Voici simplement quelques règles de base afin de garder une debian SID à jour sans prendre [trop] de risques.
Le plus simple est de récupérer une iso de testing, de l'installer puis de modifier le sources.list afin de le faire correspondre à celui d'une SID et de l'upgrader en SID.
Le plus simple :
cat /etc/apt/sources.list deb http://deb.debian.org/debian/ sid main non-free contrib
ou
cat /etc/apt/sources.list deb http://deb.debian.org/debian/ unstable main non-free contrib
ou
apt edit-sources
Exécutez les opération de mise à jour suivantes:
apt apt update apt full-upgrade
Vous devriez vous retrouver en SID
Alternative : partir d'un de ces mirroirs debian https://www.debian.org/mirror/list en suivant debian/dists/unstable/main/installer-*/current/images/netboot/
Durant l'installation choisissez « Advanced options » → « Expert install » ; À l'étape « Choose a mirror of the Debian archive » choisissez la version « sid - unstable ».
Exécutez les opération de mise à jour suivantes:
apt apt update apt full-upgrade
Vous devriez vous retrouver en SID
Alternative : partir d'un de ces mirroirs debian https://www.debian.org/mirror/list en suivant debian/dists/unstable/main/installer-*/current/images/netboot/
Durant l'installation choisissez « Advanced options » → « Expert install » ; À l'étape « Choose a mirror of the Debian archive » choisissez la version « sid - unstable ».
C'est le paquet essentiel pour maintenir une debian SID à jour. Une fois les paquets à mettre à jour, télécharger, il scannera les changelog à la recherche des bugs existants et non résolus. Si bug(s) il y a, vous serez prévenu sur quel paquet et ce sera à vous d'opter pour la bonne solution : installer ou non le paquet.
Il est recommandé de mettre à jour sa SID au moins une fois semaine.
Plusieurs étapes sont alors à respecter :
La première chose à faire est de lire la remontée de bug et de voir si le bug vous concerne.
En fonction du bug, vous déciderez donc
On se rend souvent compte qu'à peine ~10% des bugs signalés par apt-listbugs nous concernent vraiment.
Dans le cas où le bug affecterait le programme dans votre utilisation. L'outil apt-listbugs permet de le marquer comme non upgradable le temps de la mise à jour. Le système installera alors les paquets non buggués et laissera en attente les autres paquets, pinnés buggués.
Concrétement quand apt-listbugs listera des bugs, il suffira de répondre “p” (pour “pin”) ce qui va étiqueter ces paquets via un fichier sous /etc/apt/preferences.d/, de manière à en empêcher la mise-à-jour vers la version qui a un souci. Une fois le bug corrigé, le fichier sous /etc/apt/preferences.d/ est automatiquement mis à jour.
Une autre méthode mais qui semble non recommandée est le gel / dégel de paquet via l'attribut hold / unhold d'aptitude ou de apt-mark
On appelle gel de paquet la mise en place d'un marqueur afin qu'apt ne prenne pas en compte ce paquet lors de la mise à jour.
Action | aptitude | apt-mark |
Geler un paquet | aptitude hold <le_paquet_a_geler> | apt-mark hold <le_paquet_a_geler> |
Degeler un paquet | aptitude unhold <le_paquet_a_geler> | apt-mark unhold <le_paquet_a_geler> |
Lister les paquets gelés | aptitude search “~ahold” | apt-mark showhold |
Une fois le tag hold positionner, reprendre la procédure autant de fois qu'il y a des paquets buggués.
apt update apt upgrade [....] 22,0 Mo réceptionnés en 6s (3626 ko/s) Récupération des rapports de bogue… Fait Analyse des informations Trouvé/Corrigé… Fait bogues de gravité serious sur firefox-esr (78.6.0esr-1 → 78.6.1esr-1) <En attente de traitement> b1 - #979612 - firefox-esr: after upgrade from 78.6.0esr-1~deb10u1 to 78.6.1esr-1~deb10u1 gnome interface behave erratically Résumé : firefox-esr(1 bogue) Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...]
A cette étape, il faut être prudent, saisissez ? pour voir les choix offerts
Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...] ? y - poursuivre l'installation avec APT. n - interrompre l'installation avec APT. <num> - interroger le numéro de bogue indiqué (utilise querybts en tant qu'utilisateur ragnarok). #<num> - identique à <num>. b<id> - comme <num>, mais interrogeant le bogue identifié par <id>. r - afficher les listes de bogues. c - créer la liste de bogues en HTML. w - afficher la liste des bogues en HTML (utilise sensible-browser en tant qu'utilisateur ragnarok). d <num>… - éviter les bogues <num> en épinglant les paquets affectés (APT doit être relancé pour activer cette option). d b<id>… - éviter les bogues identifiés par <id> en épinglant les paquets affectés (APT doit être relancé pour activer cette option). p <pqt>… - épingler les paquets <pqt> (APT doit être relancé pour activer cette option). p - épingler tous les paquets ci-dessus (APT doit être relancé pour activer cette option). i <num> - marquer comme étant ignoré le bogue numéro <num>. i b<id> - marquer comme étant ignoré le bogue identifié par <id>. i - marquer tous les bogues ci-dessus comme ignorés. u - annuler toutes les opérations éviter/épingler/ignorer effectuées jusqu'à présent. ? - afficher cette aide.
Si vous voulez voir le détail du bug, saisissez le numéro de bug. Par exemple, dans le cas sus-cité
Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...] #979612 Retrieving report #979612 from Debian bug tracking system...
Le rapport de bug s'affichera automatiquement. Saisissez “q” pour quitter.
Si le rapport ne vous concerne pas, vous pouvez accepter la mise à jour du paquet, sinon épingler ce paquet (letttre “p”)
apt install python3-rgain3 mp3gain Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les NOUVEAUX paquets suivants seront installés : mp3gain python3-rgain3 0 mis à jour, 2 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 62,5 ko dans les archives. Après cette opération, 184 ko d'espace disque supplémentaires seront utilisés. Réception de :1 http://deb.debian.org/debian sid/main amd64 mp3gain amd64 1.6.2-2 [39,9 kB] Réception de :2 http://deb.debian.org/debian sid/main amd64 python3-rgain3 all 1.0.0-1 [22,7 kB] 62,5 ko réceptionnés en 0s (405 ko/s) Récupération des rapports de bogue… Fait Analyse des informations Trouvé/Corrigé… Fait bogues de gravité serious sur python3-rgain3 (→ 1.0.0-1) <Transférés> b1 - #968186 - python3-rgain3: API is potentially about to break Résumé : python3-rgain3(1 bogue) Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...]
Vous ne savez pas quelle décision prendre ? Appuyer sur ?
La liste des options apparaîtra :
Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...] ? y - poursuivre l'installation avec APT. n - interrompre l'installation avec APT. <num> - interroger le numéro de bogue indiqué (utilise querybts en tant qu'utilisateur ragnarok). #<num> - identique à <num>. b<id> - comme <num>, mais interrogeant le bogue identifié par <id>. r - afficher les listes de bogues. c - créer la liste de bogues en HTML. w - afficher la liste des bogues en HTML (utilise sensible-browser en tant qu'utilisateur ragnarok). d <num>… - éviter les bogues <num> en épinglant les paquets affectés (APT doit être relancé pour activer cette option). d b<id>… - éviter les bogues identifiés par <id> en épinglant les paquets affectés (APT doit être relancé pour activer cette option). p <pqt>… - épingler les paquets <pqt> (APT doit être relancé pour activer cette option). p - épingler tous les paquets ci-dessus (APT doit être relancé pour activer cette option). i <num> - marquer comme étant ignoré le bogue numéro <num>. i b<id> - marquer comme étant ignoré le bogue identifié par <id>. i - marquer tous les bogues ci-dessus comme ignorés. u - annuler toutes les opérations éviter/épingler/ignorer effectuées jusqu'à présent. ? - afficher cette aide. Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...]
SI vous saisissez le numéro du bug vous obtiendrez sa description :
Êtes-vous certain(e) de vouloir installer/mettre à niveau les paquets ci-dessus ? [Y/n/?/...]#968186
Un écran affichera la descrition du bug :
Upstream changes in rgain3 have broken the import ABI. This doesn't mean anything for the replaygain and collectiongain CLI tools, but would break compatibility if we had packages in Debian that imported it as a library. I've asked for clarification on whether this was intentional, but until I get an answer, this library probably shouldn't migrate. smcv
Lisez le attentivement et ensuite prenez la décision la plus appropriée. Appuyer sur q pour revenir à l'affichage précédent.
Retrieving report #968186 from Debian bug tracking system... What do you want to do now [x|O|r|b|e|q|?]? ? x - Provide extra information. O - (default) Show other bug reports (return to bug listing). r - Redisplay this message. b - Launch web browser to read full log. e - Launch e-mail client to read full log. q - I'm bored; quit please. ? - Display this help. What do you want to do now [x|O|r|b|e|q|?]?
Répondez q et décidez ou non de pinner le paquet.
On peut utiliser ces utilitaires en parallèle :
apt-listchanges : à l'issue de la mise à jour, les changements importants apportés seront affichés à l'écran (appui sur q pour quitter l'affichage)
Un changelog
Si jamais vous avez regardé trop vite la description et souhaitez la revisionner plus tard, utiliser l'attribut changelog d'apt ou d'aptitude.
Exemple:
apt changelog apt
Affichera
apt (2.1.16) unstable; urgency=medium [ Faidon Liambotis ] * Various fixes to http and connect method - basehttp: also consider Access when a Server's URI - connect: convert a C-style string to std::string - connect: use ServiceNameOrPort, not Port, as the cache key [ Julian Andres Klode ] * patterns: Add dependency patterns ?depends, ?conflicts, etc. Note that the -broken- variants are not implemented yet. * Rewrite of the kernel autoremoval code: - Determine autoremovable kernels at run-time (LP: #1615381), this fixes the issue where apt could consider a running kernel autoremovable - Automatically remove unused kernels on apt {full,dist}-upgrade. This helps ensuring that we don't run out of /boot space. - Only keep up to 3 (not 4) kernels. Ubuntu boot partitions were sized for 3 kernels, not 4.
Appuyer sur “q” pour quitter.
Un bug
Pour revoir un bug, utiliser apt-listbugs:
apt-listbugs list apt Récupération des rapports de bogue… Fait Analyse des informations Trouvé/Corrigé… Fait bogues de gravité serious sur apt (→ ) <En attente de traitement> b1 - #922223 - apt: terminate called after throwing an instance of 'std::logic_error' ... Aborted bogues de gravité serious sur apt (→ ) <Résolus dans une version donnée> b2 - #931566 - Don't complain about suite changes (Acquire::AllowReleaseInfoChange::Suite should be "true") (Corrigé : apt/2.1.10) Résumé : apt(2 bogues)
2 options complémentaires sont intéressantes :
-s <gravités> : Restreindre l'affichage aux bogues avec ces gravités (“all” pour les voir tous, sinon [critical,grave,serious]).
-S <états> : Restreindre l'affichage aux bogues correspondant à ces états : [pending,forwarded,pending-fixed,fixed,done].
needrestart : si la mise à jour a touché des programmes nécessitant la redémarrage de services, vous serez notifié et on vous demandera si vous désirez ou non redémarrer ces services (oui en général)
Full-upgrade:
Une fois par mois environ, penser à lancer un full-upgrade afin de nettoyer les paquets dont le système n'a plus besoin
apt full-upgrade Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Calcul de la mise à jour... Fait Les paquets suivants ont été installés automatiquement et ne sont plus nécessaires : coinor-libcbc3 coinor-libcgl1 coinor-libclp1 coinor-libcoinmp1v5 coinor-libcoinutils3v5 coinor-libosi1v5 colord-data cups-client cups-pk-helper dnsmasq-base espeak-ng-data exfalso exfat-fuse exfat-utils fonts-font-awesome gconf-defaults-service gconf-service gconf2 gconf2-common gdisk gir1.2-gtksource-3.0 gir1.2-javascriptcoregtk-4.0 gir1.2-notify-0.7 gir1.2-packagekitglib-1.0 gir1.2-polkit-1.0 gir1.2-secret-1 gir1.2-soup-2.4 gir1.2-webkit2-4.0 gnome-accessibility-themes gnome-keyring gnome-keyring-pkcs11 gnome-themes-extra gnome-themes-extra-data gparted-common gstreamer1.0-gtk3 gtk2-engines-pixbuf gvfs-common gvfs-libs hyphen-en-us libao-common libao4 libappstream4 libatasmart4 libatk-adaptor libayatana-appindicator3-1 libayatana-ido3-0.4-0 libayatana-indicator3-7 libblockdev-crypto2 libblockdev-fs2 libblockdev-loop2 libblockdev-part-err2 libblockdev-part2 libblockdev-swap2 libblockdev-utils2 libblockdev2 libbluetooth3 libbrlapi0.8 libcdr-0.1-1 libcolorhug2 libdotconf0 libept1.6.0 libespeak-ng1 libfreehand-0.1-1 libgconf-2-4 libgusb2 libjim0.79 libjs-sphinxdoc libjs-underscore liblightdm-gobject-1-0 liblouis-data liblouis20 libmbim-glib4 libmbim-proxy libmm-glib0 libmspub-0.1-1 libndp0 libnm0 libnma-common libnma0 libntfs-3g883 libpackagekit-glib2-18 libpagemaker-0.0-0 libpam-gnome-keyring libparted-fs-resize0 libpcaudio0 libplymouth5 libpolkit-agent-1-0 libqmi-glib5 libqmi-proxy libqxp-0.0-0 libreoffice-calc libreoffice-draw libreoffice-gtk3 libreoffice-help-en-us libreoffice-impress libsane libspeechd2 libstemmer0d libteamdctl0 libudisks2-0 libvisio-0.1-1 libvolume-key1 libzmf-0.0-0 lightdm-gtk-greeter lp-solve mobile-broadband-provider-info modemmanager mythes-en-us ntfs-3g orca p11-kit p11-kit-modules perl-tk python3-brlapi python3-cups python3-cupshelpers python3-feedparser python3-louis python3-musicbrainzngs python3-mutagen python3-pyatspi python3-pyinotify python3-smbc python3-speechd quodlibet sound-icons speech-dispatcher speech-dispatcher-audio-plugins speech-dispatcher-espeak-ng sphinx-rtd-theme-common system-config-printer system-config-printer-common system-config-printer-udev usb-modeswitch usb-modeswitch-data xbrlapi xkbset xsane xsane-common Veuillez utiliser « apt autoremove » pour les supprimer. Les paquets suivants seront ENLEVÉS : colord dbus-user-session gconf-editor gparted gvfs gvfs-daemons libnss-systemd libpam-systemd light-locker lightdm network-manager network-manager-gnome packagekit packagekit-tools plymouth plymouth-label policykit-1 policykit-1-gnome rtkit synaptic task-xfce-desktop udisks2 xiccd Les NOUVEAUX paquets suivants seront installés : initscripts insserv startpar sysv-rc Les paquets suivants ont été conservés : apt apt-utils cups-client exim4-daemon-light firefox-esr firefox-esr-l10n-fr libcups2 libcurl3-gnutls libgnutls-dane0 libgnutls30 libjs-jquery libnm0 libsmbclient libsystemd0 libwbclient0 ppp samba-libs systemd systemd-timesyncd wget 0 mis à jour, 4 nouvellement installés, 23 à enlever et 20 non mis à jour. Il est nécessaire de prendre 185 ko dans les archives. Après cette opération, 45,7 Mo d'espace disque seront libérés. Souhaitez-vous continuer ? [O/n] y
Autoremove: Ainsi que
apt autoremove
A noter : la dernière version d'apt (2.1.16) intègre un autoremove. Elle permet de déterminer les noyaux auto-amovibles au moment de l'exécution.
Comme les mises à jour sont fréquentes, pensez à vider régulièrement le cache d'apt.
Ne vider pas trop vite le cache d'apt, car il se peut que vous soyez amener à réinstaller un paquet dans une version précédente sans connexion internet (cas rare mais possible).
apt clean
La documentation officielle préconise une sauvegarde du système et la réalisation d'instantanées avec un outil style timeshift afin de se prémunir de toutes mauvaises surprises. Personnellement, je ne le fais pas, mais c'est vrai que cela peut être un filet supplémentaire.