Debian stable plus répertoire Unstable

Support Debian
#21

Nope, ça ajoute du travail, concernant les bogues de sécurité ils sont traités rapidement chez Debian quelque soit la branches lorsque cela touche le noyau.

Aucun intérêt, les mises à jour arrivent dedans quand elles sont assez mature, la rolling release ce n’est pas juste les paquets :wink: c’est tout le système et justement comme dit chez Debian c’est costaud, chez Arch les pieds d’argiles sont fragile.

Manjaro idem ils ont déjà eu nombre de critiques à ce propos.

C’est pas pour rien que la plus part des clients tournant sur CentOS vont soit faire marcher la planche à billet pour passer chez Redhat soit tourner les talons vers Debian , ils veulent pas que ça bouge ils veulent de l’uptime :smiley:

Toi tu veux bricoler sur du matos récent …

1 J'aime
#22

On n’est pas du même avis voilà tout, perso je préfère les Rolling Release, chacun son truc, il parait qu’il faut de tout pour faire un monde :slight_smile: Je reste très intéressé par Arch voir Manjaro dont je vais suivre l’évolution de prêt !!!

Après je suis un privé je ne roule que pour moi-même et je n’ai que deux machines physiques à administrer :wink: Mes sensibilités seraient certainement différentes si j’avais tout un parc de machine à gérer.

Oui, j’ai vu qu’ils avaient changé la politique de support pour CentOS, ça doit faire grincer des dents !! Remarque ils peuvent toujours adopter Fedora. Redhat je ne suis franchement pas fan (ni de system.d d’ailleurs) bien que ce soit la première distrib Linux que j’aie testée il y a un paquet d’années.

#23

Il y a une troisième option qu’a d’ailleurs choisit un de mes clients (qui est une entreprise d’intérêt stratégique dont la sécurité est prise en compte autant pas le ministère de l’intérieur que celui de la défense) qui est Rocky Linux qui va remplacer CentOS.
je n’en connais cependant pas trop les modalités et les différences avec CentOs qui sont au niveau des releases plus que du packaging.

RedHat a été souvent la première distribution utilisée au début parce que c’était la seule facilement accessible pour des débutants; la slackware étant difficile d’accès à cette époque, et Suse pas encore mature.

#24

Bonsoir Clochette,

Il faut que je te remercie pour notre discussion et pour le liens fourni qui m’a permis de revoir ma politique de gestion des Pin-Priority.

C’était la valeur ci-dessous qui posait le problème au niveau des mises à jour de sécurité car elle mettait leur priorité à -10 :

Package: *
Pin: release o=Debian
Pin-Priority: -10

J’ai pu aussi supprimer d’autres entrées inutiles… Je te dois un verre si on se croise un jour :slight_smile:
Tout de bon à toi et bonne continuation.

1 J'aime
#25

Ravi que tu es y soit arrivé, bonne continuation.

1 J'aime
#26

J’ai une approche légèrement différente pour avoir Debian (stable ou testing) + quelques paquets d’unstable :

$ cat /etc/apt/apt.conf.d/00default
APT::Default-Release "bookworm";

(Car là sur mon laptop j’ai une bookworm, à adapter à vos envies bien sûr.)

Je sais que tout le monde le fait avec preferences.d et je ne me souviens plus de pourquoi je fais comme ça :stuck_out_tongue:

#27

@mdk

Je vous répond avec un peu de retard…

Dans preferences.d j’ai un fichier que j’ai appelé backport qui contient :

Package: *
Pin: release a=bullseye-backports
Pin-Priority: -99

j’ai également un autre fichier que j’ai appelé stable-prioritaire qui contient :

Package: *
Pin: release a=testing
Pin-Priority: -99

Package: *
Pin: release a=unstable
Pin-Priority: -99

Ainsi tout fonctionne au poil pour moi.

Vous pouvez encore rajouter comme dans l’exemple ci-dessous une fonction pour mettre à jour automatiquement des paquets de type backport ou autre (à placer dans le fichier backport dans ce cas là) :

Package: linux-image-amd64
Pin: release a=bullseye-backports
Pin-Priority: 990

Package: linux-headers-amd64
Pin: release a=bullseye-backports
Pin-Priority: 990

Package: firmware-linux
Pin: release a=bullseye-backports
Pin-Priority: 990

Dans cet exemple on mettra automatiquement à jour les paquets liés au kernel quand de nouvelles versions seront disponibles dans backport.

Bien à vous.

PS Dans mon cas j’ai suivi un tuto erroné sur Debian Facile qui m’a mis dans cette facheuse situation…

1 J'aime