Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 12/07/2006, à 06:18

fredbezies

[Dapper] Gros paquet de mise à jour...

Ce matin.

J'ai lancé ma machine - tiens, 30 démarrages sans vérification du système de fichiers, faudra que je configure tune2fs pour qu'il me foute la paix dans 30 jours - et ouvrant mon terminal (je sais, je suis mal rasé !), je rentre le duo divin :

sudo apt-get update
sudo apt-get dist-upgrade

Et le voila qui me sort une bonne grosse série de mise à jour :

- Kernel 2.6.15-26 (avec les paquets restricted et les pilotes nvidia qui vont bien avec)
- OpenOffice 2.0.2-je sais plus combien et les fontes (17 paquets !)

En tout ? 22 paquets et tous du dépot security.

Installation sans bugs, et me voici avec un nouveau noyau, et un nouvel openoffice.org en attendant le 2.0.3

Merci Ubuntu wink

Après information, voici un aperçu des mises à jour de ce noyau :

===========================================================
Ubuntu Security Notice USN-311-1 July 11, 2006
linux-source-2.6.10/-2.6.12/-2.6.15 vulnerabilities
CVE-2006-0039, CVE-2006-2445, CVE-2006-2448, CVE-2006-2451
===========================================================

A security issue affects the following Ubuntu releases:

Ubuntu 5.04
Ubuntu 5.10
Ubuntu 6.06 LTS

This advisory also applies to the corresponding versions of
Kubuntu, Edubuntu, and Xubuntu.

The problem can be corrected by upgrading your system to the
following package versions:

[liste des paquets]

After a standard system upgrade you need to reboot your computer to
effect the necessary changes.

ATTENTION: Due to an unavoidable ABI change the Ubuntu 6.06 kernel
update has been given a new version number, which requires you to
recompile and reinstall all third party kernel modules you might have
installed. If you use linux-restricted-modules, you have to update
that package as well to get modules which work with the new kernel
version. Unless you manually uninstalled the standard kernel
metapackages (linux-386, linux-powerpc, linux-amd64-generic), a
standard system upgrade will automatically perform this as well.

Details follow:

A race condition was discovered in the do_add_counters() functions.
Processes which do not run with full root privileges, but have the
CAP_NET_ADMIN capability can exploit this to crash the machine or read
a random piece of kernel memory. In Ubuntu there are no packages that
are affected by this, so this can only be an issue for you if you use
third-party software that uses Linux capabilities. (CVE-2006-0039)

John Stultz discovered a faulty BUG_ON trigger in the handling of
POSIX timers. A local attacker could exploit this to trigger a kernel
oops and crash the machine. (CVE-2006-2445)

Dave Jones discovered that the PowerPC kernel did not perform certain
required access_ok() checks. A local user could exploit this to read
arbitrary kernel memory and crash the kernel on 64-bit systems, and
possibly read arbitrary kernel memory on 32-bit systems.
(CVE-2006-244

A design flaw was discovered in the prctl(PR_SET_DUMPABLE, ...) system
call, which allowed a local user to have core dumps created in a
directory he could not normally write to. This could be exploited to
drain available disk space on system partitions, or, under some
circumstances, to execute arbitrary code with full root privileges.
This flaw only affects Ubuntu 6.06 LTS. (CVE-2006-2451)

In addition, the Ubuntu 6.06 LTS update fixes a range of bugs.

Source : http://www.ubuntuforums.org/showthread.php?t=213351

Bon, c'est pas tout, mais faut que je réinstalle mon VMWare server, moi wink

Dernière modification par fredbezies (Le 12/07/2006, à 06:22)

#2 Le 12/07/2006, à 06:45

Black_pignouf

Re : [Dapper] Gros paquet de mise à jour...

Vivement la Dapper SP2, parce que là, se retrouver avec 200 Mo de mises à jour après une install qui n'a pas un mois et demi roll

Hors ligne

#3 Le 12/07/2006, à 06:54

fredbezies

Re : [Dapper] Gros paquet de mise à jour...

200 Mo ? Si on voit les mises à jour qui remplacent les mises à jour précédente, on arrive à 120 Mo grand maximum. Les noyaux par exemple se remplace et ne se cumulent pas.

Qu'attendais-tu d'une version qui doit être supporté durant 3 ans sur le bureau, si ce n'est des mises à jour de sécurité ?

#4 Le 12/07/2006, à 07:46

fredbezies

Re : [Dapper] Gros paquet de mise à jour...

Bon, j'ai vérifié, il y a 175 Mo de mises à jour. Mais dans le lot, tu as une nouvelle version de Gnome 2.14 (qui s'en plaindra) et d'OpenOffice.org 2.0.2 (qui s'en plaindra aussi) ?

187890037_ae83c04a83_o.png

Etant donné que Dapper sera supporté pendant 3 ans, tu crois qu'il aurait été supportable techniquement de rester avec une version de Gnome obsolète ? Idem pour OpenOffice ?

D'ailleurs, pourquoi Breezy n'a jamais eu droit à Gnome 2.12.2 / 2.12.3 ?

Peut-être car elle est destinée à n'être supporté que 18 mois après sa sortie, donc pour finir avec edgy+1.

Si tu n'es pas content de Dapper, personne ne t'oblige à l'utiliser, après tout lol

#5 Le 12/07/2006, à 07:51

Cathou

Re : [Dapper] Gros paquet de mise à jour...

fredbezies a écrit :

et ouvrant mon terminal [..] je rentre le duo divin

En fait de duo divin, je pense que c'est plutôt:

sudo apt-get update
sudo apt-get upgrade

En faisant un dist-upgrade, tu risques de passer de dapper à edgy, non ?

#6 Le 12/07/2006, à 08:06

bruno

Re : [Dapper] Gros paquet de mise à jour...

En faisant un dist-upgrade, tu risques de passer de dapper à edgy, non ?

Avec les dépôts Dapper, ce serait étonnant tongue

Hors ligne

#7 Le 12/07/2006, à 08:08

coubi64

Re : [Dapper] Gros paquet de mise à jour...

Cathou a écrit :
fredbezies a écrit :

et ouvrant mon terminal [..] je rentre le duo divin

En fait de duo divin, je pense que c'est plutôt:

sudo apt-get update
sudo apt-get upgrade

En faisant un dist-upgrade, tu risques de passer de dapper à edgy, non ?

Aucun risque s'il ne change pas son sources.list wink

Hors ligne

#8 Le 12/07/2006, à 08:15

Brunus

Re : [Dapper] Gros paquet de mise à jour...

Cathou a écrit :

En faisant un dist-upgrade, tu risques de passer de dapper à edgy, non ?

Uniquement si dans le fichier /ect/apt/source.list les "dapper" on été remplacés par "edgy".

Hors ligne

#9 Le 12/07/2006, à 08:17

Cathou

Re : [Dapper] Gros paquet de mise à jour...

Ok.. smile

Mais du coup ça m'interpelle: si j'utilise 'mon' duo divin, les mises à jour se font correctement.
Alors dans ces conditions, quelle est la différence entre upgrade et dist-upgrade ?

J'ai du mal à comprendre la manpage d'apt-get à ce sujet neutral

#10 Le 12/07/2006, à 08:26

Rudolph84120

Re : [Dapper] Gros paquet de mise à jour...

Bonjour, mode d'emploi svp!
moi aussi de bon matin ubuntu me propose une mise à jour...
tout va bien jusqu'à open office dbase qui plante ??? probléme de serveur je suppose. pas de réel probléme apparament, mais lorsque je demande de vérifier la mise à jour (sachant qu'elle à planté à 88%) il ne trouve rien et me dit que le systéme est à jour ???
au redémarage il me propose de bouter sur linux image 386, j'étais sur 686.

faut t-il repasser sur un 686 avec synaptic à partir de la mise à jour ou continuer à utiliser l'ancien?  je ne comprends pas trop...


Le seul pouvoir est celui de la multitude.La multitude est comme l'océan, elle fait vivre la terre!
Mais si elle se laisse canaliser elle ne fait vivre que celui qui tient le robinet.

Hors ligne

#11 Le 12/07/2006, à 08:29

coubi64

Re : [Dapper] Gros paquet de mise à jour...

Cathou a écrit :

Ok.. smile

Mais du coup ça m'interpelle: si j'utilise 'mon' duo divin, les mises à jour se font correctement.
Alors dans ces conditions, quelle est la différence entre upgrade et dist-upgrade ?

J'ai du mal à comprendre la manpage d'apt-get à ce sujet neutral

Aucune différence pour moi dans le cas où le sources.list n'a pas été modifié.

Hors ligne

#12 Le 12/07/2006, à 08:46

MilesT3G

Re : [Dapper] Gros paquet de mise à jour...

Bonjour,
moi aussi depuis hier (ca ne fait que 2 jours que j'ai mis Kubuntu 6.06) j'ai plein de mises à jours.
En tout cas c'est plutot une bonne chose, car c'est pas comme avec windows qui a des mises a jour tout les 15 du mois...
Bref...

Une question, openoffice est en version 2.0.3 depuis un petit moment, pourquoi n'y a-t-il pas de paquet pour kubuntu (moi j'ai la version 64bits) ?
Si y en a, on les trouves où ?

Merci
++
Miles


Recherchez la liberté et devenez esclave de vos désirs. Recherchez la discipline et trouvez votre liberté.
Coda Bene Gesserit
Nous avons trop tendance à devenir pareils aux pires de nos ennemis.
Coda Bene Gesserit

Hors ligne

#13 Le 12/07/2006, à 09:06

Black_pignouf

Re : [Dapper] Gros paquet de mise à jour...

Si tu n'es pas content de Dapper, personne ne t'oblige à l'utiliser, après tout

Ça c'est du commentaire extrêmement constructif, dis donc! roll
Ubuntu, tu l'aimes ou tu la quittes!

Je dis juste que Canonical ne se donne pas les moyens d'accomplir les objectifs fixés.
Dapper est une bonne distribution, avec plein de nouveautés et tout et tout. Mais trop de nouveautés tue une distrib' censée être archi-stable et utilisable en production.
Je ne conseillerai pas Dapper à une entreprise, du moins pas avant 2-3 mois.

Il aurait fallu avoir encore plus de courage et décaler la sortie jusqu'à ce qu'on se retrouve avec une distrib' archi testée, stable, et sans changement de noyaux à tout va.:rolleyes:
Je considère Dapper 6.06 comme une version encore instable, et je suis archi-pour une SP2 dans quelques mois. Parce que non, se taper 690 Mo de téléchargement pour l'install, puis directement après 175 Mo de mises à jour, ça ne fait pas du tout sérieux.

Si Canonical ne passe pas par la case SP2, on arrivera directement à Edgy, inutilisable en entreprises car archi gadgets et paillettes. Ça me plaît en tant qu'utilisateur touche à tout, moins quand il s'agit de démontrer son efficacité et sa stabilité. Il faudra encore attendre 2 ans pour la prochaine LTS, qui sera (peut-être?) stable.

Hors ligne

#14 Le 12/07/2006, à 09:11

he_is_me

Re : [Dapper] Gros paquet de mise à jour...

Même problème que pour la MàJ précédente du noyau (Cf ce thread sur la question): il m'a fallu installer linux-restricted-modules "à la main" pour que X reparte correctement, pas de "MàJ automatique"... sad


Ubuntu 6.10 / noyau linux 2.6.17-10-generic / proc. AMD Athlon XP 2500+ / carte mère MSI K7N2GL (nForce 2)/ RAM 512 Mo DDR 3200 Dual Channel/ carte graphique Asus W9520 (GeForce FX 5200)

Hors ligne

#15 Le 12/07/2006, à 09:14

Black_pignouf

Re : [Dapper] Gros paquet de mise à jour...

@he_iS_me, d'où l'intérêt de faire la mise à jour avec dist-upgrade et non upgrade, pour  que toutes les dépendances soit vérifiées et complétées si besoin est wink

Hors ligne

#16 Le 12/07/2006, à 09:17

cep_

Re : [Dapper] Gros paquet de mise à jour...

Mes machines professionnelles sont en Debian stable.

Faire des mises à jour majeures tous les six mois est impensable dans le contexte professionnel.

Pour autant, même en stable il y a des mises à jour. Et Ubuntu est un panaché de stable, unstable  smile

Une règle est de ne jamais se précipiter sur les mises à jour, sauf absolue nécessité.

#17 Le 12/07/2006, à 09:19

Tioneb

Re : [Dapper] Gros paquet de mise à jour...

@ balck pignouf
j'ai un peu du mal avec la notion de stabilité et mise à jour. Très bien les mises à jour appartiennent à la sécurité visiblement, mais relèves peut-être uniquement de l'amélioration plutôt que de la correction de faille ?

Donc pour une entreprise c'est assez rassurant d'avoir une constante implémentation te intégration des mises à jour de sécurité sur quelque chose de stable ... je dirais même que c'est un bon avantage commercial

qq"un me comprends ou je dois me sentir seul hmm

+1 pour que les CD d'install suivent les correctifs et qu'un 6.06 SP 2 sorte après la barre des 200 Mo passés

mais je continue à conseiller dapper pour les PME (qui le peuvent) et qui en ont dans le slip et osent économiser de l'$ et gagner en souplesse (<- ils peuvent faire du yoga aussi ça aide)

Dernière modification par Tioneb (Le 12/07/2006, à 09:21)

Hors ligne

#18 Le 12/07/2006, à 10:10

dom le vrai

Re : [Dapper] Gros paquet de mise à jour...

A propos de ces mises-à-jour... J'ai 2 PCs, l'un en 32 bits, l'autre en 64 bits. Si la mise-à-jour sur le 32 bits s'est bien passée, celle de mon AMD64 s'est mal passée: OpenOffice ne se lance plus! Quelqu'un d'autre a-t-il eu ce problème?

Hors ligne

#19 Le 12/07/2006, à 10:20

fredbezies

Re : [Dapper] Gros paquet de mise à jour...

Black_pignouf a écrit :

Si tu n'es pas content de Dapper, personne ne t'oblige à l'utiliser, après tout

Ça c'est du commentaire extrêmement constructif, dis donc! roll
Ubuntu, tu l'aimes ou tu la quittes!

Tiens, une interprétation limite extrémiste de mes propos lol

Je dis juste que Canonical ne se donne pas les moyens d'accomplir les objectifs fixés.
Dapper est une bonne distribution, avec plein de nouveautés et tout et tout. Mais trop de nouveautés tue une distrib' censée être archi-stable et utilisable en production.
Je ne conseillerai pas Dapper à une entreprise, du moins pas avant 2-3 mois.

Car tu crois que des entreprises se jettent sur une distro fraichement sortie ? wink

Il aurait fallu avoir encore plus de courage et décaler la sortie jusqu'à ce qu'on se retrouve avec une distrib' archi testée, stable, et sans changement de noyaux à tout va.:rolleyes:

C'est vrai, il aurait fallu pousser jusqu'en octobre, dans ce cas wink

Je considère Dapper 6.06 comme une version encore instable, et je suis archi-pour une SP2 dans quelques mois. Parce que non, se taper 690 Mo de téléchargement pour l'install, puis directement après 175 Mo de mises à jour, ça ne fait pas du tout sérieux.

Tiens... Et les CDs Ship-it ? Et la copie de CDs, ça n'existe pas ?

Si Canonical ne passe pas par la case SP2, on arrivera directement à Edgy, inutilisable en entreprises car archi gadgets et paillettes. Ça me plaît en tant qu'utilisateur touche à tout, moins quand il s'agit de démontrer son efficacité et sa stabilité. Il faudra encore attendre 2 ans pour la prochaine LTS, qui sera (peut-être?) stable.

Merde. Dapper est instable ? Pas finie ? Cite moi une distro finie wink

Non, il faut laisser les trous de sécurité béant, c'est plus logique lol:lol:

#20 Le 12/07/2006, à 10:23

fredbezies

Re : [Dapper] Gros paquet de mise à jour...

MilesTEG a écrit :

Bonjour,
moi aussi depuis hier (ca ne fait que 2 jours que j'ai mis Kubuntu 6.06) j'ai plein de mises à jours.
En tout cas c'est plutot une bonne chose, car c'est pas comme avec windows qui a des mises a jour tout les 15 du mois...
Bref...

Non ? wink

Une question, openoffice est en version 2.0.3 depuis un petit moment, pourquoi n'y a-t-il pas de paquet pour kubuntu (moi j'ai la version 64bits) ?
Si y en a, on les trouves où ?

Merci
++
Miles

Sauf erreur de ma part, elle n'est pas encore dans Edgy. Donc pour la 2.0.3, il faudra attendre le backport, donc qu'OpenOffice 2.0.3 soit muri dans Edgy.

#21 Le 12/07/2006, à 10:24

MilesT3G

Re : [Dapper] Gros paquet de mise à jour...

A priori sur mon pc ca se lance bien.
J'ai lancé le tableur. (je suis sous kubuntu 6.06 AMD64)
Ca plante pas.


Recherchez la liberté et devenez esclave de vos désirs. Recherchez la discipline et trouvez votre liberté.
Coda Bene Gesserit
Nous avons trop tendance à devenir pareils aux pires de nos ennemis.
Coda Bene Gesserit

Hors ligne

#22 Le 12/07/2006, à 10:26

fredbezies

Re : [Dapper] Gros paquet de mise à jour...

Cathou a écrit :

Ok.. smile

Mais du coup ça m'interpelle: si j'utilise 'mon' duo divin, les mises à jour se font correctement.
Alors dans ces conditions, quelle est la différence entre upgrade et dist-upgrade ?

J'ai du mal à comprendre la manpage d'apt-get à ce sujet neutral

J'ai toujours fait du dist-upgrade, et je n'ai jamais la moindre emmerde de paquet "restricted".

dist-upgrade
              La  commande  dist-upgrade  effectue  la  fonction  upgrade en y
              ajoutant une gestion intelligente des changements de dépendances
              dans  les  nouvelles  versions  des paquets ; apt-get possède un
              système « intelligent » de résolution des conflits et il essaye,
              quand  c’est nécessaire, de mettre à niveau les paquets les plus
              importants aux dépens  des  paquets  les  moins  importants.  Le
              fichier  /etc/apt/sources.list  contient une liste de sources où
              récupérer les paquets désirés.  Voyez  aussi  apt_preferences(5)
              pour  un  mécanisme de remplacement des paramètres généraux pour
              certains paquets.

Et pour upgrade :

upgrade
              La commande upgrade permet d’installer  les  versions  les  plus
              récentes  de  tous  les paquets présents sur le système en util‐
              isant les sources énumérées dans /etc/apt/sources.list. Les  pa‐
              quets  installés  dont  il  existe  de  nouvelles  versions sont
              récupérés et mis à niveau. En aucun cas  des  paquets  déjà  in‐
              stallés ne sont supprimés ; de même, des paquets qui ne sont pas
              déjà installés ne sont ni récupérés ni  installés.  Les  paquets
              dont  de  nouvelles versions ne peuvent pas être installées sans
              changer le statut d’installation d’un autre paquet sont  laissés
              dans leur version courante. On doit d’abord exécuter la commande
              update pour que apt-get connaisse l’existence de nouvelles  ver‐
              sions des paquets.

La gestion des dépendances est meilleure avec dist-upgrade. Donc dist-upgrade est plus "intelligent et maniaque" qu'upgrade !

#23 Le 12/07/2006, à 10:37

hells_dark

Re : [Dapper] Gros paquet de mise à jour...

Perso, j'adore voir qu'il y a des mises à jour. Et plus c'est gros, plus je suis content lol

Sinon, j'ai aussi une mise à jour des drivers nvidia smile


"You caught me at a strange time in my life."
devianArt - site perso

Hors ligne

#24 Le 12/07/2006, à 10:48

Black_pignouf

Re : [Dapper] Gros paquet de mise à jour...

@fredbezies : tu veux jouer au plus malin, je ne rentrerai pas dans ton jeu. Point final.

(enfin, presque big_smile)

Et les CDs Ship-it ? Et la copie de CDs, ça n'existe pas ?

Ce serait une très bonne nouvelle que les mises à jour soient directement incluses dans les CD ship-it.
Je crains malheureusement que ce ne soit pas le cas. hmm
Ok pour la copie de CD, mais quel original utilises tu? neutral

Dapper est instable ? Pas finie ?

J'entends par instable qui lui faudrait encore quelques semaines de tests intensifs pour être "polished" comme le souhaitait le sabdfl.

Hors ligne

#25 Le 12/07/2006, à 11:04

cep_

Re : [Dapper] Gros paquet de mise à jour...

:~$ cat /etc/debian_version
testing/unstable

smile