J'adore en serveur ou desktop mais je galère sur des choses simples pour une flotte de portable sous Debian pour une entreprise où pour juste installer la dernière version de client les packages sont la version précédente. Y a bien l'appimage officielle mais c'est pas adapté pour faire des mises à jour et pour le déployer sur des postes multi utilisateurs qui ne sont pas admin. Et là on me parle de qui a en package la dernière version du logiciel. A part - 1/2

Follow

dans lequel je n'ai plus confiance car les mises à jour sont toujours un drame, y a quoi en distribution Linux basé sur Debian qui soit aussi à jour que Fedora? En gros j'ai besoin de Fedora mais avec des deb et pas des rpm. - 2/2

@wallace
Ubuntu en 21.04 a un client nextcloud en 3.1 qui semble être une version récente. Mais la 21.04 n'est pas une lts. Sinon c'est la même version en bullseye qui est la testing. Moi je suis en testing mais pour une flotte de portable je ne sais pas si je la tenterais...

@turlup1
Canonical is not anymore a Linux. Entre leur serveur vidéo, les mises à jour foireuses et les crash inexpliqués on dirait du windows.
@sossalemaire

@sossalemaire @wallace c'est vrai que je trouve debian plus a jour en testing...
Es ce que debian stable avec apt-pinning sur des paquets en testing peut etre une solution?
Es ce que c'est durable dans le temps...

Je crois que j'aimerai bien avoir a résoudre ce genre de question ;-)

@oldsysops
J'y ai pensé mais nextcloud client n'est pas dans sa dernière branche dans aucune version de Debian. Actuellement pour serveur et desktop on est en stable avec backports et pour les desktop on ajoute certains logiciels venant direct des éditeurs, genre firefox thunderbird, vdcodium, mattermost, drawio ... Je pourrais prendre l'appimage officiel de NC mais c'est une verrue de plus à maintenir en mode binaire alors qu'il package serait plus simple.
@sossalemaire

@wallace @sossalemaire sinon il faut faire et maintenir le package soi-même mais c'est aussi du boulot

@oldsysops
J'y pense, une méthode pour packager dans un deb un appimage ou un tgz pour pas recompiler.
@sossalemaire

@chazz
Nop je veux du deb en package et rien d'autre.

@pulsar
Même pas nextcloud client n'est pas sur sa dernière branche en sid

@wallace
C'est embêtant ça... reste la possibilité de monter en webdav.

@pulsar
Pour des postes entreprise, faut de la synchronisation qui juste marche. Le souci dans la version debian buster c'est que les versions serveurs évoluent bien plus vite et on a eu des erreurs dues aux anciens clients de buster. J'aurais bien figé la version serveur mais la pression des utilisateurs et de l'éditeur à mettre à jour est plus forte.

@wallace
Erf, effectivement, j'ai perdu l'objectif de vue...
Sinon, pour le AppImage:
- le déployer dans /opt
- mettre les droits d'exécution à tous
- créer un .desktop dans /usr/share/applications/
Le reste fonctionne comme le paquet normalement. Lors de mise à jour, suffit d'écraser le AppImage.

NB: j'utilise le AppImage de KeepassXC

@pulsar
C'est ce que je fais en partie entre les appimages et tgz actuellement mais on a un souci ce sont les mises à jour. Exemple Firefox Thunderbird pour être sur les dernières versions pas le choix que de prendre le tgz officiel, j'ai fait un script shell qui télécharge et fait toutes les actions nécessaires avec une crob mais ça pose des soucis, quand le logiciel est lancé remplacer les fichiers ça fait souvent planter. Et quand - 1/2

l'ordi est mis en veille ou n'a pas une bonne connexion au moment de la mise à jour ça embête plus que ça ne solutionne. C'est pour ça que je cherche à repasser en package. Là je teste Fedora 34 et la maj par paquet est pas mal même s'il faut redémarrer mais au final pour des end users c'est plus safe. @pulsar - 2/2

@wallace
Pour Firefox et Thunderbird, si tu prends l'archive depuis Mozilla, il suffit que l'utilisateur ait les droits d'écriture sur le dossier d'extraction (via un groupe pour tous les utilisateurs par exemple).

Sinon, pour pousser les mises à jour, tu peux aussi créer un service qui les récupère au démarrage de l'ordinateur. De toute façon, les services mis à jour à chaud sont rarement redémarrés, donc ça permet d'être sûr que le système est à jour.

@pulsar
L'utilisateur qui peut écrire dur un binaire utilisé par une autre personne dans un environnement cybersec ça passera jamais les audits.

La maj au démarrage j'ai arrêté car quand tu es en astreinte pour une urgence en 4g t'as pas envie d'avoir une maj qui te ralentisse et soit trop longue parce que tu captes pas. Du coup on fait les majs à la pause déj.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Mamot.fr est une serveur Mastodon francophone, géré par La Quadrature du Net.