Debian-facile

ubub

Membre

Distrib. : Debian

(G)UI : xfce

Inscription : 14-05-2019

Rôles et fonctions des dépôts

Bonjour,
j'ouvre ce fil pour demander des éclaircissements sur le rôle et actions des différents dépots du sources.list..
comment il marche ce dépot en fait; autrement dit quelle est son utilité dans le sources.list?...
Par exemple le dépot "security"
Je m'explique, si y'a une faille du logiciel X, qui est résolue dans la version X+1, si je n'ai que le dépot de base bullseye/bookworm, ce paquet ne sera pas mis à jour?
Est-ce que la mise à jour ne se fera que lors d'une montée en version? (11.6 => 11.7)
Pourtant si j'installe une Debian entre temps, si j'installe le logiciel X, j'espère que ce sera la version X+1 qui sera proposée ...
merci de votre attention,

Philou92

Adhérent(e)

Lieu : Hauts de Seine

Distrib. : Debian bookworm

Noyau : Linux 6.1.0-13-amd64

(G)UI : LightDM et Xfce4.18

Inscription : 29-04-2015

Re : Rôles et fonctions des dépôts

Concernant la distribution debian stable cela dépend. Dans le cas général le logiciel version X reste en version X et bénéficie d'un correctif du problème de sécurité. Mais dans de rares cas il y a une montée de version obligatoire pour corriger le problème (déjà vu avec firefox, clamav,. ...).

---

Tousse antique Ovide !

vv222

Administrateur

Lieu : Bretagne

Distrib. : Debian Sid

(G)UI : sway

Inscription : 18-11-2013

Site Web

Re : Rôles et fonctions des dépôts

Il y a quatre dépôts importants pour une Debian Bullseye, avec chacun un rôle bien défini :

• bullseye, le dépôt principal, dans lequel se trouve la base de paquets telle que fournie lors de la dernière mise-à-jour 11.X de Debian ;

• bullseye-proposed-updates, le dépôt fournissant les mises-à-jour de logiciels qui seront inclues dans le dépôt principal lors de la prochaine mise-à-jour 11.X+1, ce qui permet de profiter de ces mises-à-jour sans attendre ;

• bullseye-updates, un dépôt spécifique aux logiciels qui ont besoin d’être mis à jour fréquemment, comme les antivirus ou le paquet prenant en charge les fuseaux horaires ;

• bullseye-security, un dépôt essentiel, c’est celui sur lequel sont publiés les correctifs impactant la sécurité du système de manière à ce qu’ils soient disponibles le plus rapidement possible.

Sauf situations spécifiques, ces 4 dépôts devraient toujours être en place sur une Debian stable.

---

Pour être vraiment précis ce ne sont pas des dépôts distincts mais ce qu’on appelle des suites. On peut trouver des détails à ce sujet dans la page de manuel sources.list(5).

---

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

ubub

Membre

Distrib. : Debian

(G)UI : xfce

Inscription : 14-05-2019

Re : Rôles et fonctions des dépôts

Merci pour les explications, ça aide à mieux comprendre les différents dépots...
Pour celui qui concerne security, en parlant de testing (voire SiD aussi d'ailleurs)....
J'ai rien trouvé dans sources-list(5) ...
Mais dans la FAQ de securité,

R. : La sécurité pour testing bénéficie des efforts sur la sécurité réalisés par tout le projet pour unstable. Cependant, un délai minimal de deux jours existe pour la migration, et les correctifs de sécurité peuvent parfois être retenus par les transitions. L’équipe chargée de la sécurité aide à faire avancer ces transitions qui retiennent les envois de sécurité importants, mais ce n’est pas toujours possible et des contretemps peuvent survenir.

La sécurité pour unstable est d’abord gérée par les responsables de paquets et non par l’équipe chargée de la sécurité. Bien que l’équipe chargée de la sécurité puisse envoyer des correctifs de sécurité urgents quand les responsables ont l’air inactifs

d'où ma question (qui se transforme ...) en fait, tant que bookworm est pas devenue la stable officielle, un dépot bookworm-security est absurde ?Vu qu'il ne sera pas actif avant la sortie officielle de stable ..?
Si je comprends bien, c'est les gens qui gèrent les paquets qui s'occupent de la question security.... Je leur fait entièrement confiance pour être réacti(f/ve)s, là n'est pas le sujet ...C'est pour comprendre ....
Ce dépot "security", son rôle... C'est d'ajouter un patch au paquet qui sinon aurait du attendre une montée en version pour se faire patcher ?
(au demeurant, la question était : est-ce utile ou absurde de laisser le dépot security de la stable quand on utilise testing ou unstable ?)

Dernière modification par ubub (15-05-2023 16:18:05)

vv222

Administrateur

Lieu : Bretagne

Distrib. : Debian Sid

(G)UI : sway

Inscription : 18-11-2013

Site Web

Re : Rôles et fonctions des dépôts

d'où ma question (qui se transforme ...) en fait, tant que bookworm est pas devenue la stable officielle, un dépot bookworm-security est absurde ?Vu qu'il ne sera pas actif avant la sortie officielle de stable ..?

Il restera vide jusqu’à la sortie officielle, mais ce n’est pas absurde de l’ajouter en avance pour être sûr de ne pas l’oublier. Sa présence ne causera pas de problème.

Si je comprends bien, c'est les gens qui gèrent les paquets qui s'occupent de la question security.... Je leur fait entièrement confiance pour être réacti(f/ve)s, là n'est pas le sujet ...C'est pour comprendre ....

Sur unstable c’est le mainteneur du paquet qui s’occupe de la sécurité, en mettant à jour le logiciel en fonction de ce qui est corrigé par les développeurs. Sur stable c’est une équipe dédiée qui s’occupe des mises-à-jour de sécurité.

Ce dépot "security", son rôle... C'est d'ajouter un patch au paquet qui sinon aurait du attendre une montée en version pour se faire patcher ?

Exact.

au demeurant, la question était : est-ce utile ou absurde de laisser le dépot security de la stable quand on utilise testing ou unstable ?

Ce n’est pas utile dans ce cas. Les paquets de unstable sont corrigés via les mises-à-jour proposées par les développeurs, et ceux de testing le sont en récupérant (après quelques jours en général, plus longtemps parfois) les paquets de unstable.

---

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam