Re: uso di stable security in testing

To: debian-italian <debian-italian@lists.debian.org>,Davide Prina <davide.prina@gmail.com>
Subject: Re: uso di stable security in testing
From: Gollum1 <gollum1.smeagol1@gmail.com>
Date: Sun, 22 May 2016 17:04:56 +0000
Message-id: <[🔎] 4DF5F46F-DB4C-4B45-A6AA-BD2CD11C352B@gmail.com>
In-reply-to: <[🔎] 574181AE.4080407@gmail.com>
References: <[🔎] 574181AE.4080407@gmail.com>

Il 22 maggio 2016 11:53:50 CEST, Davide Prina <davide.prina@gmail.com> ha scritto:
>ho sempre consigliato, per chi usa testing (attualmente Stretch) di 
>lasciare, in sources.list, anche la riga della security di stable.
>
>Qualcosa del genere:
>deb http://security.debian.org/ testing/updates main contrib non-free
>deb http://security.debian.org/ stable/updates main contrib non-free
>
>Però mi sono accorto recentemente che questo può causare dei problemi, 
>se non gestito correttamente.
>
>Per evitarli consiglio:
>
>1) bisogna fare in modo che la priorità sia pari tra i pacchetti in 
>stable e quelli in testing o quella per stable sia inferiore.
>
>Per verificarlo si può vedere cosa riporta apt-cache policy per un 
>pacchetto presente in sicurezza in stable:
>
>es:
>$ apt-cache policy libarchive13
>   Installato: 3.1.2-11.1
>   Candidato:  3.1.2-11.1
>   Tabella versione:
>  * 3.1.2-11.1 500
>     500 http://httpredir.debian.org/debian testing/main amd64 Packages
>     100 /var/lib/dpkg/status
>    3.1.2-11+deb8u1 500
>     500 http://security.debian.org stable/updates/main amd64 Packages
>
>Se invece fosse stato qualcosa del tipo:
>
>$ apt-cache policy libarchive13
>libarchive13:
>   Installato: 3.1.2-11.1
>   Candidato:  3.1.2-11.1
>   Tabella versione:
>** 3.1.2-11.1 100
>     100 http://httpredir.debian.org/debian testing/main amd64 Packages
>     100 /var/lib/dpkg/status
>    3.1.2-11+deb8u1 500
>     500 http://security.debian.org stable/updates/main amd64 Packages
>
>si avrebbe avuto come risultato che il pacchetto presente in testing
>non 
>sarebbe stato installato; il sistema avrebbe tentato di installare il 
>pacchetto presente in stable, ma non potendo soddisfare una dipendenza 
>(un pacchetto presente in main solo di stable, ma non in security) non 
>avrebbe installato nulla, lasciando il sistema senza un aggiornamento
>di 
>sicurezza.
>
>Detto questo bisogna stare attenti a quando si fa il pin su alcuni 
>pacchetti e si usa la security sia di stable che di testing...
>
>
>2) bisogna fare in modo che la riga di stable sia l'ultima, in modo
>che, 
>a parità di versione, sia sempre preso il pacchetto di testing
>
>Questo punto probabilmente non serve, perché probabilmente se il 
>pacchetto ha la stessa versione (quindi esattamente lo stesso nome), 
>dovrebbe essere anche identico... l'unico dubbio che ho è se una 
>dipendenza ha versione diversa in stable e testing cosa succede? I due 
>pacchetti avranno una versione diversa o stessa versione, ma con 
>dipendenze diverse?
>
>Nel dubbio si può risolvere il problema con il posizionamento corretto 
>delle due righe.
>
>Ciao
>Davide

Esiste security anche per testing.
Byez
-- 
Gollum1

Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori di battitura (maledetto correttore ortografico).

Reply to:

Follow-Ups:
- Re: uso di stable security in testing
  - From: Davide Prina <davide.prina@gmail.com>

References:
- uso di stable security in testing
  - From: Davide Prina <davide.prina@gmail.com>

Prev by Date: Re:
Next by Date: Re: flashplayer in firefox
Previous by thread: uso di stable security in testing
Next by thread: Re: uso di stable security in testing
Index(es):
- Date
- Thread