CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <distribuer@inflechirez-empares.com> <gracierions@mirera-nickeler.com> <reagisse@gobant-desengorgeras.com> <profereront@meteorologistes-zebrant.com> <credible@emigreraient-rechutez.com> <votantes@ailes-pupitreur.com> <outrages@malodorante-fusillions.com> <idealisons@belligerant-reemprunta.com> <trameriez@appliqueront-deshabillions.com> <repêchera@subside-compulsent.com> ) 

Petite synthèse
---------------
Voici une petite synthèse des explications qui m'ont été fournies, ou du
moins de ce que j'en ai compris.
Les experts la trouveront sans doute incomplète ou imprécise, mais elle
aura peut-être quand même son utilité, au moins à titre de point de
départ.

Je rappelle le problème posé :

J'ai lu quelque part qu'on pouvait sans inconvénient enlever d'une
debian woody le paquetage ipchains.
Or, lorsque j'ai tenté de l'enlever, il m'a prévenu qu'il allait aussi
enlever plusieurs autres paquetages auxquels je tiens :

 Voici (loggé en root) le résultat de  $ apt-get -s remove ipchains
 =====================================================
 Reading Package Lists... Done
 Building Dependency Tree... Done
 The following packages will be REMOVED: 
   gpppon ipchains linuxconf netbase ppp pppconfig xtel
 0 packages upgraded, 0 newly installed, 7 to remove and 2 not upgraded.
 Remv gpppon (0.2-3 Debian:testing, Debian:3.0r1a/stable)
 Remv pppconfig (2.0.14 Debian:testing, Debian:3.0r1a/stable)
 Remv xtel (3.3.0-4 Debian:testing, Debian:3.0r1a/stable)
 Remv ppp (2.4.1.uus-4 Debian:testing, Debian:3.0r1a/stable)
 Remv linuxconf (1.26r4-2 Debian:testing, Debian:3.0r1a/stable)
 Remv netbase (4.07 Debian:testing, Debian:3.0r1a/stable)
 Remv ipchains (1.3.10-15 Debian:testing, Debian:3.0r1a/stable)
 =====================================================

(les paquetages à enlever sont les mêmes quel que soit le noyau que
j'emploie, 2.4.18 ou 2.2.17pre19)

Qu'enlever un paquetage oblige à en enlever d'autres qui en dépendent
n'a rien de surprenant.
Mais ici, c'est un peu plus subtil, notamment parce que la même commande
lancée sur une autre woody récemment mise à jour ne demande pas
d'enlever tous ces paquetages.
Au passage, je signale que j'ai, moi aussi, mis à jour récemment ma
woody
(cf. ci-après).

Les réponses qui me parvenaient se sont rapidement orientées vers le
paquetage iptables.

J'ai vérifié que iptables n'est pas installé chez moi.

On m'a dit que ce paquetage iptables remplace ipchains, et j'ai alors
été étonné que lorsque je demande à l'installer, il ne propose pas
d'enlever ipchains, ce qui me semblait naïvement être un des principes
de base de la gestion des paquetages.

Sur ce point, voici la réponse de gronico@gronico.org :++++++++++++++++++++++++++++++++++++++++++
Imagine: tu as un firewall avec ipchains. 
Tu mets iptables _parceque_c'est_mieux_ mais sans 
 savoir ce que c'est. 
Tu supprimes alors ipchains, et pouf, plus de firewall.
C'est bete hein ? 
Donc il vaut mieux laisser les ipchains.

Les regles du firewall ne s'ecrivent pas pareil selon si tu utilises
ipchains ou iptables.

Prenons un cas:
j'ai un firewall ecris 'style ipchains', je mets iptables, il me vire
ipchains (comme tu le souhaite): resultat: mon firewall ne marche plus.
je suis a poil, vulnerable contre toute attaque. C'est un peu oppose a
la philo debian :)

Autre cas aussi:
je boote depuis peu sur un 2.4, mais j'ai toujours un 2.2 (je suis
sentimental). je remplace mon ipchains par iptables. Le firewall marche
tant que je suis sur le 2.4 mais si je passe en 2.2, pouf pouf!! plus de
firewall (le 2.2 ne supportant pas iptables).
++++++++++++++++++++++++++++++++++++++++++



Conclusion : la bonne approche serait celle suggérée par
thirion@mipnet.fr,mais pour le moment, tant que j'utilise encore mon ancien noyau de temps
en temps, je laisse en l'état :

> Si iptables n'est pas installé, installe iptables, 
> puis les paquets en cause, et, seulement après, 
> enlève ipchains.



Problème connexe
=================
Le fait que j'ai employé la commande << apt-get -dist-upgrade >> a
engendré quelques questions en laissant penser que j'étais en << testing
>>.
Après vérifications, même si cette commande est employée lorsqu'on veut
passer de woody (actuellement << woody >> est synonyme de << stable >>)
à testing, il serait faux
d'en conclure que c'est suffisant : autrement dit, si le fichier
/etc/apt/source.list ne contient que des références à des liens << woody
>> même un << dist-upgrade >> laissera en woody et ne fera en aucune manière passer en testing.

(le man explique ce que << dist-upgrade >> apporte de plus qu'un simple
<< upgrade >> et je ne crois pas que ce soit en rapport avec le problème
suivant, mais je n'ai pas bien compris).


Un autre problème est le fait que dans les lignes commençant par Remv
(réponse de << apt-get remove ipchains >>  cf. début du message) il
apparaisse le mot << testing >>.

A ce jour je n'ai pas trouvé la réponse.
Je précise que ma woody n'est pas une upgrade de potato, même si elle a
été installée avant que woody ne passe stable.



Annexes :

la commande << apt-show-versions >> n'existe pas en woody.


Cordialement.





























> =================================================================
> > Il y a aussi aptitude (paquet du même nom) qui permet de gérer les
> > paquets avec une interface graphique en ncurses. C'est pas mal si on
> > n'aime pas trop les commandes d'apt.

> J'ai vu que je pouvais installer ça, mais je ne l'ai pas fait. Je garde
> l'idée derrière la tête.
Possible qu'aptitude gère les versions de paquets.


> Reading Package Lists... Done
> Building Dependency Tree... Done
> Calculating Upgrade... Done
> The following packages have been kept back
>  gdk-imlib-dev
> 0 packages upgraded, 0 newly installed, 0 to remove and 1 not upgraded.

Pour résoudre un kept back il faut faire un 
apt-get install le-paquet
utiliser -s pour voir, --force si nécessaire.

> (les paquetages à enlever sont les mêmes quel que soit le noyau que
> j'emploie, 2.4.18 ou 2.2.17pre19)

> Qu'enlever un paquetage oblige à en enlever d'autres qui en dépendent
> n'a rien de surprenant.
> Mais ici, c'est un peu plus subtil, notamment parce que la même commande
> lancée sur une autre woody récemment mise à jour ne demande pas
> d'enlever tous ces paquetages.
> Au passage, je signale que j'ai moi aussi mis à jour récemment ma woody
> (cf. ci-après).
Oui, je suis allé voir sur le site Debian, le paquet ipchains ne demande
_pas_ ces dépendances. C'est ça qui est étrange dans ton affaire. C'est
une woody-woody ou bien un upgrade de potato ?

> > Si iptables n'est pas installé, installe iptables, 
> > puis les paquets en cause, et, seulement après, 
> > enlève ipchains.
oui

> Après vérifications, même si cette commande est employée lorsqu'on veut
> passer de woody (actuellement woody == stable) à testing, il serait faux
> d'en conclure que c'est suffisant : autrement dit, si le fichier
> /etc/apt/source.list ne contient que des références à des liens << woody
> >> même un << dist-upgrade >> laissera en woody et ne fera en aucune 
> manière passer en testing.
oui

Perso, si l'installation d'iptables ne résoud rien concernant ipchains
au niveau des dépendances, je tenterais la suppression des paquets qu'il
demande, quitte à les réinstaller ensuite.

Demande confirmation quand même de la validité de la manip sur la liste.
-- 
jean-michel

---------------------------------------------------------------------
Les listes de diffusion du CULTe: <URL:http://www.CULTe.org/listes/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.