• # Debian?!?

    Posté par . En réponse au journal Xz (liblzma) compromis. Évalué à 10. Dernière modification le 30 mars 2024 à 01:33.

    particulièrement si vous êtes avec un debian ou dérivée. Debian a une version corrigée "5.6.1+really5.4.5-1", Arch Linux une version 5.6.1-2.

    Euh.... non? Pas Debian stable, en tout cas, celle qui est recommandée pour les utilisateurs normaux ou les power users qui ne veulent plus se prendre trop la tête:

    i A --\ libsystemd0 
    [...]
    --\ Dépend (6)
     --- libc6 (>= 2.34)
     --- libcap2 (>= 1:2.10)
     --- libgcrypt20 (>= 1.10.0)
     --- liblz4-1 (>= 0.0~r122)
     --- liblzma5 (>= 5.1.1alpha+20120614) 
     --- libzstd1 (>= 1.5.2)
    

    Donc, même si j'utilise pas systemd, et que je considère ce truc over-engineered, non, c'est faux, il n'est pas affecté, au moins dans la lib 0.

    Ensuite, de toute façon:

    i A --\ xz-utils 
    [...]
    --\ Dépend (2)
     --- libc6 (>= 2.34)
     --\ liblzma5 (>= 5.4.0)
    i A 5.4.1-0.2 
    

    Alors, si le sujet était Debian testing ou Debian unstable, merci de le préciser. Parce que je suis prêt à parier une tournée dans mon pub préféré que la majorité des debianneux utilisent la stable. Justement pour éviter ce genre de problèmes, en fait.

    Ceci dit, merci pour l'info, ça me conforte... dans mon choix de ne pas utiliser de distro bleeding edge. Oui, je sais, c'est mal de laisser les autres essuyer les merdes :)

    Ceci dit, je suis surpris que Debian ne construise pas ses paquets à partir du repo, justement, je trouve ça très surprenant, compte tenu du fait que de nombreux paquets ont leurs propres patchs, que ce soit pour dé-veroller (chromium, et plein d'autres qui téléphonnent à la maison) ou pour améliorer l'intégration.
    Le lien fournit par la réponse au sujet d'Ubuntu confirme d'ailleurs mon intuition première: Debian Unstable. C'est la porte d'entrée, hein, les trucs la dedans ne sont pas considérés fiables, et cette histoire montre pourquoi, du coup.