Hi, Patrick Schoenfeld schrieb:
Hm, ich dachte, wenn ich das apt-build repo höher priorisiere ist das genauso wie wenn ich das Paket auf Hold setze? Alles was dann in diesem Repo liegt wird bevorzugt, auch wenn es eine niedrigere Versionsnummer hat. Es unterscheidet sich also nicht von deinem hold? Nur dass ich das einmalig mache, während ich es bei hold für alle Pakete die ich mit apt-build installiere machen muss (kann durchaus umfangreich werden, wenn ich das für viele Pakete haben will).On Fri, Oct 05, 2007 at 01:55:08PM +0200, Sascha Vogt wrote:Siehe: http://www.debiananwenderhandbuch.de/debianpaketeanpassen.html Dort ists erklärt und was man dagegen tun kann.Das halt ich jetzt aber nicht wirklich für die Lösung seiner Probleme. Wenn er nicht möchte, dass die Pakete aktualisiert werden (und das werden sie, weil ein automatisches _Down_grade macht dpkg/apt nicht), dann muss er das Paket auf hold setzen und nicht an den Paketen rummanipulieren.
An den Paketen selbst manipuliere ich dadurch auch nicht herum.
Ein Missverständnis. Ich meinte damit, wenn er die Pakete auf hold setzt, bzw. das apt-build Repo höher priorisiert, muss er selbst dafür sorgen, dass sobald das Security Team ne neue Version raus bringt diese auch installiert wird.Denk dran, dass du die Security-Updates selbst einpflegen muss (was auf alle Fälle empfehlenswert ist)Warum ist das empfehlenswert? Das Debian Security Team gibt sich viel Mühe die Pakete frei von Sicherheitslücken zu halten und du empfiehlst dann die Arbeit dieser Leute zu ignorieren und sich stattdessen selbst drum zu kümmern? Richtig wäre: Sicherheitsupdates zu nutzen und nur da wo es nötig ist (weil z.B. noch kein aktualisiertes Paket verfügbar ist) eingreifen.
Automatische Security-Updates erhält man allerdings in beiden Fällen nicht mehr. Und genau darauf wollte ich hinaus.
Grüße -Sascha-