Обновление Debian

sudo apt update
sudo apt upgrade

Если не нравится 3.16, то в бэкпортах есть 4.6.

Выключай представлялку и включай думалку.

В Debian stable регулярно приходят обновления, связанные с безопасностью. Их устанавливать крайне рекомендуется. Есть также исправления ошибок, признанных достаточно важными. Они в обычном режиме появляются в рамках очередного пойнт-релиза, но можно их получать и по мере появления, подключив репозиторий stable-proposed-updates. Эти дополнения не срочные. Ну и работать, работать. Нечего бессмысленно обновляться.

А у меня stable? Как это узнать?

И скажите пожалуйста, как узнать, что обновление связано с безопасностью?

И скажите пожалуйста, как узнать, что обновление связано с безопасностью?

в stable все обновления связаны с исправлением ошибок

cat /etc/debian_version

8.5

Значит stable.

Благодарю.

как узнать, что обновление связано с безопасностью?

версии пакетов с суффиксом dfsg

версии пакетов с суффиксом dfsg

А где это должно быть написано?

версии пакетов с суффиксом dfsg

Что, простите? Каким боком Debian Free Software Guidelines (DFSG) относится к безопасности?

Если не пользоваться сторонними репозиториями, в которых все устроено как попало, то все «одиночные» обновления это обновления, связанные с безопасностью. А «большая пачка обновлений» означает, что вышел новый пойнт-релиз (следующий будет 8.6). Информация про безопасность рассылается по списку рассылки debian-security-announce@lists.debian.org, про релизы — по списку debian-announce@lists.debian.org. На обе рассылки рекомендуется подписаться. Инструкция где-то в глубине http://www.debian.org есть, но я не помню, где точно.

в stable все обновления связаны с исправлением ошибок

И с исправлениями безопасности.

И скажите пожалуйста, как узнать, что обновление связано с безопасностью?

В интерактивном режиме aptitude показывает раздельно обычные обновления (исправления ошибок и, в исключительных случаях, новые версии) и обновления безопасности.

Суффикс dfsg означает, что из-за специфических требованиям к свободе прграммного обеспечения, тарбол с исходными кодами отличается от того, что выпустили авторы. Обычно при этом из него удаляются какие-то несвободные куски кода или бинарники без исходников. К безопасности это имеет очень отдаленнное отношение. И с обновлениями, связанными с безопасностью, никак не связано.

Безмерно благодарю всех откликнувшихся. На убунте просто делал apt upgrade, а тут видимо нужно поизучать.

Имхо, дебу вообще можно годами не обновлять. Главное, что работает.

Не надо. Тот же apt upgrade в stable делает то же самое и никаких знаний для его использования не требуется.

Иными словами, можно смело делать apt upgrade и не бояться того, что что-то порушится?

Как раз именно в стабильном дебиане это можно делать без боязни, в отличие от его производных типа убунты или минта.

Да

Спасибо, вот этого я как раз и не понимал, опасался что прилетит что-то «не стабильное».

При apt upgrade в стабильной ветке прилетают только исправления ошибок. Но во-первых, иногда бывают регрессии, когда починка баги вносит еще одну, да похуже (обычно чинят еще день-два). А во-вторых для некоторых пакетов «исправление безопасности» это выпуск последней версии (примеры: chromium, одно из последних обновлений самбы), что тоже может ломать обратную совместимость. Но поломки происходят редко, что есть благо.

обновы ядра в плане безопасности не прилетят с upgrade'ом, надо делать dist-upgrade

как узнать, что обновление связано с безопасностью?

версии пакетов с суффиксом dfsg

…
Get:38 http://ftp.ru.debian.org/debian stretch/main amd64 ardour amd64 1:4.7~dfsg-2 [6,478 kB]                                                                             
Get:39 http://ftp.ru.debian.org/debian stretch/main amd64 ardour3 all 1:4.7~dfsg-2 [33.9 kB]   
… 

Это мне сейчас безопасность в Ardour прилетела?

Ну не так давно самбу обновили в стабильном и старостабильном. Не то чтобы сломалось, но было весело, когда она не запустилась.

Вообще, бывают траблы с тем, что люди пишут в sources.list название ветки (stable, testing), а не имя конкретной версии дистрибутива (jessie, stretch).
Тогда в один день может прилететь куча обновлений, и после этого с небольшой вероятностью что-то может сломаться. Это происходит в результате выпуска новой версии дистрибутива, то есть, когда testing становится stable. Поэтому лучше проверить. Я помню треды, где у кого-то что-то из-за этого ломалось.

Ну, это довольно таки редкий случай, когда своими силами бэкпортировать секурные патчи на старую версию не осилили.

Не то чтобы сломалось, но было весело, когда она не запустилась.

Ну не знаю, мои конфиги без правки взлетели, там, правда, без изысков и всяких AD. В любом случае, NEWS для того и существуют, чтобы их читать, при обновлении пакета не зря дополнительный вопрос вылезал.

У меня конфигурация для файлопомойки, т.е. минимум запретов, максимум комфорта, чтобы зашел и всё. Я так понял, что поменялилогику какой-то опции в конфиге, отчего и офигел сервер. Да еще и с 4.2 я не работал до 8 дебиана.