[gentoo-user-fr] Emerge de toutes les dépendances

Bonosir,

Peut-être que netpbm n'est utilisé par aucun des paquets de ton world,
ni par aucunes des bibliothèques dont ces paquets dépendent.

Bruno Michel

Christophe Garault wrote:

Bonsoir,

normalement un emerge -pvuD devrait indiquer la liste des paquets ET
des librairies dépendantes à upgrader non? Alors pourquoi dans ce cas
le paquet media-libs/netpbm n'apparait pas dans la liste alors qu'un
emerge -pvu media-libs/netpbm me montre qu'il doit être upgradé (GLSA)?
J'avoue avoir un trou de mémoire là...

--
Christophe Garault

--
gentoo-user-fr@gentoo.org mailing list

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Bruno Michel a écrit :

| Bonosir,
|
| Peut-être que netpbm n'est utilisé par aucun des paquets de ton
| world, ni par aucunes des bibliothèques dont ces paquets dépendent.
|
|
| Bruno Michel
|
Merci pour ta réponse, celà m'a mis sur une piste. J'ai regardé mon
emerge.log pour m'apercevoir que le paquet netpbm avait été émergé il
y a de nombreux mois lorsque j'avais installé bittorrent sur cette
machine. J'ai ensuite transformé la machine en serveur et viré X
plus quelques autres flags de la variable USE.
~ En remettant le flag X j'ai beaucoup d'autres paquets à émerger. Bref
je crois que je m'y suis mal pris en modifiant les flags. J'imagine
qu'il faut d'abord regarder quels sont les packages qui 'dépendent' du
flag, puis les unmerger avant de modifier le flag. Bref, je crois que
j'ai raté une étape.

- --
Christophe Garault
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBYb7mJ5Nh3YMYAQsRAvvEAJ9yKURWmxFZ9pQbFlDsgtbEtcW0gQCdGScQ
rfID1USsfQNMDKYEnah75X8 =nrHV
-----END PGP SIGNATURE-----


--
gentoo-user-fr@gentoo.org mailing list

En ~x86, portage 2.0.51 offre une option intéressante : --newuse. Par
exemple, emerge -av --new-use world permet de recompiler les paquets qui
ont été compilés avec des flags différents de ceux de la variable USe
actuelle.
Puis, en faisant un emerge -pv depclean, on peut obtenir une liste des
paquets à unmerger (en faisant attention, parce que je ne suis pas sur
de moi).

Par contre, il est toujours possible d'utiliser des USE flags uniquement
pour certains paquets à l'aide de /etc/portage/package.use (man portage
pour plus d'informations).

Bruno Michel

Christophe Garault wrote:

Bruno Michel a écrit :

| Bonosir,
|
| Peut-être que netpbm n'est utilisé par aucun des paquets de ton
| world, ni par aucunes des bibliothèques dont ces paquets dépendent.
|
|
| Bruno Michel
|
Merci pour ta réponse, celà m'a mis sur une piste. J'ai regardé mon
emerge.log pour m'apercevoir que le paquet netpbm avait été émergé il
y a de nombreux mois lorsque j'avais installé bittorrent sur cette
machine. J'ai ensuite transformé la machine en serveur et viré X
plus quelques autres flags de la variable USE.
~ En remettant le flag X j'ai beaucoup d'autres paquets à émerger. Bref
je crois que je m'y suis mal pris en modifiant les flags. J'imagine
qu'il faut d'abord regarder quels sont les packages qui 'dépendent' du
flag, puis les unmerger avant de modifier le flag. Bref, je crois que
j'ai raté une étape.

--
Christophe Garault

--
gentoo-user-fr@gentoo.org mailing list

Salut,

Je crois que le nouveau portage (encore masqué pour l'instant) gère ce genre
de problèmes.

En attendant, si tu ne l'a pas installé et que tu veux effectivement modi fier
un USE flag, voilà une méthode que je te propose sans t'assurer de son
efficacité.
1) D'abord lister tous les paquets qui sont impliqués
"emerge -pv world | grep flag"
Ca te liste tous les programmes qui sont des dépendances de ton world et sur
lequel ton flag a un impact.
2) Recompiler avec le USE flag adéquat
"emerge blah bla ..."
Il faut à priori tous les recompiler. Personnellement, je fais ça à l a main,
mais avec un petit script shell, ça doit pouvoir s'automatiser assez
facilement.
3) Mettre à jour son world
"emerge -uD world"
Si de nouveau packages doivent être installés a cause du changement de USE
flag, ça peut être utile, même si je pense que cette étape doit pou voir
s'éviter.
4) supprimer les paquets qui ne sont plus utilisés
"emerge depclean"
C'est là qu'il existe un vrai danger de casser sa gentoo.
Cette commande va désinstaller tous les paquets qui ne sont ni dans world ni
dans system et qui ne dépendent d'aucun paquet dans ces deux ensembles.

Si tu as toujours fait attention en changeant tes USE, tout devrait aller p our
le mieux. Par contre si un jour, tu as eu le malheur de changer tes USE san s
suivre ces étapes, il peut y avoir des problèmes. Un paquet A peut êt re
compilé avec le support d'une lib B, on change ensuite le USE de B vers - B,
un depclean va supprimer la lib B, à ce moment, A ne fonctionne plus. Ce
genre de scénario arrive très facilement et peux casser des paquets des moins
importants aux plus importants.

Pour éviter les problèmes, le mieux est de faire un "emerge -e world" p our que
les binaires correspondent tous aux USE flags. ensuite, lancer depclean
régulièrement pour ne jamais être débordé par une liste de 500 pa quets à
desinstaller.

Bonne chance,
julien

Le Lundi 4 Octobre 2004 23:21, Christophe Garault a écrit :

[...]
Merci pour ta réponse, celà m'a mis sur une piste. J'ai regardé mon
emerge.log pour m'apercevoir que le paquet netpbm avait été émerg é il
y a de nombreux mois lorsque j'avais installé bittorrent sur cette
machine. J'ai ensuite transformé la machine en serveur et viré X
plus quelques autres flags de la variable USE.
~ En remettant le flag X j'ai beaucoup d'autres paquets à émerger. Br ef
je crois que je m'y suis mal pris en modifiant les flags. J'imagine
qu'il faut d'abord regarder quels sont les packages qui 'dépendent' du
flag, puis les unmerger avant de modifier le flag. Bref, je crois que
j'ai raté une étape.

--
Christophe Garault

--
gentoo-user-fr@gentoo.org mailing list

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Anarky a écrit :

| Bonne chance, julien
|
Merci à tous les deux. Bon je suis encore en train de chercher car
cette histoire ne me plait guère. En fait en regardant le log d'emerge
j'ai donc vu que ce paquet netpbm avait été émergé automatiquement
lors d'un emerge de bittorrent. C'est très clair dans le log.
Ensuite je crois que Bittorrent a été mis à jour (mais il faut que je
vérifie). Donc maintenant lorsque j'interroge chacun des paquets
installés lors de l'emerge de bittorrent (equery uses paquet) je vois
les flags utilisés lors de l'install de ces paquets (7 en tout). Bref
en mettant la variable USE à jour avec ces flags (sur la ligne de
commande) je devrais retrouver mon paquet orphelin lors d'un emerge
- -pvuDe world non? Et bien non... Et c'est là que j'aimerai comprendre!
En tous cas merci pour vos conseils, je vais continuer de chercher et
tenter de comprendre ce qui s'est passé, parce qu'un paquet marqué par
un GLSA qui ne se met pas à jour dans un emerge world ça me laisse
dubitatif... :-(

- --
Christophe Garault
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBYcj7J5Nh3YMYAQsRAh+NAJwP0UUF+2TaccIJbCEaKdpH7QHEEACeMW+T
Gk4DFsIG7FPbluehyvoTPP0 =rAOc
-----END PGP SIGNATURE-----


--
gentoo-user-fr@gentoo.org mailing list

salut,

petit correctif, à la 8ème ligne de mon précédent mail, il ne falla it pas
lire :
"emerge -pv world | grep flag"
mais :
"emerge -peDv world | grep flag"
désolé

Julien

--
gentoo-user-fr@gentoo.org mailing list

Christophe Garault wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Anarky a écrit :

| Bonne chance, julien
|
Merci à tous les deux. Bon je suis encore en train de chercher car
cette histoire ne me plait guère. En fait en regardant le log d'emerge
j'ai donc vu que ce paquet netpbm avait été émergé automatiquement
lors d'un emerge de bittorrent. C'est très clair dans le log.
Ensuite je crois que Bittorrent a été mis à jour (mais il faut que je
vérifie). Donc maintenant lorsque j'interroge chacun des paquets
installés lors de l'emerge de bittorrent (equery uses paquet) je vois
les flags utilisés lors de l'install de ces paquets (7 en tout). Bref
en mettant la variable USE à jour avec ces flags (sur la ligne de
commande) je devrais retrouver mon paquet orphelin lors d'un emerge
- -pvuDe world non? Et bien non... Et c'est là que j'aimerai comprendre!
En tous cas merci pour vos conseils, je vais continuer de chercher et
tenter de comprendre ce qui s'est passé, parce qu'un paquet marqué par
un GLSA qui ne se met pas à jour dans un emerge world ça me laisse
dubitatif... :-(

Bon j'ai pas eu le temps de lire en détail les messages j'espère tout de
meme avec compris.

Tu as installé bittorrent qui dépendais de netpbm. OK
Donc tu fait un pvuDe world et tu ne vois plus cette lib. Très bien.

Bon je pense que l'explication est celle-ci :
- tu installe bittorrent, et il a besoin de netpbm
- emerge install netpbm puit bittorrent
- emerge ajoute bittorrent a ton world
- tu désinstalle bittorent, netpbm reste
<-- supposition -->
- Plus aucun paquet n'a besoin de netpbm car tu as désinstallé bittorrent.
Et si tu as réinstallé bittorrent pour tester (ce que je pense que tu as
fait,
cela n'a rien changé). Voilà ce qui l'expliquerais :
[code]
RDEPEND="X? ( >Þv-python/wxpython-2.2 )
>Þv-lang/python-2.1
!virtual/bittorrent"
DEPEND="${RDEPEND}
app-arch/unzip
>=sys-apps/sed-4.0.5"
PROVIDE="virtual/bittorrent"
[/code]

Ceci est un extrait de l'ebuild le plus récent en x86. Si bittorrent a
un jour
eu besoin de netpbm (ce que je ne sais pas), ce n'est plus cas (enfin ca
m'en
a tout l'air, mais je débute).
<-- /supposition -->

La solution serais donc tout simplement de désinstaller netpbm :)

Amicalement,

Seb :)

- --
Christophe Garault
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBYcj7J5Nh3YMYAQsRAh+NAJwP0UUF+2TaccIJbCEaKdpH7QHEEACeMW+T
Gk4DFsIG7FPbluehyvoTPP0 > =rAOc
-----END PGP SIGNATURE-----


--
gentoo-user-fr@gentoo.org mailing list

--
gentoo-user-fr@gentoo.org mailing list

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastien Vincent a écrit :

|> Bon je pense que l'explication est celle-ci : - tu installe
|> bittorrent, et il a besoin de netpbm - emerge install netpbm puit
|> bittorrent - emerge ajoute bittorrent a ton world - tu
|> désinstalle bittorent, netpbm reste <-- supposition --> - Plus
|> aucun paquet n'a besoin de netpbm car tu as désinstallé
| bittorrent.
|> Et si tu as réinstallé bittorrent pour tester (ce que je pense
|> que
| tu as
|> fait, cela n'a rien changé).

Ben non en fait je n'ai jamais unmergé bittorrent. Après consultation
du log d'emerge je l'ai par contre mis à jour de la 3.3.0 à la 3.4.2
puis à la 3.4.2-r1 et le tout sans avoir modifié les USE flags (ça a
été fait + tard). Je pense donc que dans la version 3.3 il y avait une
dépendance qui n'existait plus dans la version suivante (directe ou
indirecte).

|> La solution serais donc tout simplement de désinstaller netpbm :)
|>
|
Oui bien sur, mais ce n'est pas tant le paquet en question qui me gène
que le fait d'avoir sur mon système une faille de sécurité qui ne met
pas à jour automatiquement. Si celà devait se reproduire je me
sentirai très mal vis-à-vis de Gentoo. :-(
D'autant que les ebuilds de la 3.3 ne sont plus sur mon système.

|> Amicalement,
|
Tout pareil. ;-)

- --
Christophe Garault
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBZCzYJ5Nh3YMYAQsRAr+bAJ93pfRyruiDgLGpQ0rd8JNPIDlbjgCcD3k1
l9Q1XoBypEtia/chBeNvjsE =LLLD
-----END PGP SIGNATURE-----


--
gentoo-user-fr@gentoo.org mailing list

> Oui bien sur, mais ce n'est pas tant le paquet en question qui me gène
que le fait d'avoir sur mon système une faille de sécurité qui ne m et
pas à jour automatiquement. Si celà devait se reproduire je me
sentirai très mal vis-à-vis de Gentoo. :-(
D'autant que les ebuilds de la 3.3 ne sont plus sur mon système.

Avec emerge depclean, tu peux enlever tout ce qui ne sert plus et ca elimin e
le probleme.

Mais oui, tu as raison. Il y a encore place a amelioration de portage pour les
mises a jour de securite. Les developpeurs le savent tres bien et ont
documenter le probleme (http://www.gentoo.org/proj/en/glep/glep-0014.html) et
ils y travaillent
(http://www.gentoo.org/proj/en/portage/glsa-integration.xml) et si ca
t'interesse, tu peux tester et discuter des problemes
(http://forums.gentoo.org/viewtopic.php?t=148463).

Le but est d'avoir la possibilite de faire "emerge security" ce qui aurait
probablement regler ton probleme.

Le traitement des packages qui ne sont plus utiliser en utilisant des rever se
dependencies est aussi un probleme connu. Pour le moment, la solution est
"emerge depclean && revdep-rebuild"

Non, gentoo n'est pas parfait, mais il y a des developpeurs qui travaillent a
ce qu'il le devienne.

--
gentoo-user-fr@gentoo.org mailing list

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jules Gagnon a écrit :

| Avec emerge depclean, tu peux enlever tout ce qui ne sert plus et
| ca elimine le probleme.
|
Oui merci Jules, je connais l'option mais j'avoue avoir un peu de
crainte à l'utiliser.
Il va falloir que je regarde de près la liste avec un pretend auparavant.

| Mais oui, tu as raison. Il y a encore place a amelioration de
| portage pour les mises a jour de securite. Les developpeurs le
| savent tres bien et ont documenter le probleme
| (http://www.gentoo.org/proj/en/glep/glep-0014.html) et ils y
| travaillent
| (http://www.gentoo.org/proj/en/portage/glsa-integration.xml) et si
| ca t'interesse, tu peux tester et discuter des problemes
| (http://forums.gentoo.org/viewtopic.php?t8463).
|
Merci pour les liens. Dès que je trouve le temps, je vais aller lire
tout ça.

| Le but est d'avoir la possibilite de faire "emerge security" ce qui
| aurait probablement regler ton probleme.
|
Oui, celà fait longtemps que j'attends celà avec beaucoup d'impatience.

| Le traitement des packages qui ne sont plus utiliser en utilisant
| des reverse dependencies est aussi un probleme connu. Pour le
| moment, la solution est "emerge depclean && revdep-rebuild"
|
Tiens je ne connaissais pas ce reverse dependency rebuilder. Là aussi
merci à toi.

- --
Christophe Garault
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBZTEfJ5Nh3YMYAQsRAhyCAJ0fzMsDMmEK4TovGbIG7zUeuk9SiQCfdFtJ
4U9NMA3JhpIghyNDa5dfdkY =r6xx
-----END PGP SIGNATURE-----


--
gentoo-user-fr@gentoo.org mailing list