Mettre à jour Ubuntu
En allant hier soir chez mon copain steph, et en squattant dix secondes son portable pour trouver le nom d'un scénariste ou je ne sais quoi, j'ai eu la surprise de constater que sur sa Hoary, 111 paquets attendaient la mise à jour.
Euh...
J'étais assez surpris.
Voici donc TROIS raisons qui me semblent suffisamment importantes pour que tous les utilisateurs d'Ubuntu (et de Linux, plus largement) comprennent à quel point il est important de mettre les paquets à jour régulièrement :
- BUGS : Les applications libres / open-source ne sont pas exemptes de bugs ; le programme parfait n'existe pas. Pour éviter les crashes intempestifs ou les dysfonctionnements, METS-TOI A JOUR.
- SECURITE : Les mises à jour de sécurité permettent de boucher rapidement et efficacement les failles de sécurité qui apparaissent quasiment quotidiennement sur la toile. C'est un énorme avantage des distributions libres par rapport aux propriétaires : les failles de sécurité sont souvent bouchées en un temps record, et définitivement. Pour Microsoft, il faut passer par Windows Update, et il arrive que ces mises à jour soient accompagnées de modifications dans la licence d'utilisation de Windows, par exemple, du style "Laissez venir à moi les petits DRM".... etc. Si tu ne veux pas mettre en danger tes données ou que ton PC serve de base de lancement à du spam en masse, METS-TOI A JOUR.
- UTILISATION : Il arrive qu'une nouvelle version du logiciel corresponde à une amélioration flagrante de son utilisabilité, de son design, de ses fonctionnalités. Si tu veux améliorer ta productivité, te simplifier la vie, voir GNOME et ses programmes satellites sans cesse meilleurs, METS-TOI A JOUR.
(en plus, le notificateur de mise à jour est fait pour ça, alors...)
26 Sept. 2005 - 07:01, par Erwan
Je suis un peu nouveau sur Ubuntu, j'ai une breezy. Je comprends qu'elle soit mise a jour souvent (c'est en devel) mais j'ai l'intention de rester sous breezy quand ce sera stable.
Normalement, une fois que la breezy sera stable, il ne devrait y avoir que des mises a jour de securite, non ? Je ne suis pas tres fan des mises a jour intempestives, ca risque de casser des choses qui marchent deja bien. Donc les mises a jour de securite, oui, le reste... Tant qu'il n'y a pas un bug qui me gene (oui une fonctionalite dont j'ai besoin) et que je sais corrige dans la version suivante, je prefere de pas mettre a jour.
26 Sept. 2005 - 08:04, par kNo'
Il ne faut pas oublier que certaines applications embarquées dans Ubuntu sont en développement permanent. Mais il faut bien différencier ce qui est stable de ce qui est instable. Une fois que Breezy aura été stabilisée, les mises à jour qui seront disponibles seront moins fréquentes qu'en développement, et les paquets reversés dans les dépôts stables sont des applications qui auront été également stabilisées.
26 Sept. 2005 - 08:30, par yeKcim
26 Sept. 2005 - 08:32, par kNo'
26 Sept. 2005 - 10:14, par NaWer
Et je vais aussi partager l'avis de mon homonyme,.... bah non finalement : Ubuntu est basé sur Debian Sid (j'espère que je ne dit pas de coneries) - qui est par définition extremement instable, donc les dev d'Unbuntu font un travail colosale pour stabilisé tout ça, les mises à jour sont importante. Même si très peu d'exploits sont (documenté), ils en existent quand même beaucoup.
26 Sept. 2005 - 13:24, par G.
Failles critiques dans Mozilla, Firefox et Thunderbird
----------------------------------------------------
Les utilisateurs de versions:
- 1.7.11 et anterieures de la suite Mozilla
- 1.0.6 et anterieures de Firefox
sont chaudement invites a passer a la version:
- 1.7.12 de la suite Mozilla
http://www.mozilla.org/releases/mozilla1.7.12/README.html#new-issues
http://www.mozilla.org/products/mozilla1.x/
- 1.0.7 de Firefox
http://www.mozilla.org/products/firefox/releases/1.0.7.html
http://www.mozilla.org/products/firefox/
26 Sept. 2005 - 13:57, par M
26 Sept. 2005 - 13:58, par M
26 Sept. 2005 - 13:58, par M
(non mais)
26 Sept. 2005 - 14:23, par steph
- sur les 111 paquets que me propose le gestionnaire, y'en a bcp dont je n'ai aucune utilité de mise à niveau et qui me suffisent en l'état. Par ex, OpenOffice que j'utilise très peu.
- Sachant que je vais passer sous la Breezy toute neuve dans 1 mois, je ne vois pas l'intéret de me coltiner un long processus de MAJ de l'Hoary, d'autant qu'un dawa consécutif à une grosse maj n'est jamais à exclure.
A ce propos, dans le gestionnaire de mise à jour, je ne vois aucune distinction entre les mises à jour de sécurité et celles de simple mise à niveau. C'est mes yeux ou bien ? Le distinguo serait bien utile il me semble.
Bref, ma Hoary fonctionne parfaitement, ne me gratifie d'aucun plantage et me donne complètement satisfaction en l'état.
Sous Breezy, je serai attentif au moins aux maj de sécurité.
M : excellent ton lien :o)
26 Sept. 2005 - 16:20, par To@ne
a part le petit bug firefox que kNo' avait remarqué avec les raccourcis claviers, je n'ais JAMAIS eu de mauvaises surprises (à aucun niveau) avec les mises à jour de ma hoary qui se fait très très rapidement (selon la connection internet - suis en 1024).
On se sert pas souvent de tout ??? raison de plus : il serait trop con de tomber sur un bug le seul jour où l'on veut se servir d'un logiciel et de devoir se taper toute la liste des mises à jour à trier pour n'avoir à installer que celle dudit logiciel pour ne pas avoir à supporter la mise à jour du tout...
ça me semble partir du principe "mieux vaut prévenir que guérir", mais bon, ce que j'en dit, moi...
26 Sept. 2005 - 19:34, par kNo'
Mais même s'il est vrai que les mises à jour de sécurité ne sont pas clairement distinguées des autres, je ne comprends pas totalement l'attitude de steph. S'il est vrai qu'une Hoary sans mise à jour est parfaitement utilisable, c'est quand même plutôt confortable de voir évoluer les applications qu'on a installé après l'install, non ? Les logiciels libres sont en constante évolution, et même si je ne suis pas un adepte du "dernier cri", je suis toujours content de voir mes applications favorites progresser et s'améliorer.
En aparté : Il me semble que tu as fait un upgrade de Firefox vers la 1.0.7, non ? Et pourtant, il n'y a aucune différence fondamentale entre la 1.0 et la 1.0.7...
La vraie évolution, ce sera Deer Park, la 1.5.
Concernant les paquets dont tu n'as "aucune utilité", ils sont de deux sortes :
- des paquets de programmes que tu connais, mais que tu n'utilises pas. Aucun doute : tu les désinstalles. Tu ne seras pas emmerdé par les màj.
- des librairies au nom abscons, voire abstrus, tu ne vois pas ce qu'est libwpd8c2... moi non plus. Mais si ton applet de mise à jour te dit qu'il serait bien de la mettre à jour, c'est certainement pour une bonne raison. Moi, je fais confiance aux développeurs de la distribution et des programmes qui gravitent autour.
Tu as la chance d'avoir une bonne connexion, et de pouvoir effectuer régulièrement ces màj.
Pourquoi ne le fais-tu pas ?
27 Sept. 2005 - 10:36, par Erwan
Le truc, c'est que si je suis passe de Gentoo a Ubuntu, c'est pour ne plus avoir a m'occuper de ma config pendant six mois. Si regulierement ce rond rouge se pointe, que je dois faire le tri entre
* les mises a jour de securite
* les mises a jour dangereuses (trucs bas niveau qui risquent de casser plein de chose)
* le reste
je vais retomber sur le meme probleme qu'avec Gentoo.
Au contraire, si j'ai juste les mises a jour de securite, je les applique sans reflechir et je suis content. Pour les bugs ou les fonctionalites, je prefere faire ca au cas par cas quand j'ai un probleme/besoin precis.
Le but, c'est de passer mon temps a travailler, a m'amuser, a programmer... Et plus a configurer ma machine !
27 Sept. 2005 - 12:13, par steph
Tout pareil qu'Erwan.
Dans mon cas, j'ai aussi eu des mauvaises expériences de MAJ qui ont cassé plus qu'elles n'ont amélioré le système (quand j'étais sous Windows), alors forcément maintenant j'y réfléchi à deux fois avant de faire des mises à jour juste pour avoir la dernière version d'un logiciel. Instinct de survie :o)
J'ai même hésité sur l'utilité de passer à la Breezy. Je vais le faire parce que je suis curieux et qu'il y a des nouveautés, mais objectivement, étant donné que ma Hoary supporte déjà très bien tout mon matériel et que tout marche comme sur des roulettes, il n'y a rien qui presse.
PS : kNo', je suis tjrs avec la version 1.02 de FF
27 Sept. 2005 - 14:52, par To@ne
Je le répète pour rassurer Steph puisque Erwan préfère faire du pas à pas (pourquoi pas après tout ?) : je n'ai jamais eu de problème réel* avec les mises à jour, ni à reconfigurer quoi que ce soit. Mes rêglages restent tels quels...
Alors où est le vrai problème ???
Il ne faut pas avoir peur ; le libre ne marche pas autant à l'échéance et voit tout son intérêt et sa publicité dans la qualité de ce qu'il propose, alors les mises à jours ont plus intérêt que jamais à être à la hauteur, non ?
Je comprend pas très bien le problème de la mise à jour vu sous cet oeil là...
*le seul pb -mineur, mais ennuyeux il faut admettre- que j'ai évoqué plus haut a été corrigé en deux ou trois jours et la correction est arrivée par le même chemin que le pb : la mise à jour. Avant tout, ça sert à ça : à corriger, alors pourquoi ne pas y croire ?
27 Sept. 2005 - 14:53, par To@ne
RTFM, To@ne, RTFM...
27 Sept. 2005 - 16:43, par Erwan
Je me souviens aussi de la premiere fois que j'ai utilise apt-get sur Debian, c'est magique une mise a jour si facile et on a tendance a en abuser. Mais il faut reflechir un peu... Par exemple, la derniere mise a jour que tu as faite. Elle t'a apporte quoi ? Concretement ? C'est ca la vraie question. Il ne faut pas mettre a jour pour mettre a jour, il faut que ca aie un sens.
Alors, les problemes qui peuvent survenir :
- Mise a jour du noyau => le driver proprio de ma carte son est a recompiler.
- Mise a jour de DBUS => plus de usb-storage, faut bidouiller avant de pouvoir utiliser mon lecteur mp3 a nouveau.
- Mise a jour de totem-gstreamer => il reprend la main tout seul sur Firefox alors que j'avais configure VLC et que ca marchait bien.
- Mise a jour de Firefox : la moitie des extension ne marche plus car il n'existe pas de version pour le dernier Firefox
Bon, je veux bien croire que ce genre de probleme n'existe pas sur Ubuntu (et je l'espere car j'aime beaucoup cette distrib et je n'ai pas l'intention de changer encore une fois). Mais quels sont les mises a jour qui sont proposees lors de la vie d'une version quand elle est stable ? C'est une vraie question, je viens de passer a Breezy et je n'ai encore jamais essaye de version stable d'Ubuntu.
27 Sept. 2005 - 19:44, par To@ne
Je n'ai pas ton expérience sous Linux, loin de là, mais je reste persuadé que dans l'idée, les mises à jour sont faites pour faire avancer le schmilblic et que dans la majorité des cas elles sont bien faites, alors je les fais systématiquement.
Je comprend avec une telle expérience que tu ne les fasses pas toutes par méfiance, surtout avec certains matériels spéciaux, mais finalement (dis moi si je me gourre), quand sais-tu lorsque tes drivers sont intégrés du coup ?
Je veux dire, à ne jamais faire de mise à jour, on peut passer à côté de quelque chose, non ?
28 Sept. 2005 - 06:03, par Erwan
Par exemple, en ce moment je n'arrive pas a faire marcher mon micro avec ALSA (chipset nvidia). Donc je suis sous le driver proprio OSS. Ca marche, mais c'est pas la panacee. Donc quand je sais qu'il y a une nouvelle version je regarde le changelog, et quand j'ai du temps pour bidouiller je met a jour et j'essaye de faire marcher ALSA.
Autre exemple, Abiword/Gnumeric. J'aime bien ces softs, mais j'utilise principalement OpenOffice. Donc il n'y a pas de risque pour moi a mettre a jour Abiword. Ca me permet de voir ou ils en sont, pour un jour switcher vers Abiword/Gnumeric (OpenOffice marche bien mais est trop lourd et mal integre)
28 Sept. 2005 - 11:11, par ultimateclem
Erwan -> si tu ne veux pas de mise à jour intempestives, passe sur Debian/Stable. :-) Tu n'auras que les mises à jour de sécurité, et 1 à 2 corrections de bugs par an.
Je crois qu'on peut dire que les mises à jour d''une version stabilisée de Ubuntu sont constituées en grande partie de MAJ de sécurité (c'est LA raison pour faire une mise à jour immédiate, n'est-ce pas Steph), et d'une minorité de MAJ pour correction de bugs majeurs. Quand Breezy sera sortie, la fréquence de mise à jour sera fortement réduite.
Petit conseil : si le point rouge apparait tous les jours, c'est surtout pour corriger des failles de sécurité, alors faites vos mises à jour.
28 Sept. 2005 - 11:47, par To@ne
En fait, je vais te dire, mon but sous Ubuntu, c'est de l'utiliser de la façon la plus complète (dans mon utilisation, j'entends), mais comme un Windows, de façon à trouver les failles d'utilisation qui pourraient nuire à l'évolution de cet OS qui je pense pourrait facilement le concurrencer.
Pour rendre crédible un OS libre face à Windows pour des utilisateurs de Windows, il faut qu'il y ressemble dans l'utilisation, pour ne pas "faire peur". Je trouve que Ubuntu sait faire ça, et que lorsqu'on l'a en mains, on gagne même du temps.
Ceci dit, mon "test" ne saurait être complet si je ne testais pas les mises à jours, et vu qu'elles ne sont pas automatiques, je me dois de toutes les faires, justement pour voir ce qui pourrait clocher, toujours d'un point de vue "utilisateur lambda" (que je suis).
C'est vrai qu'après, pour un utilisateur avancé qui connait les failles possibles des mises à jours et sait y remédier en partie, ta démarche est tout à fait compréhensible et justifiée.
Mais lorsque tu ne sais pas faire ça, je pense qu'il est bon de faire les mises à jour de façon :
1- à rendre à la communeauté ce qu'elle t'offre (feedback en cas de panne dûe à une mise à jour ;
2- à montrer qu'on accorde la confiance (c'est important) à des gens qui veulent faire avancer le projet (si ça marche pas, c'est fâcheux, ok, mais rare sous ubuntu);
3- (le plus important à mon sens) à garder ton ordinateur à jour d'un point de vue sécurité et fonctionnement général.
Je répète que ces trois points, je les pense pour des utilisateurs lambda (il faut qu'il y en ai de plus en plus sous Ubuntu).
28 Sept. 2005 - 14:44, par steph
C'est un objectif louable mais l'as tu déjà fait ? Il ne suffit pas d'écrire sur un forum : ''eh, la nouvelle version fonctionne pas bien'', pour que le feedback soit efficace. Il faut faire un rapport de bug sur Bugzilla. C'est à dire savoir de quoi on parle, rechercher si le bug n'a pas déjà été rapporté, etc... C'est pas simple et ça prend du temps. Et ça dépasse mon cadre d'utilisateur lambda.
Je revendique le droit de faire les maj quand je le veux et si je le veux.
Quant à la sécurité, qui me parait être le seul argument valable pour justifier des maj intempestives (d'ou l'importance selon de les distinguer des autres dans le gestionnaire), faut pas non plus être parano. A vous lire, avec ma bécane pas mise à jour depuis quelques temps (puisque maintenant j'attends la Breezy), j'ai toute les chances qu'elle explose, envahie et détruite par les virus et les trojans. Dans ce cas-là, autant rester sous Windows si Linux est aussi sensible :o))
28 Sept. 2005 - 18:01, par To@ne
Heureusement que tu fais ce que tu veux, Steph, c'est plutot rassurant ;o)
Je ne pense pas que penser à la sécurité comme on le fait soit de la parano. Tu devrais en parler avec UltimateClem qui s'est déjà fait "introduire" (désolé clem, il te reste qu'à faire ton coming-out ;o) ) c'est pas terrible. Les mises à jour de sécurité, c'est comme l'airbag en voiture : t'es pas obligé, mais le jour où ça sert, t'es bien content de l'avoir...
Maintenant, comme tu le dis, libre à chacun de faire ce qu'il veut. Je crois que ce qu'on dit dans cette discussion tient du conseil et non de l'imposition, et heureusement :o)
30 Sept. 2005 - 18:53, par Erwan
Bon, je dis ca mais j'attend surtout de voir comment vont se passer les 6 mois qui vont suivre. Si ca se passe comme je l'espere, avec juste des mises a jour de securite et des backports quand je veux des applications a jour, ce sera le bonheur. Si en plus il y a de bons feedbacks de dist-upgrade de hoary vers breezy quand breezy sera stable, je pourrais etre confiant pour mon passage a dapper dans 6 mois.
To@one: si tu as comme moi un chipset nForce, c'est par la que ca se passe:
http://www.nvidia.com/object/linux_nforce_1.0-0306.html
Il suffit de suivre les indications de nvidia, et c'est assez direct. Par contre on perd les tam-tams d'Ubuntu (pas une grosse perte pour moi).
27 Fév. 2007 - 14:48, par dd
30 Juillet 2007 - 22:08, par HBX
31 Juillet 2007 - 14:04, par No'
Ou alors, sauvegardes massive, et réinstallation.
La doc francophone est très bien faite