Connexion

Besoin d'aide ? Une question ? Un avis ? Rejoignez nous sur notre salon IRC pour clavarder

Forum

Logiciels » Bureautique Faille de sécurité dans LibreOffice jusqu'à la branche 6.4.3 Mise à jour requise

Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 18h11

Reprise du message précédent

Jybz :
La politique de Mageia est sensée être claire. On privilégie les LTS et on s'y tient jusqu'à la prochaine version de Mageia.

C'est pour ça que je suis intervenu à l'origine. Parmi les critiques faites à Mageia (celles en anglais pas celles des français qui ne veulent que du mal à la distribution), il y a le fait de ne pas être souvent à jour mais d'avoir certains logiciels qui ne sont pas des LTS. Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.

Jybz :
Je pars à la recherche des consignes sur les paquets. (wiki, policies)

Merci

Les outils ont le même but : produire des documents et des présentations ;) . De mon expérience avec les gens avec lesquels j'ai travaillé, nous avons pu convertir des gens à Python (pour les graphiques), à gnuplot (pour les graphiques) et à LateX (pour les documents/présentation). Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides). C'est de là que venait le sens de ma remarque sur l'utilisation de certains outils.
   
TuxMips Membre non connecté

Rang

Avatar

Inscrit le : 08/09/2010 à 21h08

Localisation : Paris

Messages: 841

Le 19/05/2020 à 18h30
Jybz :
Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy


Alors la va falloir qu'on m'explique !!!
Pour le noyau on passe du 5.0 au 5.1 puis au 5.2 puis au 5.3 ....maintenant de mémoire on doit bien être au 5.6.8 alors que le dernier noyau LTS pour le moment c'est le 5.4.


|______> ok je sors ::d


Utilisateur de Mageïa depuis Mandrake 6.0 :super:
Membre de l'AFUL
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 18h35
TuxMips :
Jybz :
Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy


Alors la va falloir qu'on m'explique !!!
Pour le noyau on passe du 5.0 au 5.1 puis au 5.2 puis au 5.3 ....maintenant de mémoire on doit bien être au 5.6.8 alors que le dernier noyau LTS pour le moment c'est le 5.4.


|______> ok je sors ::d

En effet, on est sur la branche stable non sur la LTS. Je crois que les mises à jour des noyaux sont murement réfléchies entre support du matériel récent et stabilité de Mageia. Le packager du noyau prend toute les précautions pour éviter au plus possible les bogues.
   
Jybz Membre non connecté

Rang

Avatar

Modérateur Administrateur

Inscrit le : 10/10/2018 à 10h26

Messages: 3302

Le 19/05/2020 à 18h46
Pour le noyau, il faut revoir, mais il me semble bien que c'est une histoire de matériel à prendre en compte.
Donc si je ne me trompe pas :
Soit on reste sur 5.4 sans support pour les nouveaux matériels (cartes graphiques, CPU amd et autre, ...)
Soit on fait des mises à jours, or la version 5.5 est OEL, donc il n'y a plus une seule mise à jour, ni même de sécurité. Alors c'est passé sur la 5.6.

Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.
   
Visiteurs

Visiteur

Rang

Avatar

Message : 0

Le 19/05/2020 à 19h21
Yuusha :

Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.


Ou de rester sur la branche LTS du Kernel, et dès qu'une nouvelle version est dispo, de faire l'upgrade...Par exemple du 5.4 au futur 6.xx Et ça permettrais a l'équipe de mainteneurs de souffler un peu... D'avoir un support hardware équivalent, et de limité le nombre de mises à jour, car mettre à jour le noyau n'est pas anodin ;)
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 19/05/2020 à 21h57
Jybz :
Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.


Il n'y a pas de version LTS de LibreOffice. Il y a une version maintenue mais plus développée (actuellement la 6.3) et une version développée (actuellement la 6.4). Dans les deux cas, elles font l'objet de mises à jour au même rythme. La version 6.3 est en fin de vie. Plus précisément elle ne sera plus maintenue à partir du 29 mai de cette année ! Et c'est la 6.4 qui deviendra la version dite stable, donc maintenue mais plus développée.


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
marc-andré Membre non connecté

Rang

Avatar

Inscrit le : 29/09/2015 à 00h10

Localisation : cavaillon

Messages: 814

Le 19/05/2020 à 22h22
bonjour
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?

par contre sur les noyaux, j'en fait les frais en ce moment; ma machine n'apprécie pas la série 5.6; j'aurai bien aimer que l'on reste sur du 5.4;
quand j'aurai reçu la nouvelle carte graphique, soit ça remarche normalement, soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.


ACER Aspire 64 bits 4 coeurs , 4 Go RAM , 1 To SATA, 1ssd 240 Gio ;
Mageia7.1 gnome fedora31 gnome, opensuse tumbleweed gnome
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia
   
Yuusha Membre non connecté

Rang

Avatar

Inscrit le : 04/07/2017 à 19h52

Localisation : Gironde

Messages: 1083

Le 19/05/2020 à 23h44
marc-andré :
bonjour
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?

Oui LibreOffice existe en flatpak. L'autre solution est de continuer sur la même version est de la patcher. C'est ce que fait RHEL/CentOS par exemple. CentOS-7 qui est maintenu jusqu'en 2024 est encore sur LO 5.3.6-24. Ils ont donc appliqués une vingtaine de patch.
mais comme l'a dit papoteur c'est le packageur qui décidera soit d'appliqué un patch (tel que défini par la politique de Mageia) pour corriger le bogue soit de faire une montée de version si elle passe tous les tests.

Il est aussi possible de faire une demande de backport s'il y a vraiment une fonctionnalité manquante dans la version actuelle.

marc-andré :
soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.

Dans ce cas là prend CentOS 8 Stream. CentOS n'est pas vraiment faite pour une utilisation à la maison. Les logiciels sont vraiment datés, il n'y a pas de support des montées de version, peu de logiciels sont présents dans les dépôts et il faut installer pas mal de dépôts tiers,... La Stream édition est une sorte d'intermédiaire entre la Fedora et la CentOS vraiment stable.
Par contre tu vas devoir mettre les mains dans le cambouis. C'est une distribution moins simple à utiliser que Mageia.
   
steven Membre non connecté

Rang

Avatar

Inscrit le : 18/05/2018 à 10h57

Messages: 427

Le 20/05/2020 à 06h34
bonjour :merci:

Question a deux cent.....

la solution ne serais t-elle pas => https://www.libreoffice.org/download/download/
chargé Libreoffice 6.4.3 rpm 64 bits etc etc ???
(https://www.libreoffice.org/donate/dl/rpm-x86_64/6.4.3/fr/LibreOffice_6.4.3_Linux_x86-64_rpm.tar.gz) br />
Ca ne resouderais pas, une partie, du probleme ????

:merci:


Le temps que tu passe a me critiquer... moi je le passe a évoluer ! Question de priorité.
Michel audiard :
Vu ma "spécialité", je prefere regarder la teneur du message que le stylo (ou pire, la main) qui l'ecris
Mwhahahahahahaha :mdr2:
   
marc-andré Membre non connecté

Rang

Avatar

Inscrit le : 29/09/2015 à 00h10

Localisation : cavaillon

Messages: 814

Le 20/05/2020 à 08h45
Yuusha :

Dans ce cas là prend CentOS 8 Stream. CentOS n'est pas vraiment faite pour une utilisation à la maison. Les logiciels sont vraiment datés, il n'y a pas de support des montées de version, peu de logiciels sont présents dans les dépôts et il faut installer pas mal de dépôts tiers,... La Stream édition est une sorte d'intermédiaire entre la Fedora et la CentOS vraiment stable.
Par contre tu vas devoir mettre les mains dans le cambouis. C'est une distribution moins simple à utiliser que Mageia.


bien que l'on s'écarte du fil principal concernant LO, sur centOS :
- la stream est nouvelle et sur distrowatch, il n'y a pas que des retours positifs; et puis c'est une fausse rolling release, donc pas l'idéal pour la tranquilité;
- j'avais essayer la scientific linux (qui n'existe plus aujourd'hui) en VM basée sur centOS7.3 avec un bureau KDE4 superbe;
- aujourd'hui, la centOS8 est basée sur fedora 28, que j'ai utilisée pendant au moins 6 mois, donc je la connait déjà; il y a gnome software, DNF, et on doit pouvoir accéder à "rpmfusion" "epel" et "elrepo"; avec ça on doit bien trouver son bonheur!
- la difficulté actuelle c'est qu'il n'y a pas de "live", l'installation complète fait plus de 7gio donc ça ne tient pas sur un dvd, et ma machine (son vieux BIOS) ne sait pas démarrer sur un clé USB; je ne peux installer qu'à partir du dvd; donc, il ne me resterais que la netinstall si je veux tenter centOS en dur; dur, dur, avec un réseaux actuel qui dépasse pas les 75kb/s!


ACER Aspire 64 bits 4 coeurs , 4 Go RAM , 1 To SATA, 1ssd 240 Gio ;
Mageia7.1 gnome fedora31 gnome, opensuse tumbleweed gnome
Liberté et sécurité sont les arguments classiques pour LINUX. En prime il y a aussi la dignité et la confiance ressentie depuis que je suis sous Mageia
   
Visiteurs

Visiteur

Rang

Avatar

Message : 0

Le 20/05/2020 à 11h04
marc-andré :
bonjour
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?

par contre sur les noyaux, j'en fait les frais en ce moment; ma machine n'apprécie pas la série 5.6; j'aurai bien aimer que l'on reste sur du 5.4;
quand j'aurai reçu la nouvelle carte graphique, soit ça remarche normalement, soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.


Pas vraiment, un exemple avec la 15.xx, elle est supportée 36 mois, mais avec des versions intermédiaire tous les douze mois environ.(15,15.1,15.2)
Après opensuse à ces spécificités, comme l'emplacement de certains dossiers différent des distributions "classique".
Zypper (que personnellement j'adore) possède des commandes qu'il faut s'approprier car différentes.

Comme le dit Yuusha, centOS, il va falloir la dose de dépots tiers avant d'arriver à une utilisation desktop, qui n'est pas sa finalité.

Debian c'est figé pendant deux ans, en dehors des patchs de sécu...

Concernant Libre Office, soyons patient, la mise a jour ne va peut-être pas tardée ;)
   
Papoteur Membre non connecté

Rang

Avatar

Modérateur Équipe Mageia

Inscrit le : 03/10/2011 à 22h16

Localisation : Metz

Messages: 8039

Le 20/05/2020 à 13h18
Bonjour,
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.


Yves
   
Visiteurs

Visiteur

Rang

Avatar

Message : 0

Le 20/05/2020 à 13h52
Jybz :
Pour le noyau, il faut revoir, mais il me semble bien que c'est une histoire de matériel à prendre en compte.
Donc si je ne me trompe pas :
Soit on reste sur 5.4 sans support pour les nouveaux matériels (cartes graphiques, CPU amd et autre, ...)
Soit on fait des mises à jours, or la version 5.5 est OEL, donc il n'y a plus une seule mise à jour, ni même de sécurité. Alors c'est passé sur la 5.6.

Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.


Je ne vois pas de support supplémentaire entre la 5.4 et la 5.6?
Je parle de support majeur... Comme un nouvelle famille de processeur par exemple.. De plus les LTS sortent tous les six mois.. Sont "patchés" Pour les problèmes de sécurité.. Moins de mise à jour donc moins de risque de tout casser... Après, c'est le mainteneur qui voit. Edité par Visiteurs Le 20/05/2020 à 13h53
   
Visiteurs

Visiteur

Rang

Avatar

Message : 0

Le 20/05/2020 à 13h54
Papoteur :
Bonjour,
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.


Elle est pas belle la vie? ;)
   
HerbertP Membre non connecté

Rang

Avatar

Inscrit le : 25/06/2015 à 10h47

Messages: 550

Le 20/05/2020 à 14h16
Yuusha :
Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides).


C'est un peu surprenant, parce que de mon coté, Libre Office a été le choix le plus évident quand j'ai eu la possibilité de ne plus utiliser la suite Krosoft. Nous sommes multiculturalistes, sur MLO ;)


Christophe. Mageia 7 arch. 64 bits - bureau Plasma - Expérience utilisateur : pas très doué en ligne de commande^^
   
Ysabeau Membre non connecté

Rang

Avatar

Inscrit le : 09/08/2015 à 17h23

Messages: 1092

Le 20/05/2020 à 14h35
Papoteur :
Bonjour,
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.


Elle est en toute fin de vie ! Elle sera remplacée par la 6.4 le 29 mai.


OS préféré Mageia 7, environnements de bureau LXDE et XFCE, CMS préféré SPIP, suite bureautique préférée LibreOffice, logiciel de dessin préféré Inkscape.
Site web    
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie