Il faut sauver le soldat Asus.

Je dois en effet “sauver” deux ordinateurs de leurs utilisateurs peu soigneux ou de leurs OS actuels. Pour ceux qui ont des Asus sous Windows, ils vous auraient pas passé inaperçus la grande trouvaille qui se passe sur la toile, le système de mise-à-jour Asus a une faille et des millions d’ordinateurs sont touchés par un virus, de ce que j’ai compris et en gros car ce n’est pas le sujet de ce billet, c’est une faille touchant l’application des mises-à-jour Asus sur les Windows et ça fait beaucoup de bruits.

Là, dessus une personne ayant un Asus me fait un petit mot en panique, bon cette personne ne risque pas grand chose puisque elle est sous Ubuntu mais je vais quand même passer changer tout ça. J’ai mis, il y a quelques temps déjà (deux ans) une Ubuntu 17.10 en vitesse pour les dépanner d’un Windows 10 qui nous faisait un bel écran de la mort bleu. Le truc c’est que je voulais attendre la sortie d’Ubuntu 18.04 et les passer dessus via un upgrade, mais non, je n’ai pas eu le temps et c’est sur un OS qui n’a plus de mise-à-jour depuis une bonne grosse année qu’ils sont restés.

Oh, il n’y a pas mort d’homme, de toute façon Windows a tué le peu de courage qu’ils avaient appris pour maintenir à jour leurs OS. Avant cela et depuis longtemps, ils étaient sous Ubuntu, ça marchait juste comme il fallait, les mises-à-jour étaient faites car ils avaient compris la nécessité de les faire –expliqué par votre serviteurs–, sans craintes, sans heurtes, sans cris, tout dans la simplicité qu’offre Ubuntu –et surtout APT–… Mais des personnes ayant des idées de génies, leurs ont offert un ordinateur de marque Asus avec un Windows 10 dessus et les fameuses mises-à-jour automatiques mais qui cassent l’OS comme on a pu le voir avec cet écran bleu

Ce qui a suivi est simple, je suis venu avec une Ubuntu téléchargée en vitesse, installée aussi en vitesse et ils n’ont plus fait de mises-à-jour même en ayant beau dire tout ce que j’ai pu pour les rassurer comme quoi c’était Windows qui savait pas les faire –et dire qu’ils comptent passer cet OS en rolling…–, mais non rien…

Donc je profite de ce genre de conneries pour passer et prendre le temps de faire le taf qui m’incombe, sauf que je ne prendrai pas Ubuntu n’aimant pas les choix techniques qui en découlent comme le mélange de paquets universels et de DEB ni sur la cadence du nombre de paquets dans les updates. À la place je dois faire un choix sur le plus long terme et plus en phase avec ce que j’utilise et sur quoi je contribue, donc Debian ou openSUSE.

Je pense m’orienter quand même vers une Debian, non pas que je la préfère, non au contraire j’ai tendance à préférer openSUSE pour tout, mais pour le peu de mises-à-jour dans une stable au cours de sa vie contrairement à openSUSE Leap qui en a beaucoup. Je prends l’exemple de la openSUSE Leap, sur un an c’est plus ou moins 600 paquets mis à jour–seulement si on a les dépôts officiels, bien plus avec packman et autres extras–, de là une fois par an, il faut upgrader (changer de version) c’est donc de nouveau une grosse quantité de paquets. Bien que pendant trois ans il y aura 3 versions mineurs donc sans gros chamboulements avec juste des programmes comme LibreOffice changeront entre temps mais pas GNOME ou le Kernel qui eux auront des rétro-portages de code, contrairement aux versions majeurs qui sont bien plus lourdes.

Avec Debian, en un ans j’en aurai une centaine à tout casser, sur deux ans (puisque tous les deux ans il y a une nouvelle version) ça fera 200 paquets plus ou moins sans gros changements, juste des corrections de bugs et de failles mais pas de nouveautés ni de changements. Tous les deux ou trois ans, je ferai un upgrade sans réinstaller comme je fais déjà partout ailleurs où j’ai installé des Debian.

Dans les deux cas, je peux automatiser les updates pendant la version stable en cours, pour openSUSE il y a un module dans Yast pour faire les updates automatiquement sans action de la part de l’utilisateur. Le yast2-online-update est le gestionnaire graphique de mises-à-jour dans openSUSE par défaut, il suffit d’installer et de configurer le module yast2-online-update-configuration pour que ce dernier fasse tout à notre place sauf le redémarrage. Ce module existe depuis un grand nombre d’années et je le connais depuis la SUSE 9.3 de 2005, comme on peut voir sur cette image:

Online-update-config

De nos jours:

Online-update-config

Pour Debian, comme toujours plusieurs solutions s’offrent à nous, je vais citer quelques une. Tout d’abord un simple script cron (/etc/cron.daily/apt installé par le paquet apt) permet de spécifier la fréquence de mise à jour des listes de paquets, la fréquence de téléchargement des paquets mis à jour, la fréquence de nettoyage du cache d’APT. Il y a aussi apticron, qui fait exactement la même chose que le script à une ou deux exceptions prés.

Le soucis de ces deux solutions, c’est que l’installation des dites mises-à-jour reste à la charge de l’utilisateur et dans mon cas ça serait comme pissé dans un violon puisque la personne ne les appliquera pas. Tout comme la solution graphique update-notifier / update-manager, n’irait pas pour la même raison en plus de ne pas être transparent. Non, il faut que ce soit invisible et totalement automatisé, je pourrais partir sur les solutions plus haut que sont apticron et/ou le script d’apt et ajouter un script:

export DEBIAN_FRONTEND=noninteractive
yes ’’ | apt-get -y -o DPkg::options::=”--force-confdef” -o DPkg::options::=”--force-confold” dist-upgrade

Mais comme c’est Debian, une solution toute faite est déjà disponible et a pour nom UnattendedUpgrades, c’est donc sur celle-ci que je me tournerai puisque l’utilisant déjà chez de nombreuses personnes.

Vous l’aurez compris, je vais y coller une Debian, non pas parce que c’est la meilleure des distributions linux, non juste que pour moi c’est la plus simple et la plus tranquille dans la gestion et l’administration à distance ou sur place et sur le long terme. La openSUSE surpasse d’après moi la Debian, sauf qu’elle bouge bien trop pour moi et que c’est plus risqué du coup de la mettre en update automatique, 800 paquets minimums sur un an et en plus un saut (upgrade) de version annuel, c’est bien trop pour moi. Connaissant bien openSUSE, il y aura pas mal d’applications qui bougeront, je pense à LibreOffice, à tout ce qui est KDE et j’en passe…, surtout avec le dépôt packman d’activé (obligatoire pour le multimédia et consort) qui met à jour continuellement ses applications empaquetées dans leurs dernières versions.

Au passage, je défie quiconque de me dire de prendre une rolling pour faire pareil, je suis pas suicidaire et je maintiens que la fixed est bien plus tranquille surtout si on veut automatiser tout ça.

J’aurais pu garder la Ubuntu et la faire évoluer de version en version, mais d’une part ça fait bien 1 bonne année sans aucuns updates, d’autre part c’est aussi une distribution que je trouve trop valsante pour des personnes ne voulant rien faire et où on doit automatiser la moindre chose. Et dernière chose, je n’aime vraiment pas l’idée de mélanger Snaps et DEB ou du moins de nous imposer des Snaps par défaut pour certains programmes.

C’est un ordinateur assez récent, tout au plus il a deux ans alors j’espère que la stable de Debian actuellement sera capable de bien reconnaître le matos, sinon on partira sur une openSUSE provisoirement le temps que Buster sorte…

Pour ce PC, ça sera tout, c’est déjà assez pour moi. Maintenant parlons de l’autre, encore plus grave dans l’inaction des personnes utilisant juste leurs PC sans les entretenir et que certains prétendent que des rolling leurs seraient plus profitable.

L’autre PC est donc déjà lui aussi sur Ubuntu, c’est une personne qui a un certain bagage sous linux, qui se dit geek mais qui pour moi n’est qu’un michu en puissance… Il m’avait certifié qu’il entretenait la Ubuntu 14.04 que je lui avais collé et même passé de version en version. En fait, il n’en est rien, il a bien mit à jour sa 14.04 mais rien d’autre, n’utilisant pour cela que la commande apt update && apt upgrade au lieu du dist-upgrade qu’on est en droit de s’attendre venant d’un geek. Dernièrement et au bout de cinq longues années, il a compris son erreur et a voulu rectifier sauf qu’il a voulu sauter directement à la 18.04 au lieu de rattraper sa connerie de version en version (d’abord passer de 14.04->16.04->18.04).

Le plus simple aurait été de le faire graphiquement, je suppose que update-manager passe les versions qui suivent et non sauter des version LTS en cours de route, mais lui a voulu se la jouer devant ses copains à celui qui a la queue la plus longue, dommage on m’a toujours dit qu’il fallait mieux avoir une petite travailleuse qu’une grande feignasse.

Oui je ne l’épargne pas dans ce billet, je vais devoir me taper une quarantaine de kilomètres pour juste rattraper sa gourde si il n’arrive pas à refaire une installation d’un linux, alors oui j’ai de quoi être énervé. L’autre solution c’est qu’il s’installe sa Manjaro, puisqu’il veut passer sur une rolling –je rigole déjà– car un de ses potes est dessus, ça fait plus geek de dire Archlinux que Ubuntu ou Debian devant les copains… Tout en sachant qu’il a déjà fait un saut sur une rolling entre deux Ubuntu, plus exactement une Archlinux –une Cinnarch pour être plus précis– qu’il a réussi a garder 2 semaines. Bref, l’idée d’une rolling pour tous n’est pas encore pour demain et Manjaro n’en est que l’illustre exemple. Je pense que d’ici un bon gros mois j’aurais quelque chose à dire sur ça.

Je dis pas que le modèle n’est pas fiable ou viable, mais l’entretien est bien plus contraignant et au vu de sa Ubuntu, je me dis que c’est peine perdue. Je pense que la rolling de openSUSE aurait été plus simple et fiable en entretien, mais ça n’empêche pas que la vitesse d’arrivé des applications dans les dépôts est un gage de problèmes de fiabilités de la distribution. J’en ai eu à l’époque où j’utilisais arch, autant dans de rares fois que les updates merdaient (par ma faute car je ne lisais pas à chaque fois les notes) ou des applications dont les dépendances n’avaient pas encore toute bougé –plus le cas j’espère–… La Tumbleweed est pour moi la seule qui pourrait me faire passer dans ce modèle mais certain bug qui va de paire avec la vitesse d’arrivé des paquets et le peu de recul qui en découle me font rester sur le fixed.

J’ai fini ce billet, je n’ai plus qu’a prendre du pop-corn, m’asseoir dans mon fauteuil et regarder ce qui va suivre.