Re: Geen security.debian.org gebruiken (was: Proposed updates)
Paul van der Vlis wrote:
> Na hoeveel dagen komen security-updates toch in stable terecht als je
> geen regel met "security.debian.org" in je sources.list hebt staan?
Simpel: hoe lang zit er tussen point releases?
Neem aan dat security updates gelijkelijk verdeeld zijn over die periode en
de gemiddelde tijd is dan dus de helft. Maar het probleem is niet de
gemiddelde tijd, maar de maximum tijd! Wil je echt het risico lopen dat je
systemen een maand of maanden achter lopen?
De interval tussen point releases varieert. Zie:
http://www.debian.org/releases/etch/errata#pointrelease
http://www.debian.org/releases/lenny/errata#pointrelease [1]
security.d.o is 100% bedoeld om normaalgesproken *altijd* opgenomen te
zijn. Als je daarvan wilt afwijken zal je of de consequenties moeten
aanvaarden, of een zeer goed alternatief moeten verzorgen.
proposed-updates is in elk geval *niet* dat alternatief.
> Ik ben eigenlijk al lang op zoek naar een methode om sommige systemen
> sneller te kunnen voorzien van security-updates dan andere systemen,
> waarbij die eerste systemen dan een soort praktijktest vormen voor de
> andere.
De enige methode daarvoor die werkt is om je eigen mirror in te richten. De
machines die je als testbed wilt gebruiken wijzen naar security.d.o en
krijgen de updates direct. Als je happy bent neem je de nieuwe versie ook
in je eigen mirror op. De machines die je wilt "beveiligen" (misschien
niet echt het juiste woord in deze context) wijzen naar je eigen mirror.
Zorg er wel voor dat je ook security updates die je _niet_ expliciet test
in je eigen mirror opneemt!
Cheers,
FJP
[1] Laatste point release is nog niet vermeld.
Reply to: