Archlinux.fr [Forums]

Un mise à jour de la version stable qui passe en 0.9.2. Au menu la correction pour la recherche AUR biensûr mais aussi la nouvelle présentation des paquetages à mettre à jour lors d'un -Su et plein d'autres corrections. Le changelog complet est ici http://archlinux.fr/yaourt/#Changelog


a+

Ah wain, notre messie !
Merci pour ce yaourt moloko

gyo a écrit :Ah wain, notre messie !

Ouep bein l'arrivée du messie était ratée vu qu'il restait une boulette sur la recherche aur
Bon sinon, je me suis souvenu pourquoi j'avais pas utilisé l'interface rpc pour la recherche alors que je l'utilise pour le reste: parceque j'avais aucun moyen de distinguer les paquetages de community et de unsupported dans les résultats. Récemment, les développeurs d'AUR ont ajouté l'url du paquet dans le résultat, ce qui me permet de faire la distinction. Par rapport à la méthode qui consiste à "scrapper le fichier html" on perd aussi le tri alphabétique que je réimplémenterai donc prochainement.
Sinon certains se plaignent encore du fonctionnement lorsqu'on utilise pas sudo... Pour l'instant j'ai pas de solution toute prête et je ne comprends pas que les gens s'embêtent à ce point sans sudo. yaourt est un frontend à pacman donc il doit pouvoir l'exécuter librement sans demander sans cesse une intervention de l'utilisateur. D'ailleurs makepkg est conçu également pour exécuter pacman librement avec sudo lorsqu'il doit installer des dépendances.

Edit: bon le pb de sudo est corrigé dans la version 0.9.2.2-1 dispo dans les dépôts

Merci !

mégacool !

Salut,

wain a écrit :Sinon certains se plaignent encore du fonctionnement lorsqu'on utilise pas sudo... .

A moins d'avoir je raté un truc, je ne vois pas en quoi je pourrais m'en plaindre.

Si tu es root => yaourt fonctionne
Si tu n'est pas root => à l'installation d'un programme yaourt te le dit et te demande ton pass, du coup ça ressemble beaucoup à sudo, non?

sudo te permet aussi de garder le "jeton" root pendant un temps défini (du genre 15min par défaut). Donc on te demande une fois le passwd, et tu peux compiler/installer plusieurs logiciels sans a avoir retaper de mot de passe. J'ai été pendant longtemps rétissant au passage à sudo (à tord, je l'avoue), et maintenant je ne peux plus m'en passer (par exemple je peux dire de mettre un NOPASSWD lorsque je veux editer mon fichier /etc/hosts, chose que je fais souvent ...)
Et puis pour les grognons qui disent "berk, sudo c'est comme ubuntu", sudo est developpé par un gars d'OpenBSD

bah le NOPASSWD, je trouve que ça fait un sacré trou de sécurité ! serais-je parano ?

nullement … sudo est un sacré trou de sécurité.

OpenBSD est un trou de sécurité
Le NOPASSWD tu le définis pour certaines actions, là c'est sur mon poste perso, je suis le seul user, je lui donne le droit de modifier _uniquement_ mon fichier /etc/hosts (par exemple). Evidement, si on met un NOPASSWD general, autant etre root

je ne pense pas que sudo soit un trou de sécurité, c'est également devenu la norme sur les unix modernes (linux, mac os x), ensuite tout dépend de l'utilisation que l'on en fait.

Le NOPASSWD dans ton cas précis pourrait être un trou de sécurité si on script / un programme / un buffer overflow ou je ne sais quoi pouvait demander de modifier ton /etc/hosts pour remplacer des sites courants par des sites de pirates, via un sudo justement.

farvardin a écrit :je ne pense pas que sudo soit un trou de sécurité, c'est également devenu la norme sur les unix modernes (linux, mac os x), ensuite tout dépend de l'utilisation que l'on en fait.

Gné ? La norme de quoi ? De où ?
Perso, je l'utilise le moins possible. Et c'est très bien comme ça.

sudo est un outil bien pratique mais nullement indispensable (sauf pour les ubuntistes ) et à l’instar de su, ça ne permet pas seulement de prendre les droits du super utilisateur mais aussi d’un autre utilisateur.
Pour faire des modprobe, ou des modifications de certains fichiers dans le /proc ou /sys, c’est quand même bien pratique.

C’est un outil puissant mais ⚠dangereux⚠ à utiliser avec parcimonie (qui est-ce déjà ?).

su permet de prendre les droits d'un autre utilisateur que root, il n'y a pas de différence à ce niveau. Je ne vois absolument pas en quoi sudo est un trou de sécurité. Pour moi une faille c'est quand on arrive à détourner le fonctionnement normal d'un logiciel pour faire une chose pour laquelle on est pas autorisé. Sur nos machines, nous savons ce que nous faisons et nous configurons sudo comme nous l'entendons. sudo existe depuis des lustres et ce n'est qu'avec l'apparition d'ubuntu et de l'usage qu'elle fait de sudo que cette mauvaise réputation est arrivée. Ca fait peut-être geek barbu de dire que "sudo sapu", mais quels sont concrètement les arguments contre sudo ?

Pour ma part, je redoute qu'un malheureux bout de code (volontaire ou non) me pourrise (ou pire) mon système...
Je sais, je suis parano...

au niveau risque et sécurité, je ne vois pas ce que cela change que cela soit utiliser sudo ou su.
Quoi qu'il en soit, j'utilisais sudo bien avant qu'Ubuntu existe...

Ah sinon, merci bien pour la mise à jour de Yaourt, cela fonctionne très bien maintenant !

wain a écrit :mais quels sont concrètement les arguments contre sudo ?

Le premier qui me vient à l'esprit est le réglage par défaut avec une durée entre deux demandes de mot de passe. C'est qu'il peut se passer beaucoup de chose entre temps, surtout quand il y a du monde autour de la machine.

Je crois que le principale défaut de sudo est l'utilisateur et sa facilité a s'accommoder du moindre effort. Des sudo application-graphique peuplent l'Internet malgré l'hérésie que cela représente.

Mais dans le cas de yaourt, je ne vois vraiment pas.