uso di stable security in testing
ho sempre consigliato, per chi usa testing (attualmente Stretch) di
lasciare, in sources.list, anche la riga della security di stable.
Qualcosa del genere:
deb http://security.debian.org/ testing/updates main contrib non-free
deb http://security.debian.org/ stable/updates main contrib non-free
Però mi sono accorto recentemente che questo può causare dei problemi,
se non gestito correttamente.
Per evitarli consiglio:
1) bisogna fare in modo che la priorità sia pari tra i pacchetti in
stable e quelli in testing o quella per stable sia inferiore.
Per verificarlo si può vedere cosa riporta apt-cache policy per un
pacchetto presente in sicurezza in stable:
es:
$ apt-cache policy libarchive13
Installato: 3.1.2-11.1
Candidato: 3.1.2-11.1
Tabella versione:
* 3.1.2-11.1 500
500 http://httpredir.debian.org/debian testing/main amd64 Packages
100 /var/lib/dpkg/status
3.1.2-11+deb8u1 500
500 http://security.debian.org stable/updates/main amd64 Packages
Se invece fosse stato qualcosa del tipo:
$ apt-cache policy libarchive13
libarchive13:
Installato: 3.1.2-11.1
Candidato: 3.1.2-11.1
Tabella versione:
** 3.1.2-11.1 100
100 http://httpredir.debian.org/debian testing/main amd64 Packages
100 /var/lib/dpkg/status
3.1.2-11+deb8u1 500
500 http://security.debian.org stable/updates/main amd64 Packages
si avrebbe avuto come risultato che il pacchetto presente in testing non
sarebbe stato installato; il sistema avrebbe tentato di installare il
pacchetto presente in stable, ma non potendo soddisfare una dipendenza
(un pacchetto presente in main solo di stable, ma non in security) non
avrebbe installato nulla, lasciando il sistema senza un aggiornamento di
sicurezza.
Detto questo bisogna stare attenti a quando si fa il pin su alcuni
pacchetti e si usa la security sia di stable che di testing...
2) bisogna fare in modo che la riga di stable sia l'ultima, in modo che,
a parità di versione, sia sempre preso il pacchetto di testing
Questo punto probabilmente non serve, perché probabilmente se il
pacchetto ha la stessa versione (quindi esattamente lo stesso nome),
dovrebbe essere anche identico... l'unico dubbio che ho è se una
dipendenza ha versione diversa in stable e testing cosa succede? I due
pacchetti avranno una versione diversa o stessa versione, ma con
dipendenze diverse?
Nel dubbio si può risolvere il problema con il posizionamento corretto
delle due righe.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: