Forum

Bonjour tout le monde,

une faille de sécurité affecte LibreOffice jusqu'à la version 6.4.3, version TDF. Ne faudrait-il point une mise à jour de celle de Mageia ?

Citation du message que j'ai reçu signalant la faille :

Merci Ysabeau.
J'ai ouvert un ticket dans le bugzilla.
https://bugs.mageia.org/show_bug.cgi?id=26641
Le problème est que nous sommes encore en 6.2. Ce sera peut-être une raison pour passer en 6.3.

Je pense aussi que ce serait une bonne idée de changer de branche, tant qu'à faire surtout si le travail d’empaquetage revient au même.

Oh et ça ferait une note de blogue toute trouvée !

N'est-ce pas plus imple de patcher (je n'en sais rien je demande) ? En reprenant ce qui va se faire chez RHEL-8/CentOS-8 ?

D'un autre côté, avoir une version plus récente de LibreOffice est une bonne chose compte tenu de la fréquence des mises à jour.

Personnellement, je conseillerais volontiers de passer carrément à la branche 6.4.

Je pense au contraire que les mises à jour de LibreOffice n'apportent pas grand chose. Je suis franchement incapable de faire la différence entre chaque versions. De plus Libre Office a quand même pas mal de dépendances donc il faudrait que les versions plus récentes acceptent les paquets de Mageia. Si l'on doit recompiler 20 paquets supplémentaires juste pour LO ce n'est pas très intéressant.

Ce ne serait pas dans la philosophie de Mageia de passer à la branche 6.4. Le principe est d'être sur des version stables voir LTS. Si j'en crois La page de téléchargement de LibreOffice, la version conseillée est la 6.3.6.

Je veux bien que Mageia passe à la branche 6.3 mais si cela revient à recompiler d'autres paquets qui eux mêmes risquent d'introduire de nouveaux bogues, ce n'est peut-être pas une bonne idée.

Il y a des gens qui ont une utilisation professionnelle de LibreOffice (et j'en fais partie). Il y a des fonctionnalités qui apparaissent ou sont améliorées. Par exemple, la gestion des styles dans Impress est encore nettement mieux depuis la version 6.4 ou encore, on peut signer un PDF existant si on a une signature numérique. Il y a aussi des améliorations de la compatibilité avec les formats OOXML sur laquelle on ne peut, hélas, pas faire l'impasse.

LibreOffice n'a pas de version TLS. Par ailleurs, quand Mageia 7 est sorti, ça n'était pas avec a version stable de LibreOffice mais avec celle en développement.

Édité par Ysabeau Le 19/05/2020 à 15h09

Bonjour,

Exactement comme Ysabeau : je vote pour la 6.4

Moi, je ne dis rien. Ce n'est pas moi qui fais ni qui décide

J'ai essayé impress et writer. J'ai trouvé ça complètement contre intuitif (surtout Impress). Je trouve qu'on fait la même chose beaucoup plus vite en LaTeX. Même les présentations se font de manière beaucoup plus souple avec Beamer. LO Impress ça va bien quand tu veux faire une présentations rapide et moche en utilisant les thèmes de base, après c'est la purge.
Pour calc, j'ai aussi remarqué que j'allais plus vite en Python qu'à chercher les fonctions illogiques de calc. Et pour les graphiques, c'est du même niveau de mocheté qu'Excel. Autant utiliser gnuplot, matplotlib (octave ou scilab au pire).


En effet . D'ailleurs je me posais la question. Si la mise à jour de LO implique de mettre à jour certaines de ses dépendances et que celles-ci impactent d'autres logiciels. Comment ça se passe ? C'est une décision collective des différents packagers ? Parce que bon si mettre à jour LO implique de monter le package X de version mais que ça empêche de faire fonctionner le paquet Y (ou provoque un bug dans Y) qui dépend de X, à la place du packager de Y ça m'embêterai un peu.

Je ne fais pas de présentations moches, faut savoir s'en servir. Et je n'ai jamais compris la logique de Latex. Tout logiciel s'apprend. C'est tout. Latex c'est bien pour du tristounet mais à part ça... (réponse de la bergère au berger)

Mais c’est pas le sujet et si tu ne l'utilises pas je ne vois pas pourquoi tu ajoutes ton grain de sel. S'il s'était agi de Latex, je ne serais pas intervenue, personnellement.

Si on peut avoir une version plus récente de LibreOffice ce serait bien. C'est tout. Et, quitte à changer de version, si ce devait être le cas passer à la 6.4 est une bonne idée. Si on ne peut pas, on ne peut pas. Mais si c'est possible, autant en profiter.

La politique de Mageia est sensée être claire. On privilégie les LTS et on s'y tient jusqu'à la prochaine version de Mageia.
(+1 pour Ysabeau à propos du comparatif d'outils, des outils différents qui ne sont pas comparable. J'aime bien la truelle, j'ai pu monté un mur avec, franchement, ceux qui ne jurent que par la pelle je ne les comprends pas, c'est lourd et difficile à manier !)

Je pars à la recherche des consignes sur les paquets. (wiki, policies)

Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy

C'est pour ça que je suis intervenu à l'origine. Parmi les critiques faites à Mageia (celles en anglais pas celles des français qui ne veulent que du mal à la distribution), il y a le fait de ne pas être souvent à jour mais d'avoir certains logiciels qui ne sont pas des LTS. Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.


Merci

Les outils ont le même but : produire des documents et des présentations . De mon expérience avec les gens avec lesquels j'ai travaillé, nous avons pu convertir des gens à Python (pour les graphiques), à gnuplot (pour les graphiques) et à LateX (pour les documents/présentation). Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides). C'est de là que venait le sens de ma remarque sur l'utilisation de certains outils.