Re: Atualizações do debian!
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[ Como você mesmo disse a "thread" está ficando longa, e como ]
[ eu não concordo com a sua forma de abordar a situação e por ]
[ alguma razão algo me soa estranho no 'tom' das suas respostas, ]
[ vou tentar ser mais direto e prático. ]
On 02/02/2007 09:33 PM, Marcos Lazarini wrote:
> Em 02/02/07, Felipe Augusto van de Wiel
> (faw)<felipe@cathedrallabs.org> escreveu:
>> On 02/02/2007 02:06 AM, Marcos Lazarini wrote:
[...]
> Fui atrás do caso que originou essa discussão, p/ mostrar p/ vc
> EXATAMENTE o que houve. Veja só:
>
> $ cat /etc/cron.d/clamav-freshclam
> 37 2 */1 * * clamav [ -x /usr/bin/freshclam ] && /usr/bin/freshclam
>> /dev/null
> $ cat /etc/cron.d/clamav-freshclam.dpkg-dist
> -43 */1 * * * clamav [ -x /usr/bin/freshclam ] &&
> /usr/bin/freshclam >/dev/null
> O arquivo de cima é o que eu tenho instalado hoje, e o debaixo era o
> do pacote. Não gostaria de entrar no mérito se deveria ou não mexer
> nesse arquivo, pois a princípio, não vi indicação de não mexer (até pq
> não concordo com a configuração atual que meu colega colocou lá - mas
> não está errado e funciona - ao contrário do que vc assumiu ai em
> cima).
Certo e errado são itens subjetivos que estão sujeitos ao
senso comum. Mas sim, editar este arquivo _realmente_ gera um
conflito e sim, há uma forma diferente de resolver este problema
que não gera o conflito ao contrário do que você vem afirmando ao
longo desta "thread".
> Esse foi o caso que originou essa discussão, que tava ficando muito
> abstrata (há essa opção, aquela possibilidade, tal alternativa) mas
> nenhuma das propostas resolveria esse conflito que tive ai em cima.
>
> Qual a sua visão desse caso? Fiz algo que não devia (alterar o
> /etc/cron.d/clamav-freshclam)? O que houve foi ou não um bug?
Não é uma questão de deveria ou não deveria, aproximando
para o mundo da programação, seria uma questão de elegância. Como
depende do ponto de vista, pode-se dizer que foi um bug na
configuração, mas não na mecânica da atualização.
>> O apt e o cron-apt tem configurações que permitem certa
>> flexibilidade na hora de tomar ações quanto a decisões, além
>> disso, é como eu disse, pode ser que você prefira ficar com
>> seu servidor vulnerável ao invés de perder suas configurações,
>> essa é a opção de cada sysadmin.
>
> De novo, vc está falando que a atualização vai 'corrigir' meus
> problemas de configuração... não sabia que o apt tinha inteligencia
> artificial também p/ saber o que é configuração certa e errada :-)
O apt não tem, os administradores supostamente deveriam
ter inteligência (e de preferência que ela não seja artificial)
pra usar o apt, em linhas gerais, você é capaz de dizer pro apt
no que ele pode e no que ele não pode mexer, por assim dizer, se
"aproximando" do que é certo e do que é errado (se é que é possível
afirmar algo como isso em termos de configuração).
> Quando tem alguma modificação importante (acontece as vezes no
> testing), vem um arquivo NEWS no pacote que é mostrado no momento da
> atualização (pelo menos comigo é assim). Eu acho que isso é suficiente
> p/ avisar ao administrador de que houve uma mudança significativa no
> modo de lidar com algo, e que tome as providencias necessárias p/ se
> adequar.
Atualizações de segurança não introduzem mudanças
significativas, é o que venho falando _desde_ o começo.
Não falei pra automatizar upgrades no testing, comentei sobre
isso no __stable__.
>> > (ainda comentando sobre o cron: outra coisa que fiz foi mudar o
>> > horário padrão dos cron.{daily|weekly|monthly}, pois são todos 6 e
>> > pouco por padrão. Alguns programas, como o locate, logcheck (p/ citar
>> > dois), demoram um certo tempo, e ai o cron de um período encavalava no
>> > outro, a maquina usava swap, etc e tal)
>>
>> Pra isso existe divert e outros recursos, pra não
>> perder a configuração, ou você acha que é a única pessoa
>> do mundo que muda esses horários? :)
>
> Vc está se referindo ao dpkg-divert? que alias eu não conhecia.
dpkg-divert é uma das formas de divert. E sim, eu notei
que você não conhecia.
> O problema ia ser eu adivinhar/lembrar que tinha que usá-lo... Se essa
> for a solução correta, deveria ter um aviso mais claro.
Está na documentação e há artigos na Internet, cada
syadmin faz suas opções, não há a "ferramenta correta", há
a melhor ferramenta para o trabalho, se você é feliz não
automatizando porque gosta de mudar os arquivos na mão, vá
em frente, divirta-se, mas desde o começo estou nesta thread
tentando dizer que há outra forma de fazê-lo e que ela
funciona, independente de qual seja sua (in)experiência.
[...]
>> E por isso você pode configurar o apt pra não trocar o arquivo
>> e não questioná-lo sobre isso.
>
> Desculpe, mas nao consegui achar essa opção. Não é a '--assume-yes' do
> apt-get.
Não, não é.
> Poderia nos dizer qual é?
Não há apenas uma. "divert" é uma delas.
> (olha que lembro dessa pergunta passar na lista e ficar sem resposta! :-) )
É uma pena que _ainda_ não consigamos responder _todas_ as
perguntas que passam na lista, provavelmente alguns de nós estão
ocupados atualizando servidores...
> [..]
>> O apt tem um protótipo pra isso e você pode mudar o seu /etc pra
>> usar svk naturalmente e controlar as mudanças nas suas configurações.
>
> Seria fantástico.
*É* fantático. O protótipo é independente do svk, diversos
servidores hoje usam o /etc em svk e o apt tradicional opera sobre
eles sem problemas (inclusive podendo usar comandos para fazer o
sync após as atualizações, usando hooks).
[...]
> Seria legal então se fosse disponibilizado no manual, como última
> etapa da instalação, os passos p/ habilitar essa funcionalidade. Já
> que muita gente usa, deve ser questão de um ctrl+c ctrl+v :-)
Patches são mais do que bem vindos.
[...]
>> Caso não tenha ficado claro, eu cuido de mais de um servidor
>> fazendo atualizações automáticas com alta periodicidade sem problemas
>> nos últimos 12 meses.
>
> Está tudo claro -
Que pena, não parece.
> a minha visão não é exatamente a mesma do que a sua,
Essa parte ficou _bem_ clara.
> mas ainda estamos remando p/ o mesmo lado :-)
Que alívio.
> Apesar do e-mail estar longo, a conversa estar cansando, e da
> trabalheira que dá, eu só pediria p/ que você desse uns exemplos um
> pouquinho mais práticos de como vc resolveu algumas das coisas que
> discutimos aqui - pois é ai que a nossa visão diverge: eu vejo algo
> complicado, e p/ vc é bem mais fácil.
Ninguém falou em facilidade.
Eu apreciaria muito se esse último parágrafo tivesse
aparecido algumas mensagens mais cedo antes de tentar mostrar
que era super complicado implementar uma solução que funciona,
a questão não está nas soluções em si, mas nas atitudes:
alterar arquivos no /etc/cron.d tem sua carga de responsabilidade.
Isso está documentado nas diversas policies. E nesta
thread inteira eu venho dando explicações, citando exemplos,
comandos e recursos que _resolvem_ o problema.
Ficarei feliz em dar os exemplos, desde que a pergunta
tenha um contexto. As respostas certas vem para as questões
corretas, e claro, quando o tom das mensagens é mais amigável,
ou seja, sem piadas como o "apt tem inteligência artificial",
nestes casos, dá bem mais vontade de ajudar e explicar.
> Abraço,
> Marcos
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFFw//QCjAO0JDlykYRApt3AKCfINsdMafD6IQkUpQK2oKtcwQ4AwCgwKFf
S/ed+e5/NdIv+tW/Em5xvM4=
=oa3L
-----END PGP SIGNATURE-----
Reply to: