gblend-1
gblend-2
Accueil du site > Actualité > Gentoo a-t-elle besoin d’une branche stable ?

Gentoo a-t-elle besoin d’une branche stable ?

Publié le mercredi 7 mars 2007, par areuareu


Cet article est le résumé, fort subjectif, d’une longue discussion en cours sur le forum anglophone

On a vu reprendre ces derniers temps sur le site anglophone une discussion initiée il y a près de deux ans. Cette discussion porte sur l’absence d’une branche stable de la distribution Gentoo.

La distribution Debian comporte, on le sait, trois branches : stable, testing et unstable. La branche stable est totalement remise à jour à intervalles irréguliers et ne reçoit que des mises à jour de sécurité entre-temps.

La branche testing est la future branche stable, et la branche unstable est le bac à sable de l’ensemble. A chacun de choisir selon ses besoins et ses désirs la branche adéquate. Inutile de dire que la gestion de ces branches réclame une main d’oeuvre compétente et nombreuse.

La distribution Gentoo ne comporte pas de branches. La stabilité est déterminée au niveau du paquetage et de l’architecture par les mots-clés. amd64 représente grosso-modo la branche testing de Debian, amd64 la branche unstable.

Après ce préambule, destiné aux non-utilisateurs de Gentoo, venons-en à la discussion. Cette discussion, interminable, souvent âpre, mêlée de longues digressions complètement hors-sujet, a sans doute besoin d’etre résumée car, si importante qu’elle soit, elle contient beaucoup de bruit. Elle est d’autant plus intéressante qu’en fait, à l’exception de quelques interventions peu amènes, tout le monde a raison.

Prenons d’abord les arguments de ceux qui réclament une branche stable :

  1. la distribution ne fait pas la différence entre mises à jour de sécurité (GLSA) et mises à jour fonctionnelles. C’est parfaitement exact.
  2. un administrateur système ne peut donc appliquer seulement les mises à jour de sécurité (les détails techniques vous seront épargnés) en faisant une mise à jour standard. C’est encore exact.
  3. la stabilité du système peut être, et a été dans le passé, compromise par la mise à jour, conduisant à l’indisponibilité du système. Je n’ai pas personnellement été victime des cas les plus graves cités par les intervenants, mais le simple fait que les adversaires d’une branche stable mettent en garde contre la commande emerge -uD confirme ce point. En effet, on peut mettre à jour une bibliothèque sur laquelle reposent de nombreux paquetages sans le moindre avertissement préalable.
  4. l’administrateur d’un système en production (j’entends par système en production un système dont l’administrateur peut être mis à la porte si le système est indisponible) ne peut en aucun cas se permettre cela. Je le conçois volontiers.
  5. l’alternative qui consiste à ne pas mettre à jour est inacceptable du point de vue de la sécurité. C’est évident.
  6. cette caractéristique rebute de nombreux administrateurs de systèmes qui, s’il existait une branche stable, l’utiliseraient.
  7. on ne peut comptabiliser ces ’défections’ sans créer une branche stable

Maintenant les arguments de leurs contradicteurs :

  1. la création d’une branche stable est au mieux coûteuse, au pire irréalisable
  2. la distribution est effectivement stable telle qu’elle est. Les erreurs sont la plupart du temps ’auto-infligées’ et non imputables à la distribution
  3. il existe de nombreuses distributions plus adaptées à la production. Personne n’est obligé d’utiliser Gentoo. En résumé, Gentoo, tu l’aimes ou tu la quittes.
  4. La distribution est open-source. N’importe qui peut créer un arbre stable et le peupler de ’rétroportages’ des mises à jour de sécurité. C’est l’essence même de l’open-source. Si quelque chose vous manque, retroussez vos manches.
  5. le rétroportage ne garantit pas forcément un système plus stable
  6. rien ne garantit que la branche stable aurait une audience qui justifie l’investissement.
  7. pour faire un contrôle de qualité absolu, il faudrait des moyens que Gentoo n’a pas (cet argument est sans doute recevable, mais il contredit quelque peu le point 2)

Le fait qu’une branche stable soit coûteuse ne se discute pas. Il faut en effet assurer les rétroportages, l’entretien de l’arbre, la resynchronisation à la fin de l’intervalle défini, le test de qualité. Gentoo doit utiliser au mieux des ressources finies. La question est de savoir si ces ressources seraient plus importantes s’il existait une branche stable. On n’a pas là dessus le plus petit élément de preuve. Est-ce réalisable ? techniquement, c’est probable, puisque Debian le fait, et qu’un des intervenants a dit qu’un test allait être fait prochainement. Pratiquement, c’est une autre histoire.

Sur le point 2, je pense qu’il faut etre plus circonspect. Gentoo est parfaitement stable après mise à jour de la ’chaine de montage’ et recompilation de tout le système, avec reprise manuelle de tout ce qui a été oublié par portage. En dehors de ce cas très précis, et à condition de faire un revdep-rebuild à tout hasard après chaque mise à jour, la distribution est stable. De là à la mettre sur un système de production, peu d’administrateurs s’y risquent. Le feraient-ils s’il existait une branche stable, compte tenu du temps de compilation ? Ne chercheraient-ils pas plutôt à se couvrir en adoptant une distribution qui, telle Red-Hat, fournit le service (et le parapluie) en même temps que le système ?

Le point 3 me met mal à l’aise. Le slogan ressemble trop à ce que l’on voit sur certaines affiches d’un certain parti dont la tolérance n’est pas la vertu cardinale. N’ayant jamais participé de quelque manière que ce soit, je sais parfaitement que je n’ai aucun droit à exiger, demander, récriminer, juger ou même supplier. Cette attitude m’a pourtant semblé quelque peu contre-productive. Si la discussion était sans objet, elle ne reviendrait pas sur le tapis, et pas avec des interventions de cette qualité.

Le point 4 n’est contesté par personne. L’idée de prendre un ou deux paquetages dans un arbre réduit pour tester la faisabilité (et la popularité) de la solution et limiter l’investissement de départ est bonne. En choisissant un logiciel soumis a de nombreuses mises à jour tant fonctionnelles que de sécurité, on a un bon terrain d’exercice.

Le point 5 mérite réflexion. En effet, si on prend l’exemple de Debian Woody, qui a presque atteint les quatre ans d’age avant d’être remplacée par Sarge, le socle ancien était tellement dépassé sur le plan fonctionnel que sa stabilité n’était pas plus garantie que celle de la branche testing et que les bugs y étaient au moins aussi nombreux. Le rétroportage, forcément assuré par Gentoo, sera-t-il plus solide que la version délivrée par les auteurs du logiciel ?

Si je m’en tiens à ma courte expérience personnelle (j’ai installé Gentoo 1.4 en 32 bits sur une machine, Gentoo 2004.3 en 32 et 64 bits ensuite, et porté les paquetages sur deux autres machines lentes, puis mis à jour le tout depuis), toutes les transitions accompagnées d’une documentation complète se sont bien passées : changements de compilateur, kde modulaire, xorg modulaire. Il n’y a d’ailleurs eu dans la discussion aucune récrimination sur ces trois transitions majeures. Celles-ci portaient sur des ’accidents de parcours’ imprévus et non documentés. Je serais donc tenté de dire qu’il s’agit autant d’un problème de politique de communication que d’un problème technique.

7 Messages de forum

  • Gentoo a-t-elle besoin d’une branche stable ?

    16 mars 2007 10:43, par bennysan

    Pour faire simple et être rapide et par mon expérience professionnel en tant qu’administrateur système unix/linux en entreprise (j’ai d’ailleurs mis en production des gentoo), l’arbre des paquetages est déjà bien assez stable comme ça.

    Quand on voit le temps que les dev de gentoo ont mis pour valider la branche GCC 4.x il est difficile de croire que certains ont des apprioris négatifs sur la stabilité du système gentoo.

    Qui plus est la documentation fournie lors de grosses migrations (X modulaire, gcc 4.x etc...) est très complète (et le forum est une mine d’or en source d’information aussi).

    Je ne vois donc aucun intérêt à mettre en place une branche stable pour gentoo. Cela coûterait très cher et monopoliserait un nombre conséquent de personnes. Le système gentoo verrait donc à mon sens son développement très ralenti pour un gain minime...

    Et en tant que professionnel il est important de ne pas oublier que l’OS doit vous simplifier la vie certes, mais pas vous macher le travail. Je m’explique. Il est certes tout à fait exact que gentoo ne sort pas de patch à chaque bugfix de tel ou tel paquetage (même du noyau) mais si tel était le cas est-ce vous pensez que beaucoup de monde prendrait le temps de regarder si le bug corrigé était si important que ça ??? Pour ma part je me suis abonné aux news-letters/rss des applications importantes que j’utilise en production et lors de la sorti d’un patch de sécurité j’analyse si le bug est critique ou non... A moi ensuite d’aplliquer le patch en question ou non. Dans tous les cas ces patchs seront inclus dans la prochaine version de l’application dans le portage gentoo donc si le bug n’est pas critique il n’est pas nécessaire de le corriger dans l’immédiat et il le sera automatiquement lors d’une mise à jour future de l’application. Un système n’est pas compromis s’il n’est pas à jour sur tous les patchs de sécurité à un instant T.

    Bref à mon sens une branche stable de gentoo est inutile car l’arbre est déjà stable en lui même ! Vous voulez du unstable chez gentoo ? => USE=" x86 -*" emerge -eav world (je le déconseille :ppp)

    A++

    PS : il aime pas le tilde apparemment mais bon vous avez compris ^^

    • Gentoo a-t-elle besoin d’une branche stable ? 22 mars 2007 17:28, par yeppe

      pour ma part, je suis plutôt d’un avis mitigé

      en effet, la gentoo est "stable" dans le sens que j’ai très rarement vu des fenetres qui se ferme pour un segfault par exemple.

      d’un autre côté, il est très pénible, lorsqu’on est limité dans le temps, d’installé une gentoo chez un ami, et de constater après 250 paquets, qu’il y a un bug et qu’il ne compile pas.... ( ok, on passe généralement à une autre version du paquet, mais de temps en temps ça ne suffit pas )

      en conclusion, je dirais que si on est pressé et qu’on souhaite être sur de voir le bout à temps, il vaut mieux choisir une autre distribution

      une branche stable serait utile pour le cas cité plus haut, mais bon... je pense qu’il y a déjà assez de travail comme ça

      â++

      • Gentoo a-t-elle besoin d’une branche stable ? 30 mars 2007 21:02

        Hum, d’où vient le noeud du problème au final : deux types de mises à jour, nécessaires et superflues. Nécessaires : les GLSA. Superflues : les ontées de version fonctionnelles

        Ne faut il pas creuser dans une extension de portage qui saurait faire la différence ? Un flag spécifique sur des paquets ?

        Faire la différence entre sécurité et fontionnel moins "critique" restera la difficulté. Mais moins lourd qu’une branche a priori.

        (j’ai pas précisé mais ca se lit : je ne suis pas favorable à la distinction par branches, à l’usage dans nos projets de prod ca se révèle toujours trop coutreux, et difficilement maintenable)

        • Gentoo a-t-elle besoin d’une branche stable ? 14 avril 2007 07:59, par KyubIX

          Je sais pas si c’est moi qui n’ai pas suivi un truc, mais n’existe-t-il pas déjà une commande pour la mise à jour des paquets de sécurités GLSA sans avoir à faire une mise à jour globale (glsa-check je crois) ?

          Sinon je fait parti des gens qui pensent que Gentoo ne devrait pas être utilisé en serveur de production. La raison majeure n’est pas le problème de sécurité, mais le fait de devoir recompiler les paquets, ce qui prend quand même des ressources et un temps non négligeable.

          Cette distribution est ma préférée pour mon utilisation personnelle (personnalisation, performance... etc) mais pour un serveur de production je me rabat sur Debian qui est à mon sens plus adapté.

          P.S : Oui je sais je suis à la bourre.

  • Gentoo a-t-elle besoin d’une branche stable ?

    11 août 2007 00:13, par sylvain

    bonjour, areuareu

    étant moi même tombé sur ceci http://forums.gentoo.org/viewtopic-t-485087-highlight-community.html et utilisateur de la gentoo depuis 1 an après avoir fréquenté la debian instable, le sujet m’intéresse.

    J’ai connu la gentoo grâce au framebuffer qui lui faisait une sacré publicité à l’époque. J’ai très vite vu qu’on pouvait mixer le stable et l’unstable et ça m’a beaucoup plu.

    Mais j’ai commencé à être plus exigeant et me voilà maintenant à faire du git pour compiz-fusion, à installer des paquetages instables pour satisfaire les dépendances d’un autre que j’installe de toute façon moi-même (metasploit 3).. et même à me demander si je ferais pas mieux de me mettre à la ubuntu (je ne le ferais jamais)..

    D’ailleurs pourquoi les overlays officiels sont-ils aussi pauvres ?

    Je pense que tu es quand même léger : tu n’aurais eu aucun problème ? Moi, hier soir encore un petit soucis de filesize après —sync.. c’est devenu classique et je sais qu’il faut resynchroniser, mais bref.. (c’est abordé dans le thread) la debian ils ont su anticiper sur ce genre de soucis que je sache, ok c’est pas la même communauté pas le même esprit, et surtout pas le même outil, mais c’est pas une raison pour baisser les bras..

    Ce qui m’a vraiment positivement scotché avec la gentoo, c’est que j’ai participé moi-même au bug report autour du problème de langues de clavier (virtuel pour le coup) de l’installateur 2006.0, j’était donc très content.. une bonne sensation, d’ailleurs je voyais les commentaires arriver et je me disais "ah beh c’est bon je suis pas fou" ça faisait vraiment plaisir de participer.

    Mais voilà, de plus en plus on constate des bugs attendus, c’est à dire subis (on le lit facile et puis le ton en anglais c’est terrible), je pense que c’est vraiment dommage, alors on donne des raisons, les développeurs sont toujours à chercher l’innovation, alors tout ça se bouscule les paquetages changent sans arrêt du tout au tout, beh c’est bien c’est bien, mais voilà il faut s’adapter.

    Pour résumer je pense que comme la debian devrait faire une distribution par architecture, la gentoo devrait faire une distribution par type de besoin, c’est un simple avis d’utilisateur.

    Voilà voilà sinon ton site est super, bravo et bonne continuation !

  • Gentoo a-t-elle besoin d’une branche stable ?

    24 avril 2008 14:49, par HORNYY

    salut,

    Personelment j’aimerai bien passer à gentoo et le fait qu’il est un branche stable me plairai bien. cependant si il n’y a pas de branche stable cela ne veut t’il pas dire qu’elle n’a pas de brache instable ???

    Donc si je comprent bien il y a des dépot commun ou chacun doit fair sont tri ...

    De plus (je suis pas sur de ce que je vais dire...) il me semble que lors qu’un paquet ou logicielle n’est pas reconu comme stable il fini par un chiffre impaire. si ce que je dit est vrai (j’en suis pas sur donc ...) il suffirai a dev de prendre les paket en stable grace ces numéros nan ??

    Mais vu que j’utilise ubuntu avec une version stable c’est vrai que le coté unstable fait "peur" meme si sa à pas l’aire bien méchant.

    aprés si beaucoup de persones aillant les compétance requise désire un stable pourquoi ne pas monter une communauter complémentaire ? celle-ci gérerait juste la stabiliter des softs. peut etre que je voi les chose de façon simpliste mais vu que je sasi pas trop comment est organisé tous sa ...


Suivre la vie du site RSS 2.0 | Plan du site | Espace privé | SPIP | squelette