Re: Pinning en security updates

To: debian-user-dutch@lists.debian.org
Subject: Re: Pinning en security updates
From: Martijn Grendelman <martijn@grendelman.net>
Date: Tue, 18 Aug 2009 13:06:57 +0200
Message-id: <4A8A8B51.6000607@grendelman.net>
In-reply-to: <4A8A4F7B.90208@vandervlis.nl>
References: <20090816072947.GB29741@navi.boekerij> <4A890372.9020401@vandervlis.nl> <20090817202001.GA3373@navi.boekerij> <4A8A4F7B.90208@vandervlis.nl>

>> Het mag daarnaast vanzelf spreken dat ik bij voorkeur stable packages
>> download, maar dat ik zonder poespas ook unstable packages wil kunnen
>> toevoegen. Zonder preferences werkt deze setup dus niet.
> 
> Voor een dergelijke setup gebruik ik:
> --------
> Package: *
> Pin: release a=testing
> Pin-Priority: 200
> 
> Package: pakketnaam
> Pin: release a=testing
> Pin-Priority: 999
> --------

Misschien is wat achtergrond-informatie over pinning hierbij wel handig.
Het werkt als volgt.

De prio van een geinstalleerd package is 100. Dat betekent, dat een
geinstalleerd package nooit geupgrade wordt naar een versie met een
lagere prio. Backports.org en unstable hebben (via de release file) een
prioriteit van 1. Als je dus, zonder pinning, een pakket uit die
repositories installeert, dan krijg je daarna geen (security) updates.
Daarvoor moet je het betreffende pakket, of een archive/repository,
pinnen op een prio > 100.

Debian Stable heeft standaard een prio van 500. Mocht er dus een hogere
versie van het betreffende pakket in Stable verschijnen, dan krijg je
WEL een update.

Als je een pakket uit Unstable installeert, en je wilt voorkomen dat dat
op welke manier dan ook wordt geupgrade naar een hogere versie, dan moet
je het pinnen op een prio > 500.

Je kunt alle beschikbare versies en hun huidige prio op basis van de
configuratie van APT bekijken met:

  apt-cache policy <packagenaam>

De pakketten in Backports.org komen uit Testing, en hebben altijd een
versie die net iets lager is dan de versie in Testing, want '1.0~bpo' is
lager dan '1.0'.  Op het moment dat Testing dan Stable wordt, heb je een
werkend upgrade-pad, van bijv. Lenny + Bpo naar Squeeze.

Groeten,
Martijn.

P.S. Ook even voorstellen: Martijn Grendelman, systeembeheerder van
beroep, 15 jaar ervaring met Linux en ruim 5 jaar professionele ervaring
met Debian. Ik onderhoud een eigen repository met backports en custom
packages op http://debian.dev-zero.nl/ en een zoek-service voor Debian
pakketten (in onofficiele repositories zoals Bpo, Dotdeb,
Debian-multimedia, etc.) op http://www.debian-database.org/.

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply to:

References:
- Pinning en security updates
  - From: Huub Reuver <h_reuver@aoi-karin.net>
- Re: Pinning en security updates
  - From: Paul van der Vlis <paul@vandervlis.nl>
- Re: Pinning en security updates
  - From: Huub Reuver <h_reuver@mantell.xs4all.nl>
- Re: Pinning en security updates
  - From: Paul van der Vlis <paul@vandervlis.nl>

Prev by Date: Re: Goede hardware leverancier
Next by Date: Re: Goede hardware leverancier
Previous by thread: Re: Pinning en security updates
Next by thread: Re: Pinning en security updates
Index(es):
- Date
- Thread