Projet

Général

Profil

Tâche #37383

Scénario #36855: Installation des paquets PHP7 pour Envole 9 & 10

Problème de séquence d’opération lors d’un changement de clé de dépôt

Ajouté par Benjamin Bohard il y a 8 jours. Mis à jour il y a 5 jours.

Statut:
Nouveau
Priorité:
Normal
Assigné à:
-
Version cible:
Carnet MENSR
Début:
17/03/2026
Echéance:
% réalisé:

0%

Restant à faire (heures):

Description

La distribution de clé via les paquets semble poser un problème de dépendance cyclique :
- le dépôt envole-10 nécessite une nouvelle clé => blocage de la mise à jour
- la nouvelle clé nécessite une mise à jour => bloquée par l’absence de la clé pour le dépôt envole-10.

Il faut disposer de la clé du dépôt avant la tentative de mise à jour mais il ne semble pas prévu de pouvoir récupérer cette clé hors du mécanisme général de mise à jour.

Est-il envisageable de faire évoluer la procédure de mise à jour des clés de manière à disposer des clés lors de la procédure de mise à jour ?

Éventuellement une tâche en majauto_pre pour récupérer le dernier paquet de keyring et l’installer si il est plus récent. Pour utiliser apt plutôt qu’une requête HTTP simple, il faudrait peut-être avoir un dépôt spécifique pour les keyring, qu’on puisse mettre à jour indépendamment des autres. Mais ça nécessiterait également une configuration d’apt à part pour gérer des sources.list isolés ?

keyring (1,25 ko) Benjamin Bohard, 17/03/2026 11:49

Demandes liées

Lié à Distribution EOLE - Tâche #37376: Mettre à jour eole-keyring Fermé 13/03/2026

Révisions associées

Révision 7449eba0 (diff)
Ajouté par Benjamin Bohard il y a 2 jours

Le changement de dépôt envole nécessite une nouvelle clé

Ref #37383

Historique

#1 Mis à jour par Benjamin Bohard il y a 8 jours

En attendant, pour les développements, un script en majauto_pre (/usr/share/eole/majauto_pre + rendre exécutable).
Le téléchargement est effectué inconditionnellement et en HTTP (le certificat pour test-eole.ac-dijon.fr n’est pas adapté)

#2 Mis à jour par Benjamin Bohard il y a 7 jours

Dans la même veine, on doit mettre à jour la valeur de la variable ENVOLE_VERSION qui n’a que récemment été changée à 10. Le paquet creole devrait être mis à jour indépendamment mais ça n’est pas prévu par la procédure.
Il semble plus facile de se sortir de ce mauvais pas en ajoutant encore un hack en majauto_pre

#!/bin/bash

sed -e "s/\(ENVOLE_VERSION = \)u'9'/\1u'10'/" -i /usr/lib/python3/dist-packages/creole/eoleversion.py
systemctl restart creoled

exit 0

#3 Mis à jour par Benjamin Bohard il y a 7 jours

Sur le script pour la mise à jour du trousseau, il n’est peut-être pas souhaitable d’honorer le dry-run de la façon proposée précédemment si on veut pouvoir afficher les paquets à mettre à jour avec Query-Auto.

#4 Mis à jour par Daniel Dehennin il y a 7 jours

Pour le keyring, nous devrions le passer avant le changement Envole, via une voie rapide.

#5 Mis à jour par Daniel Dehennin il y a 7 jours

Le keyring est diffusé en stable, tous les serveurs l’auront dans les 7 jours.

#6 Mis à jour par Joël Cuissinat il y a 7 jours

#7 Mis à jour par Benjamin Bohard il y a 6 jours

On doit pouvoir également spécifier que la version de creole qui indique envole-10 est dépendant du paquet eole-archive-keyring >= 2026.03.16-1.

#8 Mis à jour par Joël Cuissinat il y a 5 jours

  • Tâche parente mis à #36855

Formats disponibles : Atom PDF