Re: Duda con respecto a repositorios en Debian - Unattended Upgrades

[Mauro Antivero <mauro.antivero@gmail.com>]

El 07/10/14 a las 12:31, Camaleón escibió:
> El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió:
>
> > Estimados, estoy configurando Unattended Upgrades en un servidor con
> > Debian Wheezy y me surge una duda con respecto a los orígenes de los
> > paquetes. Las líneas de configuración de Unatended Upgrades que me
> > originan la duda son las siguientes:
> (...)
>
> > O más especificamente:
> >
> > //      "o=Debian,a=stable";
> > //      "o=Debian,a=stable-updates";
> > //      "o=Debian,a=proposed-updates";
> >           "origin=Debian,archive=stable,label=Debian-Security";
> >
> > Según he leído por defecto Unattended Upgrades instala solo las
> > actualizaciones de seguridad, lo cual por lo que veo se logra mediante
> > la última línea.
> Correcto.
>
> > Pero entonces estoy un poco mareado con lo que harían las tres líneas
> > anteriores. Tengo esta idea, corríjanme por favor si me equivoco:
> >
> > stable            <--- Para recibir parches de paquetes que no se
> > refieran a errores de seguridad
> Bueno, el campo "archive" indica el tipo de repositorio por lo que
> entiendo que hará referencia a las distintas opciones
> (oldstable,stable,testing,sid).
>
> En el caso de "stable" estará apuntando al repositorio general desde
> donde se instalan los paquetes, pero este no suele actualizarse una vez
> que sale la versión de Debian (sería el equivalente del "main" del
> sources.list).
Bien, acá me estás sacando una duda, al menos en parte. Me decís que el 
repositorio main no "suele" actualizarse, hay acaso algún caso donde 
aparezca alguna actualización para los paquetes contenidos en este 
repositorio? Si se encuentra algún bug que no sea de seguridad, no 
vendría por aquí la actualización? Claro que en todo caso sería raro 
porque se supone que todo lo que es "stable" está muy pero muy probado.
> > stable-updates    <--- Actualizaciones
> > que se suponen estables pero no se puede asegurar que así sean
> > (https://wiki.debian.org/StableProposedUpdates)
> https://wiki.debian.org/StableUpdates
>
> > proposed-updates  <--- Lo que antes era "volatile". El típico ejemplo de
> > las actualizaciones para un antivirus
> https://wiki.debian.org/StableProposedUpdates
>
> > En el caso de que esté en lo correcto, qué opciones tendrían ustedes
> > habilitadas para un servidor?
> Para un servidor en producción no usaría las actualizaciones automáticas
> porque te pueden dar un buen susto. Sí lo pondría es algún equipo que
> tenga de pruebas a modo de conejillo de indias en una VM para que en caso
> de que una actualización se lleve algo por el camino que sea un equipo de
> pruebas quien se lleve el golpe :-)
>
> Si es imperativo su uso, dejaría únicamente las actualizaciones de
> seguridad, es decir, lo mínimo.
Bien, justo ahora lo tengo corriendo en una VM para probarlo. Lo que si 
estimo que en definitiva dejaré habilitadas las actualizaciones de 
seguridad, puesto que son varios servidores y mantenerlos a todos es un 
poco complicado. Estoy viendo también alguna opción de manejo 
centralizado como puede ser Puppet, pero para eso todavía me falta bastante.

Saludos y gracias, Mauro.
> Saludos,