Forum

Pourrait-on séparer les maj de sécurité et maj logicielles en les distinguant avec une icône?

Je dis ça je ne dis rien, enfin si juste que chez "linux mint" ils font la distinction" avec une icône.

Ça fonctionne pareil vous lancez le gestionnaire de maj, et dedans vous avez la liste des maj à faire
les maj de "sécurité" vous avez donc une icône avec un "bouclier"
les maj "kernel et très sensible" vous avez donc une icône avec un "éclair"
les maj "logicielles" vous avez donc une icône avec une "flèche vers le haut".



Après vous me demanderez quelle drôle d'idée j'ai de proposer ce changement, mais simplement c'est juste qu'une
"maj de sécurité" corrige juste une faille de sécurité sans rien d'autre.

La maj logicielle monte la version d'un cran disons de 1.0 à 1.6 (je peux sûrement me tromper)

Et apparemment ce sont les maj logicielles qui posent le plus de problèmes en terme de bugs conflit, alors pourquoi ne pas proposer la distinction entre les 2.
(les maj de sécurité il peut bien sûr y avoir des problèmes, mais il y en aura moins).

Il existe d'ailleurs bien la même chose pour "firefox ESR", les personnes qui seraient intéressé par avoir une machine plus stable, avec moins de bug, ne ferais que les maj de sécurité,
et ceux qui voudraient avoir des logiciels à jour installeraient tout.

S'ils l'ont fait chez "linux mint" il doit bien y avoir une raison.

Après oui il doit bien y avoir des logiciels comme les navigateurs qui doivent être maj très régulièrement car les maj logicielles corrigent également les failles de sécurité et à vrai dire c'est sans doute ceux qui sont les plus maj chaque mois.

Alors pourquoi chez Mageia on ne pourrait pas lancer c'est icônes à côté?

Si j'ai dit des bêtises merci de le dire, on n'est là pour apprendre en même temps.

Bonjour,
Il faudrait demander à l'équipe Mageia pour avoir leur avis. D'après la politique de mise à jour seules les MAJ de sécurité et celles de corrections de bogues sont effectuées. Les MAJ modifiant les fonctionnalités des logiciels ne sont pas faites. Sauf que pour se tenir strictement à cette politique il faudrait patcher les logiciels. En effet de nombreux logiciels ne suivent pas cette politique et les mises à jour concernent autant la sécurité que la corrections de bogues. De plus, Mageia a une durée de vie plus élevée que certains logiciels.

Imaginons que nous ayons un logiciel en version 2.1. Le développeur sort une version 3.0. Mageia ne fera pas la mise à jour. Sauf que 3 mois plus tard, un bogue (sécurité ou fonctionnalité) est découvert dans toutes les versions. Le développeur sort une 3.1 pour le corrigé mais nous sommes encore en 2.1.

Pour observer strictement notre politique, il faudrait faire un portage des modifications apportées entre 3.0 et 3.1 pour corriger le bogue sur notre version 2.1 et créer une 2.1-2 (ou -1 selon comment nous comptons). Or je suppose que cela implique un gros travail et qu'il est plus simple de passer à la version 3.1. Ce type de travail est fait par les grosses distributions comme RHEL ou Ubuntu/Mint. Et n'oublions pas qu'une partie des paquets d'Ubuntu vient de Debian. Et une partie des paquets Mint d'Ubuntu. Je pense que ça aide à partager les tâches. Chez Mageia je pense que chaque packager fait comme il le souhaite.

Pour le noyau, la possibilité de booter sur un ancien noyau permet d'éviter les bogues si jamais le nouveau ne nous convient pas.

Je suis partisan de tant que ça compile. Tant que le logiciel compile sans avoir à recompiler la moitié du système derrière. Ou tant qu'il ne faut pas recompiler des dépendances qui impacteront tout le système pourquoi ne pas prendre une version plus récente.

Merci pour ta réponse, je n'en savais rien. En tout cas j'ai l'impression que Mageia fait au mieux.

Mais comme ce n'était pas préciser je voulais demander.

Bonjour,
Dans le sens de Yuusha.
On a LibreOffice en 5.2. Cette version n'est plus maintenue depuis 6 mois, la version 6.3 ne l'est plus depuis maintenant. On reste en 6.2.
Sauf qu'une alerte de sécurité vient de sortir. Les packageurs sont en train de préparer la version 6.4. La cause est une mise à jour de sécurité, mais l'effet est une mise à niveau logiciel. On affiche quoi ?
- sécurité : le conservateur va être surpris de voir des changements de fonctionnalités.
- logiciel : le conservateur va passer à côté de la mise à jour de sécurité.
De plus, il faudrait modifier vraiment beaucoup de choses pour que l'infrastructure gère l'information de bout en bout. D'ailleurs je me demande s'il ne faudrait pas modifier également rpm.

Oui papoteur tu as raison c'est comme chez les navigateurs, les versions suivantes corrigent les bugs et dans le lot ya des nouvelles fonctionnalités, c'est mélangé je me demande comment chez "Mint" il gère un truc pareil car je m'appuyais dessus.


Après j'ai une théorie qui n'est que de moi:
Si la version 6.2 ya une faille de sécurité mais que cette faille provient seulement de la version 6.0 et de cest fonctionnalités, il aurait fallu que ceux qui trouvent c'est failles le précise, à moins que la faille n'affecte toutes les versions depuis la 1.0

Mais dans la théorie de la simplicité les packagers au lieu de juste bouché et corrigé la faille (cela aurait été plus simple, je crois), vont arroser tout et passer au niveau 6.3.
On va dire ça dépend des fois, ils font ça au feeling.


Bon après je sais que ce n'est pas lié à la discussion, mais ne serait-ce pas plus simple s'il on pouvait empêcher un programme de se connecter à internet, avec le pare-feu (ça pourrait combler le fait qu'on ne mette pas à jour un programme)
, sur windows avec "zonealarm" c'est possible, on mais le cadenas dessus et plus aucun échange n'est possible.
Sur linux configurer le pare-feu graphique j'ai l'impression que l'ont doit bloquer "ftp ou mail ou ssh...", mais pas au programme
je me demande si avec "iptable" cela reste possible? (pour comprendre ce programme en ligne de commande c'est comme comprendre une phrase en morse).

Ils ont une grosse équipe et peuvent s'appuyer sur les paquets Debian/Ubuntu. Donc ils font des patchs. Pour cela il faut aller voir les corrections faites dans les versions récentes. Regarder les sources de la version qu'on a sur la distribution. Et appliquer les modifications (via un patch) sur notre version. Je suppose que c'est fastidieux. Et encore pire s'il y a eu de nombreuses modifications entre les versions, il faut alors retrouver où appliquer le patch. Red Hat le fait très bien et on arrive a avoir une RHEL6/CentOS 6 qui a des logiciels vieux de 10 ans. Mais c'est une entreprise avec une grosse équipe à plein temps et la RHEL est payante en plus.

On peau aussi se dire que certaines équipes de développement pourtant assez grosses ne jouent pas le jeu. Elles n'ont pas de super pratiques de développement (version majeure/version mineure/patch de sécurité ou bug critique) et ne maintiennent pas une version pendant un an. C'est pas facile pour les distributions de suivre.



Je n'y connais rien au parre feu mais il me semble que c'est possible. Après ça ne résout pas les problèmes de sécurité. Même si LibreOffice ne se connecte pas à internet, il suffit d'ouvrir un fichier infecté et c'est trop tard. Sur Linux peu de programmes ont une connexion en permanence. De plus, si tu n'as pas ouvert spécifiquement la possibilité les box bloquent toutes les connections entrantes par défaut. Bien sûr si tu as un serveur ou un cloud chez toi en général tu fait en sorte que la box accepte les connections entrantes.

Bonjour,

Mint fait toujours le distingo entre les différents types de mises à jour?

Il me semblait que c'était tout type de mise a jour activé par défaut maintenant? Ou que la différenciation était abandonnée sur les dernières versions ?

En tous cas, rien de plus "casse gueule" que de faire différents niveaux. Comme déjà dit, au niveau des mainteneurs cela serait un bazar sans nom à suivre, et au niveau QA, je n'en parle même pas. (Faire un test avec une plateforme mise a jour intégralement, un autre test ou seul le programme untel et un autre et mis a jour etc etc)...

On met à jour, on l'on ne met pas, mais on ne fait pas un truc bancal, qui aménera de toute façon à un moment de l'instabilité.

Oui apparemment ils ont abandonné la numération de 1 à 5, mais cela n'a rien à voir avec les icônes dont je parlais.

Rien à voir, rien à voir, c’est vite dit ...

« Ça fonctionne pareil vous lancez le gestionnaire de maj, et dedans vous avez la liste des maj à faire
les maj de "sécurité" vous avez donc une icône avec un "bouclier"
les maj "kernel et très sensible" vous avez donc une icône avec un "éclair"
les maj "logicielles" vous avez donc une icône avec une "flèche vers le haut". »