Re: Atualizações do debian!

To: debian-user-portuguese@lists.debian.org
Subject: Re: Atualizações do debian!
From: "Felipe Augusto van de Wiel (faw)" <felipe@cathedrallabs.org>
Date: Wed, 31 Jan 2007 23:55:02 -0200
Message-id: <[🔎] 45C14876.7070003@cathedrallabs.org>
Reply-to: debian-user-portuguese@lists.debian.org
In-reply-to: <edfc30360701311431l53a518b0r864c5bb376fb5f56@mail.gmail.com>
References: <BAY126-W83CF0281E5EDA509D044CDFA70@phx.gbl> <20070129234054.GC5503@localdomain> <45BF15EE.3060307@juniorpolegato.com.br> <edfc30360701301949q1fb27343q480d0fb6b3beb55d@mail.gmail.com> <45C0DC98.2020105@cathedrallabs.org> <edfc30360701311431l53a518b0r864c5bb376fb5f56@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 01/31/2007 08:31 PM, Marcos Lazarini wrote:
> Em 31/01/07, Felipe Augusto van de Wiel
> (faw)<felipe@cathedrallabs.org> escreveu:
>> > E quando ele pergunta "deseja usar a versão do mantendor ou a versão
>> > atual?" O que acontece?
>>
>>         Em atualizações de segurança isso não deveria acontecer. :-)
> 
> Bom, comigo aconteceu :-D
> Mudamos o clamav aqui para não executar todo dia e sim apenas em
> alguns dias, e agora na ultima atualização em janeiro (nao me lembro
> quando), me foi perguntado se deveria ou não sobrescrever o arquivo
> cron que tinhamos modificado.

	Você provavelmente modificou um conffile e o pacote não
lidou bem com isso.


> Isso é/foi um bug?

	Depende do ponto de vista e do repositório que você
estava usando, eu uso clamav nos servidores que cuido e as
mudanças que fazemos procuram não tocar os arquivos dos
pacotes, os dist-upgrades não quebram e eles rodam de hora
em hora. ;)


>> > Eu acho que ele para e fica esperando uma resposta....
>>
>>         Você pode programar pra ele dizer "sim".
> 
> Eu ia preferir não! :-)

	Então eu acho que você não cuida de servidores críticos.
É melhor ter o serviço seguro por default do que sua configuração
querida. :-)


> De qquer maneira, queria saber qual a diferença, e depois do pacote
> instalado, dá bem mais trabalho saber...

	debdiff, aide, fcheck e controle de versão serve exatamente
pra isso. :-)



>> > Por isso não é interessante que seja tudo automático. o apt-cron faz
>> > tudo o que pode ser automatizado sem problema. Resta a vc fazer um
>> > 'aptitude upgrade' quando ele mandar um e-mail avisando e acompanhar o
>> > processo... só isso.
>>
>>         Quando no "stable", é possível automatizar os dist-upgrades,
>> mesmo sem o cron-apt. Você só recebe o listchanges quando o upgrade
>> acontece.
> 
> Sim, é que o apt-cron manda um e-mail avisando do update e com a lista
> de pacotes a ser atualizados p/ o root. Ele, de quebra, já baixa esses
> pacotes de madrugada e ai vc nem precisa esperar baixar tudo quando
> for instalar.

	Sim, com certeza, mas entre você ler o seu e-mail e fazer a
atualização, o tempo pode ser crucial para que um ataque aconteça.


> Se fosse 100% seguro automatizar assim as atualizações, eu aposto que
> certamente já viria ligado por default, ou então seria mto fácil ligar
> isso. Prefiro a moda antiga ainda :-)

	É 100% seguro (com security stable). Tanto que muita gente usa.
	;)


	Vez por outra pode gerar uma surpresas (hey! Isso é software,
bugs acontecem) mas ainda assim garante que as atualizações de segurança
sejam instaladas no menor tempo possível.


	Abraço,

- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFFwUh2CjAO0JDlykYRAji8AJ9vcc8ZcRRFAC3yHq1lcHZEL5+9KwCfRRe7
vyQrQ31j2WI9jv+IGq4gJFA=
=1xK/
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Atualizações do debian!
  - From: "Marcos Lazarini" <mvlaza@gmail.com>

Prev by Date: instalacao ebian etch
Next by Date: Re: Flash9, sem som.
Previous by thread: Re: instalacao ebian etch
Next by thread: Re: Atualizações do debian!
Index(es):
- Date
- Thread