[gull] comportement incomprehensible de ``aptitude''

Marc SCHAEFER schaefer at alphanet.ch
Sun Mar 19 11:15:25 CET 2006 

On Fri, Mar 17, 2006 at 11:35:21AM +0100, Cedric BRINER wrote:
> de paquet avec aptitude supprime donc l'utilisation de deborphan. De cette
> maniere ton systeme ne se pollue pas dans le sens ou il supprime les paquets
> ne servant a rien.

C'est effectivement intéressant au moins pour deux raisons:

   - les logiciels non installés ne peuvent pas être cibles d'attaques
     de sécurité

   - les packages mal faits ou les logiciels installés localement
     verront les bibliothèques dont ils dépendent déinstallés
     systématiquement, permettant une détection à temps d'erreurs de ce type,
     plutôt qu'en production.

> Le truc c'est que lorsque des paquets sont installes a l'aide de apt-get
> ils sont simplement considere comme installe de maniere automatique par
> aptitude (deduction).

On peut aussi marquer par la suite un package comme non auto (voir
l'URL que j'avais donnée).

> Je te laisse lire un fil interesant de discussion sur: aptitude vs. apt-get
> http://lists.debian.org/debian-user/2005/02/thrd2.html#00372 dont le sujet

merci

> le truc dans mon cas, c'est que j'aimerais bien pouvoir gerer mon parc entierement
> avec fai. De plus fai utilise le concept de softupdate qui permet de rejouer toute

Y compris après l'installation.  Jusqu'ici je n'ai que peu joué avec
softupdate, je préfère faire des packages de configuration et les
distribuer.

> http://www.informatik.uni-koeln.de/fai/fai-guide.html/ch-advanced.html#s-softupdate

mais c'est effectivement intéressant comme idée.

En fait avec cela, on implémente à peu près ce que le SFI Director /
Rabbit promettait de faire à l'époque (malheureusement partiellement
propriétaire).

Soit la mise à jour automatisée des clients et des serveurs, de
configurations et de packages, y compris lorsqu'ils étaient éteints lors
de la distribution de la release.

Sans vouloir cependant réfréner ton enthousiasme, ces méthodes sont
malgré tout complexes à mettre en oeuvre, et le coût supplémentaire ne
vaut pas forcément une bonne documentation et mise à jour manuelle.

Témoignages ? (Erik) ?

More information about the gull mailing list