[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

uso di stable security in testing

ho sempre consigliato, per chi usa testing (attualmente Stretch) di lasciare, in sources.list, anche la riga della security di stable. 

Qualcosa del genere:
deb http://security.debian.org/ testing/updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free
Però mi sono accorto recentemente che questo può causare dei problemi, se non gestito correttamente. 

Per evitarli consiglio:
1) bisogna fare in modo che la priorità sia pari tra i pacchetti in stable e quelli in testing o quella per stable sia inferiore.
Per verificarlo si può vedere cosa riporta apt-cache policy per un pacchetto presente in sicurezza in stable: 

es:
$ apt-cache policy libarchive13
  Installato: 3.1.2-11.1
  Candidato:  3.1.2-11.1
  Tabella versione:
 * 3.1.2-11.1 500
    500 http://httpredir.debian.org/debian testing/main amd64 Packages
    100 /var/lib/dpkg/status
   3.1.2-11+deb8u1 500
    500 http://security.debian.org stable/updates/main amd64 Packages

Se invece fosse stato qualcosa del tipo:

$ apt-cache policy libarchive13
libarchive13:
  Installato: 3.1.2-11.1
  Candidato:  3.1.2-11.1
  Tabella versione:
** 3.1.2-11.1 100
    100 http://httpredir.debian.org/debian testing/main amd64 Packages
    100 /var/lib/dpkg/status
   3.1.2-11+deb8u1 500
    500 http://security.debian.org stable/updates/main amd64 Packages
si avrebbe avuto come risultato che il pacchetto presente in testing non sarebbe stato installato; il sistema avrebbe tentato di installare il pacchetto presente in stable, ma non potendo soddisfare una dipendenza (un pacchetto presente in main solo di stable, ma non in security) non avrebbe installato nulla, lasciando il sistema senza un aggiornamento di sicurezza.
Detto questo bisogna stare attenti a quando si fa il pin su alcuni pacchetti e si usa la security sia di stable che di testing...
2) bisogna fare in modo che la riga di stable sia l'ultima, in modo che, a parità di versione, sia sempre preso il pacchetto di testing
Questo punto probabilmente non serve, perché probabilmente se il pacchetto ha la stessa versione (quindi esattamente lo stesso nome), dovrebbe essere anche identico... l'unico dubbio che ho è se una dipendenza ha versione diversa in stable e testing cosa succede? I due pacchetti avranno una versione diversa o stessa versione, ma con dipendenze diverse?
Nel dubbio si può risolvere il problema con il posizionamento corretto delle due righe. 

Ciao
Davide

--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: