Faille de sécurité dans LibreOffice jusqu'à la branche 6.4.3
Mise à jour requise
Logiciels / Bureautique
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
Reprise du message précédent
Jybz :
La politique de Mageia est sensée être claire. On privilégie les LTS et on s'y tient jusqu'à la prochaine version de Mageia.
C'est pour ça que je suis intervenu à l'origine. Parmi les critiques faites à Mageia (celles en anglais pas celles des français qui ne veulent que du mal à la distribution), il y a le fait de ne pas être souvent à jour mais d'avoir certains logiciels qui ne sont pas des LTS. Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.
Jybz :
Je pars à la recherche des consignes sur les paquets. (wiki, policies)
Merci
Les outils ont le même but : produire des documents et des présentations
. De mon expérience avec les gens avec lesquels j'ai travaillé, nous avons pu convertir des gens à Python (pour les graphiques), à gnuplot (pour les graphiques) et à LateX (pour les documents/présentation). Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides). C'est de là que venait le sens de ma remarque sur l'utilisation de certains outils.
TuxMips Membre non connecté
-
- Voir le profil du membre TuxMips
- Inscrit le : 08/09/2010
- Groupes :
Jybz :
Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy
https://wiki.mageia.org/en/Updates_policy#Version_Policy
Alors la va falloir qu'on m'explique !!!
Pour le noyau on passe du 5.0 au 5.1 puis au 5.2 puis au 5.3 ....maintenant de mémoire on doit bien être au 5.6.8 alors que le dernier noyau LTS pour le moment c'est le 5.4.
|______> ok je sors
Utilisateur de Mageïa depuis Mandrake 6.0 
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Membre de l'AFUL
Sociétaire d' Ouvaton.coop pour mon hébergement numérique.
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
TuxMips :
Alors la va falloir qu'on m'explique !!!
Pour le noyau on passe du 5.0 au 5.1 puis au 5.2 puis au 5.3 ....maintenant de mémoire on doit bien être au 5.6.8 alors que le dernier noyau LTS pour le moment c'est le 5.4.
|______> ok je sors
Jybz :
Si je ne me suis pas trompé de page :
https://wiki.mageia.org/en/Updates_policy#Version_Policy
https://wiki.mageia.org/en/Updates_policy#Version_Policy
Alors la va falloir qu'on m'explique !!!
Pour le noyau on passe du 5.0 au 5.1 puis au 5.2 puis au 5.3 ....maintenant de mémoire on doit bien être au 5.6.8 alors que le dernier noyau LTS pour le moment c'est le 5.4.
|______> ok je sors
En effet, on est sur la branche stable non sur la LTS. Je crois que les mises à jour des noyaux sont murement réfléchies entre support du matériel récent et stabilité de Mageia. Le packager du noyau prend toute les précautions pour éviter au plus possible les bogues.
Jybz Membre non connecté
-
- Voir le profil du membre Jybz
- Inscrit le : 10/10/2018
- Groupes :
-
Administrateur
-
Forgeron
Donc si je ne me trompe pas :
Soit on reste sur 5.4 sans support pour les nouveaux matériels (cartes graphiques, CPU amd et autre, ...)
Soit on fait des mises à jours, or la version 5.5 est OEL, donc il n'y a plus une seule mise à jour, ni même de sécurité. Alors c'est passé sur la 5.6.
Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.
Visiteur
Yuusha :
Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.
Après les packagers font ce qu'ils souhaitent. Mais pour la cohérence de la distribution (on a Firefox LTS par exemple), ne serait-il pas plus logique de passer à LO 6.3 au mieux mais pas à la 6.4.
Ou de rester sur la branche LTS du Kernel, et dès qu'une nouvelle version est dispo, de faire l'upgrade...Par exemple du 5.4 au futur 6.xx Et ça permettrais a l'équipe de mainteneurs de souffler un peu... D'avoir un support hardware équivalent, et de limité le nombre de mises à jour, car mettre à jour le noyau n'est pas anodin
Ysabeau Membre non connecté
-
- Voir le profil du membre Ysabeau
- Inscrit le : 09/08/2015
- Site internet
- Groupes :
-
Ambassadeur
Jybz :
Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.
Il n'y a pas de version LTS de LibreOffice. Il y a une version maintenue mais plus développée (actuellement la 6.3) et une version développée (actuellement la 6.4). Dans les deux cas, elles font l'objet de mises à jour au même rythme. La version 6.3 est en fin de vie. Plus précisément elle ne sera plus maintenue à partir du 29 mai de cette année ! Et c'est la 6.4 qui deviendra la version dite stable, donc maintenue mais plus développée.
marc-andré Membre non connecté
-
- Voir le profil du membre marc-andré
- Inscrit le : 29/09/2015
- Groupes :
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?
par contre sur les noyaux, j'en fait les frais en ce moment; ma machine n'apprécie pas la série 5.6; j'aurai bien aimer que l'on reste sur du 5.4;
quand j'aurai reçu la nouvelle carte graphique, soit ça remarche normalement, soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.
Yuusha Membre non connecté
-
- Voir le profil du membre Yuusha
- Inscrit le : 04/07/2017
- Groupes :
-
Modérateur
-
Administrateur
-
Forgeron
marc-andré :
bonjour
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?
Oui LibreOffice existe en flatpak. L'autre solution est de continuer sur la même version est de la patcher. C'est ce que fait RHEL/CentOS par exemple. CentOS-7 qui est maintenu jusqu'en 2024 est encore sur LO 5.3.6-24. Ils ont donc appliqués une vingtaine de patch.
mais comme l'a dit papoteur c'est le packageur qui décidera soit d'appliqué un patch (tel que défini par la politique de Mageia) pour corriger le bogue soit de faire une montée de version si elle passe tous les tests.
Il est aussi possible de faire une demande de backport s'il y a vraiment une fonctionnalité manquante dans la version actuelle.
marc-andré :
soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.
Dans ce cas là prend CentOS 8 Stream. CentOS n'est pas vraiment faite pour une utilisation à la maison. Les logiciels sont vraiment datés, il n'y a pas de support des montées de version, peu de logiciels sont présents dans les dépôts et il faut installer pas mal de dépôts tiers,... La Stream édition est une sorte d'intermédiaire entre la Fedora et la CentOS vraiment stable.
Par contre tu vas devoir mettre les mains dans le cambouis. C'est une distribution moins simple à utiliser que Mageia.
steven Membre non connecté
-
- Voir le profil du membre steven
- Inscrit le : 18/05/2018
Question a deux cent.....
la solution ne serais t-elle pas => https://www.libreoffice.org/download/download/
chargé Libreoffice 6.4.3 rpm 64 bits etc etc ???
(https://www.libreoffice.org/donate/dl/rpm-x86_64/6.4.3/fr/LibreOffice_6.4.3_Linux_x86-64_rpm.tar.gz) br />
Ca ne resouderais pas, une partie, du probleme ????
No Comment ... 
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
Merci de ne pas 'rebondir' sur mes post's Censor => 2025
marc-andré Membre non connecté
-
- Voir le profil du membre marc-andré
- Inscrit le : 29/09/2015
- Groupes :
Yuusha :
Dans ce cas là prend CentOS 8 Stream. CentOS n'est pas vraiment faite pour une utilisation à la maison. Les logiciels sont vraiment datés, il n'y a pas de support des montées de version, peu de logiciels sont présents dans les dépôts et il faut installer pas mal de dépôts tiers,... La Stream édition est une sorte d'intermédiaire entre la Fedora et la CentOS vraiment stable.
Par contre tu vas devoir mettre les mains dans le cambouis. C'est une distribution moins simple à utiliser que Mageia.
Dans ce cas là prend CentOS 8 Stream. CentOS n'est pas vraiment faite pour une utilisation à la maison. Les logiciels sont vraiment datés, il n'y a pas de support des montées de version, peu de logiciels sont présents dans les dépôts et il faut installer pas mal de dépôts tiers,... La Stream édition est une sorte d'intermédiaire entre la Fedora et la CentOS vraiment stable.
Par contre tu vas devoir mettre les mains dans le cambouis. C'est une distribution moins simple à utiliser que Mageia.
bien que l'on s'écarte du fil principal concernant LO, sur centOS :
- la stream est nouvelle et sur distrowatch, il n'y a pas que des retours positifs; et puis c'est une fausse rolling release, donc pas l'idéal pour la tranquilité;
- j'avais essayer la scientific linux (qui n'existe plus aujourd'hui) en VM basée sur centOS7.3 avec un bureau KDE4 superbe;
- aujourd'hui, la centOS8 est basée sur fedora 28, que j'ai utilisée pendant au moins 6 mois, donc je la connait déjà; il y a gnome software, DNF, et on doit pouvoir accéder à "rpmfusion" "epel" et "elrepo"; avec ça on doit bien trouver son bonheur!
- la difficulté actuelle c'est qu'il n'y a pas de "live", l'installation complète fait plus de 7gio donc ça ne tient pas sur un dvd, et ma machine (son vieux BIOS) ne sait pas démarrer sur un clé USB; je ne peux installer qu'à partir du dvd; donc, il ne me resterais que la netinstall si je veux tenter centOS en dur; dur, dur, avec un réseaux actuel qui dépasse pas les 75kb/s!
Visiteur
marc-andré :
bonjour
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?
par contre sur les noyaux, j'en fait les frais en ce moment; ma machine n'apprécie pas la série 5.6; j'aurai bien aimer que l'on reste sur du 5.4;
quand j'aurai reçu la nouvelle carte graphique, soit ça remarche normalement, soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.
j'ai lu cette conversation bien que je n'utilise pas souvent LO et ne soit pas très concerné;
pour des situations de ce genre, où la montée de niveau d'un logiciel peu poser des problèmes de dépendances au reste de la distribution, n'y a-t-il pas les flatpak pour ça?
un LO en 6.4 doit pouvoir s'installer de la sorte sans perturber tout le reste, non ?
par contre sur les noyaux, j'en fait les frais en ce moment; ma machine n'apprécie pas la série 5.6; j'aurai bien aimer que l'on reste sur du 5.4;
quand j'aurai reçu la nouvelle carte graphique, soit ça remarche normalement, soit je vais regarder du côté de centOS, car j'avais essayer debian il y a deux ans et j'avais pas été très emballé et l'opensuse leap a une durée de vie assez courte; si on veut être tranquille longtemps, en fait c'est centOS.
Pas vraiment, un exemple avec la 15.xx, elle est supportée 36 mois, mais avec des versions intermédiaire tous les douze mois environ.(15,15.1,15.2)
Après opensuse à ces spécificités, comme l'emplacement de certains dossiers différent des distributions "classique".
Zypper (que personnellement j'adore) possède des commandes qu'il faut s'approprier car différentes.
Comme le dit Yuusha, centOS, il va falloir la dose de dépots tiers avant d'arriver à une utilisation desktop, qui n'est pas sa finalité.
Debian c'est figé pendant deux ans, en dehors des patchs de sécu...
Concernant Libre Office, soyons patient, la mise a jour ne va peut-être pas tardée
Papoteur Membre non connecté
-
- Voir le profil du membre Papoteur
- Inscrit le : 03/10/2011
- Groupes :
-
Modérateur
-
Équipe Mageia
-
Administrateur
-
Forgeron
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.
Visiteur
Jybz :
Pour le noyau, il faut revoir, mais il me semble bien que c'est une histoire de matériel à prendre en compte.
Donc si je ne me trompe pas :
Soit on reste sur 5.4 sans support pour les nouveaux matériels (cartes graphiques, CPU amd et autre, ...)
Soit on fait des mises à jours, or la version 5.5 est OEL, donc il n'y a plus une seule mise à jour, ni même de sécurité. Alors c'est passé sur la 5.6.
Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.
Donc si je ne me trompe pas :
Soit on reste sur 5.4 sans support pour les nouveaux matériels (cartes graphiques, CPU amd et autre, ...)
Soit on fait des mises à jours, or la version 5.5 est OEL, donc il n'y a plus une seule mise à jour, ni même de sécurité. Alors c'est passé sur la 5.6.
Comme c'est une faille de sécu, je pense qu'il y aura une monté de version, et si la 6.3 est une LTS, alors elle sera prise, sinon, ça pourrait être 6.4.
Je ne vois pas de support supplémentaire entre la 5.4 et la 5.6?
Je parle de support majeur... Comme un nouvelle famille de processeur par exemple.. De plus les LTS sortent tous les six mois.. Sont "patchés" Pour les problèmes de sécurité.. Moins de mise à jour donc moins de risque de tout casser... Après, c'est le mainteneur qui voit.
Édité par Visiteur Le 20/05/2020 à 13h53
Visiteur
Papoteur :
Bonjour,
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.
Elle est pas belle la vie?
HerbertP Membre non connecté
-
- Voir le profil du membre HerbertP
- Inscrit le : 25/06/2015
- Groupes :
Yuusha :
Cependant personne n'a jamais voulu passer de logiciels propriétaires vers LO (que j'utilise de temps en temps pour des petits trucs rapides).
C'est un peu surprenant, parce que de mon coté, Libre Office a été le choix le plus évident quand j'ai eu la possibilité de ne plus utiliser la suite Krosoft. Nous sommes multiculturalistes, sur MLO
Ysabeau Membre non connecté
-
- Voir le profil du membre Ysabeau
- Inscrit le : 09/08/2015
- Site internet
- Groupes :
-
Ambassadeur
Papoteur :
Bonjour,
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.
J'ai vu qu'il y a des préparatifs pour passer à la version 6.3.6 dans Mageia 7.
Elle est en toute fin de vie ! Elle sera remplacée par la 6.4 le 29 mai.
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie