Re: problemas com atualizações (grave)

["Marcos Lazarini" <mvlaza@gmail.com>]

Bom, mais um comentário pertinente....

2006/10/18, Ronaldo Reis Junior <chrysopa@gmail.com>:
> Em Quarta 18 Outubro 2006 08:48, Bruno Henrique de Oliveira escreveu:
> Bruno,
>
> não é infelizmente, a discordância é a pedra fundamental da evolução:)
>
> Mas vou fazer algumas considerações:
>
> > Ronaldo,
> >
> > Infelizmente não concordo com nada que foi dito por você, primeiramente
> > as frases citadas no seu e-mail são verdadeiras a intenção da
> > distribuição Etch pelo que compreendo, posso até estar enganado, é
> > testar os pacotes novos, quem sujeita-se a utilizar tais versões de
> > pacotes sabe que a qualquer momento uma atualização pode para todo o seu
> > sistema.
>
> É verdade, mas usar a Stable para Desktop é complicado, sempre está muito
> desatualizada. Para servidores é ideal, mas para desktop não acredito.
>
> A testing é realmente para testar pacotes, mas não custa nada um pouco mais de
> segurança. Assim podemos continuar testando e caso ocorra problemas voltar a
> status anterior sem grandes complicações, poderia voltar até mesmo toda uma
> atualização. ISto se chama segurança. Pense em usuário e não em
> desenvolvedor. Podemos contribuir com os testes e ainda assim termos
> segurança de voltar para um momento anterior onde as coisas funcionavam.

Ronaldo, vc fala isso pq nao entende como funciona o esquema dos
pacotes no debian. Vou tentar esclarecer.
Eles migram do unstable p/ o testing seguindo uma série de regras, que
são implementadas por scripts (ninjas por sinal). Sao coisas como "o
pacote tem q ter 10 dias de vida pelo menos", "suas dependencias devem
poder serem incluidas tbm", "nao ter bugs acima de uma certa
gravidade", etc. A chave é esse ultimo: se ninguem que usa a unstable
percebeu que havia um problema sério c/ o pacote que o deixa
não-usável, ela deveria relatar um bug de modo que ele fosse impedido
de migrar automaticamente p/ o testing. Agora, eu te pegunto: quem é
que deveria ter feito isso? Se poucos usam unstable, fica
complicado.... ou se não abrir um bug, ou se a pessoa achou o bug mas
deixou quieto..
Claro que sempre existe o problema de conflito de coisas que migraram
em tempos diferentes e ai não é detectado até que chege no testing....

Como eu disse, o rollback não é uma coisa trivial, e a saída é vc
fazer na mão mesmo o downgrade das coisas, com o q fica no cache do
apt.
Outra saída é utilizar o não muito famoso http://snapshot.debian.net/

Dado esse cenário simplificado acima, qual a sua sugestão p/ 'melhorar
a segurança'?

Agora, falar que o stable é desatualizado p/ desktop é generalizar
muito.... alguns programas específicos podem ter recursos nas versoes
mais novas, tipo openoffice, gimp, inkscape.... mas a gente sempre tem
o backports p/ recorrer e salvar nossa pele.
Claro, as vezes vc tem um hardware novo, ou laptop, e ai sempre é
complicado ficar só no stable. Mas acho que dá p/ encontrar um
equilíbrio na maioria dos casos.


Eu vou falar p/ vc: eu achava antigamente que a unstable era mto
perigoso, podia quebrar toda hora, etc e tal, mas hj eu acho que ela
acaba se consertando mais rápido do que a testing, justamente pq nao
tem essas regras de migração de pacotes (apenas as regras da
experimental p/ unstable, que são bem mais flexiveis).
Eu usei por um bom tempo unstable, mas já faz algum tempo (foi antes
de sair o sarge) e o que posso dizer é que era bem semelhante ao
testing que uso hj, a diferença é que sempre tinha vários downloads a
mais p/ fazer por dia... e ficar muitos dias sem atualizar as vezes
trazia complicações (pois eram muitas mudanças).

--
Mmarcos