Re: Debian stable atualizado
* Sergio Luz (sluz.ba@gmail.com) wrote:
> Marcio de Araujo Benedito wrote:
>
> >Existem duas opções:
> >
> >1) Você baixa os fontes do programa e cria seus debs. Esta opção
> >obriga você a ficar atento a qualquer bug/vulnerabilidade do pacote,
> >que obriga voce a compilar de novo aplicando os patches sempre que
> >possivel.
>
> Neste caso não haveria quebra de dependência entre os pacotes
> instalados a partir dos repositórios na Internet e os que eu mesmo
> preparei? No caso da instalação do Apache, por exemplo, existem
> algumas bibliotecas que vêm junto quando instalo pelos repositórios
> oficiais de pacotes. Se atualizá-lo a partir de um .deb feito por mim,
> não vou perder o controle sobre estas dependências?
Ao criar a estrutura de empacotamento debian, os nomes das dependencias
são ativadas dinamicamente no arquivo debian/control.
> Outra coisa. Suponhamos que o Apache seja atualizado nos repositórios
> oficiais, posso utilizar o apt para instalá-lo depois de ter instalado
> um pacote preparado por mim mesmo?
Se você deu o mesmo nome, manteve as caracteristicas do changelog da
estrutura do pacote debian, sim, ele será atualizado. Mas se voce crou o
deb de "qualquer jeito", ele pode não ser atualizado porque o sistema
não o reconhecerá como sendo o mesmo pacote.
> >2) Voce usar o repositório do backports.org, que é um grupo que
> >mantem uma estrutura de novas versões de pacotes compilados para
> >stable. Esta opção obriga você a confiar cegamente nesta equipe e no
> >trabalho deles, e que nehum pacote bugado vai entrar na sua máquina.
>
> Além dos questionamentos anteriores, pergunto: posso confiar utilizar
> o backports.org em uma máquina de produção?
Essa eu não sei. Você pode checar com o pessoal do backports se eles
trabalham neste nível, se são instituição realmente comprometidos com a
estabilidade ou são apenas adaptadores de novidades. Destas informações
é que virá a confiança.
> >A opção ideal é: mantenha sua distro 100% estável e com pacotes
> >oficiais. SE, somente SE, uma nova versão de um pacote trouxe uma
> >funcionalidade extra ou melhorada de uma já existente, você avalia
> >os pros e contras de colocar em sua distro estável. Se achar que
> >realmente compensa, baixe os fontes da instavel do debian e edite as
> >debian/rules e compile gerando o pacote deb, ou seja, faça você mesmo
> >o backport. Se a nova versão do pacote implementou/melhorou apenas
> >perfumarias, pra quê mexer no que está quieto????
>
> Bemmmm... Talvez este seja meu grande questionamento quanto às
> atualizações de segurança do Debian. Quando o pessoal descobre um furo
> no Apache, X.org ou qualquer outra coisa, por menor que seja, que
> possa ser instalada no Debian, as correções ficam disponíveis para a
> versão estável?
Sim, os bugs e atualizações de segurança SEMPRE são portados para a
stable. Se o apache 2.0 tem um furo de segurança descoberto e
consertado, uma nova compilação para stable é gerada a substitui a
anterior. Mas se o apache 3.0 foi lançado, ele não será compilado para
estável, por mais que ele seja melhor que o 2.
O que me fez mudar para o debiam é que tenho milhares de colaboradores
oficiais para fazer as coisas por mim, e me dão toda a estrutura montada
para eu mesmo fazer quando for de meu interesse. No caso da nova versão
do apache 3.0, basta pegar os fontes quando ela chegar na unstable, e
então tratar as dependencias com o auto-apt e gerar meu pacote, que será
atualizado toda vez que uma DSA for emitida contendo uma notificação de
furo, porque tem alguém para checar os bugs e redigir um informativo.
[]'s
--
Esta mensagem não contém nenhuma informação confidencial, pois
se fosse para ser confidencial não poderia estar trafegando por
e-mail em uma lista pública. Portanto você pode fazer o que
quiser com esta mensagem, incluíndo esta sátira a notas de
copyrights ridículas, que eu não estou nem aí!!!!!!
Reply to: