| 1 |
Effectivement de ce points de vue, si l'ont cherche un systeme qui a tendance a rester sur ces versions des annees, et proposant parfois des patch de securite, Gentoo n'est pas forcement la meilleur. |
| 2 |
|
| 3 |
Cependant si l'ont souhaite tout de meme rester a une version qu'on aime, et faire ces propres correctifs en se basant sur ce qui sort sur les nouvelles versions il reste une grande solution: |
| 4 |
PORTAGE_OVERLAY |
| 5 |
|
| 6 |
on copie le package qu'on aime dedans, et on l'y garde. Ensuite si une nouvelle version sort on peut utiliser le fameux PACKAGE_MASK |
| 7 |
qui permet de dire: cache moi tout ce qui est superieur a ma bonne version stable. |
| 8 |
|
| 9 |
Resultat mon systeme le cache, et je reste avec ma version qui marche |
| 10 |
Bien sure, faut faire pareil avec les dependances, surtout qu'il risque de crier si le package qu'on souhaite figer est lui meme une dependance. |
| 11 |
|
| 12 |
Mais ca m'est deja arriver de vouloir m'assurer de ne pas avoir une certaine version d'un sort (sur kdelibs par exemple, ou bien sun-jdk) |
| 13 |
|
| 14 |
On peut ainsi faire sa propre branche de package. En surveillant regulierement les patch de securite qui sort, on peut si on est consciencieux les rajouter a notre package. Au finalement on a un systeme sur mesure, ultra stable, avec des packages qui bouge en fonction de notre bon vouloir. |
| 15 |
|
| 16 |
C'est un peu l'equivalent de dire, on prend une redhat 5.2, sauf qu'il se peut surement qu'elle ne soit plus vraiment maintenu, et que les packages du coup son boure de faille |
| 17 |
|
| 18 |
On a quand meme le choix ! |
| 19 |
|
| 20 |
On peu appliquer les memes regles sur Gcc ou Glibc ou Portage, simplement en pointant sur un profile plus ancien (/etc/make/profile), un qui bouge pas, on ignore simplement les avertissements prevenant que le profile est obselete et de migrer. |
| 21 |
On peu aussi bloquer les mises a jour de gcc |
| 22 |
|
| 23 |
A savoir qu'en 1an et demi, j'ai eut qu'une fois a passe de gcc 3.3.6 a 4, avec necessite de recompile (emerge -e) tout le systeme. Mais tout c'est bien passer, mes conf on pas changer, j'ai juste rebouter pour le noyau, donc ca va :) |
| 24 |
|
| 25 |
Apres effectivement on a pas tous la meme vision des choses, les administrateurs systemes prefere ne pas avoir trop de travail sur les mises a jour des serveurs (surtout la prod), donc il est comprehensible d'opter pour un systeme qui le fait naturellement. |
| 26 |
|
| 27 |
Mais tout reste possible, avec beaucoup de bonne volonte :) |
| 28 |
|
| 29 |
Voila pour cela |
| 30 |
|
| 31 |
----- Message d'origine ---- |
| 32 |
De : Christophe Garault <christophe@×××××××.org> |
| 33 |
À : gentoo-user-fr@l.g.o |
| 34 |
Envoyé le : Dimanche, 15 Octobre 2006, 13h30mn 31s |
| 35 |
Objet : Re: Re : [gentoo-user-fr] [ Alternativeà la Gentoo ] |
| 36 |
|
| 37 |
GeistTeufel a écrit : |
| 38 |
> J'ai personnellement utilisé pendant longtemps Debian Sarge comme |
| 39 |
> distribution serveur. Debian offre l'avantage de ne pas avoir un cycle |
| 40 |
> de mise a jour très important. |
| 41 |
Bonjour, |
| 42 |
|
| 43 |
J'aimerai ici apporter le point de vue de mon expérience dans cet |
| 44 |
échange. En effet, le terme 'stable' dont on qualifie souvent certaines |
| 45 |
distrib a en réalité 2 significations bien distinctes: |
| 46 |
|
| 47 |
- l'ensemble des applications tourne bien sans bug ou plantage |
| 48 |
- le cycle de mise à jour des applications est long, et leur suivi est |
| 49 |
assuré dans le temps (ici c'est la structure de la distrib qui est |
| 50 |
qualifiée de stable) |
| 51 |
|
| 52 |
Si Debian et Gentoo (avec des CFLAGS corrects) répondent tous les 2 à la |
| 53 |
1ère définition, il n'en est pas de même loin s'en faut pour la seconde |
| 54 |
acceptation. Mon expérience avec Gentoo en serveur (30 mois) me permet |
| 55 |
ici de dire que cette distrib est tout sauf stable. Pire encore, comme |
| 56 |
il n'y a pas de backport sur les correctifs des failles de sécurité on |
| 57 |
se rend compte au bout d'un certain temps que l'admin n'a même pas le |
| 58 |
choix de la version qu'il veut utiliser! Un comble pour une distribution |
| 59 |
qui se veut être celui du choix... |
| 60 |
Pour bien comprendre ce que je viens d'écrire et éviter de troller |
| 61 |
inutilement prenons l'exemple d'une application serveur installée en |
| 62 |
version 1.0 à un instant t. L'installation me prend un certain temps et |
| 63 |
le paramétrage des fichiers de conf également. J'aimerai bien rester |
| 64 |
avec cette version pendant au moins quelques années sans en changer. |
| 65 |
Mais voilà, au bout de quelques semaines une faille de sécurité apparaît |
| 66 |
et m'oblige à passer à la version 1.0.1. Ce n'est pas trop grave car les |
| 67 |
fichiers de conf sont les mêmes. Puis quelques mois plus tard, sortent |
| 68 |
les versions 1.2 puis 1.3 du logiciel en question que je n'installe pas |
| 69 |
car je suis satisfait de ma 1.0.1 qui répond toujours à mes besoins. Et |
| 70 |
là survient le drame: moins d'un an après avoir terminé mon |
| 71 |
installation, une nouvelle faille de sécurité apparaît dans toutes les |
| 72 |
versions du logiciel. Je fais un emerge -avuDt "monsoft " et voit que je |
| 73 |
suis obligé de passer à la version 1.3.1-r7 car c'est la seule où la |
| 74 |
faille de sécurité est corrigée. D'ailleurs l'ebuild de ma vieille 1.0.1 |
| 75 |
n'existe même plus dans l'arbre depuis belle lurette m'empêchant ainsi |
| 76 |
d'appliquer moi-même un patch... :-( |
| 77 |
Pire encore, les fichiers de conf ne sont plus du tout les même, le |
| 78 |
layout a lui aussi changé et comme il s'agit d'un SGBDR (ex fictif mais |
| 79 |
proche de la réalité), la structure interne des fichiers n'est plus la |
| 80 |
même m'obligeant en catastrophe à faire de longues et fastidieuses |
| 81 |
sauvegardes de mes données avant même d'attaquer la maj proprement dite |
| 82 |
dont je prie toute la nuit pour qu'elle se passe bien. Et que dire de |
| 83 |
toutes les applications satellites qui dépendent de ma 1.0.1... |
| 84 |
|
| 85 |
Alors bien sur, on peut parler de serveur de bases de données mais aussi |
| 86 |
d'applications, de fichier, d'impression, de serveur DNS, HTTP, FTP, etc... |
| 87 |
Ce que je viens de décrire est valable pour tous les cas à plus ou moins |
| 88 |
brève échéance en fonction du cycle de sortie de l'application multiplié |
| 89 |
par le nombre de services offerts par le dit serveur. |
| 90 |
|
| 91 |
Pour la petite histoire, j'ai voulu tester Gentoo en tant que serveur en |
| 92 |
lui installant pratiquement TOUS ces services sur la même machine ce qui |
| 93 |
n'est évidement pas le cas sur des serveurs de prod. Il s'agit d'un test |
| 94 |
grandeur nature à longue échelle car je ne crois pas aux tests de |
| 95 |
quelques semaines. Pour info je suis amené à travailler sur de gros |
| 96 |
switchs de VOIP qui tournent toujours sous RedHat 5.2. |
| 97 |
|
| 98 |
En conclusion, si je trouve que Gentoo est bel et bien stable au sens |
| 99 |
premier du terme (je dirais même ultra-stable tant il est rare que |
| 100 |
j'observe un plantage sur l'un ou l'autre des services), il en va tout |
| 101 |
autrement au sens structurel du terme. Le baselayout change sans arrêt, |
| 102 |
les versions de gcc se suivent à un rythme insensé, le turn-over des |
| 103 |
ebuilds se fait au gréé du bon vouloir des mainteneurs... Bref, rien qui |
| 104 |
ne puisse satisfaire au besoin de stabilité structurelle d'en serveur. |
| 105 |
|
| 106 |
|
| 107 |
Je le dit et le répète toujours, encore et encore, tant que le GLEP-19 |
| 108 |
n'aura pas vue le jour, Gentoo est tout sauf une distribution orientée |
| 109 |
serveur: |
| 110 |
http://www.gentoo.org/proj/en/glep/glep-0019.html |
| 111 |
|
| 112 |
Voilà, désolé d'avoir été aussi long. Vous pouvez éteindre votre |
| 113 |
ordinateur et reprendre une activité normale. ;-) |
| 114 |
|
| 115 |
-- |
| 116 |
Et sous les vieux haubans rongés de lente usure, |
| 117 |
Poulies aux yeux crevés sur l'infini perdu, |
| 118 |
Témoins momifiés des hommes disparus, |
| 119 |
Quel dieu féroce a pétrifié dans vos membrures |
| 120 |
Les fantômes railleurs de vos orgueils vaincus. |
| 121 |
- Anita Conti. |
| 122 |
|
| 123 |
-- |
| 124 |
gentoo-user-fr@g.o mailing list |
| 125 |
|
| 126 |
|
| 127 |
|
| 128 |
|
| 129 |
|
| 130 |
|
| 131 |
|
| 132 |
|
| 133 |
|
| 134 |
|
| 135 |
|
| 136 |
|
| 137 |
___________________________________________________________________________ |
| 138 |
Découvrez une nouvelle façon d'obtenir des réponses à toutes vos questions ! |
| 139 |
Demandez à ceux qui savent sur Yahoo! Questions/Réponses |
| 140 |
http://fr.answers.yahoo.com |
Archives