El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió:
Estimados, estoy configurando Unattended Upgrades en un servidor con
Debian Wheezy y me surge una duda con respecto a los orígenes de los
paquetes. Las líneas de configuración de Unatended Upgrades que me
originan la duda son las siguientes:
(...)
O más especificamente:
// "o=Debian,a=stable";
// "o=Debian,a=stable-updates";
// "o=Debian,a=proposed-updates";
"origin=Debian,archive=stable,label=Debian-Security";
Según he leído por defecto Unattended Upgrades instala solo las
actualizaciones de seguridad, lo cual por lo que veo se logra mediante
la última línea.
Correcto.
Pero entonces estoy un poco mareado con lo que harían las tres líneas
anteriores. Tengo esta idea, corríjanme por favor si me equivoco:
stable <--- Para recibir parches de paquetes que no se
refieran a errores de seguridad
Bueno, el campo "archive" indica el tipo de repositorio por lo que
entiendo que hará referencia a las distintas opciones
(oldstable,stable,testing,sid).
En el caso de "stable" estará apuntando al repositorio general desde
donde se instalan los paquetes, pero este no suele actualizarse una vez
que sale la versión de Debian (sería el equivalente del "main" del
sources.list).
stable-updates <--- Actualizaciones
que se suponen estables pero no se puede asegurar que así sean
(https://wiki.debian.org/StableProposedUpdates)
https://wiki.debian.org/StableUpdates
proposed-updates <--- Lo que antes era "volatile". El típico ejemplo de
las actualizaciones para un antivirus
https://wiki.debian.org/StableProposedUpdates
En el caso de que esté en lo correcto, qué opciones tendrían ustedes
habilitadas para un servidor?
Para un servidor en producción no usaría las actualizaciones automáticas
porque te pueden dar un buen susto. Sí lo pondría es algún equipo que
tenga de pruebas a modo de conejillo de indias en una VM para que en caso
de que una actualización se lleve algo por el camino que sea un equipo de
pruebas quien se lleve el golpe :-)
Si es imperativo su uso, dejaría únicamente las actualizaciones de
seguridad, es decir, lo mínimo.