Re: uso di stable security in testing
Il 22 maggio 2016 11:53:50 CEST, Davide Prina <davide.prina@gmail.com> ha scritto:
>ho sempre consigliato, per chi usa testing (attualmente Stretch) di
>lasciare, in sources.list, anche la riga della security di stable.
>
>Qualcosa del genere:
>deb http://security.debian.org/ testing/updates main contrib non-free
>deb http://security.debian.org/ stable/updates main contrib non-free
>
>Però mi sono accorto recentemente che questo può causare dei problemi,
>se non gestito correttamente.
>
>Per evitarli consiglio:
>
>1) bisogna fare in modo che la priorità sia pari tra i pacchetti in
>stable e quelli in testing o quella per stable sia inferiore.
>
>Per verificarlo si può vedere cosa riporta apt-cache policy per un
>pacchetto presente in sicurezza in stable:
>
>es:
>$ apt-cache policy libarchive13
> Installato: 3.1.2-11.1
> Candidato: 3.1.2-11.1
> Tabella versione:
> * 3.1.2-11.1 500
> 500 http://httpredir.debian.org/debian testing/main amd64 Packages
> 100 /var/lib/dpkg/status
> 3.1.2-11+deb8u1 500
> 500 http://security.debian.org stable/updates/main amd64 Packages
>
>Se invece fosse stato qualcosa del tipo:
>
>$ apt-cache policy libarchive13
>libarchive13:
> Installato: 3.1.2-11.1
> Candidato: 3.1.2-11.1
> Tabella versione:
>** 3.1.2-11.1 100
> 100 http://httpredir.debian.org/debian testing/main amd64 Packages
> 100 /var/lib/dpkg/status
> 3.1.2-11+deb8u1 500
> 500 http://security.debian.org stable/updates/main amd64 Packages
>
>si avrebbe avuto come risultato che il pacchetto presente in testing
>non
>sarebbe stato installato; il sistema avrebbe tentato di installare il
>pacchetto presente in stable, ma non potendo soddisfare una dipendenza
>(un pacchetto presente in main solo di stable, ma non in security) non
>avrebbe installato nulla, lasciando il sistema senza un aggiornamento
>di
>sicurezza.
>
>Detto questo bisogna stare attenti a quando si fa il pin su alcuni
>pacchetti e si usa la security sia di stable che di testing...
>
>
>2) bisogna fare in modo che la riga di stable sia l'ultima, in modo
>che,
>a parità di versione, sia sempre preso il pacchetto di testing
>
>Questo punto probabilmente non serve, perché probabilmente se il
>pacchetto ha la stessa versione (quindi esattamente lo stesso nome),
>dovrebbe essere anche identico... l'unico dubbio che ho è se una
>dipendenza ha versione diversa in stable e testing cosa succede? I due
>pacchetti avranno una versione diversa o stessa versione, ma con
>dipendenze diverse?
>
>Nel dubbio si può risolvere il problema con il posizionamento corretto
>delle due righe.
>
>Ciao
>Davide
Esiste security anche per testing.
Byez
--
Gollum1
Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori di battitura (maledetto correttore ortografico).
Reply to: