Re: Gnome Software (Logiciels) et les mises à jour non-désirées
Le dimanche 18 décembre 2022 à 21:43 +0100, Jean-Marc a écrit : > > Mon ordi est multi-users. Ce qui signifie que je devrai mettre cette > valeur a faux pour tout les utilisateurs. Je peux me tromper parce que je ne connais vraiment pas bien tout ça mais ces variables me semble faire partie de l'écosystème dconf (j'ai jeté un oeil par dconf-editor) et après consultation de la page man (man -S7 dconf), j'ai l'impression que par défaut cette valeur n'est affectée qu'à la variable du profil (de l'utilisateur) tu posais aussi la question de savoir comment emêcher le lancement en arrière plan de gnome-software lors de la session gnome avec des autostart. Tout ce que je peux dire c'est qu'il y a un scope systemd pour Gnome Software dans la session utilisateur: didier@hp-notebook14:~$ systemctl --user | grep -i software app-gnome-org.gnome.Software-12952.scope > Mais si un utilisateur veut installer un paquet via flatpak ou snap, > déactiver les mises à jour peut aussi être problématique. > > Ma question porte plus sur les permissions accordées aux > utilisateurs. > > Je ne comprends pas comment un non-admin peut déclencher un upgrade. > > J'aimerai aussi trouver le log du déclenchement. Quel utilisateur a > demandé cette mise à jour. tu peux peut-être voir ça avec gpk-log (j'ai jamais utilisé) Voilà, désolé, je ne vais pas pourvoir t'en dire plus ou plus opportun, je ne maîtrise pas le sujet :-)
Re: Gnome Software (Logiciels) et les mises à jour non-désirées
Le 18/12/22 à 17:11, didier gaumet a écrit : Le dimanche 18 décembre 2022 à 12:01 +0100, Jean-Marc a écrit : [...] org.gnome.software allow-updates true[ [...] key name="allow-updates" type="b"> true Whether to manage updates and upgrades in GNOME Software If disabled, GNOME Software will hide the updates panel, not perform any automatic updates actions or prompt for upgrades. [...] Bonjour, (à moins que je n'aie pas compris) vu que tu gères les mises-à-jour à la main pourquoi simplement ne pas positionner org.gnome.software allow-updates à false? Le problème est à mon sens le même en Debian Stable et bureau Gnome (par défaut) lorsque les mises-à-jour automatiques sont faites avec unattended-upgrades Mon ordi est multi-users. Ce qui signifie que je devrai mettre cette valeur a faux pour tout les utilisateurs. Mais si un utilisateur veut installer un paquet via flatpak ou snap, déactiver les mises à jour peut aussi être problématique. Ma question porte plus sur les permissions accordées aux utilisateurs. Je ne comprends pas comment un non-admin peut déclencher un upgrade. J'aimerai aussi trouver le log du déclenchement. Quel utilisateur a demandé cette mise à jour. -- Jean-Marc OpenPGP_signature Description: OpenPGP digital signature
Re: Gnome Software (Logiciels) et les mises à jour non-désirées
Le dimanche 18 décembre 2022 à 12:01 +0100, Jean-Marc a écrit : [...] > org.gnome.software allow-updates true[ [...] > key name="allow-updates" type="b"> > true > Whether to manage updates and upgrades in GNOME > Software > If disabled, GNOME Software will hide the updates > panel, > not perform any automatic updates actions or prompt for > upgrades. [...] Bonjour, (à moins que je n'aie pas compris) vu que tu gères les mises-à-jour à la main pourquoi simplement ne pas positionner org.gnome.software allow-updates à false? Le problème est à mon sens le même en Debian Stable et bureau Gnome (par défaut) lorsque les mises-à-jour automatiques sont faites avec unattended-upgrades
Gnome Software (Logiciels) et les mises à jour non-désirées
salut à toute et à tous, Mercredi 14 décembre dernier, vers 20h17, j'allume mon ordi (Debian sid + bureau Gnome 43) et, pendant la séquence de démarrage, je vois une barre de progrès avec le message "Mises à jour en cours". Quelques instants plus tard, je me rends compte que Firefox ne démarre plus. Normal, la version 108 est buguée ([1]). Et c'est Packagekit qui s'est chargé de mettre à jour mon système. Comme je ne trouve pas normal de faire des mises à jour sans tenir compte de ce que dit apt-listbugs ([2]), j'ouvre un rapport de bug pour le paquet pakagekit ([3]), rapport rapidement clôturé puisque packagekit ne sert que de back-end à gnome-software. Bon, en gros, pour résumer ce qu'il se passe, quand on démarre une session Gnome, gnome-software (appelé aussi Logiciels) démarre automatiquement en arrière plan (cf. [4]) et s'occupe des mises à jour du système. Ce comportement est réglé par les paramètres suivants : org.gnome.software download-updates false org.gnome.software download-updates-notify false org.gnome.software allow-updates true Le fichier xml org.gnome.software.gschema.xml donne un peu plus d'info sur ces paramètres ([]). true Whether to manage updates and upgrades in GNOME Software If disabled, GNOME Software will hide the updates panel, not perform any automatic updates actions or prompt for upgrades. true Automatically download and install updates If enabled, GNOME Software automatically downloads software updates in the background, also installing ones that do not require a reboot. true Notify the user about software updated in the background If enabled, GNOME Software notifies the user about updates that happened whilst the user was idle. À la fermeture de la session ou quand vous éteignez l'ordi, la boîte de dialogue indique qu'il y a des mises à jour et vous demande si vous voulez les faire, la valeur par défaut étant «Je veux les faire». Ces mises à jour seront donc effectuées lors de la prochaine séquence de démarrage. Selon le rapport de bug de packagekit, la solution la plus simple consiste à «masker» le service qui fait ces mises à jour au boot : sudo systemctl mask packgekit-offline-update.service Reste des choses que je ne comprends pas. 1) Les valeurs download-updates et download-updates-notify sont à "faux" pour moi et suis le seul utilisateur «admin» de l'ordi. Est-ce possible pour un utilisateur non-admin de faire des mises à jour par ce biais ? packagekit est censé offrir un contrôle des permissions fines via policykit. Si quelqu'un a de la doc sur packagekit/policikit, je suis preneur. 2) j'ai essayé de bloqué le démarrage de gnome-software mais un fichier org.gnome.Software.desktop dans ~/.config/autostart avec une entrée Hidden=true ne donne rien ; pareil si je renomme le fichier /etc/xdg/autostart/org.gnome.Software.desktop. gnome-software démarre invariablement en arrière-plan. Si vous avec une explication, je suis preneur. Bon, je pense que je vais à tout le moins masker le service packgekit-offline-update.service pour éviter les mises à jour en arrière plan tant que je n'aurai pas d'explications plus clair de comment contrôler cela. Pour les courageux qui auraient un peu de temps, merci d'avance pour votre aide. Bon dimanche et bonne fin d'année à toutes et à tous. -- Jean-Marc [1] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026072 [2] https://packages.debian.org/sid/apt-listbugs [3] https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=1026113 [4] commande : systemctl --user status /usr/bin/gnome-software --gapplication-service OpenPGP_signature Description: OpenPGP digital signature