Re: Actualizaciones periodicas

To: debian-user-spanish@lists.debian.org, debian-devel-spanish@lists.debian.org
Subject: Re: Actualizaciones periodicas
From: Manuel Samper <manuel@samper.ath.cx>
Date: Tue, 4 Jun 2002 20:00:22 +0200
Message-id: <20020604180052.E9E15F236@mailhost.dyndns.info>
In-reply-to: <20020604084446.GF21578@dat.etsit.upm.es>
References: <004501c20624$53603b00$e5c0c0c0@bcnjcb> <20020530195328.B03E4F105@mailhost.dyndns.info> <20020604084446.GF21578@dat.etsit.upm.es>

El Mar 04 Jun 2002 10:44, Javier Fernández-Sanguino Peña escribió:
> On Thu, May 30, 2002 at 09:51:02PM +0200, Manuel Samper wrote:
> > El Mar 28 May 2002 10:47, Josep Mª Castells escribió:
> > > Me gustaria saber si hay algun sistema para actualizar los
> > > paquetes que tengo instalados con la distribucion Debian
> > > (testing) de forma automatica.
>
> 	Mi sugerencia es, para evitar problemas de dependencias:
> 1.- configurar apt para que los paquetes que no quieras que se
> actualicen se queden "bloqueados" (ojo! la función de "pin" parece
> que aún no está muy documentada :(
> 	Yo pondría *todos* los paquetes salvo aquellos que mantengan un
> servicio susceptible de ser vulnerado remotamente (ssh, apache...)
>
> 2.- poner un apt-get update && apt-get -y upgrade en el cron
> 3.- cruzar los dedos

En donde tengo instalado woody junto con varios paquetes de sid, uso un 
script en cron.daily que hace esto precisamente
  apt-get --quiet=2 update
  apt-get --quiet=2 --assume-yes --download-only upgrade

y en /etc/apt/preferences
  Package: *
  Pin: release a=unstable
  Pin-Priority: 100

y funciona como debe sin tener que cruzar los dedos; tocaré madera :->
Y cierto es que no está muy documentado; yo me fijé en este 
mecanismo gracias a un mensaje en una lista (no recuerdo donde).

Por supuesto, no lo actualizo automáticamente (--download-only|-d), 
entre otras cosas porque me gusta toquetear bastante los ficheros y/o 
scripts de configuración como para aceptar sin más las posibles 
actualizaciones del mantenedor de cada paquete (afortunadamente existe 
testing; si hubiese tenido que hacer un dist-upgrade de potato->woody, 
me paso a... mandrake :-O ). Y no me he estudiado tan en profundidad el 
apt_preferences como para andar haciendo distinciones entre paquetes, 
como sugieres.

> 	Sinceramente, hacer esto para 'testing' (o 'sid') es arriesgarse a
> quedarse con un sistema bloqueado. Solo se puede asegurar el correcto
> funcionamiento de una distribución, y esa es 'stable'.
>
> > > Por ejemplo que si han encontrado un error de seguridad en un
> > > determinado paquete, de forma automatica me gustaria que se
> > > actualizase a la ultima versión.
>
> Ten en cuenta que en testing es donde *más* tardan los errores de
> seguridad en ser arreglados porque si se detecta un error:
>
> 1.- se suele enviar un paquete a sid (que no tiene por qué funcionar
> bien, por las prisas)
> 2.- se genera un paquete para stable (que se prueba para ver si
> funciona ok)
>
> Testing no se actualiza hasta que el paquete de sid, si no se le pone
> ningún bug, no pasa varios días (10) allí.
>
>
> 	Saludos
>
> 	Javi

Al hilo de esto, me gustaría comentar algunas cosillas sobre el actual 
sistema. Si bien es bastante más flexibe que el que existía cuando 
apareció potato, pienso que se puede mejorar para hacerlo aún más 
flexible, sin que por ello se introduzcan más bugs en la distribución 
estable; ¿o existe ya algún plan/proyecto al respecto?.

Porque según está ahora, se tiene que elegir entre la distro estable, 
con algunas actualizaciones periódicas, correciones de bugs, etc. pero 
con versiones que pueden llegar a ser bastante anticuadas (sobre todo 
por las diferencias entre el ritmo al que se desarrollan algunos 
proyectos y lo que tardan en salir las distribuciones estables), o la 
distro testing/unstable, en donde suelen encontrarse las versiones más 
recientes a costa de una mayor inestabilidad, bugs, etc. (también está 
la opción de compilarse uno mismo el software que necesite, pero eso 
plantea si cabe los mismos o mayores problemas, puesto que suele 
depender de librerías que es preciso también compilar o tomar de 
testing/unstable).

Pienso que el presente sistema sería perfecto si se lanzara una nueva 
distribución cada 6-9 meses, pero es evidente que ante el creciente 
número de paquetes y de arquitecturas soportadas, esto es inviable.

O bien se aumenta la frecuencia de salida de nuevas distribuciones 
estables o se flexibiliza el sistema para incorporar a stable aquellos 
paquetes de testing lo suficientemente estables (valga la redundancia).

Es sólo MHO. Gracias por aguantar la charla, y perdón si éste tema ha 
sido ya discutido o existe algo en proyecto.

Saludos

-- 
To UNSUBSCRIBE, email to debian-devel-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Re: Actualizaciones periodicas
  - From: Javier Fernández-Sanguino Peña <jfs@computer.org>

Prev by Date: Re: Actualizaciones periodicas
Next by Date: listado solicitud de camisas (faltan 3 dias) solicitadas 326 camisas y 12 gorras
Previous by thread: Re: Actualizaciones periodicas
Next by thread: listado solicitud de camisas (faltan 3 dias) solicitadas 326 camisas y 12 gorras
Index(es):
- Date
- Thread