Pitshou Asingalembi Mbema a écrit : > Yves Rutschle wrote: >> On Wed, Apr 25, 2007 at 11:41:08AM +0200, David Soulayrol wrote: >> >>>> J'aimerai également connaître le canal à choisir pour les mises à jour >>>> de sécurité correspondantes au canal principal que j'aurai choisi. >>>> D'abord il faut savoir que les mises à jour de sécurité n'ont qu'une seule source : security.debian.org . Elles ne sont pas disponibles sur les autre mirroirs comme ftp.debian.skynet.be... sans doute pour gagner du temps. Après c'est simple, il faut mettre les mêmes branches/noms de code et sections que pour les canaux principaux : Si tu as : deb http://ftp.debian.skynet.be/ftp/debian/ etch main
tu mets : deb http://security.debian.org/ etch/updates main et si tu avais : deb http://ftp.debian.skynet.be/ftp/debian/ etch main contrib tu mettrais : deb http://security.debian.org/ etch/updates main contrib Attention, si tu as eu un jour les branches contrib ou non-free dans ton canal principal et que tu les as enlevé par la suite, il faut t'assurer que plus aucun paquets des ces branches ne reste sur ton système avant de les retirer du canal security... Dans synaptic on peut voir ça facilement : tu retires les sections contrib et/ou non free de tes canaux officiels et sécurité, tu recharges, tu choisis l'affichage par État, et tu regardes ce que tu as comme paquets "Installés (locaux ou obsolètes)" si tu souhaite conserver certains de ces paquets, alors il faut conserver les sections correspondantes pour les mises à jour de sécurité. Si tu utilises les noms de code (etch, leny) dans test canaux principaux, il faut les utiliser dans les canaux sécurité (etch/updates, leny/updates), si tu utilises les branches (stable, testing) ce sera stable/updates et/ou testing/updates. >>> Alors là, j'ai un trou. Je ne sais plus s'il existe des mises à jour de >>> sécurité pour testing. >>> >> >> Non, uniquement pour stable et sid. C'est une des raisons >> qui poussent certains à préferer sid sur les serveurs. NON ! tu te trompes. Il existe heureusement des mises à jour de sécurité pour testing sinon peu de gens l'utiliserait. C'est pour sid qu'il n'y en a pas : les problèmes de sécurité y sont simplement considéré comme des bugs critiques qui empêchent le paquet de passer dans testing. >> >> Y. >> >> >> > il est préferable de commencer par le stable(actuellement etch) et > quand on commence à avoir envi d'essayer autres choses alors de passer > sur sid pour d'essai. Se mettre à sid(Still In Development) sur un > serveur de grande importance peut être dangereux ou même > suicidaire,car les bogues existent encore. > Merçi Je pense que sid est réservé aux développeurs et testeurs actifs (souhaitant rapporter voir corriger des bugs). Si l'on veut simplement utiliser des versions récentes des logiciels testing/leny est une excellente base. On peut ajouter le canal sid en choisissant "Préférer les versions de testing" dans l'onglet "Distribution" des préférences de synaptic ce qui permettra d'installer quelques paquets de sid (parfois un paquet reste bloqué dans sid uniquement parcequ'il ne compile pas sur une des architectures supporté...) @+
signature.asc
Description: OpenPGP digital signature
