Re: la config de base de debian pour les install parties ?

To: debian-user-french@lists.debian.org
Subject: Re: la config de base de debian pour les install parties ?
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Wed, 2 Dec 2020 09:55:33 +0100
Message-id: <[🔎] 20201202095533.4ba9195b@quad>
In-reply-to: <20201129115811.GA9175@prometheus.u-strasbg.fr>
References: <20201129094504.GA10322@prometheus.u-strasbg.fr> <126164982.102782054.1606649240396.JavaMail.root@zimbra63-e11.priv.proxad.net> <20201129115811.GA9175@prometheus.u-strasbg.fr>

Le 29/11/20 à 12h58, Marc Chantreux <mc@unistra.fr> a écrit :
> > La commande apt upgrade une fois par semaine est très rapide et permet
> > de bénéficier aussi des mises à niveau des applications.  
> 
> on parle de gnome-software et gnome-package (bien que ce serait cool
> d'avoir un truc plus light à proposer) mais clairement: si ils ne font
> pas la mise a jour c'est bien parce que les bénéfices leur passe au
> dessus (d'ou l'idée de les *forcer* pour les mises a jour de secu).

Petit retour d'usage de gnome-software.

Ce matin, il me dit qu'il y a des mises à jour, et me rappelant ce fil je
décide de le laisser faire (d'habitude quand il me siffle je vais le faire
en console pour voir ce qui se passe et pourquoi).

Il me signale une "Mise à jour du système d'exploitation" (c'était le paquet
libbrotli1, pour de la compression, avec également le paquet syncthing
qui lui n'est pas vu comme màj du système), et me propose "redémarrer et
installer". Je suis un peu étonné mais je le laisse faire, et là
- reboot
- apt upgrade
- reboot

Mais pourquoi 2 reboot pour un apt upgrade qui n'avait pas besoin de
reboot ?

=> je vais continuer à ignorer ce truc :-D
(mais je le laisse installé pour renseigner ceux qui pourraient l'utiliser,
car évidemment les noms n'ont rien à voir avec les noms de paquets, ce
serait trop simple)

Par ailleurs, j'avais également gnome-packagekit installé (lui est appelé
"Paquets" dans l'UI, alors que gnome-software s'appelle "Logiciels"), et
entre
- apt
- gnome-software
- gnome-packagekit
ça se crêpe le chignon pour l'update après un boot… (et encore, sur ce PC
de bureau j'ai pas installé apticron)

J'ai apt-daily-upgrade.service (mis par le paquet apt) qui fait un
 `apt update` chaque jour, ou au boot si ça n'a pas été lancé à 6h du mat
 (indépendamment de l'installation d'anacron qui fait ça pour tout ce qui
 est dans /etc/cron.daily/).

gnome-packagekit crée aussi son 'PackageKit Daemon' qui fait pareil, et ça
plaît pas à gnome-software qui râle avec

    gnome-software[1672]: not handling error failed for action refresh:
    failed to refresh cache: …

forcément y'a déjà un update en cours… il peut pas le voir d'après le lock
posé, ou dans la liste des processus ?

Y'aurait pas moyen de se reposer sur apt-daily-upgrade.service s'il existe ?

On pourrait imaginer que tous les outils qui doivent mettre à jour la base
se reposent tous sur un service unique, que le premier arrivé créérait, ce
serait quand même plus malin…
Pourquoi ils n'ont pas tous une dépendance à apt-config-auto-update qui
semble fait pour ça ? Et pourquoi "apt" installe un
apt-daily-upgrade.service sans que apt-config-auto-update ne soit installé ?

Je suis un peu étonné… c'est pas comme si la gestion de la base apt était
un truc nouveau dans debian ;-)
Y'a sûrement une raison que j'ignore…


Bref, j'ai viré gnome-packagekit que j'ai jamais utilisé (j'avais dû
l'installer la fois où je cherchais un truc user-friendly pour gérer la
logithèque installée, on en avait parlé ici), mais il en reste
plusieurs autres qui veulent update chacun dans leur coin.


> > l'automatise avec cron, n'est-ce pas suffisant ?  
> 
> encore une fois: je pense que non et que ca a des effets de bord
> indésirables (genre un lock qui traine et qui fait qu'on se retrouve
> avec un user qui *croit* avoir sa machine à jour et qui ne pourra pas
> detecter l'erreur puisque tout, y compris le problème, sera silencieux).
> 
> "tiens? ca fait longtemps qu'il ne m'a pas fait chier avec sa popup de
> mise a jour" est une réflexion qu'on peut espérer de l'utilisateur.
> automatiser revient tout simplement à le prendre pour un débile pour ma
> part.

Je suis assez d'accord avec ta vision
- toute mise à jour doit faire l'objet d'une action de l'utilisateur, et il
  faut lui dire ce qui va se passer avant de le faire et ce qui s'est passé
  après
- faut l'obliger (disons l'inciter fortement) à faire les màj de sécurité.

gnome-software est plutôt user-friendly (même si je sais pas pourquoi le
bouton "loupe" n'est pas là par défaut, faut faire ctrl+f pour le faire
apparaître, c'est débile), ça pourrait faire le job, mais il est vraiment
très "bête"
- râle tout le temps parce qu'il arrive pas à faire son update (ça
  l'utilisateur le voit pas, ça reste visiblement dans le syslog)
- reboot multiples inutiles

Et ça remplit pas ton besoin de
- màj automatique et quotidienne pour les màj de sécurité
- màj manuelle pour le reste

Mais le fait de ne pas faire la distinction security / autres updates me
semble pas très grave pour un user lambda, car ~80% des màj sont des màj de
sécurité (y'a quelques màj dans buster-updates mais assez peu, et s'il a
activé les backports c'est déjà un user un peu plus avancé, en tout cas
qui veut être à jour et c'est pas grave si on le sollicite plus souvent
pour des màj).

-- 
Daniel

Je bois pour oublier que je suis un ivrogne.
Alphonse Allais

Reply to:

Follow-Ups:
- Re: la config de base de debian pour les install parties ?
  - From: Marc Chantreux <mc@unistra.fr>
- Re : la config de base de debian pour les install parties ?
  - From: nicolas.patrois@gmail.com

Prev by Date: petits désagréments avec Oh My ZSH
Next by Date: Re: ZSH problème mise à jour en Stretch
Previous by thread: Re: la config de base de debian pour les install parties ?
Next by thread: Re: la config de base de debian pour les install parties ?
Index(es):
- Date
- Thread