Page 1 sur 1
Empecher un paquet de se mettre à jour sur une seule machine
Posté : 05 févr. 2020 - 17:11
par realynot
Bonjour un tous,
Il me faudrait une piqure de rappel.
J'ai des groupes de paquets qui s'applique à des UO et dans ses UO j'ai 2 - 3 ordinateurs ou je dois figer la version de java ou firefox par exemple.
Quelle est la meilleure démarche?
Merci d'avance
Re: Empecher un paquet de se mettre à jour sur une seule machine
Posté : 06 févr. 2020 - 18:23
par dcardon
Bonjour Realynot,
realynot a écrit : ↑05 févr. 2020 - 17:11
Il me faudrait une piqure de rappel.
J'ai des groupes de paquets qui s'applique à des UO et dans ses UO j'ai 2 - 3 ordinateurs ou je dois figer la version de java ou firefox par exemple.
Quelle est la meilleure démarche?
Pour avoir un paquet figée dans une ancienne version le mieux c'est de mettre la version dans le nom du paquet lui même, par ex. tis-java8.189-1.wapt. Par contre par rapport au fonctionnement des OU la liste des paquets à installer est généré en cumulant tout ce qui est hérité par les OU et ce qui est affecté directement à la machine. D'où un soucis si l'on veut avoir une exception pour deux trois postes et désactiver l'héritage. Il est possible de mettre en exclusion certain paquet. Par contre au niveau du moteur de calcul de dépendance je ne sais pas trop comment il va interpréter cela (est ce que le deny passe avant le accept? A vérifier)...
Le plus simple serai de les mettres dans une OU à part qui n'hérite pas du paquet qui doit être figé.
Cordialement,
Denis
Re: Empecher un paquet de se mettre à jour sur une seule machine
Posté : 06 févr. 2020 - 20:02
par vcardon
dcardon a écrit : ↑06 févr. 2020 - 18:23
Le plus simple serai de les mettres dans une OU à part qui n'hérite pas du paquet qui doit être figé.
Je pense que c'est votre meilleure option car cette méthode vous permettra de garder un oeil sur ces machines qui sont potentiellement vulnérables du fait de cette dépendance sur des utilitaires "anciens".
Dans le cas de Firefox, vous pourrez le configurer pour qu'il n'accède uniquement qu'au site en question, ainsi vos utilisateurs seront découragés d'utiliser cette vieille version de Firefox pour leurs activités du quotidien. Cerise sur le gâteau, vous pourrez leur déployer une icône customisée sur leur bureau pour se connecter directement à l'application, sans passer par des raccourcis Firefox.
On connaît bien votre situation car on a pas mal travaillé avec des collectivités territoriales pour lesquelles cette situation est malheureusement très courante.
Vive la promesse du web!!! Maintenant, on a pratiquement autant de navigateurs que d'applications métier, c'est génial, non ? Heureusement que vous avez choisi WAPT
Cordialement.
Vincent