Non ?
Et merci à Maxime je me sens un peu moins seul :-), il est vrai que
faire un journal tel que celui-ci n'est pas chose facile, à la limite
du crime de lèse-majesté, Debian se veut avoir un idéal, essayons de
faire mieux :-).
[^] # Re: Explications complémentaires
Posté par Mat (site web personnel) . Évalué à 4.
Bêtement j'avais cru que c'était lié aux récentes infos qu'on avait eues sur les problèmes d'activités des mainteneurs de paquets, notamment ceux qui s'occupent de la sécurité.
En tout cas, je préfère leur laisser du temps et que la debian continue a être d'aussi bonne qualité qu'elle a tjs été.
[^] # Re: Explications complémentaires
Posté par Maxime (site web personnel) . Évalué à 2.
[^] # Re: Explications complémentaires
Posté par tinodeleste . Évalué à 6.
Pour le manque d'info, Martin Krafft a demandé aux gens de l'équipe sécu d'en parler, ils auraient effectivement pu communiquer un peu plus. Mais comme ils n'étaient pas au courant au départ et que les machines devaient initialement refonctionner lundi...
en fait, le seul truc que je te reproche un peu, c'est le ton alarmiste de la news pour 5 jours sans support sécurité (il est revenu le 26) alors que les points bloquants ont été ici vite identifiés (par rapport à l'interruption post-sarge).
Pour les utilisateurs de unstable (version en développement) ils auraient dû savoir (si on utilise une version dev, on est un petit peu développeur, et la seule liste requise pour les devs est debian-devel-announce, qui prévenait de l'arrêt des serveurs ftp-masters).
[^] # Re: Explications complémentaires
Posté par ckyl . Évalué à 1.
Y'a que moi que ca choque ?
[^] # Re: Explications complémentaires
Posté par NebuchadnezzaR . Évalué à 2.
Mof tu sais, je ne m'étonne plus de rien.
5 jours ok mais que se passe-t-il si la machine grille ? Étant donné qu'il n'y a pas de service de secours et que les sauvegardes étaient loin d'être à jour d'après Mr Joey.
# On the road again !
Posté par Sebastien . Évalué à 3.
http://lists.debian.org/debian-devel-announce/2005/07/msg00018.html(...)
# Debian is dead ?
Posté par totof2000 . Évalué à 1.
Mais au moins ca évitera que des gros lourds lancent le troll. DEBIAN IS NOT DEAD !!!
[^] # Re: Debian is dead ?
Posté par divad . Évalué à 2.
Pour rendre hommage à khéops, je propose sun, qui est egalement l'equipe de nba de .........Phoenix.
# un article ?
Posté par Rémi baudruche . Évalué à 2.
parce que je veux la derniere version de certains programes.
ça fait plusieurs jours que je cherche sur linuxfr et sur google sans succès.
pourquoi ne pas proposer un article de seconde page ?
[^] # Re: un article ?
Posté par NebuchadnezzaR . Évalué à 2.
Disons que j'avais fait un court article qui n'est pas passé, le message disait que c'était pas assez rédigé et que les modérateurs ne voyait pas l'interêt d'une telle news.
[^] # Re: un article ?
Posté par imalip . Évalué à 3.
Si tu veux, mais tu dois savoir que c'est une version de developpement, non ? Que c'est la qu'ont lieu les gros chanements et les transitions qui cassent temporairement la distrib ? Alors pourquoi ne pas t'inscrire sur -devel-announce, la liste d'annonce pour les developpeurs ? Tu serais informe de la situation depuis 1 semaine. Et c'est une liste d'annonces, il n'y a pas de discussion, de troll, de flamewar, juste des informations importante.
Et sur les ml Debian, tu as cherché ? Si personne ne reagit, c'est peut-etre parce que les dev savent ce qui se passe ? Donc que ca a été annoncé ?
Parce que c'est une opération de maintenance standard et prévue, qui fait qu'il n'y a simplement plus de mise a jour dans unstable pour quelques jours. Ca n'interesse absolument personne d'autre que les Debianeux, ca n'a rien d'innovant, de critique, de dangereux, d'imprévu.
En plus la machine est en ligne de nouveau, et les mise a jour sont reparties.
[^] # Re: un article ?
Posté par Rémi baudruche . Évalué à 1.
J'ai fait un apt-get update & dist-upgrade, toujours pas de mise à jour pour moi, ça marche chez vous ?
Avant j'était en testing et j'aurais voulu pouvoir installer seulement certains paquets de unstable comme firefox par exemple, mais j'ai pas trouvé comment faire.
[^] # Re: un article ?
Posté par olosta . Évalué à 3.
[^] # Re: un article ?
Posté par tinodeleste . Évalué à 4.
pour avoir certains paquets de sid dans etch, il faut faire du pinning:
- dans /etc/apt/sources tu mets les liens vers sid et etch
- tu crées un fichier /etc/apt/preference ou tu mets par exemple ca :
Package: *
Pin: release o=Debian,l=Debian-Security,a=stable
Pin-Priority: 950
Package: *
Pin: release o=Debian,a=sarge
Pin-Priority: 900
Package: *
Pin: release o=Debian,a=sid
Pin-Priority: 300
ce qui veut dire qu'apt, lors d'une mise à jour automatique, va installer de préférence un paquet security, puis sarge, puis sid. Dans aptitude ou apt-get, tu peux ensuite forcer un choix vers une autre version. Attention juste, les upgrades sont (normalement) bien assurés, c'est moins vrai pour les downgrades (si quelqu'un a une traduction en francais, je prend)
Il y a une howto par là : http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.fr.html(...) en français.
[^] # Re: un article ?
Posté par N-Mi . Évalué à 1.
régression ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.