Poste:Installation : Différence entre versions

De Asso Val Libre
Aller à : navigation, rechercher
(Page créée avec « = Installation sur un poste personnel/individuel = : Problématique du SAV / réduire radicalement les risques de dysfonctionnement Désactiver TOUTE mise àjour * Bl... »)
 
(Installation des applications via Flatpak)
 
(26 révisions intermédiaires par le même utilisateur non affichées)
Ligne 1 : Ligne 1 :
  
= Installation sur un poste personnel/individuel =
+
= Bloquer les mises à jour =
  
 
: Problématique du SAV / réduire radicalement les risques de dysfonctionnement
 
: Problématique du SAV / réduire radicalement les risques de dysfonctionnement
  
Désactiver TOUTE mise àjour
+
== Principe de base ==
  
* Bloquer les mises à jour noyaux
+
* Toute mise à jour est un risque d'instabilité
* Bloquer les mises à jour d'applications
+
* Notamment pour un débutant qui ne peut comprendre les conséquences potentielles (effet papillon)
  
* Retirer ou désactiver les mécanismes de mise à jour (automatique ou pas)
+
  Désactiver TOUTE mise à jour
 +
  On considère
 +
  * qu'une machine '''correctement installée et configurée''' n'a pas besoin de mises à jour automatisées (i.e. '''indépendamment de la volonté explicite''' de l'utilisateur).
  
 +
== Bloquer les mises à jour firmware ==
  
{{Mémo}}
+
* Retirer les paquets fwupd  (firmware update ...)
 +
 
 +
  sudo apt remove --purge fwupd*
 +
 
 +
== Bloquer les mises à jour du noyau (kernel) ==
 +
 
 +
* Enlever les paquets de la forme linux-*-generic
 +
 
 +
  sudo apt remove --purge linux-image-generic linux-headers-generic
 +
 
 +
== Bloquer les mises à jour automatiques APT ==
 +
 
 +
: Méthode un peu radicale
 +
* Éditer (sudo) le fichier /etc/apt/sources.list
 +
: Commenter toutes les lignes
 +
 
 +
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy main restricted universe multiverse
 +
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy-security main restricted universe multiverse
 +
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy-updates main restricted universe multiverse
 +
# deb [trusted=yes] http://archive.canonical.com/ubuntu jammy partner
 +
 
 +
Et donc '''sudo apt update''' :
 +
 
 +
  Lecture des listes de paquets... Fait
 +
  Construction de l'arbre des dépendances... Fait
 +
  Lecture des informations d'état... Fait     
 +
  Tous les paquets sont à jour.
 +
 
 +
; Sécurité : On pourra laisser la seule ligne "-security" non commentée.
 +
 
 +
== Bloquer les mises à jour Snap ==
 +
 
 +
* Avec la commande 
 +
 
 +
sudo snap refresh --hold
 +
 
 +
Auto-refresh of all snaps held indefinitely
 +
 
 +
== Bloquer les mises à jour Flatpak ==
 +
 
 +
: Actuellement, il n'y pas de méthode pour bloquer globalement les mises à jour des applications flatpak.
 +
: Cependant, l'utilisateur à la possibilité de le faire individuellement pour chaque application.
 +
 
 +
; Interface : avec l'utilisation de [[Warehouse]]
 +
; Commande :
 +
  flatpak mask --user  id.application.falatpak
 +
  flatpak mask --system  id.application.falatpak
 +
 
 +
= Installation des applications via Flatpak =
 +
 
 +
Pour un poste grend public, il est préférable d'installation les applications en mode Flatpak, autant que possible.
 +
 
 +
L'installation de flatpaks
 +
* n'a pas d'impact sur le système de base, qui reste donc stable
 +
* n'a pas besoin des droits administrateurs
 +
 
 +
On installe en flatpak:
 +
 
 +
* [[Firefox]]
 +
* [[Libreoffice]] ou [[Onlyoffice]]
 +
* [[Thunderbird]]
 +
* [[Gimp]]
 +
* ...
 +
 
 +
 
 +
{{Mémo}}  {{VLS}}

Version actuelle en date du 24 mai 2025 à 14:13

Bloquer les mises à jour

Problématique du SAV / réduire radicalement les risques de dysfonctionnement

Principe de base

  • Toute mise à jour est un risque d'instabilité
  • Notamment pour un débutant qui ne peut comprendre les conséquences potentielles (effet papillon)
 Désactiver TOUTE mise à jour
 On considère 
 * qu'une machine correctement installée et configurée n'a pas besoin de mises à jour automatisées (i.e. indépendamment de la volonté explicite de l'utilisateur).

Bloquer les mises à jour firmware

  • Retirer les paquets fwupd (firmware update ...)
 sudo apt remove --purge fwupd*

Bloquer les mises à jour du noyau (kernel)

  • Enlever les paquets de la forme linux-*-generic
 sudo apt remove --purge linux-image-generic linux-headers-generic

Bloquer les mises à jour automatiques APT

Méthode un peu radicale
  • Éditer (sudo) le fichier /etc/apt/sources.list
Commenter toutes les lignes
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy main restricted universe multiverse 
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy-security main restricted universe multiverse 
# deb [trusted=yes] http://archive.ubuntu.com/ubuntu/ jammy-updates main restricted universe multiverse
# deb [trusted=yes] http://archive.canonical.com/ubuntu jammy partner

Et donc sudo apt update : 

 Lecture des listes de paquets... Fait
 Construction de l'arbre des dépendances... Fait
 Lecture des informations d'état... Fait      
 Tous les paquets sont à jour.
Sécurité 
On pourra laisser la seule ligne "-security" non commentée.

Bloquer les mises à jour Snap

  • Avec la commande 
sudo snap refresh --hold

Auto-refresh of all snaps held indefinitely

Bloquer les mises à jour Flatpak

Actuellement, il n'y pas de méthode pour bloquer globalement les mises à jour des applications flatpak.
Cependant, l'utilisateur à la possibilité de le faire individuellement pour chaque application.
Interface 
avec l'utilisation de Warehouse
Commande 
 flatpak mask --user  id.application.falatpak
 flatpak mask --system  id.application.falatpak

Installation des applications via Flatpak

Pour un poste grend public, il est préférable d'installation les applications en mode Flatpak, autant que possible.

L'installation de flatpaks

  • n'a pas d'impact sur le système de base, qui reste donc stable
  • n'a pas besoin des droits administrateurs

On installe en flatpak:


Récupérée de « http://wiki.vallibre.fr/index.php?title=Poste:Installation&oldid=12831 »