Re: Actualizaciones periodicas
El Mar 04 Jun 2002 10:44, Javier Fernández-Sanguino Peña escribió:
> On Thu, May 30, 2002 at 09:51:02PM +0200, Manuel Samper wrote:
> > El Mar 28 May 2002 10:47, Josep Mª Castells escribió:
> > > Me gustaria saber si hay algun sistema para actualizar los
> > > paquetes que tengo instalados con la distribucion Debian
> > > (testing) de forma automatica.
>
> Mi sugerencia es, para evitar problemas de dependencias:
> 1.- configurar apt para que los paquetes que no quieras que se
> actualicen se queden "bloqueados" (ojo! la función de "pin" parece
> que aún no está muy documentada :(
> Yo pondría *todos* los paquetes salvo aquellos que mantengan un
> servicio susceptible de ser vulnerado remotamente (ssh, apache...)
>
> 2.- poner un apt-get update && apt-get -y upgrade en el cron
> 3.- cruzar los dedos
En donde tengo instalado woody junto con varios paquetes de sid, uso un
script en cron.daily que hace esto precisamente
apt-get --quiet=2 update
apt-get --quiet=2 --assume-yes --download-only upgrade
y en /etc/apt/preferences
Package: *
Pin: release a=unstable
Pin-Priority: 100
y funciona como debe sin tener que cruzar los dedos; tocaré madera :->
Y cierto es que no está muy documentado; yo me fijé en este
mecanismo gracias a un mensaje en una lista (no recuerdo donde).
Por supuesto, no lo actualizo automáticamente (--download-only|-d),
entre otras cosas porque me gusta toquetear bastante los ficheros y/o
scripts de configuración como para aceptar sin más las posibles
actualizaciones del mantenedor de cada paquete (afortunadamente existe
testing; si hubiese tenido que hacer un dist-upgrade de potato->woody,
me paso a... mandrake :-O ). Y no me he estudiado tan en profundidad el
apt_preferences como para andar haciendo distinciones entre paquetes,
como sugieres.
> Sinceramente, hacer esto para 'testing' (o 'sid') es arriesgarse a
> quedarse con un sistema bloqueado. Solo se puede asegurar el correcto
> funcionamiento de una distribución, y esa es 'stable'.
>
> > > Por ejemplo que si han encontrado un error de seguridad en un
> > > determinado paquete, de forma automatica me gustaria que se
> > > actualizase a la ultima versión.
>
> Ten en cuenta que en testing es donde *más* tardan los errores de
> seguridad en ser arreglados porque si se detecta un error:
>
> 1.- se suele enviar un paquete a sid (que no tiene por qué funcionar
> bien, por las prisas)
> 2.- se genera un paquete para stable (que se prueba para ver si
> funciona ok)
>
> Testing no se actualiza hasta que el paquete de sid, si no se le pone
> ningún bug, no pasa varios días (10) allí.
>
>
> Saludos
>
> Javi
Al hilo de esto, me gustaría comentar algunas cosillas sobre el actual
sistema. Si bien es bastante más flexibe que el que existía cuando
apareció potato, pienso que se puede mejorar para hacerlo aún más
flexible, sin que por ello se introduzcan más bugs en la distribución
estable; ¿o existe ya algún plan/proyecto al respecto?.
Porque según está ahora, se tiene que elegir entre la distro estable,
con algunas actualizaciones periódicas, correciones de bugs, etc. pero
con versiones que pueden llegar a ser bastante anticuadas (sobre todo
por las diferencias entre el ritmo al que se desarrollan algunos
proyectos y lo que tardan en salir las distribuciones estables), o la
distro testing/unstable, en donde suelen encontrarse las versiones más
recientes a costa de una mayor inestabilidad, bugs, etc. (también está
la opción de compilarse uno mismo el software que necesite, pero eso
plantea si cabe los mismos o mayores problemas, puesto que suele
depender de librerías que es preciso también compilar o tomar de
testing/unstable).
Pienso que el presente sistema sería perfecto si se lanzara una nueva
distribución cada 6-9 meses, pero es evidente que ante el creciente
número de paquetes y de arquitecturas soportadas, esto es inviable.
O bien se aumenta la frecuencia de salida de nuevas distribuciones
estables o se flexibiliza el sistema para incorporar a stable aquellos
paquetes de testing lo suficientemente estables (valga la redundancia).
Es sólo MHO. Gracias por aguantar la charla, y perdón si éste tema ha
sido ya discutido o existe algo en proyecto.
Saludos
--
To UNSUBSCRIBE, email to debian-devel-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: