LINUX.ORG.RU

Обновление Debian

 


0

1

Здравствуйте.

Полагаю, что мой вопрос покажется странным, а может и глупым, но тем не менее спрошу...

Недавно перевел свой сервер с ubuntu на debian и возник вопрос, а надо ли обновлять debian?

Почему спрашиваю: я всегда представлял себе убунту как некую девочку, которой нужно то да сё, а Debian это такой мужик в нестираных трусах, который ни в чём не нуждается и только работает, работает и работает...

uname -a

Linux debian 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt25-2+deb8u3 (2016-07-02) i686 GNU/Linux

sudo apt update
sudo apt upgrade

Если не нравится 3.16, то в бэкпортах есть 4.6.

Выключай представлялку и включай думалку.

Radjah ★★★★★ ()

В Debian stable регулярно приходят обновления, связанные с безопасностью. Их устанавливать крайне рекомендуется. Есть также исправления ошибок, признанных достаточно важными. Они в обычном режиме появляются в рамках очередного пойнт-релиза, но можно их получать и по мере появления, подключив репозиторий stable-proposed-updates. Эти дополнения не срочные. Ну и работать, работать. Нечего бессмысленно обновляться.

TeopeTuK ★★★ ()
Ответ на: комментарий от stD

И скажите пожалуйста, как узнать, что обновление связано с безопасностью?

в stable все обновления связаны с исправлением ошибок

JB ★★★★★ ()
Ответ на: комментарий от anonymous

версии пакетов с суффиксом dfsg

Что, простите? Каким боком Debian Free Software Guidelines (DFSG) относится к безопасности?

redgremlin ★★★★★ ()
Ответ на: комментарий от stD

Если не пользоваться сторонними репозиториями, в которых все устроено как попало, то все «одиночные» обновления это обновления, связанные с безопасностью. А «большая пачка обновлений» означает, что вышел новый пойнт-релиз (следующий будет 8.6). Информация про безопасность рассылается по списку рассылки debian-security-announce@lists.debian.org, про релизы — по списку debian-announce@lists.debian.org. На обе рассылки рекомендуется подписаться. Инструкция где-то в глубине http://www.debian.org есть, но я не помню, где точно.

TeopeTuK ★★★ ()
Ответ на: комментарий от JB

в stable все обновления связаны с исправлением ошибок

И с исправлениями безопасности.

redgremlin ★★★★★ ()
Ответ на: комментарий от stD

И скажите пожалуйста, как узнать, что обновление связано с безопасностью?

В интерактивном режиме aptitude показывает раздельно обычные обновления (исправления ошибок и, в исключительных случаях, новые версии) и обновления безопасности.

redgremlin ★★★★★ ()
Ответ на: комментарий от stD

Суффикс dfsg означает, что из-за специфических требованиям к свободе прграммного обеспечения, тарбол с исходными кодами отличается от того, что выпустили авторы. Обычно при этом из него удаляются какие-то несвободные куски кода или бинарники без исходников. К безопасности это имеет очень отдаленнное отношение. И с обновлениями, связанными с безопасностью, никак не связано.

TeopeTuK ★★★ ()
Ответ на: комментарий от TeopeTuK

Безмерно благодарю всех откликнувшихся. На убунте просто делал apt upgrade, а тут видимо нужно поизучать.

stD ()

Имхо, дебу вообще можно годами не обновлять. Главное, что работает.

windowslamer ()
Ответ на: комментарий от stD

Как раз именно в стабильном дебиане это можно делать без боязни, в отличие от его производных типа убунты или минта.

redgremlin ★★★★★ ()
Ответ на: комментарий от stD

При apt upgrade в стабильной ветке прилетают только исправления ошибок. Но во-первых, иногда бывают регрессии, когда починка баги вносит еще одну, да похуже (обычно чинят еще день-два). А во-вторых для некоторых пакетов «исправление безопасности» это выпуск последней версии (примеры: chromium, одно из последних обновлений самбы), что тоже может ломать обратную совместимость. Но поломки происходят редко, что есть благо.

TeopeTuK ★★★ ()

обновы ядра в плане безопасности не прилетят с upgrade'ом, надо делать dist-upgrade

anonymous ()
Ответ на: комментарий от anonymous


как узнать, что обновление связано с безопасностью?

версии пакетов с суффиксом dfsg

…
Get:38 http://ftp.ru.debian.org/debian stretch/main amd64 ardour amd64 1:4.7~dfsg-2 [6,478 kB]                                                                             
Get:39 http://ftp.ru.debian.org/debian stretch/main amd64 ardour3 all 1:4.7~dfsg-2 [33.9 kB]   
… 


Это мне сейчас безопасность в Ardour прилетела?

evilface ★★ ()
Ответ на: комментарий от redgremlin

Ну не так давно самбу обновили в стабильном и старостабильном. Не то чтобы сломалось, но было весело, когда она не запустилась.

Radjah ★★★★★ ()
Ответ на: комментарий от stD

Вообще, бывают траблы с тем, что люди пишут в sources.list название ветки (stable, testing), а не имя конкретной версии дистрибутива (jessie, stretch).
Тогда в один день может прилететь куча обновлений, и после этого с небольшой вероятностью что-то может сломаться. Это происходит в результате выпуска новой версии дистрибутива, то есть, когда testing становится stable. Поэтому лучше проверить. Я помню треды, где у кого-то что-то из-за этого ломалось.

evilface ★★ ()
Ответ на: комментарий от Radjah

Ну, это довольно таки редкий случай, когда своими силами бэкпортировать секурные патчи на старую версию не осилили.

Не то чтобы сломалось, но было весело, когда она не запустилась.

Ну не знаю, мои конфиги без правки взлетели, там, правда, без изысков и всяких AD. В любом случае, NEWS для того и существуют, чтобы их читать, при обновлении пакета не зря дополнительный вопрос вылезал.

redgremlin ★★★★★ ()
Ответ на: комментарий от redgremlin

У меня конфигурация для файлопомойки, т.е. минимум запретов, максимум комфорта, чтобы зашел и всё. Я так понял, что поменялилогику какой-то опции в конфиге, отчего и офигел сервер. Да еще и с 4.2 я не работал до 8 дебиана.

Radjah ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.