Bonnes pratiques Mises à jour LM 19

Tous les sujets touchant à la sécurité du système.
Avatar du membre
Concombre masqué
Messages : 23
Enregistré le : lun. 18 juin 2018 11:35

Bonnes pratiques Mises à jour LM 19

Message par Concombre masqué »

Salut à tous,

LM 19 propose, et pour la 1ère fois, l'installation des mises à jour système en mode automatique.
J'ai lu/vu/entendu que certains s'émouvaient de cette possibilité, qui serait une aberration en terme de sécurité, ou plutôt de stabilité du système.
L'argument consiste à dire que si on reste en mode manuel, on peut ainsi vérifier la qualité d'une mise à jour, et donc éviter l'installation d'une màj foireuse qui ferait planter le système.
Au delà du fait que la plupart des utilisateurs font les màj manuellement sans se poser de questions, je m'interroge sur la pertinence de ce débat.

Comment vérifie-t-on la qualité d'une màj ?
Faut-il, pour être prudent, rester en manuel et attendre quelques jours pour appliquer une màj sensible (niveau 3 ou + par ex) ?
Quel sont les bon réflexes pour s'éviter des déconvenues (même si j'ai bien conscience que les plantages massifs suite à une màj soient rares) ?

D'avance merci à vous de vos réponses éclairées et conseils avisés !
Modifié en dernier par Concombre masqué le mer. 11 juil. 2018 12:47, modifié 1 fois.
PC LDLC iSandy : Linux Mint 21.1 x64 Cinnamon - Asus Prime B250M-K- Core i5 7400 (3Ghz) - 32Go Ram - Geforce GTX 1050 2Go - SSD 120Go (OS Linux) + SSD 240Go (OS Windows10) + Hdd 1To (Données) + Hdd 2To (Sauvegardes)
Impr / Scan : Brother DCPL2520DW

Avatar du membre
jjmax
Messages : 15
Enregistré le : mer. 28 déc. 2016 23:11

Re: Mises à jour automatiques LM 19

Message par jjmax »

Bonjour,
De mon point de vue, c'est une bonne chose d'avoir implémenté les MAJ automatiques, associé à Timeshift pour la restauration antérieurs. Évidemment, pour un linuxien pur et dur qui connaît les paquets mis à jour, et peut par définition les appliqués ou pas, cela peut paraître aberrant, et très WinDozien! J'imagine quand même que la plupart du temps, nous appliquons les maj sans ce poser de questions, surtout lorsqu'elles viennent de dépôts officiels!
Le risque ce sont les PPA un peu "fourre-tout"!
Mais par exemple, je ne vais pas tarder à installé du LM pour des amis et des parents, en remplacement de Win, ma crainte, ce sont les MAJ, je suis sûr à 90% que celle ci ne seront pas appliqués (je vois déjà avec les enfants, il faut que je rabâche tout les 4 matins, voir si elles sont faites!), alors de l'automatique, associé à des PPA sûr, et un timeshift bien configuré, et bien pour moi, c'est la sécurité d'un ordi à jour, et sécurisé!
Enfin, je dis ça, mais il reste à tester l'ensemble en réel, et dans le temps, ce dont je vais m'occuper bientôt... à suivre!
OS: Linux Mint 18.3 Cinnamon
Kernel: x86_64 Linux 4.13.0.43
CPU: Intel Core i5-6600 CPU @ 3.9GHz
GPU: Mesa DRI Intel(R) HD Graphics 530 (Skylake GT2)
RAM: 8Go DDR4

Avatar du membre
arghlub
Administrateur du site
Messages : 10421
Enregistré le : dim. 21 mai 2017 08:19
Localisation : Provence
Contact :

Re: Mises à jour automatiques LM 19

Message par arghlub »

Salut,
jjmax a écrit :De mon point de vue, c'est une bonne chose d'avoir implémenté les MAJ automatiques, associé à Timeshift pour la restauration antérieurs.
L'argument avec «timeshift» est que tu peux revenir en arrière facilement.... en ayant des sauvegardes du système (ça me rappelle quelque chose)
J'ai plusieurs griefs contre ça :
  • c'est moins transparent (à moins de regarder en terminal, ce qui perd de l'intérêt, sinon on fait tout en terminal);
  • faut-il avoir la place pour faire des backups (et même si on à la place faut-il le vouloir : on a plus la main)... si t'as une petit DD il faut oublier.
    Perso, mes backups je les ai toujours faits avec «rsync» en une ligne de commandes (où je veux, quand je veux), j'ai pas besoin d'un outil en GUI "automatique" et non désactivable.
j'en ai d'autres mais je vais m'arrêter.... (en voici 2 qui sont majeurs à mon goût)....
donc attention, comme tu disais... Mint va sûrement se couper des vrais linuxiens (sans parler de l'abandon de certains environnements de bureaux), attention au retour de bâton.
Tour1 (custom)CM MSI Z270 M3 | CPU Intel I7-7700K | CG Nvidia GTX 1080 | RAM 16Go | tripleBoot : Debian 11 | MXlinux 21 | LMint 19.3 | XFCE
Tour2 (custom)CM Gigabyte | CPU AMD Athlon 5200+ | CG Nvidia GTX 560 | RAM 6Go | FreeBSD 12.1 XFCE
Portable1 MSI GF75 Thin 9SC | CPU Intel I7-9750H | CG Nvidia GTX 1650 | RAM 32Go | dualBoot : LMint 20.2 | MXlinux 21 | XFCE
Portable2 MacBook Air A1466 (2015) | CPU Intel I5-5250U | CG Intel HD Graphics 6000 | RAM 8Go | dualBoot : macOS Sierra | MXlinux 21 XFCE
─────( pour une informatique libre ! -membre en stand-by de l' April.org────────────────

kouga
Messages : 163
Enregistré le : dim. 2 oct. 2016 14:29
Localisation : liege

Re: Mises à jour automatiques LM 19

Message par kouga »

bj,

perso des maj auto ça me fait pensé a windows 10 qui te laisse pas le choix sauf si on bidouille un peut.

pareil pour les sauvegardes plus possible de les faires comme on veux,moi je fait de temps a autre une image du système sur un autre disque dur.

avec la neuv version ses presque fini de pouvoir géré ca machine comme on voulait,comme je dit a mes amis la différence entre win et linux es que les 2 os ses comme un mur de brique sous win si ta gros pépin tes souvent bon pour réinstal complète sous linux tu enlève la brique defecueuse et tu la remplace .avec la neuv version de mint on ce rapproche fort d une gestion de win et ça risque de pas plaire a beaucoup de linuxien.

espéreront que les concepteur de mint vont s en rendre compte et faire quelque rectifications .

si il ne le font pas mint qui es souvent numéro 1 du top des distrib va vite ce retrouvé dernière et cela serais vraiment dommage.
Carte mère:
Type de processeur QuadCore AMD Phenom X4 9500, 2034 MHz (11 x 185)
Nom de la carte mère ASRock N68C-S
Chipset de la carte mère nVIDIA nForce 7025-630a, AMD K10
Mémoire système 4096 Mo (DDR2-800 DDR2 SDRAM)
Carte vidéo AMD Radeon HD 5450 (1024 Mo)
linux mint xfce (64-bit)

2 eme pc

carte mere asus dual coeur 64 bis
4 go de ram en ddr3
carte graphique nvidea 9500 gt
os linux mint cinnamon 64 bis

Avatar du membre
Gerinald
Messages : 907
Enregistré le : dim. 22 janv. 2017 10:40
Localisation : Manage (Belgique)

Re: Mises à jour automatiques LM 19

Message par Gerinald »

Hello,

En ce qui me concerne, je suis mitigé ....

Comme dit plus haut, si c'est une installation pour un tiers, n'y connaissant pas grand chose ou rien, oui, on peut activer cette option, tout en choisissant les priorités.

Je dirai que activé les point 1 à 3 sont essentiels, et pour le reste, surtout le kernel, on passe de temps en temps soi-même pour faire la mise à jour à la mano ...

Pour mon PC, j'ai désactivé ces options .... pas besoin ... :)

J'aime trop savoir ce qui va être mis à jour et l'accepter ou non ... :)
Distro : LM-19,1 - Cinnamon 4.0.8 - Kernel 4.18.5-041805-generic
PC : AMD Athlon II X2 250 duo, CG : NVIDIA GT218 [GeForce 210] sur pilote "Nouveau", 4 Go de mémoire vive

Avatar du membre
Concombre masqué
Messages : 23
Enregistré le : lun. 18 juin 2018 11:35

Re: Mises à jour automatiques LM 19

Message par Concombre masqué »

Merci pour vos premiers retours,
Mais comment faire, pour un utilisateur moyen, de s'assurer de la qualité d'une mise à jour ?
L'idée c'est quoi ? Les appliquer une à une ? Attendre un peu avant de màj les niveaux 4 et + ?

Parce que pour ma part, un màj de type "sécurité du noyau Xb285622XX etc..." ça me parle pas des masses...
On dirait le nom d'un sabre laser ou d'une capsule spatio-temporelle à rayon plasma :D

Et j'ai pas vraiment moyen de savoir si c'est important / critique / nécessaire et surtout stable / vérifié / de qualité.

Sur quoi vous basez-vous pour ne pas installer ou retarder l'application d'une màj ?
PC LDLC iSandy : Linux Mint 21.1 x64 Cinnamon - Asus Prime B250M-K- Core i5 7400 (3Ghz) - 32Go Ram - Geforce GTX 1050 2Go - SSD 120Go (OS Linux) + SSD 240Go (OS Windows10) + Hdd 1To (Données) + Hdd 2To (Sauvegardes)
Impr / Scan : Brother DCPL2520DW

Avatar du membre
Gerinald
Messages : 907
Enregistré le : dim. 22 janv. 2017 10:40
Localisation : Manage (Belgique)

Re: Mises à jour automatiques LM 19

Message par Gerinald »

Hello,

Les mises à jours critiques, on en a pas tout les jours :)

Quand j'en voit, j'attend quelques jours et me renseigne sur le forum officiel .... si je voit que des membres ont remonté un bug, j'attend encore un peu.

Généralement, une semaine après, un patch est sorti, et là, je fait ma mise à jours ... :)
Distro : LM-19,1 - Cinnamon 4.0.8 - Kernel 4.18.5-041805-generic
PC : AMD Athlon II X2 250 duo, CG : NVIDIA GT218 [GeForce 210] sur pilote "Nouveau", 4 Go de mémoire vive

mpedro
Messages : 1517
Enregistré le : dim. 8 nov. 2015 22:13
Contact :

Re: Mises à jour automatiques LM 19

Message par mpedro »

Vu le nombre de sujets suite à des pb de mises à jours perso c' est non en automatique . Même avec une ancienne version le risque et l obsolescence d un systeme de bureau à utilisation domestique est quand même très limité.
Stretch 32bits cinnamon/Fedora25/Sarah
Compaq 8510p/MSI GE70/Raspberry Pi2

kouga
Messages : 163
Enregistré le : dim. 2 oct. 2016 14:29
Localisation : liege

Re: Mises à jour automatiques LM 19

Message par kouga »

re,

perso je dirais les mises a jour de niveau 1 et 2 pour un debutant ok.

les 3 pour un intermédiaire.

les niveau 4 pour un confirmé.

les 5 pour un kamikaze. :lol:
Carte mère:
Type de processeur QuadCore AMD Phenom X4 9500, 2034 MHz (11 x 185)
Nom de la carte mère ASRock N68C-S
Chipset de la carte mère nVIDIA nForce 7025-630a, AMD K10
Mémoire système 4096 Mo (DDR2-800 DDR2 SDRAM)
Carte vidéo AMD Radeon HD 5450 (1024 Mo)
linux mint xfce (64-bit)

2 eme pc

carte mere asus dual coeur 64 bis
4 go de ram en ddr3
carte graphique nvidea 9500 gt
os linux mint cinnamon 64 bis

zeb
Messages : 16473
Enregistré le : ven. 19 juin 2015 22:13
Localisation : plus ici

Re: Mises à jour automatiques LM 19

Message par zeb »

;)
Moi qui les fait toutes et sans même regarder de quoi ça parle, je me dis pourquoi pas ;)
Alors la même chose en auto et de plus avec une sauvegarde 8-)
Faut essayé, ça peut être bien, le temps me le dira ;)

Répondre