Re: Proposed updates
Heiko Noordhof schreef:
> Paul van der Vlis wrote:
>> Hallo,
>>
>> Ik kwam onlangs weer eens de term "proposed-updates" tegen en besloot
>> toch eens te gaan kijken wat dit precies is. Het blijken verbeteringen
>> te zijn in pointreleases:
>> http://www.debian.org/releases/stable/errata#pointrelease
>>
>> Nu had ik nooit een regel met iets als dit in mijn sources.list:
>> deb http://ftp.nl.debian.org/debian lenny-proposed-updates main contrib
>>
>> Dat heb ik nu toch maar even gedaan, en er worden enkele packages (alle
>> met "mysql" in de naam) voorgesteld om te installeren.
>> Ik zie hier echter veel meer packages:
>> http://ftp.nl.debian.org/debian/dists/lenny-proposed-updates/
>> Komt dat misschien omdat ik altijd "dist-upgrade" gebruikt in apt en
>> aptitude, is dat hetzelfde als die proposed-updates gebruiken?
>> Maar waarom dan die extra mysql packages?
>>
>> Verder denk ik dat ik niet de enige ben die geen proposed-updates
>> gebruikt in zijn sources.list. Als er nu security-updates komen, zijn
>> die dan voor de proposed-updates versie of voor de gewone versie van een
>> pakket?
> Hallo,
>
> Als ik het goed begrijp, dan zit het zo:
>
> Security-updates moeten vaak snel vrijgegeven worden, maar ze moeten ook
> niks stuk maken. Daarom komen ze niet direct in de normale updates
> terecht. Maar na enig testen in de praktijk worden ze bij de normale
> updates gezet.
>
> Daardoor kun je kiezen: als je security-updates pas wilt hebben als ze
> een tijdje getest zijn, dan zet je *geen * regel met
> |http://security.debian.org in je sources.list. Je bent iets minder
> (snel) veilig, maar wel wat stabieler. Wil je de |security-updates wel
> zo snel mogelijk hebben, met iets meer risico dat ze iets breken, dan
> zet je *wel* een regel met |http://security.debian.org in je
> sources.list. Door dit mechnisme kun je kiezen..
Heel interessant, eigenlijk is een dergelijk mechanisme al lang een wens
van me. Ik denk dat ik bij een boel klanten security.debian.org weg ga
halen.
Alhoewel, in een noodgeval, zoals een zero-day-exploit, wil je
security.debian.org eigenlijk wel weer kunnen gebruiken. Wordt nog even
piekeren hoe dat dan handig kan.
> Proposed-updates voeren dit concept verder door met updates die niet een
> security-gaatje dichten. het zijn updates die bedoeld zijn te worden
> vrijgegeven in de normale updates, maar nog wat meer getest moeten
> worden voordat ze daarin mogen. Voor security-updates geldt dat ook.
> Security-updates zijn ook proposed-updates, maar daarvoor is meer reden
> ze alvast te installeren. Ook worden ||security-updates mogelijk wat
> 'voorzichtiger' gemaakt.
>
> Daarom worden security-updates *ook* in proposed-updates gezet:
> Proposed-updates = security-update + andere nog-beter-te-testen updates.
> ("proposed updates" betekent ook: "voorgestelde updates").
>
> Met proposed-updates heb je dus ook de updates die nog niet helemaal
> vrijgegeven zijn. Een soort 'testing' binnen 'stable' dus, inclusief
> security-updates.
>
> Heb je proposed-updates in je sources.list, dan zou je
> ||security-updates niet meer hoeven toe te voegen als ik het goed
> begrijp (al kan het geen kwaad).
>
> ||De reden waarom je meer pakketten ziet in de proposed-updates
> directory dan dat je apt-get wil gaan installeren zou kunnen zijn dat de
> updates die je "mist" al doorgevoerd zijn naar de normale updates. (maar
> hier ben ik een beetje aan het raden..)
Als ik je verhaal lees denk ik dat het security-updates zijn.
Verder is er natuurlijk net een point-release geweest. Omdat ik normaal
"apt-get dist-upgrade" doe, krijg ik die waarschijnlijk binnen.
> Zie ook nog deze pagina:
> http://www.debian.org/releases/lenny/i386/release-notes/ch-whats-new.en.html#proposed-updates-intro
Bedankt voor je verhaal!
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: