Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Re : Re : [gentoo-user-fr] [ Alternativeà la Gentoo ]

2 réponses
Avatar
GeistTeufel
--0-1395518993-1160918076=:41288
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Effectivement de ce points de vue, si l'ont cherche un systeme qui a tendan=
ce a rester sur ces versions des annees, et proposant parfois des patch de =
securite, Gentoo n'est pas forcement la meilleur.=0A=0ACependant si l'ont s=
ouhaite tout de meme rester a une version qu'on aime, et faire ces propres =
correctifs en se basant sur ce qui sort sur les nouvelles versions il reste=
une grande solution:=0APORTAGE_OVERLAY=0A=0Aon copie le package qu'on aime=
dedans, et on l'y garde. Ensuite si une nouvelle version sort on peut util=
iser le fameux PACKAGE_MASK=0Aqui permet de dire: cache moi tout ce qui est=
superieur a ma bonne version stable.=0A=0AResultat mon systeme le cache, e=
t je reste avec ma version qui marche=0ABien sure, faut faire pareil avec l=
es dependances, surtout qu'il risque de crier si le package qu'on souhaite =
figer est lui meme une dependance.=0A=0AMais ca m'est deja arriver de voulo=
ir m'assurer de ne pas avoir une certaine version d'un sort (sur kdelibs pa=
r exemple, ou bien sun-jdk)=0A=0AOn peut ainsi faire sa propre branche de p=
ackage. En surveillant regulierement les patch de securite qui sort, on peu=
t si on est consciencieux les rajouter a notre package. Au finalement on a =
un systeme sur mesure, ultra stable, avec des packages qui bouge en fonctio=
n de notre bon vouloir.=0A=0AC'est un peu l'equivalent de dire, on prend un=
e redhat 5.2, sauf qu'il se peut surement qu'elle ne soit plus vraiment mai=
ntenu, et que les packages du coup son boure de faille=0A=0AOn a quand meme=
le choix !=0A=0AOn peu appliquer les memes regles sur Gcc ou Glibc ou Port=
age, simplement en pointant sur un profile plus ancien (/etc/make/profile),=
un qui bouge pas, on ignore simplement les avertissements prevenant que le=
profile est obselete et de migrer.=0AOn peu aussi bloquer les mises a jour=
de gcc=0A=0AA savoir qu'en 1an et demi, j'ai eut qu'une fois a passe de gc=
c 3.3.6 a 4, avec necessite de recompile (emerge -e) tout le systeme. Mais =
tout c'est bien passer, mes conf on pas changer, j'ai juste rebouter pour l=
e noyau, donc ca va :)=0A=0AApres effectivement on a pas tous la meme visio=
n des choses, les administrateurs systemes prefere ne pas avoir trop de tra=
vail sur les mises a jour des serveurs (surtout la prod), donc il est compr=
ehensible d'opter pour un systeme qui le fait naturellement.=0A=0AMais tout=
reste possible, avec beaucoup de bonne volonte :)=0A=0AVoila pour cela=0A=
=0A----- Message d'origine ----=0ADe : Christophe Garault <christophe@garau=
lt.org>=0A=C0 : gentoo-user-fr@lists.gentoo.org=0AEnvoy=E9 le : Dimanche, 1=
5 Octobre 2006, 13h30mn 31s=0AObjet : Re: Re : [gentoo-user-fr] [ Alternati=
ve=E0 la Gentoo ]=0A=0AGeistTeufel a =E9crit :=0A> J'ai personnellement uti=
lis=E9 pendant longtemps Debian Sarge comme=0A> distribution serveur. Debia=
n offre l'avantage de ne pas avoir un cycle=0A> de mise a jour tr=E8s impor=
tant.=0ABonjour,=0A=0AJ'aimerai ici apporter le point de vue de mon exp=E9r=
ience dans cet=0A=E9change. En effet, le terme 'stable' dont on qualifie so=
uvent certaines=0Adistrib a en r=E9alit=E9 2 significations bien distinctes=
:=0A=0A- l'ensemble des applications tourne bien sans bug ou plantage=0A- l=
e cycle de mise =E0 jour des applications est long, et leur suivi est=0Aass=
ur=E9 dans le temps (ici c'est la structure de la distrib qui est=0Aqualifi=
=E9e de stable)=0A=0ASi Debian et Gentoo (avec des CFLAGS corrects) r=E9pon=
dent tous les 2 =E0 la=0A1=E8re d=E9finition, il n'en est pas de m=EAme loi=
n s'en faut pour la seconde=0Aacceptation. Mon exp=E9rience avec Gentoo en =
serveur (30 mois) me permet=0Aici de dire que cette distrib est tout sauf s=
table. Pire encore, comme=0Ail n'y a pas de backport sur les correctifs des=
failles de s=E9curit=E9 on=0Ase rend compte au bout d'un certain temps que=
l'admin n'a m=EAme pas le=0Achoix de la version qu'il veut utiliser! Un co=
mble pour une distribution=0Aqui se veut =EAtre celui du choix...=0APour bi=
en comprendre ce que je viens d'=E9crire et =E9viter de troller=0Ainutileme=
nt prenons l'exemple d'une application serveur install=E9e en=0Aversion 1.=
0 =E0 un instant t. L'installation me prend un certain temps et=0Ale param=
=E9trage des fichiers de conf =E9galement. J'aimerai bien rester=0Aavec cet=
te version pendant au moins quelques ann=E9es sans en changer.=0AMais voil=
=E0, au bout de quelques semaines une faille de s=E9curit=E9 appara=EEt=0Ae=
t m'oblige =E0 passer =E0 la version 1.0.1. Ce n'est pas trop grave car les=
=0Afichiers de conf sont les m=EAmes. Puis quelques mois plus tard, sortent=
=0Ales versions 1.2 puis 1.3 du logiciel en question que je n'installe pas=
=0Acar je suis satisfait de ma 1.0.1 qui r=E9pond toujours =E0 mes besoins.=
Et=0Al=E0 survient le drame: moins d'un an apr=E8s avoir termin=E9 mon=0Ai=
nstallation, une nouvelle faille de s=E9curit=E9 appara=EEt dans toutes les=
=0Aversions du logiciel. Je fais un emerge -avuDt "monsoft " et voit que je=
=0Asuis oblig=E9 de passer =E0 la version 1.3.1-r7 car c'est la seule o=F9 =
la=0Afaille de s=E9curit=E9 est corrig=E9e. D'ailleurs l'ebuild de ma vieil=
le 1.0.1=0An'existe m=EAme plus dans l'arbre depuis belle lurette m'emp=EAc=
hant ainsi=0Ad'appliquer moi-m=EAme un patch... :-(=0APire encore, les fich=
iers de conf ne sont plus du tout les m=EAme, le=0Alayout a lui aussi chang=
=E9 et comme il s'agit d'un SGBDR (ex fictif mais=0Aproche de la r=E9alit=
=E9), la structure interne des fichiers n'est plus la=0Am=EAme m'obligeant =
en catastrophe =E0 faire de longues et fastidieuses=0Asauvegardes de mes do=
nn=E9es avant m=EAme d'attaquer la maj proprement dite=0Adont je prie toute=
la nuit pour qu'elle se passe bien. Et que dire de=0Atoutes les applicatio=
ns satellites qui d=E9pendent de ma 1.0.1...=0A=0AAlors bien sur, on peut p=
arler de serveur de bases de donn=E9es mais aussi=0Ad'applications, de fich=
ier, d'impression, de serveur DNS, HTTP, FTP, etc...=0ACe que je viens de d=
=E9crire est valable pour tous les cas =E0 plus ou moins=0Abr=E8ve =E9ch=E9=
ance en fonction du cycle de sortie de l'application multipli=E9=0Apar le n=
ombre de services offerts par le dit serveur.=0A=0APour la petite histoire,=
j'ai voulu tester Gentoo en tant que serveur en=0Alui installant pratiquem=
ent TOUS ces services sur la m=EAme machine ce qui=0An'est =E9videment pas =
le cas sur des serveurs de prod. Il s'agit d'un test=0Agrandeur nature =E0 =
longue =E9chelle car je ne crois pas aux tests de=0Aquelques semaines. Pour=
info je suis amen=E9 =E0 travailler sur de gros=0Aswitchs de VOIP qui tour=
nent toujours sous RedHat 5.2.=0A=0AEn conclusion, si je trouve que Gentoo =
est bel et bien stable au sens=0Apremier du terme (je dirais m=EAme ultra-s=
table tant il est rare que=0Aj'observe un plantage sur l'un ou l'autre des =
services), il en va tout=0Aautrement au sens structurel du terme. Le basela=
yout change sans arr=EAt,=0Ales versions de gcc se suivent =E0 un rythme in=
sens=E9, le turn-over des=0Aebuilds se fait au gr=E9=E9 du bon vouloir des =
mainteneurs... Bref, rien qui=0Ane puisse satisfaire au besoin de stabilit=
=E9 structurelle d'en serveur.=0A=0A=0AJe le dit et le r=E9p=E8te toujours,=
encore et encore, tant que le GLEP-19=0An'aura pas vue le jour, Gentoo est=
tout sauf une distribution orient=E9e=0Aserveur:=0Ahttp://www.gentoo.org/p=
roj/en/glep/glep-0019.html=0A=0AVoil=E0, d=E9sol=E9 d'avoir =E9t=E9 aussi l=
ong. Vous pouvez =E9teindre votre=0Aordinateur et reprendre une activit=E9 =
normale. ;-)=0A=0A-- =0AEt sous les vieux haubans rong=E9s de lente usure,=
=0APoulies aux yeux crev=E9s sur l'infini perdu,=0AT=E9moins momifi=E9s des=
hommes disparus,=0AQuel dieu f=E9roce a p=E9trifi=E9 dans vos membrures=0A=
Les fant=F4mes railleurs de vos orgueils vaincus.=0A =
- Anita Conti.=0A=0A-- =0Agentoo-user-fr@gentoo.org mailing list=0A=0A=0A=
=0A=0A=0A=0A=0A=0A=09=0A=0A=09=0A=09=09=0A_________________________________=
__________________________________________ =0AD=E9couvrez une nouvelle fa=
=E7on d'obtenir des r=E9ponses =E0 toutes vos questions ! =0ADemandez =E0 c=
eux qui savent sur Yahoo! Questions/R=E9ponses=0Ahttp://fr.answers.yahoo.co=
m
--0-1395518993-1160918076=:41288
Content-Type: text/html; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

<html><head><style type=3D"text/css"><!-- DIV {margin:0px;} --></style></he=
ad><body><div style=3D"font-family:times new roman, new york, times, serif;=
font-size:12pt"><div style=3D"font-family: times new roman,new york,times,s=
erif; font-size: 12pt;">Effectivement de ce points de vue, si l'ont cherche=
un systeme qui a tendance a rester sur ces versions des annees, et proposa=
nt parfois des patch de securite, Gentoo n'est pas forcement la meilleur.<b=
r><br>Cependant si l'ont souhaite tout de meme rester a une version qu'on a=
ime, et faire ces propres correctifs en se basant sur ce qui sort sur les n=
ouvelles versions il reste une grande solution:<br>PORTAGE_OVERLAY<br><br>o=
n copie le package qu'on aime dedans, et on l'y garde. Ensuite si une nouve=
lle version sort on peut utiliser le fameux PACKAGE_MASK<br>qui permet de d=
ire: cache moi tout ce qui est superieur a ma bonne version stable.<br><br>=
Resultat mon systeme le cache, et je reste avec ma version qui marche<br>Bi=
en sure, faut faire
pareil avec les dependances, surtout qu'il risque de crier si le package q=
u'on souhaite figer est lui meme une dependance.<br><br>Mais ca m'est deja =
arriver de vouloir m'assurer de ne pas avoir une certaine version d'un sort=
(sur kdelibs par exemple, ou bien sun-jdk)<br><br>On peut ainsi faire sa p=
ropre branche de package. En surveillant regulierement les patch de securit=
e qui sort, on peut si on est consciencieux les rajouter a notre package. A=
u finalement on a un systeme sur mesure, ultra stable, avec des packages qu=
i bouge en fonction de notre bon vouloir.<br><br>C'est un peu l'equivalent =
de dire, on prend une redhat 5.2, sauf qu'il se peut surement qu'elle ne so=
it plus vraiment maintenu, et que les packages du coup son boure de faille<=
br><br>On a quand meme le choix !<br><br>On peu appliquer les memes regles =
sur Gcc ou Glibc ou Portage, simplement en pointant sur un profile plus anc=
ien (/etc/make/profile), un qui bouge pas, on ignore simplement les avertis=
sements
prevenant que le profile est obselete et de migrer.<br>On peu aussi bloque=
r les mises a jour de gcc<br><br>A savoir qu'en 1an et demi, j'ai eut qu'un=
e fois a passe de gcc 3.3.6 a 4, avec necessite de recompile (emerge -e) to=
ut le systeme. Mais tout c'est bien passer, mes conf on pas changer, j'ai j=
uste rebouter pour le noyau, donc ca va :)<br><br>Apres effectivement on a =
pas tous la meme vision des choses, les administrateurs systemes prefere ne=
pas avoir trop de travail sur les mises a jour des serveurs (surtout la pr=
od), donc il est comprehensible d'opter pour un systeme qui le fait naturel=
lement.<br><br>Mais tout reste possible, avec beaucoup de bonne volonte :)<=
br><br>Voila pour cela<br><br><div style=3D"font-family: times new roman,ne=
w york,times,serif; font-size: 12pt;">----- Message d'origine ----<br>De : =
Christophe Garault &lt;christophe@garault.org&gt;<br>=C0 : gentoo-user-fr@l=
ists.gentoo.org<br>Envoy=E9 le : Dimanche, 15 Octobre 2006, 13h30mn 31s<br>=
Objet&nbsp;: Re:
Re : [gentoo-user-fr] [ Alternative=E0 la Gentoo ]<br><br><div>GeistTeufel=
a =E9crit :<br>&gt; J'ai personnellement utilis=E9 pendant longtemps Debia=
n Sarge comme<br>&gt; distribution serveur. Debian offre l'avantage de ne p=
as avoir un cycle<br>&gt; de mise a jour tr=E8s important.<br>Bonjour,<br><=
br>J'aimerai ici apporter le point de vue de mon exp=E9rience dans cet<br>=
=E9change. En effet, le terme 'stable' dont on qualifie souvent certaines<b=
r>distrib a en r=E9alit=E9 2 significations bien distinctes:<br><br>- l'ens=
emble des applications tourne bien sans bug ou plantage<br>- le cycle de mi=
se =E0 jour des applications est long, et leur suivi est<br>assur=E9 dans l=
e temps (ici c'est la structure de la distrib qui est<br>qualifi=E9e de sta=
ble)<br><br>Si Debian et Gentoo (avec des CFLAGS corrects) r=E9pondent tous=
les 2 =E0 la<br>1=E8re d=E9finition, il n'en est pas de m=EAme loin s'en f=
aut pour la seconde<br>acceptation. Mon exp=E9rience avec Gentoo en serveur=
(30 mois) me permet<br>ici de
dire que cette distrib est tout sauf stable. Pire encore, comme<br>il n'y =
a pas de backport sur les correctifs des failles de s=E9curit=E9 on<br>se r=
end compte au bout d'un certain temps que l'admin n'a m=EAme pas le<br>choi=
x de la version qu'il veut utiliser! Un comble pour une distribution<br>qui=
se veut =EAtre celui du choix...<br>Pour bien comprendre ce que je viens d=
'=E9crire et =E9viter de troller<br>inutilement prenons l'exemple&nbsp;&nbs=
p;d'une application serveur install=E9e en<br>version 1.0 =E0 un instant t.=
L'installation me prend un certain temps et<br>le param=E9trage des fichie=
rs de conf =E9galement. J'aimerai bien rester<br>avec cette version pendant=
au moins quelques ann=E9es sans en changer.<br>Mais voil=E0, au bout de qu=
elques semaines une faille de s=E9curit=E9 appara=EEt<br>et m'oblige =E0 pa=
sser =E0 la version 1.0.1. Ce n'est pas trop grave car les<br>fichiers de c=
onf sont les m=EAmes. Puis quelques mois plus tard, sortent<br>les versions=
1.2 puis 1.3 du logiciel en
question que je n'installe pas<br>car je suis satisfait de ma 1.0.1 qui r=
=E9pond toujours =E0 mes besoins. Et<br>l=E0 survient le drame: moins d'un =
an apr=E8s avoir termin=E9 mon<br>installation, une nouvelle faille de s=E9=
curit=E9 appara=EEt dans toutes les<br>versions du logiciel. Je fais un eme=
rge -avuDt "monsoft " et voit que je<br>suis oblig=E9 de passer =E0 la vers=
ion 1.3.1-r7 car c'est la seule o=F9 la<br>faille de s=E9curit=E9 est corri=
g=E9e. D'ailleurs l'ebuild de ma vieille 1.0.1<br>n'existe m=EAme plus dans=
l'arbre depuis belle lurette m'emp=EAchant ainsi<br>d'appliquer moi-m=EAme=
un patch... :-(<br>Pire encore, les fichiers de conf ne sont plus du tout =
les m=EAme, le<br>layout a lui aussi chang=E9 et comme il s'agit d'un SGBDR=
(ex fictif mais<br>proche de la r=E9alit=E9), la structure interne des fic=
hiers n'est plus la<br>m=EAme m'obligeant en catastrophe =E0 faire de longu=
es et fastidieuses<br>sauvegardes de mes donn=E9es avant m=EAme d'attaquer =
la maj proprement dite<br>dont je prie
toute la nuit pour qu'elle se passe bien. Et que dire de<br>toutes les app=
lications satellites qui d=E9pendent de ma 1.0.1...<br><br>Alors bien sur, =
on peut parler de serveur de bases de donn=E9es mais aussi<br>d'application=
s, de fichier, d'impression, de serveur DNS, HTTP, FTP, etc...<br>Ce que je=
viens de d=E9crire est valable pour tous les cas =E0 plus ou moins<br>br=
=E8ve =E9ch=E9ance en fonction du cycle de sortie de l'application multipli=
=E9<br>par le nombre de services offerts par le dit serveur.<br><br>Pour la=
petite histoire, j'ai voulu tester Gentoo en tant que serveur en<br>lui in=
stallant pratiquement TOUS ces services sur la m=EAme machine ce qui<br>n'e=
st =E9videment pas le cas sur des serveurs de prod. Il s'agit d'un test<br>=
grandeur nature =E0 longue =E9chelle car je ne crois pas aux tests de<br>qu=
elques semaines. Pour info je suis amen=E9 =E0 travailler sur de gros<br>sw=
itchs de VOIP qui tournent toujours sous RedHat 5.2.<br><br>En conclusion, =
si je trouve que Gentoo est
bel et bien stable au sens<br>premier du terme (je dirais m=EAme ultra-sta=
ble tant il est rare que<br>j'observe un plantage sur l'un ou l'autre des s=
ervices), il en va tout<br>autrement au sens structurel du terme. Le basela=
yout change sans arr=EAt,<br>les versions de gcc se suivent =E0 un rythme i=
nsens=E9, le turn-over des<br>ebuilds se fait au gr=E9=E9 du bon vouloir de=
s mainteneurs... Bref, rien qui<br>ne puisse satisfaire au besoin de stabil=
it=E9 structurelle d'en serveur.<br><br><br>Je le dit et le r=E9p=E8te touj=
ours, encore et encore, tant que le GLEP-19<br>n'aura pas vue le jour, Gent=
oo est tout sauf une distribution orient=E9e<br>serveur:<br><a target=3D"_b=
lank" href=3D"http://www.gentoo.org/proj/en/glep/glep-0019.html">http://www=
.gentoo.org/proj/en/glep/glep-0019.html</a><br><br>Voil=E0, d=E9sol=E9 d'av=
oir =E9t=E9 aussi long. Vous pouvez =E9teindre votre<br>ordinateur et repre=
ndre une activit=E9 normale. ;-)<br><br>-- <br>Et sous les vieux haubans ro=
ng=E9s de lente usure,<br>Poulies
aux yeux crev=E9s sur l'infini perdu,<br>T=E9moins momifi=E9s des hommes d=
isparus,<br>Quel dieu f=E9roce a p=E9trifi=E9 dans vos membrures<br>Les fan=
t=F4mes railleurs de vos orgueils vaincus.<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp=
;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&n=
bsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;- Anita Conti.<br><br>-- <br>gentoo=
-user-fr@gentoo.org mailing list<br><br></div></div><br></div></div><br>=0A=
=09=09<hr size=3D"1"> =0A<b>Yahoo! Mail r=E9invente le mail !</b> D=E9couvr=
ez le <a href=3D"http://fr.rd.yahoo.com/evt=3D40577/*http://fr.promotions.y=
ahoo.com/mail/nouveaumail.html =0A">nouveau Yahoo! Mail</a> et son interfac=
e r=E9volutionnaire.=0A</body></html>
--0-1395518993-1160918076=:41288--
--
gentoo-user-fr@gentoo.org mailing list

2 réponses

Avatar
Christophe Garault
GeistTeufel a écrit :
On peut ainsi faire sa propre branche de package. En surveillant
regulierement les patch de securite qui sort, on peut si on est
consciencieux les rajouter a notre package. Au finalement on a un
systeme sur mesure, ultra stable, avec des packages qui bouge en
fonction de notre bon vouloir.


Ce que tu décris est exactement le propos du GLEP-19. Hélas je viens de
découvrir non sans un peu d'amertume que Kurt Lieber vient tout
récemment (10-Oct-2006) d'abandonner:


Status <http://www.gentoo.org/proj/en/glep/glep-0019.html#id3&gt;

Withdrawn by the author. "If someone wants to take up the torch, more
power to them, but they should probably start clean with a new glep."

Cela me conforte encore plus dans mon idée d'utiliser Debian sur mes
propres serveurs.

--
Celui qui n’a pas eu d’enfants
Ne peut pas comprendre vraiment
Qu’a défaut d’être prudent
Dans le noir faut serrer les dents…
Il s’agit d’une douleur
Qui atteint même les plus virils
C’est celle de marcher par erreur
La nuit sur un playmobil…



--
mailing list
Avatar
fly.captain
Christophe Garault wrote:
GeistTeufel a écrit :

On peut ainsi faire sa propre branche de package. En surveillant
regulierement les patch de securite qui sort, on peut si on est
consciencieux les rajouter a notre package. Au finalement on a un
systeme sur mesure, ultra stable, avec des packages qui bouge en
fonction de notre bon vouloir.



Ce que tu décris est exactement le propos du GLEP-19. Hélas je viens de
découvrir non sans un peu d'amertume que Kurt Lieber vient tout
récemment (10-Oct-2006) d'abandonner:


Status <http://www.gentoo.org/proj/en/glep/glep-0019.html#id3&gt;

Withdrawn by the author. "If someone wants to take up the torch, more
power to them, but they should probably start clean with a new glep."

Cela me conforte encore plus dans mon idée d'utiliser Debian sur mes
propres serveurs.




C'est bien dommage, c'est vraiment ce qui manque aujourd'hui à la Gentoo.
--
mailing list