Topgrade est un outil open source écrit en Rust qui automatise la mise à jour de multiples gestionnaires de paquets et logiciels sur un système. Il détecte les outils installés (comme apt, pacman, Homebrew, etc.) et exécute les commandes appropriées pour les mettre à jour, simplifiant ainsi la maintenance du système. Ce projet est un fork maintenu du logiciel original topgrade par r-darwish.
L'installation est possible sur diverses plateformes via des méthodes officielles (binaires auto-mis à jour, gestionnaires de paquets comme Homebrew ou APT) ou communautaires (Scoop, NixOS, etc.). Une fois installé, il suffit d'exécuter topgrade pour lancer la mise à jour globale. Une configuration personnalisable au format TOML permet d'ajuster son comportement.
Le projet suit une politique de versions stables (MSRV) et documente les changements majeurs dans ses notes de version. Les fichiers de configuration sont recherchés dans des emplacements standardisés selon le système d'exploitation, comme %APPDATA% sous Windows ou ~/.config sous Unix.
L’auteur partage ses expériences récentes avec des "bizarreries" rencontrées lors de la migration vers Ubuntu 26. Il évoque des dysfonctionnements après la mise à jour, notamment la réinstallation forcée de Firefox en version Snap malgré ses préférences pour le .deb, des problèmes avec KeepassXC et Rygel, ainsi que des incompatibilités liées au passage à sudo-rs, qui ont perturbé ses scripts Ansible.
Il aborde ensuite les difficultés liées aux webcams modernes, en particulier celles utilisant le protocole Mipi, qu’il a tenté de configurer sans succès pendant des mois. Après des essais infructueux avec DroidCam, il découvre scrcpy, un outil sous Linux qui lui permet enfin d’utiliser sa webcam et d’accéder à des fonctionnalités avancées de son smartphone depuis son ordinateur, comme la gestion de Signal ou la lecture de musique.
Enfin, il évoque les défis liés à Wayland et aux claviers alternatifs, critiquant notamment l’absence de fonctionnalités comme l’autotype dans KeepassXC sous Wayland. Il s’intéresse aux outils comme kanata et ydotool pour simuler ou afficher des couches de clavier, tout en regrettant l’absence d’un affichage visuel en temps réel pour faciliter l’apprentissage des nouvelles dispositions.
Stéphane Bortzmeyer explique pourquoi le terme « propagation » est impropre pour décrire la mise à jour des données DNS. Contrairement à des protocoles comme BGP, le DNS fonctionne en pull (tirage) : les résolveurs demandent les informations aux serveurs faisant autorité, qui les conservent en cache selon un TTL (Time To Live) défini. Plutôt que de « propager », les données sont « réjuvénées » (terme proposé par Michel Py) lorsque le cache expire. L’auteur illustre ce mécanisme avec des exemples concrets via dig, montrant comment le TTL contrôle la durée de validité des réponses. Une lecture éclairante pour comprendre le fonctionnement réel du DNS !
L'auteur partage son expérience avec Kyverno, un outil puissant pour Kubernetes, lors d'une mise à jour de cluster vers la version 1.34. L'upgrade a provoqué un deadlock entre les nouvelles fonctionnalités réseau de Kubernetes et Kyverno, rendant l'API Server injoignable. L'incident, initialement perçu comme un problème réseau, était en réalité causé par une collision entre la création automatique d'un objet ServiceCIDR par Kubernetes et l'interception par le webhook Kyverno. L'auteur détaille le mécanisme du deadlock et propose des solutions pour éviter de tels incidents à l'avenir.
Ce partage explique comment mettre à jour un thème Hugo en production de manière sécurisée et documentée. L'auteur, Foudreclair, détaille son setup utilisant Hugo, Git submodules, Gitea et CI/CD, en insistant sur l'importance de contrôler les versions des thèmes pour éviter les cassures de site. Il explique pourquoi Hugo ne gère pas les mises à jour automatiques des thèmes, et décrit son workflow de mise à jour automatique, qui inclut un commit explicite uniquement en cas de changement. L'approche est volontairement conservatrice pour garantir la stabilité du site.
Andrew Nesbitt explore le fonctionnement de Dependabot, un outil de mise à jour automatique des dépendances pour GitHub, GitLab et Gitea. Bien que Dependabot soit souvent perçu comme un bot intelligent, il s'agit en réalité d'une bibliothèque Ruby sans état, dont la logique de mise à jour est open source sous licence MIT, mais dont la coordination et le suivi d'état restent propriétaires. L'auteur détaille l'architecture du code, qui supporte plus de 25 écosystèmes de paquets, et explique comment Dependabot utilise des outils natifs pour effectuer les mises à jour. Malgré sa complexité, Dependabot-core est conçu pour être sans état, traitant chaque tâche de manière indépendante.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur présente 2 méthodes : utiliser un reverse Socks proxy ou la commande apt-offline
Pluto est un outil cli qui vérifie si vos fichiers yaml de configuration Kubernetes sont à jour vis-à-vis de l'évolution de Kubernetes.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Des réflexions intéressantes sur l'hébergement de services numériques
Conclusion ; toujours lire les notes de release avant de faire des mises à jour