De la nécessité d'utiliser Sid et non Testing
Le
maderios
Bonjour
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour une
raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames&keywords=libgcrypt20
Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.
https://linuxfr.org/users/m4rotte/journaux/debian-sid-facile
--
Maderios
Il est risqué d'utiliser Testing. Un exemple parmi tant d'autres:
Libgcrypt est touché par une faille de sécurité depuis le 12 février
https://www.debian.org/security/2016/dsa-3474
Sid et Stable ont vite corrigé le bug, Testing n'a rien changé pour une
raison de dépendances.
https://packages.debian.org/search?searchon=sourcenames&keywords=libgcrypt20
Conclusion: mieux vaut utiliser Sid qui s'avère beaucoup plus sûre que
Testing et bien moins instable que ne l'affirme la légende.
https://linuxfr.org/users/m4rotte/journaux/debian-sid-facile
--
Maderios
écrivait:
Salut,
Faut pas confondre stabilité et sécurité... Sid est instable en terme de
cohérence des paquets entre eux, justement parce qu'il y est privilà ©gié
la sécurité (au sens des failles, bugs et corruptions), alors que
testing est plutôt là pour présenter un système cohà ©rent en terme de
dépendances mais parfois moins réactif pour la sécurité.
Pour résumer, c'est juste un choix perso, selon ce que tu veux
privilégier. Sid n'est ni mieux ni moins bien que testing, c'est juste
pas la même chose, parce que pas abordé du même angle.
D'après mon expérience d'utilisateur, on peut utiliser "Testing" pour
tester mais certainement pas dans le cadre d'une utilisation "normale"
et sécurisée. Au contraire, Sid malgré les risques de bugs, est
utilisable au quotidien et s'avère bien plus fiable qu'on ne le dit.
J'ai utilisé des concurrents, Fedora, Ubuntu (beurk), Opensuse, Sid les
dépasse du point de vue de la stabilité et de l'ergonomie. Sid n'est ni
un bac à sable, ni une rolling. Sid, dans le monde des distributions,
occupe une place à part et mériterait une meilleure publicité. C'était
le sens de mon message. :)
--
Maderios
et testing, testing n'est pas homogène et si pour une question de
stabilité ou de bug il faut casser les dépendances d'un paquet, il en
sera ainsi.
C'est comme ça qu'on remarque souvent sur testing des paquets absent du
jour au lendemain.
Sur sid je n'ai pas eu de problème aussi fréquent, et de plus au niveau
sécurité c'est quand même bien mieux.
Amicalement seb
Le 16/02/2016 11:46, maderios a écrit :
Après avoir utilisé testing dans le passé, je suis d'accord. Le
principal risque de sid est que certaines mises à jour peuvent
plus ou moins casser le système ou les futures mises à jour, mais
c'est assez rare, et l'utilisation de apt-listbugs permet d'être
averti si on n'est pas dans les premiers à faire la mise à jour.
--
Vincent Lefèvre 100% accessible validated (X)HTML - Blog: Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
écrivait:
En fait, c'est ça qui me gêne le plus. Tu assènes un sujet p arlant de la
"nécessité" d'utiliser Sid, puis tu parles de ta propre expé rience
d'utilisateur, en mélangeant sécurité, stabilité, et ut ilisation
"normale".
Je pense qu'il serait préférable de définir davantage ce que tu entends
par "normale", puis la notion de "tester".
Sid est une version qui, comme stable, corrige assez rapidement les
problèmes de sécurité et de vulnérabilité, mais ne garantit pas
forcément la notion de stabilité ou de cohérence.
Voir Releases[1], Qu'est-ce que testing[2] et [3], et la sécurité sur
testing [4].
Charge aux gens en connaissance de cause d'utiliser telle ou telle
distrib, mais je te souhaite de ne jamais être confronté à u n souci tel
qu'il a eu lieu dans Sid il y a plus de 7 ans sur l'incompatibilité de
PAM[5] avec le reste du système...
"On" ne dit rien, c'est Debian qui le dit ici:
https://www.debian.org/releases/sid/
[1] https://www.debian.org/releases/
[2] https://www.debian.org/doc/manuals/debian-faq/ch-ftparchives#s-testing
[3] https://www.debian.org/devel/testing
[4] https://www.debian.org/security/faq#testing
[5] https://www.debian.org/doc/manuals/debian-reference/ch04.fr.html#_pam_a nd_nss
--
Q: What do little WASPs want to be when they grow up?
A: The very best person they can possibly be.
J'émets une opinion personnelle étayée par des faits. Si des gens
tiennent à testing et ses risques, c'est leur liberté.
Récent exemple de faille de sécurité corrigée seulement dans stable et sid
https://www.debian.org/security/2016/dsa-3481
Je mélange volontairement les termes "fiable, sûr et sécurisé" parce que
c'est ce qui se passe souvent dans la tête de l'utilisateur lambda.
normale= courante, toute utilisation sauf le serveur.
tester= rien que tester...
--
Maderios
bonjour,
et dans ce contexte où placeriez vous un poste de travail individuel?
Certes les pertes de fonctionnalités sur serveur amènent à d es
violations de SLA et autres dommages de production, mais quid de
dysfonctionnements aléatoires survenant sur d'autres types de machines
utilisées pour travailler? J'aurais personnellement tendance Ã
réserver les distributions fonctionnellement instables (même si b ien
patchées en terme de sécurité, ce qui n'est d'ailleurs pas évident en
lisant la page de politique Debian pointée par le lien de Françoi s
TOURDE) Ã des *joujoux*...
my 2 cents,
bonne fin de journée
______________
Ãric Dégenètais
Henix
http://www.henix.com
http://www.squashtest.org
peu comme apt et aptitude, un jour ça va etre l'un et puis un autre
jour, ça sera l'autre. Ce que je vois, et ce qui est dit c'est que sous
testing a cause des dependance et de la qualité, a tout moment un paquet
peut migrer sans ses depandances, ou simplement etre retiré... Sous sid
je n'ai pas de soucis comme ça. J'en ai d'autre mais listbugs dépanne bien.
Ceci depend des personnes, on aura pas tous le meme son de cloche.
Le 16/02/2016 23:57, François TOURDE a écrit :