Fonctionnement des Mises à Jour sur Debian

Demande d'aide : c'est ici.
Répondre
Avatar du membre
Aka_de_Kebnekaise
Messages : 2
Enregistré le : 02 mai 2021, 11:07
Status : Hors ligne

02 mai 2021, 11:19

Bonjour à tous !
Dans ma vie avec Linux, j'ai jusqu'à présent toujours utilisé Ubuntu ou des distributions basées sur Ubuntu. C'est assez récemment que je me suis intéressé au grand frère : Debian !
Pour l'instant je teste, je découvre j'apprends. Je ne suis jusque là pas trop perdu. Mais il y a un point qui reste un peu flou à mes yeux : le fonctionnement des Mises à Jour. Sur Ubuntu, il y a Gestionnaire de Mise à Jour qui se lance automatiquement lorsqu'une mise à jour est disponible. Suffit de l'installer ou de la reporter. Pour les mises à niveaux vers des versions supérieures, ça se passe aussi par le gestionnaire.

Mais cette page du site Debian.org me questionne : https://www.debian.org/security/ J'ai l'impression qu'il faudrait faire quelques manipulations pour pouvoir recevoir les mises à jours ?

Merci d'avance pour votre éclaircissement !
Aka :006:
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1227
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : En ligne

02 mai 2021, 20:35

Bonjour et Bienvenue ! :006:
Aka_de_Kebnekaise a écrit : 02 mai 2021, 11:19 C'est assez récemment que je me suis intéressé au grand frère : Debian
Bonne idée !

Aka_de_Kebnekaise a écrit : 02 mai 2021, 11:19 le fonctionnement des Mises à Jour.
Sur Ubuntu, il y a Gestionnaire de Mise à Jour qui se lance automatiquement lorsqu'une mise à jour est disponible. Suffit de l'installer ou de la reporter. Pour les mises à niveaux vers des versions supérieures, ça se passe aussi par le gestionnaire.
Je crois me souvenir que cela existe aussi sous Debian notamment quand on installe avec une image ISO complète GNOME et possibblement KDE.

Comme je n'utilise pas ce genre d'environnements "lourds" je serais de peu d'aide,
mais tu peux regarder :
ça doit correspondre à ce que tu décris.

Aka_de_Kebnekaise a écrit : 02 mai 2021, 11:19 Mais cette page du site Debian.org me questionne : https://www.debian.org/security/ J'ai l'impression qu'il faudrait faire quelques manipulations pour pouvoir recevoir les mises à jours ?
Les mises à jour proviennent des dépôts qui sont configurés dans le fichier : /etc/apt/sources.list
comme Ubuntu utilise à la base le gestionnaire de paquet APT de Debian,
ça devrait être un truc familier pour toi.

Si lors de l'installation, tu as sélectionné les MàJ de sécurité,
tu n'as rien à faire pour les recevoir, elles seront incluses aux autres MàJ.

Sinon, il faut rajouter une ligne (comme p.ex. pour stable) :

Code : Tout sélectionner

deb http://security.debian.org/ stable/updates main contrib non-free
dans : /etc/apt/sources.list

puis recharger les listes avec :

# apt update

ou via ton gestionnaire préféré.

ICI tu as un générateur de sources.list qui devrait t'aider.


Voilà qui j'espère, répondra partiellement à tes questions.
Debian testing/stable - XFCE
Avatar du membre
Aka_de_Kebnekaise
Messages : 2
Enregistré le : 02 mai 2021, 11:07
Status : Hors ligne

03 mai 2021, 17:33

Merci dezix pour ta réponse ! Mais voilà ce qui reste flou pour moi (j'ai aussi ajouté quelques précisions) :

Si de nouvelles versions de logicielles installées par l'utilisateur (ex : GIMP) sont disponibles, est-ce qu'on peut simplement les mettre à jour depuis la logithèque GNOME, dans l'onglet Mises à Jour ?
Si des correctifs de sécurité d'applications telles que Firefox-ESR ou de composants Debian sont disponibles, y a-t-il une notification nous l'indiquant ? Si oui, peut-on les installer facilement à la manière d'Ubuntu ou faut-il passer par un gestionnaire de paquets graphique ? Le terminal ? Si non, comment être informé de la publication de mises à jour de sécurité ?

Tu m'as donné l'exemple de gnome-packagekit, ce paquet est-il installé par défaut ? Si non, peut-il me permettre d'installer facilement les différentes mises à jour ?

En tout cas, merci beaucoup pour ta réponse ! Mais en effet, je pense avoir une utilisation de Debian sous l'environnement GNOME ;)
Avatar du membre
Junichirô
Membre actif
Membre actif
Messages : 869
Enregistré le : 26 avr. 2016, 01:10
Localisation : Baillif (Guadeloupe)
Contact :
Status : Hors ligne

03 mai 2021, 22:40

Cela pourrait répondre à tes questions: https://help.gnome.org/users/gnome-pack ... er.html.fr
Mais le mieux est:

Code : Tout sélectionner

su
apt update
apt upgrade
Comme dit par dezix
“Lorsque vous avez éliminé l’impossible, ce qui reste, si improbable soit-il, est nécessairement la vérité.”
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1227
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : En ligne

04 mai 2021, 00:23

Il faut (je crois) que tu comprennes une chose qui à mon idée fait la différence entre Debian et Ubuntu,
et surtout qui fait la différence d'approche "générale" des utilisateurs,
... une question quasi-philosophique.

Bien sûr cette opinion est la mienne et n'engage que moi,
les initiateurs d'Ubuntu ont adopté dès le départ une politique "clientéliste"
pour concurrencer Windows sur son terrain avec un fork Debian.

C'est une bonne stratégie qui a été payante,
la base (debian) étant "béton" niveau fiabilité,
mais il a fallu ajouter une couche de GUI (interface graphique) supplémentaire
afin de redonner aux utilisateurs venant de Windows quelque-chose de familier.


Or, justement, ce que les utilisateurs comme moi (qui ont fuit Windows)
ou ceux qui sont tombés dedans à la naissance ou presque (comme Juni) demandent :

... qu'on ne leurs cache pas ce qu'il y a sous le capot,
car ça permet de comprendre comment cela fonctionne,
et donc de mieux l'utiliser.

Et soit dit en passant, le but de Windows est que l'utilisateur n'y comprenne rien.


Donc pour résumer ce qui se passe sous le capot :
  1. le fichier : /etc/apt/sources.list permet d'indiquer à apt quels sont les dépôts de paquets (logiciels) à consulter.
  2. $ su - est la commande pour prendre la main en tant qu'administrateur
  3. # apt update demande à apt de télécharger les listes actualisées du contenu des dépôts (du sources.list) et de comparer avec ce qui est installé sur le système, ce qui produit la liste des MàJ applicables au système.
  4. # apt upgrade demande à apt de télécharger et d'installer les nouvelles versions des paquets ayant une MàJ disponible.
  5. # exit pour rendre la main et redevenir "simple" utilisateur.

Comme tu peux le constater, c'est assez simple et logique.

Maintenant que tu sais cela,
soit tu l'utilises tel quel,
soit tu utilises une interface graphique qui va passer les mêmes commandes mais en t'affichant des boutons à cliquer et en occultant une partie des messages qui s'inscrivent dans le terminal.

Si tu choisis (c'est ton droit, l'utilisateur est roi) la seconde option,
je te recommande Synaptic — Gestionnaire de paquets qui ne masque pas trop ce qui se passe réellement.

Pour installer synaptic (comme pour n'importe quel paquet):

Code : Tout sélectionner

$ su -
# apt update
# apt install <nom_du_paquet>
# exit
dans ce cas tu remplaces <nom_du_paquet> par synaptic et tu tapes [Enter] pour lancer chaque commande bien écrite ! :crazy:
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3636
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

04 mai 2021, 09:02

Pour compléter les réponses de mes collègues, Avec Debian, c'est toi qui choisis comment tu veux faire tes mises à jour (autant de choix peux faire peur au début …)
- de façon automatique, mais on te demandera ton avis avant de valider l'installation (on n'est pas sous windows :-)). C'est le cas si tu as choisi d'installer un environnement de bureau complet (gnome, KDE ...)
- via synaptic qui est le gestionnaire de paquet classique sous GNU/linux (pas uniquement debian). Tu commences par cliquer pour synchroniser les bases locales et distantes qui gèrent les versions de paquet, ensuite tu cliques sur mises à jour , puis si ça te convient, tu appliques les mises à jour.
- en ligne de commande avec apt comme expliqué plus haut

Perso j'utilise un peu de tout. Les bases de paquets se mettent à jour automatiquement, et ensuite j'utilise apt dist-upgrade directement.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1227
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : En ligne

04 mai 2021, 10:02

piratebab a écrit : 04 mai 2021, 09:02 Perso j'utilise un peu de tout.
Oui, mais alternativement, pas en même temps.

Car pour éviter les erreurs/conflits ,
l'ouverture d'un outil de gestion de paquets bloque l'accès aux autres outils.

Si p.ex. tu ouvres synaptic et te connecte en fournissant le MdP Admin,
et
que tu ouvres (à côté) un terminal pour mettre à jour,
ça donne :

Code : Tout sélectionner

# apt upgrade
Waiting for cache lock: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 2125 (synaptic)..
et on peut vérifier que le processus 2125 est bien synaptic avec :

Code : Tout sélectionner

# ps -p 2125 -o comm=
synaptic
Donc c'est soit l'un, soit l'autre,
mais pas les 2 en même temps,
sinon tu vas revenir sur le forum en disant "ça marche plus !" :003:
Debian testing/stable - XFCE
Avatar du membre
piratebab
Site Admin
Site Admin
Messages : 3636
Enregistré le : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : Hors ligne

04 mai 2021, 10:18

Rien n'a changé depuis l'age de pierre: la bonne connaissance de ses outils permet de lui utiliser le plus efficacement possible :-)
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 428
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

04 mai 2021, 11:36

Ici j’ai réglé les mises-à-jour de certaines de mes Debian sur un modèle encore différent : totalement automatiques, sans intervention ni même confirmation de ma part. Dès qu’une mise-à-jour de sécurité arrive dans les dépôts Debian, elle est installée au plus tard dans les 24h qui suivent sur mon système.

Je reçois un rapport par e-mail à chaque fois que des paquets sont mis à jour de cette manière, pour pouvoir garder un œil sur ce qui est installé sur mes systèmes.

Pour ce mode de fonctionnement, je passe par unattended-upgrades.
Avatar du membre
dezix
Modérateur
Modérateur
Messages : 1227
Enregistré le : 04 juin 2016, 14:50
Diaspora* : dezix@framasphere.org
Status : En ligne

04 mai 2021, 12:44

@vv222 oui, mais toi tu es un Pro.

Pour débuter il vaut peut-être mieux le faire en manuel,
et après - quand on domine le truc - penser à l'automatiser :lol:


Dernier conseil ... pour la route.

Un bon investissement dès le début est de se référer à la documentation disponible,
ça fait gagner beaucoup de temps (au final)

Sur ce sujet :

Debian Wiki (officiel) qui te donne plein de pistes.

Manuel de Référence Debian - Chapitre 2. Gestion des paquets Debian (la bible)

Logiciels — Le Wiki de debian-fr-xyz le wiki de notre communauté

APT - Gestionnaire de Paquets Avancé - Wiki - Debian-facile


et bien sûr pour chaque commande => man <commande> pour afficher "The Fucking Manual!" :dirol:


Note : Il faut installer le paquet man-db pour avoir la commande man


Pour vérifier si le paquet est disponible/installé :

Code : Tout sélectionner

$ apt list man-db
En train de lister... Fait
man-db/testing,unstable,now 2.9.4-2 amd64  [installé]
Debian testing/stable - XFCE
Avatar du membre
vv222
Modérateur
Modérateur
Messages : 428
Enregistré le : 18 avr. 2016, 20:14
Localisation : Bretagne
Contact :
Status : Hors ligne

04 mai 2021, 20:49

Oh, mes parents qui sont tout sauf des pros utilisent aussi unattended-upgrades… Mais ils ne le savent pas :003:
MicP
Modérateur
Modérateur
Messages : 673
Enregistré le : 16 avr. 2016, 22:14
Status : Hors ligne

04 mai 2021, 23:29

…Mais ils ne le savent pas :003:
:rofl:

Dans le même genre, j'en ai eu un qui me disait que ses voisins de palier, comme musique, ils écoutaient du métal,
et après un court instant de silence, il ajoutait : "De toutes façons, ils ont pas le choix."
Répondre