Re: la config de base de debian pour les install parties ?
Le samedi 28 novembre 2020 à 20:00:07 UTC+1, Marc Chantreux a écrit :
> hello,
> > c'est à peu près le comportement par défaut de Debian depuis Debian
> > 9, je crois: unattended-upgrades est installé, et l'installateur
> > demande si on veut les MAJ de sécurité, qui ont alors lieu tous les
> > jours (lorsqu'il y en a)
> j'ai regardé le nom du paquet et j'ai l'impression que c'est exactement
> ce que je ne veux pas.
>
> j'ai regardé le manuel et ca confirme mon impression.
> j'ai regardé le code et ca confirme mon impression (en plus j'ai du lire
> du python: ma soirée est foutue ...)
>
> en fait ce que je veux faire c'est de ne pas télécharger régulièrement
> des listes de paquets qui peuvent bien attendre donc ne mettre à jour
> régulièrement que *la liste des paquets* de security.
> > ça me semble correspondre aux notifications de MAJ intégrées à Gnome,
> > ou à celles de paquets équivalents (en fait on dirait qu'il n'y a plus
> > que gnome-packagekit qui joue ce rôle, les autres semblent avoir
> > disparu? J'ai peut-être regardé trop vite ). Du coup l'utilisateur est
> > notifié visuellement qu'il y a des MAJ disponibles et il les installe
> > si ça lui chante.
> moi j'aimerais que lorsque c'est security, c'est maintenant (si tu
> cliques) ou au prochain reboot. pas quand tu veux et certainement pas
> silencieusement comme le fait unattended.
> > parce qu'en fait je me demande si le public visé (quelque part: le
> > débutant qui n'a pas , ou pas encore, les compétences pour installer
> > Debian tout seul, donc a fortiori pour l'administrer) a besoin d'une
> > solution à granularité plus fine que ça?
> par experience: ca les fait chier de mettre a jour donc autant ne pas
> mettre la liste des paquets a jour tout le temps sauf qu'on negocie
> pas avec la securité donc ca c'est a mettre a jour 1* par jour.
>
> cordialement,
> marc
Désolé de t'avoir involontairement pythonisé ;-)
Loin de moi l'intention d'insister lourdement sur l'utilisation de unattended-upgrades ou de quelque autre solution quelle qu'elle soit, hein :-)
Non, simplement, de ma fenêtre, un utilisateur lambda, effectivement, la sécurité et les MAJ ne sont pas sa préoccupation principale. Donc vu ses compétences et son attitude sur le sujet, je ne vois pas clairement le bénéfice de la faire intervenir dans la boucle. Debian ne fait que suivre d'autres distribs Linux et les OS commerciaux en automatisant des MAJ silencieuses qui autrement ne font que perturber l'utilisateur.
De plus, si jamais à l'avenir, les gestion des dépôts, des MAJ de paquets ou autre, change (par exemple avec une prochaine release de Debian), dans l'idéal si vous fournissez une installation customisée, il vous faudrait pourvoir à ce moment-là fournir les procédures de MAJ de votre customisation (au cas où celle-ci soit cassée par le changement introduit par/dans Debian), je vois mal l'utilisateur aller modifier le script que vous lui aurez fourni. Unattended-upgrades c'est maintenant standard dans Debian, donc le cas échéant Debian fournira un upgrade adapté si ce genre de choses devait arriver.
Je ne sais plus si c'était avec toi qu'on avait évoqué les gestionnaires de paquets en GUI versus les magasins d'applications suivant que l'opérateur est utilisateur ou administrateur mais c'est un peu la même problématique: autant je comprends le désir de contrôle d'un admin sur ce qui est téléchargé, sa provenance, son volume et à quel moment, autant l'utilisateur lambda, je doute que ça l'intéresse . Et c'est lui qui utilisera (ou quelqu'un de son niveau) pas le gars qui lui a installé son ordi :-)
(accessoirement, de mémoire, je crois qu'unattended-upgrades est paramétrable pour n'installer les MAJ qu'au prochain shutdown/reboot)
Considère mes élucubrations simplement comme quelques questions que je me pose et sens-toi parfaitement autorisé à les considérer non-pertinentes et à n'en pas tenir compte :-)
Reply to: