LINUX.ORG.RU

Вопрос про Debian и устаревшие пакеты

 


0

1

Я из мира арча, поэтому мне непонятно: как всё это работает с обновлениями. Ведь система обновляется раз в 2 года, т.е. в самом худшем случае все пакеты в системе будут устаревшие на 2 года, а за это время многое происходит: фиксят баги, улучшают производительность , что-то ломают. Как так-то? Патчат ведь только уязвимости и критические баги, а остальное остаётся в замороженном состоянии. Это справедливая плата за стабильность, или я что-то не понимаю? Больше момент в мелкими и средними багами в софте интересует: их ведь не патчат, насколько я понимаю. Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?
Дебианщики, наверное я выгляжу дико в ваших лицах, но у меня в голове просто не укладывается как так можно. Буду благодарен, если объясните.


Попадёшь в мир беспощадного продакшена и сам узнаешь. Точно говорю.

targitaj ★★★★★ ()

Конкретно ноду вроде бы не рекомендуют пользовать из репозиториев из-за отсутствия поддержки толковой. Пруфов не приведу, не помню, откуда информация.

https://nodejs.org/en/download/package-manager/#debian-and-ubuntu-based-linux... — может пригодиться, там предлагается внешний репозиторий для ноды, который лучше поддерживается.

SEInterix ()

но у меня в голове просто не укладывается как так можно.

Лично я багов не заметил вовсе, но это совсем не значит, что их не патчат. И я на стабильной ветке, да.

Это справедливая плата за стабильность

Именно. Ничего радикально не меняется, и это хорошо.

SEInterix ()
Ответ на: комментарий от targitaj

Патчат ведь только уязвимости и критические баги, верно? Средние и мелкие баги не трогают и софт лежит «как есть» всё это время, до выхода новой версии дебиана?

letni ()
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от targitaj

А мне почему-то вспоминается Myth-фикс, какая-то бородатая версия. Которая в нете и на двух мониторах показывала какие-то адски (для тех лет) эйч-ди обои и окружения, но, по столам и переходам была просто тюрьмой, т.е в какой-то момент- ни войти, не выйти из операции невозможно было.

anonymous ()

Это справедливая плата за стабильность, или я что-то не понимаю?

Плата справедливая, ибо стабильность в Debian'е - это предсказуемость. Те баги и фичи (ну или их отсутствие), что есть в софте Debian'а сегодня, будут там и через два года, и ничего нового там не появится. Самое то для серверов и рабочих станций, где хочется поменьше сношаться с системой.

Kron4ek ★★★★ ()

Система заморожена да. Два года это мало, вообще 5 лет с LTS, как и в убунте, в красношляпе.

mandala ★★★★ ()

Ой, по ошибке в General закинул этот пост... Тут ему не место, надо в толксы.

letni ()
Ответ на: комментарий от mandala

В убунту LTS 2 года +-.

Про 5 лет откуда инфа? Насколько я понимаю, каждая версия дебиана — и есть LTS. Ну и про красношляпу про 5 лет тоже интересно узнать. Просто сроки какие-то нереальные.

P.S.Понял, ты про поддержку.

letni ()
Последнее исправление: letni (всего исправлений: 2)
Ответ на: комментарий от letni

Дебиан с 6 версии только — 2 года стейбла, 1 олдстейбла, 2 года лтс, пока так.

В убунту LTS 2 года +-.

Пять лет же. И дают периодически новое ядро и стек графики, но накатываешь их ты только по желанию, первые версии также поддерживаются весь жизненный цикл.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 2)

Просто к сведению: помимо ветки stable есть ещё testing, unstable и experimental.

Deleted ()
Ответ на: комментарий от anonymous

прости, не понял, у тебя всё это на серверах происходит?

targitaj ★★★★★ ()
Ответ на: комментарий от letni

Два года это вроде про всякие кубунту: от одного лтс до следущего. Но кого волнуют кубунты-крысабунты? У меня бубунта-лтс на впсках и пять лет самое оно.

mandala ★★★★ ()
Ответ на: комментарий от mandala

А в чём профит ставить в лонг-терм убунту, если можно поставить более стабильный дебиан?

letni ()
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от letni

Без разницы, по правде, вкусовщина. Но на бубунты всяких помоек ппа побольше.

mandala ★★★★ ()
Ответ на: комментарий от targitaj

ой, да нет же, конечно, обычные- не кино мониторы имел ввиду и наименование- это от дистра, а не от неткино.

anonymous ()

Больше момент в мелкими и средними багами в софте интересует: их ведь не патчат, насколько я понимаю.

Ты неправильно понимаешь.

Polugnom ★★★★★ ()

Фиксят баги оперативно и много. В том числе и не только критичные. Всё зависит от того, насколько тяжко пофиксить и стоит ли оно того. Так что с этим проблем нет.

А что касается новых версий софта, здесь всё ещё проще. В реальной работе все новые фичи, появившиеся в свежих версиях софта или не нужны в данный момент или требуют обкатки. Из моей недавней практики. Есть сервер, где написаны тонны кода на perl. Вот вышла новая версия с вкусными плюшками и новыми возможностями. Пока все сотни программистов, работающие над этим кодом изучат эти нововведения, проверят, научатся ими пользоваться, пройдёт, возможно и более двух лет. Поэтому никого не волнует, что в дебиане или редхате не завезли последней версии из апстрима. Оно никому не надо, а ставить апдейт ради апдейта - это риск что-нибудь поломать.

Или другой пример. Я много лет админил в основном дебианы. Даже после выхода нового стабильного релиза, апгрейд своих серверов я производил примерно через полгода после него. Чтобы гарантированно не напороться на новые глюки и баги, которые неизбежны. Потому как опять же, сверх-необходимых новых фич не появилось, а ломать работающее - себе дороже. А неизбежны эти баги потому как разработчики физически не могут протестировать свой софт на всех возможных конфигурациях со всеми возможными условиями.

Ну а если про десктопы. 99% пользователей не могут сказать, какой новый функционал в конкретных программах им понадобился, но при этом громко кричат о том, что нужно срочно обновиться.

shell-script ★★★★★ ()
Ответ на: комментарий от Polugnom

letni
Вот да, кроме секьюрити канала где и правда только заплатки безопасности есть еще и volatile-канал обновлений, есть бекпорты, есть еще предлагаемые обновления https://www.debian.org/releases/proposed-updates.ru.html Вот пример сорслиста debian 8.0.1 mate live dvd невозможно установить без наличия интернета, это бага или фича? (комментарий)

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)

Да пофиг на все эти версии пакетов. Главное, что есть обновления безопасности. Если что-то прям очень нужно, то бэкпорты есть, или даже так залезет, совсем в крайнем случае ногами ручками

sehellion ★★★★★ ()

Это справедливая плата за стабильность, или я что-то не понимаю?

Отчасти это фанатизм и стокгольмский синдром. Это плата за устаревшие пакеты базовой системы.

Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?

Вообще дистрибутивные версии ноды, руби и прочего лучше не использовать, их собирают скорее для обеспечения работы дистрибутивных скриптов, нужно использовать менеджеры установленные самостоятельно для своих проектов в отдельном месте.

Дебианщики, наверное я выгляжу дико в ваших лицах, но у меня в голове просто не укладывается как так можно.

Нет, всё нормально. Просто дебиан серверная система для которой чисто случайно собрали графические пакеты.
Лучше посмотрите на убунту, у неё есть свои закидоны которые надо просто принять и научиться с ними жить, зато софт не будет настолько устаревшим.

Exmor_RS ★★ ()

для меня мир арча отличается мира дебиан командами pacman/apt - в остальном довольно схожая борода, именно после собираний арча я понял что дебиан можно собирать также из базовой части - отклацивая все это дело мышкой без утомительной текстовой установки...

amd_amd ★★★ ()
Ответ на: комментарий от amd_amd

Насколько я вижу, мир арча в виде его пользователей зачастую отличается гонкой за обновлениями ради обновлений. Никто не может объяснить, зачем они нужны. Плюс к этому преклонение перед ручной установкой, что не даёт никаких навыков, но создаёт иллюзию элитарности.

Как говорили когда-то давно - арч, это линукс для тех, кто не осилил слакварь, но не хочет использовать убунту.

shell-script ★★★★★ ()

Ведь система обновляется раз в 2 года

У кого как, некоторые до сих пор на wheezy сидят. А это уже 4 года.

за это время многое происходит

Ломают совместимость, меняют конфиги, добавляют свежие баги …

Патчат ведь только уязвимости и критические баги, а остальное остаётся в замороженном состоянии

Нет. Патчат довольно многое (практически всё, для чего не надо менять версии зависимостей пакета и что не является слишком трудоёмким или мало востребованным). И раньше, да, версии были жёстко прибиты, но сейчас для демонов и пользовательских приложений сделали ряд послаблений, теперь новые версии некоторых пакетов прилетают в обновления (в основном это касается. разумеется, минорных релизов, но, например, для браузеров прилетают и мажорные версии).

Это справедливая плата за стабильность

Да. попробуй поподдерживать не локалхост, а пару десятков машин, поймёшь, почему.

Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?

Ну. возможно в следующем релизе и сделают упомянутое выше послабление и для некоторых библиотек такого рода. Пока да, это издержки policy по недопущению обновления версий библиотек.

у меня в голове просто не укладывается как так можно

Цитаты великих, том №135 — «Не всем нужны новые версии» ©

redgremlin ★★★★★ ()

Баги с безопасностью или стабильностью — фиксят быстро. Баги, что раздражают пользователя, но не угрожают безопасности или стабильности работы системы — игнорируются.

Vsevolod-linuxoid ★★★★★ ()

Это справедливая плата за стабильность

Да, в debian 8 можно пользоваться KDE4 и не материться каждые 5 минут из-за постоянных падений этого поделия. Думаю к выходу debian 11 они доведут до ума KDE5 в debian 10, тогда можно будет обновиться.

anonymous ()

в системе будут устаревшие на 2 года, а за это время многое происходит: фиксят баги, улучшают производительность

Да

Это справедливая плата за стабильность,

Абсолютно. У тебя же есть профессиональные интересы? Вот ты на них и сосредотачиваешься. Если ты, скажем, программер значит у тебя будет самая актуальная sdk, ide, другие инструменты за которыми ты следишь. От всего остального требуется только работоспособность. Вот в арче или федоре после обновления нельзя быть уверенным, что будет работать звук в месенджере, а у тебя важный звонок.

Aber ★★★★ ()

Да вот представь, что есть люди, которые не дрочат на версию ядра, работает и ладно.

anonymous ()
Ответ на: комментарий от Exmor_RS

зато софт не будет настолько устаревшим

И как вы только пользовались этим «устаревшим» софтом 2 года назад? А 5 лет? Порой кажется, что линуксоиды - вечные школьники с глубиной памяти в пару лет. Wait... OH SHI~!

bread ()
Ответ на: комментарий от redgremlin

для браузеров прилетают и мажорные версии

Через канал security. В теории, через него может прилететь новая версия не только браузера, но это должно быть что-то эпичное.

mandala ★★★★ ()
Ответ на: комментарий от shell-script

Ну а если про десктопы. 99% пользователей не могут сказать, какой новый функционал в конкретных программах им понадобился, но при этом громко кричат о том, что нужно срочно обновиться.

Как и со всем новым) Айфоны те же — функционал вроде бесполезный, но хочется поиграться.

letni ()
Ответ на: комментарий от Exmor_RS

Да, мысль вроде годная. Для ноды — nvm. А вот для питона что юзать — не знаю. Но, думаю, разберусь...

letni ()
Ответ на: комментарий от amd_amd

Ну нет. В дистре арча всё новенькое, а дистре дебиана всё старенькое(хотя может быть и новенькое, но это бывает лишь раз в 2 года). rolling-release у арча

letni ()
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от Aber

Вот в арче или федоре после обновления нельзя быть уверенным, что будет работать звук в месенджере, а у тебя важный звонок.

macos решает проблемы и со стабильностью, и со старым софтом. Хотя по поводу стабильности на арче я почти не жалуюсь

letni ()
Последнее исправление: letni (всего исправлений: 1)
Ответ на: комментарий от letni

в миру недоеденных яблок «полтора землекопа» аппаратуры, так шо не отмазка. Если попробовать вероятный парк аппаратуры на которой используется линух с бзд, то не уверен что такое осилят даже наши денежные корпорации.
И с софтом оне решают вопрос очень просто «мы знаем что надо пользователю».

pfg ★★★★ ()
Ответ на: комментарий от bread

Страдал и пользовался, что-то бекпортировал, что-то приходилось тупо ждать (депенденси хелл, неоправданная сложность сборки). После переезда на тестинг стало легче, но всё равно проблема осталась.

Exmor_RS ★★ ()
Ответ на: комментарий от letni

А что там? Пакетный менджер и репозитарии? А то если как в винде, то никто обновлять каждое приложение не будет.

Aber ★★★★ ()
Ответ на: комментарий от Aber

И то и другое. Есть homebrew — это как в линуксе. А остальные, насколько я понимаю, через самообновление работают. Т.е. веб-сервер и остальное техническое через homebew можешь поставить, а хром, сублайм, и т.д. обновляются сами по себе или по клику юзером на кнопочку «обновить». В общем, проблем с этим моментом не будет — это точно.

Я всего неделю на маке сидел, сам мало знаю. Но точно понял, что юзабилити и стабильность там на уровень выше по сравнению с линуксом — говорю конкретно за гном сейчас, но он мне удобнее всех остальных DE, поэтому по юзабилити однозначно вин.

letni ()
Ответ на: комментарий от letni

раньше был сторонником арча, но потом ушел на дебиан, сегодня решил вспомнить как это было и установил арч, жопная жопа - куча ошибок в холодном старте и полное их отсутствие при перезагрузке - как такое вообще может быть, луакит из репы выкинули, а тот что из аур луакит-гит говней говна, жрет как лисица и глючный спасу нет, даже домашнюю настроить не могу - globals.lua больше не существует, а новомодный settings в гуях нифига не приминяет изминяемые настройки, дальше разрешение экрана - меня раньше это даже не колышело, автоматом выставлялось максимально возможное - сегодня промудился по мануалам нихера не получается, по умолчанию выбирает разрешение даже не подходящее по соотношению, временный скриптогвоздь в автозагрузке вида

#!/bin/bash
cvt 1600 900
xrandr --newmode "1600x900_60.00"  118.25  1600 1696 1856 2112  900 903 908 934 -hsync +vsync
xrandr --addmode VGA-1 1600x900_60.00
xrandr --output VGA-1 --mode 1600x900_60.00
решил проблему, но это не дело - пляски с xorg.conf не увенчались успехом, я на дебе частенько генерю его и редактирую без проблем, а тут какой то затык хоть убейся

amd_amd ★★★ ()

А это норм будет, если я поставлю систему на автообновление раз в сутки на сервере на продакшене? Просто на арче, если обновляться, то есть реальный шанс сломать что-нибудь.

targitaj Kron4ek shell-script redgremlin Vsevolod-linuxoid

letni ()
Ответ на: комментарий от letni

В Debian в таком режиме могут прилетать обновления ядра, а они требуют перезагрузки. Но в Debian есть обычные и безопасности обновления, можно в автоматическом режиме ставить только вторые, а первые вручную. И обычно раз в неделю хватает. Есть специальное решение для этого: https://wiki.debian.org/UnattendedUpgrades

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

И обычно раз в неделю хватает

Ну, а если найдут уязвимость в веб-сервере и ядре, например, пофиксят, а у меня только через 7 дней обновление следующие?
А я, например, новости вообще не читаю, поэтому с 99% вероятностью что пропущу ручной апдейт в этом случае.

И ради чего это всё? Я думаю вообще на 4 часа автоапдейт сделать.

letni ()
Ответ на: комментарий от letni

Раз в 4 часа — уже излишне, более раза в сутки едва ли нужно. Не забывай, между обнаружением уязвимости и её фиксом в репозиториях тоже время проходит.

Впрочем, это решение может и все обновления ставить. Или вообще договориться, что раз в год/месяц сервак будет перезагружаться, и настроить так, чтобы обычно раз в день обновлялись только для безопасности, а раз в год/месяц — полное обновление с перезагрузкой.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от letni

И не забывай: главная уязвимость — это ты сам. Если допустим задашь root пароль в 5 символов, оставишь вход по ssh по паролю и на стандартном порту и забудешь про fail2ban — тебя взломают и с полным пакетом обновлений безопасности.

Vsevolod-linuxoid ★★★★★ ()
Ответ на: комментарий от letni

Если будешь иногда поглядывать на лог обновлений, то норм. А то мало ли, ядро/libc обновится, нужна будет перезагрузка. Ну и в случае сторонних пакетов может потребоваться допнастройка — например, у меня после перехода на stretch пришлось запинить postgresql, потому что я использовал postgresql 9.4 с патчами 1С, а в репе был ванильный 9.6.

redgremlin ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Раз в 4 часа — уже излишне, более раза в сутки едва ли нужно

Почему? Что я от этого потеряю? Я получаю дополнительную безопасность. Если говорить не про полные обновы с перезагрузкой, а про обновления безопасности.

letni ()
Ответ на: комментарий от redgremlin

тут удобно apt-listchanges и mta настроить на отправку почту о сделанных обновлениях.

Exmor_RS ★★ ()
Ответ на: комментарий от redgremlin

Речь о минорных обновлениях. С мажорными, очевидно, будут проблемы на автоапдейте.

letni ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.