Апгрейд Debian 6

как тебе идея поставить руками openssl или libgnutls30 из debian7 ?
просто скачать эти дебки из Интернета и дать команду sudo dpkg -i file1.deb file2.deb (ну либо просто архиватором распаковать эти дебки и положить so-шки по нужным путям, если dpkg закапризничает)

возможно, подойдут so-шки и от debian8, но от debian11 - вряд ли

Попробуй найти HTTP-зеркало. Наверняка ещё остались. С него и обновляйся.

Есть варианты как это сделать с неработающим apt-ом? Или как завести apt, чтобы провести апгрейд штатно?

перевести время на 2016 год. потом вернуть.

без разницы, какое зеркало. дебиан в сами ключи репозитория вставляет таймбомбу, поэтому старый дебиан старше 4.0 ты из сети не поставишь. ну, можно ещё с дисков обновиться, с дисков подписи вообще не проверяются :)

ну и да, обновление надо степ бай степ, с отключением старого репа и подключением только нового. то есть, сначала squeeze меняется на wheezy, потом wheezy на jessie, и так далее. с обязательным чтением release notes по каждому выпуску

Это ты планируешь последовательный переезд 6 -> 7 -> 8 -> 9 -> 10 -> 11? Я бы не стал заморачиваться. Даже если это технически выполнимо, установка с нуля с переносом данных будет тупо проще и быстрее.

А учитывая твою любовь к долгому сидению на одной версии, вообще бы на клон RHEL 9 переехал, 10 лет поддержки всё же.

Попадалось для beaglebone:

https://forum.beagleboard.org/t/update-kernel-sh-is-failing/30933 (22.10.2021)

Full Upgrades (log)

update_kernel.sh: make sure libgnutls30 is upgraded (13.12.2021)

Так ими дело же не ограничится.

Пробовал я уже так обмануть судьбу. Очередная зависимость минимально необходимой версии просто не собиралась под старое ядро. И починить на скорую руку не вышло, потому что там инклудились отсутствующие в дереве ядреных хидеров файлы.

Если обновление возможно только инкрементально, то ну его нафиг, конечно. Но, вроде, в мануалах по интернету нет требования обновляться только на один шаг.

тогда ставь начисто, как говорит Vsevolod-linuxoid
обновления по цепочке - пустая трата времени в твоём случае

Официально поддерживается только на шаг. На свой страх и риск можешь и больше.

Но, вроде, в мануалах по интернету нет требования обновляться только на один шаг.

не знаю, что такое «мануалы по интернету», но есть официальные release notes. если ты собрался что-то по «мануалам по интернету» делать, зачем тогда нас спрашивать?

то ну его нафиг

Всё же попробуй ради интереса. Подключай по очереди снапшоты версий 7, 8 и так далее с последовательным обновлением. Вдруг получится. Зато потом честно сможешь заявить: «Да у меня сервак шесть версий пережил!»

Не помогло. Вместо KEYEXPIRED получаю REVKEYSIG, в остальном то же самое.

Что такое REVKEYSIG?

после смены времени apt-get update делал? странно. реп только один, wheezy? ща попробую, посмотрю

У дебиана все зеркала по дефолту http. Ключи там не на зеркало, а на его содержимое.

Он откуда-то узнал что старый ключ отозвали (не истёк, а именно вручную его отозвали). Не знаю как он это проверяет.

debian-keyring, debian-archive-keyring от какой версии стоят?

кстати, у меня, несмотря на это уведомление, начал обновляться без вопросов. чё говорит на apt-get dist-upgrade?

Это ты планируешь последовательный переезд 6 -> 7 -> 8 -> 9 -> 10 -> 11?

Выполнимо, я так делал. Единственный минус - дело не быстрое, и нужно проверять свободное место, старые дебианы при установке по умолчанию с разбивкой на много разделов, очень любят эти разделы делать сравнительно небольшими.

А ты сперва поставил последнюю версию дебиан 6? Если версия не последняя то будут похожие ошибки.

Купить новый SSD и поставить на него (начисто) свежую версию ОС, а диск со старой версией положить на полочку в качестве музейного экспоната.

Ты же понимаешь, что обновление в данном случае будет наполнено костылями и скорее его можно рассматривать чисто из спортивного интереса? Это будет явно дольше.

Сунуть в source list deb [trusted=yes] УРЛ версия main контриб нонфри затем апдейт и инталл apt по новой (иначе точно отвалится) и рискнуть upgrade.

По сути можно прыгнуть между релизами на несколько ступенек, но у тебя целый пролёт, можно и ноги сломать =)

По сути можно прыгнуть между релизами на несколько ступенек

Пробовал несколько раз, будут проблемы с зависимостями 100%. Их разгребать сильно сложнее и не факт что быстрее.

вообще бы на клон RHEL 9 переехал

не переехал бы, убрали из glibc поддержку даже относительно старых 64бит процов, незнал про такое? а тут debian 6

ТС советую прислушаться к словам этого мудрого человека! Так как речь о сервере (не мальчике, не муже, а скорее старце), то с ооочень немаленькой долей вероятности вам так и так придется править конфиги демонов и этот процесс может оказаться ну совсем не простым. Мне доводилось сталкиваться как со случаями «мы эту фигульку из одной строки выкинули и заменили на многострочную фигню» так и со случаями «мы то, что ты использовал выпилили нахрен и неебволнует». Еще забыл про изменение значений по умолчанию у параметров которые у вас не прописаны в конфиге.

… старый дебиан старше 4.0 ты из сети не поставишь.

То есть Debian 3.0 и 2.0 из сети не поставить?

тьфу, новее. 4.0, 3.1, 3.0 поставить можно, не меняя дат. 5.0 можно поставить, поменяв дату, например, на 01 01 2013, но , скажем, виртуалке это сделать затруднительно - я обычно сначала ставлю до ошибки, потом на установленной в системе date меняю дату, и потом без перезагрузки ставлю заново :)

Что такое REVKEYSIG?

REV - revoked наверное.

тьфу, новее…

Тогда понятно.

А где-то есть табличка в которой напротив номера релиза стоит дата когда он «превращается в тыкву»?

Всем спасибо за участие, но когда я изучил изменения софта, который стоит на сервере, то оказалось, что больше половины этого барахла все равно придется конфигурировать если не с нуля, то близко к тому.

Форматы конфигов меняются. Крипто-ключи старых версий вообще не поддерживаются как потенциально уязвимые. Но самое фиговое, что бинарные файлы БД, судя по отзывам, могут не подняться в новой версии и вместо простого обновления нужно делать полную выгрузку-загрузку (а там терабайт с гаком, это будет длиться сутками).

Короче, бросил я эту затею. Обновлю скопом вместе с железом, раз такое дело.