Вопрос про Debian и устаревшие пакеты

Попадёшь в мир беспощадного продакшена и сам узнаешь. Точно говорю.

Конкретно ноду вроде бы не рекомендуют пользовать из репозиториев из-за отсутствия поддержки толковой. Пруфов не приведу, не помню, откуда информация.

https://nodejs.org/en/download/package-manager/#debian-and-ubuntu-based-linux... — может пригодиться, там предлагается внешний репозиторий для ноды, который лучше поддерживается.

но у меня в голове просто не укладывается как так можно.

Лично я багов не заметил вовсе, но это совсем не значит, что их не патчат. И я на стабильной ветке, да.

Это справедливая плата за стабильность

Именно. Ничего радикально не меняется, и это хорошо.

nvm советуют юзать.

Патчат ведь только уязвимости и критические баги, верно? Средние и мелкие баги не трогают и софт лежит «как есть» всё это время, до выхода новой версии дебиана?

А мне почему-то вспоминается Myth-фикс, какая-то бородатая версия. Которая в нете и на двух мониторах показывала какие-то адски (для тех лет) эйч-ди обои и окружения, но, по столам и переходам была просто тюрьмой, т.е в какой-то момент- ни войти, не выйти из операции невозможно было.

Это справедливая плата за стабильность, или я что-то не понимаю?

Плата справедливая, ибо стабильность в Debian'е - это предсказуемость. Те баги и фичи (ну или их отсутствие), что есть в софте Debian'а сегодня, будут там и через два года, и ничего нового там не появится. Самое то для серверов и рабочих станций, где хочется поменьше сношаться с системой.

Система заморожена да. Два года это мало, вообще 5 лет с LTS, как и в убунте, в красношляпе.

Ой, по ошибке в General закинул этот пост... Тут ему не место, надо в толксы.

В убунту LTS 2 года +-.

Про 5 лет откуда инфа? Насколько я понимаю, каждая версия дебиана — и есть LTS. Ну и про красношляпу про 5 лет тоже интересно узнать. Просто сроки какие-то нереальные.

P.S.Понял, ты про поддержку.

Дебиан с 6 версии только — 2 года стейбла, 1 олдстейбла, 2 года лтс, пока так.

В убунту LTS 2 года +-.

Пять лет же. И дают периодически новое ядро и стек графики, но накатываешь их ты только по желанию, первые версии также поддерживаются весь жизненный цикл.

Просто к сведению: помимо ветки stable есть ещё testing, unstable и experimental.

прости, не понял, у тебя всё это на серверах происходит?

Два года это вроде про всякие кубунту: от одного лтс до следущего. Но кого волнуют кубунты-крысабунты? У меня бубунта-лтс на впсках и пять лет самое оно.

А в чём профит ставить в лонг-терм убунту, если можно поставить более стабильный дебиан?

Без разницы, по правде, вкусовщина. Но на бубунты всяких помоек ппа побольше.

ой, да нет же, конечно, обычные- не кино мониторы имел ввиду и наименование- это от дистра, а не от неткино.

Больше момент в мелкими и средними багами в софте интересует: их ведь не патчат, насколько я понимаю.

Ты неправильно понимаешь.

Фиксят баги оперативно и много. В том числе и не только критичные. Всё зависит от того, насколько тяжко пофиксить и стоит ли оно того. Так что с этим проблем нет.

А что касается новых версий софта, здесь всё ещё проще. В реальной работе все новые фичи, появившиеся в свежих версиях софта или не нужны в данный момент или требуют обкатки. Из моей недавней практики. Есть сервер, где написаны тонны кода на perl. Вот вышла новая версия с вкусными плюшками и новыми возможностями. Пока все сотни программистов, работающие над этим кодом изучат эти нововведения, проверят, научатся ими пользоваться, пройдёт, возможно и более двух лет. Поэтому никого не волнует, что в дебиане или редхате не завезли последней версии из апстрима. Оно никому не надо, а ставить апдейт ради апдейта - это риск что-нибудь поломать.

Или другой пример. Я много лет админил в основном дебианы. Даже после выхода нового стабильного релиза, апгрейд своих серверов я производил примерно через полгода после него. Чтобы гарантированно не напороться на новые глюки и баги, которые неизбежны. Потому как опять же, сверх-необходимых новых фич не появилось, а ломать работающее - себе дороже. А неизбежны эти баги потому как разработчики физически не могут протестировать свой софт на всех возможных конфигурациях со всеми возможными условиями.

Ну а если про десктопы. 99% пользователей не могут сказать, какой новый функционал в конкретных программах им понадобился, но при этом громко кричат о том, что нужно срочно обновиться.

letni
Вот да, кроме секьюрити канала где и правда только заплатки безопасности есть еще и volatile-канал обновлений, есть бекпорты, есть еще предлагаемые обновления https://www.debian.org/releases/proposed-updates.ru.html Вот пример сорслиста debian 8.0.1 mate live dvd невозможно установить без наличия интернета, это бага или фича? (комментарий)

Да пофиг на все эти версии пакетов. Главное, что есть обновления безопасности. Если что-то прям очень нужно, то бэкпорты есть, или даже так залезет, совсем в крайнем случае ногами ручками

Это справедливая плата за стабильность, или я что-то не понимаю?

Отчасти это фанатизм и стокгольмский синдром. Это плата за устаревшие пакеты базовой системы.

Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?

Вообще дистрибутивные версии ноды, руби и прочего лучше не использовать, их собирают скорее для обеспечения работы дистрибутивных скриптов, нужно использовать менеджеры установленные самостоятельно для своих проектов в отдельном месте.

Дебианщики, наверное я выгляжу дико в ваших лицах, но у меня в голове просто не укладывается как так можно.

Нет, всё нормально. Просто дебиан серверная система для которой чисто случайно собрали графические пакеты.
Лучше посмотрите на убунту, у неё есть свои закидоны которые надо просто принять и научиться с ними жить, зато софт не будет настолько устаревшим.

для меня мир арча отличается мира дебиан командами pacman/apt - в остальном довольно схожая борода, именно после собираний арча я понял что дебиан можно собирать также из базовой части - отклацивая все это дело мышкой без утомительной текстовой установки...

Насколько я вижу, мир арча в виде его пользователей зачастую отличается гонкой за обновлениями ради обновлений. Никто не может объяснить, зачем они нужны. Плюс к этому преклонение перед ручной установкой, что не даёт никаких навыков, но создаёт иллюзию элитарности.

Как говорили когда-то давно - арч, это линукс для тех, кто не осилил слакварь, но не хочет использовать убунту.

Ведь система обновляется раз в 2 года

У кого как, некоторые до сих пор на wheezy сидят. А это уже 4 года.

за это время многое происходит

Ломают совместимость, меняют конфиги, добавляют свежие баги …

Патчат ведь только уязвимости и критические баги, а остальное остаётся в замороженном состоянии

Нет. Патчат довольно многое (практически всё, для чего не надо менять версии зависимостей пакета и что не является слишком трудоёмким или мало востребованным). И раньше, да, версии были жёстко прибиты, но сейчас для демонов и пользовательских приложений сделали ряд послаблений, теперь новые версии некоторых пакетов прилетают в обновления (в основном это касается. разумеется, минорных релизов, но, например, для браузеров прилетают и мажорные версии).

Это справедливая плата за стабильность

Да. попробуй поподдерживать не локалхост, а пару десятков машин, поймёшь, почему.

Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?

Ну. возможно в следующем релизе и сделают упомянутое выше послабление и для некоторых библиотек такого рода. Пока да, это издержки policy по недопущению обновления версий библиотек.

у меня в голове просто не укладывается как так можно

Цитаты великих, том №135 — «Не всем нужны новые версии» ©

Баги с безопасностью или стабильностью — фиксят быстро. Баги, что раздражают пользователя, но не угрожают безопасности или стабильности работы системы — игнорируются.

Это справедливая плата за стабильность

Да, в debian 8 можно пользоваться KDE4 и не материться каждые 5 минут из-за постоянных падений этого поделия. Думаю к выходу debian 11 они доведут до ума KDE5 в debian 10, тогда можно будет обновиться.

в системе будут устаревшие на 2 года, а за это время многое происходит: фиксят баги, улучшают производительность

Да

Это справедливая плата за стабильность,

Абсолютно. У тебя же есть профессиональные интересы? Вот ты на них и сосредотачиваешься. Если ты, скажем, программер значит у тебя будет самая актуальная sdk, ide, другие инструменты за которыми ты следишь. От всего остального требуется только работоспособность. Вот в арче или федоре после обновления нельзя быть уверенным, что будет работать звук в месенджере, а у тебя важный звонок.

Да вот представь, что есть люди, которые не дрочат на версию ядра, работает и ладно.

зато софт не будет настолько устаревшим

И как вы только пользовались этим «устаревшим» софтом 2 года назад? А 5 лет? Порой кажется, что линуксоиды - вечные школьники с глубиной памяти в пару лет. Wait... OH SHI~!

для браузеров прилетают и мажорные версии

Через канал security. В теории, через него может прилететь новая версия не только браузера, но это должно быть что-то эпичное.

Ну а если про десктопы. 99% пользователей не могут сказать, какой новый функционал в конкретных программах им понадобился, но при этом громко кричат о том, что нужно срочно обновиться.

Как и со всем новым) Айфоны те же — функционал вроде бесполезный, но хочется поиграться.

Да, мысль вроде годная. Для ноды — nvm. А вот для питона что юзать — не знаю. Но, думаю, разберусь...

Ну нет. В дистре арча всё новенькое, а дистре дебиана всё старенькое(хотя может быть и новенькое, но это бывает лишь раз в 2 года). rolling-release у арча

Вот в арче или федоре после обновления нельзя быть уверенным, что будет работать звук в месенджере, а у тебя важный звонок.

macos решает проблемы и со стабильностью, и со старым софтом. Хотя по поводу стабильности на арче я почти не жалуюсь

в миру недоеденных яблок «полтора землекопа» аппаратуры, так шо не отмазка. Если попробовать вероятный парк аппаратуры на которой используется линух с бзд, то не уверен что такое осилят даже наши денежные корпорации.
И с софтом оне решают вопрос очень просто «мы знаем что надо пользователю».

Страдал и пользовался, что-то бекпортировал, что-то приходилось тупо ждать (депенденси хелл, неоправданная сложность сборки). После переезда на тестинг стало легче, но всё равно проблема осталась.

А что там? Пакетный менджер и репозитарии? А то если как в винде, то никто обновлять каждое приложение не будет.

И то и другое. Есть homebrew — это как в линуксе. А остальные, насколько я понимаю, через самообновление работают. Т.е. веб-сервер и остальное техническое через homebew можешь поставить, а хром, сублайм, и т.д. обновляются сами по себе или по клику юзером на кнопочку «обновить». В общем, проблем с этим моментом не будет — это точно.

Я всего неделю на маке сидел, сам мало знаю. Но точно понял, что юзабилити и стабильность там на уровень выше по сравнению с линуксом — говорю конкретно за гном сейчас, но он мне удобнее всех остальных DE, поэтому по юзабилити однозначно вин.

раньше был сторонником арча, но потом ушел на дебиан, сегодня решил вспомнить как это было и установил арч, жопная жопа - куча ошибок в холодном старте и полное их отсутствие при перезагрузке - как такое вообще может быть, луакит из репы выкинули, а тот что из аур луакит-гит говней говна, жрет как лисица и глючный спасу нет, даже домашнюю настроить не могу - globals.lua больше не существует, а новомодный settings в гуях нифига не приминяет изминяемые настройки, дальше разрешение экрана - меня раньше это даже не колышело, автоматом выставлялось максимально возможное - сегодня промудился по мануалам нихера не получается, по умолчанию выбирает разрешение даже не подходящее по соотношению, временный скриптогвоздь в автозагрузке вида

#!/bin/bash
cvt 1600 900
xrandr --newmode "1600x900_60.00"  118.25  1600 1696 1856 2112  900 903 908 934 -hsync +vsync
xrandr --addmode VGA-1 1600x900_60.00
xrandr --output VGA-1 --mode 1600x900_60.00

А это норм будет, если я поставлю систему на автообновление раз в сутки на сервере на продакшене? Просто на арче, если обновляться, то есть реальный шанс сломать что-нибудь.

targitaj Kron4ek shell-script redgremlin Vsevolod-linuxoid

В Debian в таком режиме могут прилетать обновления ядра, а они требуют перезагрузки. Но в Debian есть обычные и безопасности обновления, можно в автоматическом режиме ставить только вторые, а первые вручную. И обычно раз в неделю хватает. Есть специальное решение для этого: https://wiki.debian.org/UnattendedUpgrades

https://ru.wikipedia.org/wiki/МСВС

Прочти и ты многое поймёшь :)

И обычно раз в неделю хватает

Ну, а если найдут уязвимость в веб-сервере и ядре, например, пофиксят, а у меня только через 7 дней обновление следующие?
А я, например, новости вообще не читаю, поэтому с 99% вероятностью что пропущу ручной апдейт в этом случае.

И ради чего это всё? Я думаю вообще на 4 часа автоапдейт сделать.

Раз в 4 часа — уже излишне, более раза в сутки едва ли нужно. Не забывай, между обнаружением уязвимости и её фиксом в репозиториях тоже время проходит.

Впрочем, это решение может и все обновления ставить. Или вообще договориться, что раз в год/месяц сервак будет перезагружаться, и настроить так, чтобы обычно раз в день обновлялись только для безопасности, а раз в год/месяц — полное обновление с перезагрузкой.

И не забывай: главная уязвимость — это ты сам. Если допустим задашь root пароль в 5 символов, оставишь вход по ssh по паролю и на стандартном порту и забудешь про fail2ban — тебя взломают и с полным пакетом обновлений безопасности.

Если будешь иногда поглядывать на лог обновлений, то норм. А то мало ли, ядро/libc обновится, нужна будет перезагрузка. Ну и в случае сторонних пакетов может потребоваться допнастройка — например, у меня после перехода на stretch пришлось запинить postgresql, потому что я использовал postgresql 9.4 с патчами 1С, а в репе был ванильный 9.6.

Раз в 4 часа — уже излишне, более раза в сутки едва ли нужно

Почему? Что я от этого потеряю? Я получаю дополнительную безопасность. Если говорить не про полные обновы с перезагрузкой, а про обновления безопасности.

тут удобно apt-listchanges и mta настроить на отправку почту о сделанных обновлениях.

Речь о минорных обновлениях. С мажорными, очевидно, будут проблемы на автоапдейте.