Vous n'êtes pas identifié(e).
La chose pratique, c'est que les dépôts security, volatile et backports n'ont rien à faire dans un sources.list de sid.
Faux (pour security)
Dans le cas des paquets proposés dans une même version en stable, testing & sid, les corrections de failles ont tendance à arriver via stable-security plus rapidement que via sid.
Ça n’arrive pas souvent, mais je vois quand même ça plusieurs fois par an sur ma Sid qui fait serveur aussi bien que machine utilisée au quotidien.
Hors ligne
Si vous souhaitez un serveur sûr (et stable), vous devriez garder la distribution stable.
Donc un serveur en Sid, euh, tu fais comme tu veux (et en plus, tu le fais plutôt bien ) mais ça n'est pas à conseiller à un débutant.
Par curiosité, tu as des exemples autre que des paquets orientés serveur (juste pur ma culture personelle) ?
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Hors ligne
Au passage les mauvaises langues, mon serveur se prend des dizaines et des dizaines d’attaques tous les jours depuis des années, et aucune n’a jamais porté. Si je déconseille Sid sur un serveur c’est pour une question de temps et d’attention nécessaires à son administration, côté sécurité celle-ci tient parfaitement la route
personnellement j'ai craqué et j'ai sorti le serveur du net , comme tu dis trop de tentatives tous les jours
ps: bon vieux serveur apache (2007) et pas le courage de mettre tout ça à jour
toujours la crainte de pas détecter l intrusion avec les conséquences que cela peut avoir
Desktop: HP Pavilion a6435fr (Carte-mère Packard-Bell MCP61PM-AM - Processeur AMD Athlon 5600+ 2,9Ghz - Carte graphique Nvidia GT 520 - Ram 8 Go DDR2 - DD 500 Go) / Debian Stable XFCE
Hors ligne
J'espère que je ne vais pas être excommunié des forums D
Aucune crainte à avoir, tout le monde est bienvenue ici
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
Comme je n'avais plus qu'une clé usb live de Linux Mint Debian Edition sous la main, j'ai ré-installé ça en attendant...
Et la bonne nouvelle, c'est que tu pourras même installer sid en debootstrap + chroot directement à partir de Mint. Ça vaut pas une double tournée générale de crêpes au chocolat ça
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Dernière modification par smolski (08-11-2015 10:44:35)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
Et la bonne nouvelle, c'est que tu pourras même installer sid en debootstrap + chroot directement à partir de Mint.
Tu as raison, il faut que je me penche un peu plus sérieusement sur la question. Bon, ça sert de leçon...
Desktop: HP Pavilion a6435fr (Carte-mère Packard-Bell MCP61PM-AM - Processeur AMD Athlon 5600+ 2,9Ghz - Carte graphique Nvidia GT 520 - Ram 8 Go DDR2 - DD 500 Go) / Debian Stable XFCE
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
Par curiosité, tu as des exemples autre que des paquets orientés serveur (juste pur ma culture personelle) ?
Ça y est, j’en ai eu un, juste à l’instant !
root@HAL9000:~#
Hors ligne
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Il m'est d'avis que tu aurais fait ta mise à jour demain matin, ça serait passé inaperçu
C’est tout à fait pertinent et relativise mon propos en effet
Hors ligne
Une faille est rapporté
Un utilisateur propose un patch basé sur la version amont qui corrige la faille
L'équipe de sécurité récupère le patch et l'intègre sous Jessie et Wheezy et propose au mainteneur du paquet le paquet amont.
De son coté, celui-ci avait également travailler sur le sujet en empaquettant la version amont corrigeant la faille, ainsi qu'une proposition de correction pour Jessie et Sid
C'est mieux que sur le plan (comme on dit au boulot )
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
Lors du changement vers une nouvelle version, etc., vous devriez envisager d’effectuer une installation propre d’un nouveau système même si Debian peut être mis à niveau comme décrit ci-dessous. Cela vous donne une chance de supprimer les résidus amassés et vous présente la meilleure combinaison des derniers paquets. Bien entendu, vous devrez effectuer une sauvegarde totale de votre système vers un endroit sûr (consultez Section 10.2, « Sauvegarde et restauration ») avant de faire cela. Je vous recommande de faire une configuration dual boot en utilisant des partitions différentes afin d’effectuer une transition en douceur.
Vous pouvez effectuer une mise à niveau de l’ensemble du système vers une nouvelle version en modifiant le contenu du fichier « /etc/apt/sources.list » pour qu’il pointe vers la nouvelle version et en lançant la commande « apt-get update; apt-get dist-upgrade ».
Pour effectuer la mise à jour depuis stable vers testing ou unstable, remplacez « jessie » dans le fichier « /etc/apt/sources.list » d’exemple donné dans Section 2.1.4, « Bases concernant l’archive Debian » par « stretch » ou « sid ».
En réalité, vous pouvez rencontrer quelques complications en raison de problèmes de transition de paquets, le plus souvent pour des problèmes de dépendances de paquets. Plus la mise à jour est importante, plus vous avez de chances de rencontrer des problèmes importants. Lors de la transition de l’ancienne version stable vers la nouvelle version stable après sa diffusion, afin de minimiser les problèmes vous pouvez lire ses nouvelles Notes de diffusion et suivre la procédure exacte qui y est décrite.
Lorsque vous décidez de changer de la version stable vers la version testing avant sa diffusion formelle, il n’y a pas de Notes de diffusion pour vous aider. La différence entre stable et testing peut être devenue assez importante depuis la diffusion de la version stable précédente et rendre compliquée la situation de la mise à jour.
Vous devriez aller vers la mise à niveau complète avec précaution tout en récupérant les dernières informations depuis les listes de diffusion et en usant de bon sens.
Lire les « Notes de diffusion » précédentes.
Faire la sauvegarde de l’ensemble du système (particulièrement les données et les informations de configuration).
Avoir un support amorçable prêt au cas où le chargeur initial serait cassé.
Informer les utilisateurs du système bien à l’avance.
Enregistrer l’activité de mise à jour avec script(1).
Appliquer « unmarkauto » aux paquets nécessaires, par exemple « aptitude unmarkauto vim », afin d’en éviter la suppression.
Minimiser les paquets installés pour réduire les chances de conflits de paquets, par exemple supprimer les paquets de la tâche « bureau ».
Supprimer le fichier « /etc/apt/preferences » (désactiver l’épinglage apt « apt-pinning »).
Essayer de mettre à jour par étapes : oldstable ? stable ? testing ? unstable.
Mettre à jour le fichier « /etc/apt/sources.list » afin qu’il pointe uniquement vers la nouvelle archive et lancer « aptitude update ».
Installer d’abord, de manière facultative, le nouveau core packages, par exemple « aptitude install perl »
Lancer la commande « apt-get -s dist-upgrade » pour contrôler quel en sera l’impact.
Et enfin lancer la commande « apt-get dist-upgrade ».
[Attention] Attention
Il n’est pas sage de sauter une version majeure de Debian lors de la mise à niveau entre versions stable.
[Attention] Attention
Dans les « Notes de diffusion » précédentes, GCC, Linux Kernel, initrd-tools, Glibc, Perl, APT tool chain, etc. ont demandé une attention particulière pour une mise à niveau de l’ensemble du système.
Hors ligne
sur 4 maccines j ai appliqué le sources.list ci dessus donc c'est pas bon ?
pas de fichier preference
garde les souces stretch pour le cas ou sid n'a pas le paquet et avoir les sources security
upgrader vers sid avec les sources sid (les machines sont en sid sauf les paquets qui n existent que dans stretch )
possibilité par les sources experimental d installer un paquet par l option -t et -s de apt-get
pour l instant je n ai pas trop de soucis
ça correspond pas a ce qui est ecrit dans le post au dessus
ps: je suis conscient de jouer avec le feu , mais avec sid il me semble que les paquets experimental s'integre mieux (versions)
bon je deborde un peu du sujet du post passer de stable a sid proprement
sorry je => []
Dernière modification par anonyme (19-11-2015 15:58:31)
Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne