We are pleased to announce Prosody 0.9.8, the latest release of our stable 0.9 branch. This release contains mainly bug fixes, including an important security fix.

Как ты думаешь, что означают вот те загадочные буковки -2+deb8u3?

Портировали в 0.9.7 security fix'ы, оставив как есть mainly bug fix'ы?

Чувак, заканчивай пороть непонятно что. В Debian не бывает обновлений мажорных версий. Зачем ты сравниваешь версии просто не понятно.

Прости, я не заметил, что Патрик отключил nag screen в xscreensaver раньше.

Если бы не пропатчили, то была бы дырявая, да. А так даже DSA какой-то был (и DLA для oldstable LTS).

Я помню, читал. Забегая вперёд, хотел сказать, что вероятность факапа намного, намного меньше. Гораздо. Но тут как бы не церковь, верить мне не надо. Но и высказать что в опыте есть тоже хочется, бо объективно. На юзерских тачках у меня убунта, потому что там не нужны шаг в лево, шаг в право от пакетного менеджера. А на dev-тачке нужно много компилять, собирать, и менеджер умнее человека, да управляющий системой не нужон. Много времени уходит чинить поломки, конфликты, базы данных, ну и т.п.

В Debian не бывает обновлений мажорных версий.

0.9.{7,8}. Мажорных?

Чувак, заканчивай пороть непонятно что.

Непонятно - перечитай ;)

Правильно понимаешь. Так что же тогда по номеру версии 0.9.7 (или 0.9.8) смотришь, дырявая или нет? В 0.9.7-2+deb8u3 и из 0.9.10 фиксы уязвимостей включены.

Жесть. Так что там с багами, оставили? Важно ведь предсказуемое поведение. Так?))

Не мажорных, а новых версий из апстрима. На самом деле бывают, но редко. Тот же postgresql выпускает версии с багфиксами, php, firefox (chromium тот вообще просто бекпортят безусловно, так как вытаскивать патчи уязвимостей там совершенно немыслимо).

Оставили, оставили. В slackbuild'ах, вон, тоже оставили 0.9.8, только непатченный.

0.9.{7,8}. Мажорных

Это к чему? В stable как был 0.9.7 так и остался. И вышли три обновления с исправлениями ошибок и уязвимостей. Чейджлог доступен, читай и просвещайся. Сравнивая версии пакетов ты лишь наглядно демонстрируешь, что Debian стабильней так как с обновлениями в стабильной ветке не тащит новые версии пакетов с новыми ошибками.

Да и с этим, имхо, они ипанулись. Ну, политика такая, я не осуждаю. Мне не подходит, но кому-то такая трата сил важна.

Оставили, оставили. В slackbuild'ах, вон, тоже оставили 0.9.8, только непатченный.

в oldstable, в stable 0.9.11 (с исправлениями не только security bug'ов). А как там у wheezy (debian oldstable)?

Это к чему?

Знаешь схему мажор.минор.фикс?

В stable как был 0.9.7 так и остался.

Ну, прикопался чувак к oldstable slackbuilds. И приводит в контраргумент stable debian. Объясни ты мне, если сравнивал.

не тащит новые версии пакетов с новыми ошибками.

эт я понял. Старые ошибки наше всё. Стабильность.

Учитывая популярность двух подходов можно смело говорить, что ипанулись как раз слакварщики. Но их тоже никто не осуждает пока они свою ересь не начинают тащить наружу как ты сейчас.

эт я понял. Старые ошибки наше всё. Стабильность

Старые ошибки исправляются, новые не добавляются. Что тут непонятно?

Учитывая популярность двух подходов

Уже разработчики просят упоротых дебиан-разработчиков остепениться, и гадить в свою багзиллу, которой они хвалятся.

Бедные юзеры заспамили мыло разраба с сообщениями об ошибках, которые дебиан-разрабы так гордо именуют «стабильностью».

Вы уж там сами определитесь.

Да тоже пропатчено, чего уж там.

Oldstable Slackware мне интересно потому, что ты заявил, что у Slackware срок поддержки больше, чем у Debian. Оно, конечно, формально так и есть, но получается, что поддерживается только родной софт. Slackbuilds уже нет, выходит так.

Уже разработчики просят упоротых дебиан-разработчиков остепениться, и гадить в свою багзиллу, которой они хвалятся.

Ты тут с помощью демагогии не пытайся выкрутиться. Один разработчик, один единственный на все десятки тысяч пакетов. И если бы он сразу связался с мантейнерами, а неустраивпал подлянки, никто бы ничего и не заметил.

Slackbuilds уже нет, выходит так.

stable - да. Итого, в сумме slackware+slackbuilds больше. oldstable slackbuilds - нет (разве что у мэйнтейнера остались серваки на oldstable), slackware по прежнему да.

Так что, как я сказал — так и есть. У слаквари больше срок поддержки, чем у дебиана.

P.S. Включая слакбилды, при условии что они stable-ветки. Но думаю, это уже понятно.

Один разработчик, один единственный на все десятки тысяч пакетов.

Остальные сразу в фильтры *debian добавляют. У вас ведь багтрекер есть.

А если серьёзно — ты упустил момент, что пользователи жаловались на баги, которые мэйнтейнеры считают «стабильностью» ©.

Погоди. Через какое время stable превращается в тыкву, то есть в oldstable? Насколько я вижу из дат релизов, то через год (если повезет) или через три года (если не повезет). При этом слакбилдеры переключаются на новый stable, и старые слакбилды патчат бессистемно. Итого, для системы со слакбилдами имеем три года поддержки (я все еще не убежден, что слакбилды системно фиксят даже для stable, но это уже мои проблемы). Это прямо-таки срок поддержки Debian даже без учета LTS.

Чистая Slackware это система с очень маленьким набором софта, так что, пожалуйста, не надо ее предлагать.

Через какое время stable превращается в тыкву, то есть в oldstable?

Слакварь лет 7. Слакбилды как ты сказал, года 3 (но не точно, а пока не завезут новый релиз).

Чистая Slackware это система с очень маленьким набором софта, так что, пожалуйста, не надо ее предлагать.

Предлагаю, на здоровье. Для типового сервера, прошивки, и т.п. достаточно. А на десктопе года через 3 и так пора переходить на новый релиз, бо софт превращается в г. мамонта.

Ну вот на этом и сойдемся, пожалуй. Маленький объем — более длинная поддержка. Чуть больше объем — короткая поддержка. (Не с этого ли я пытался начать дискуссию-то?)

Думаешь, тут нечему ломаться?

А ты почитай исходники installpkg — там используется версия tar-1.13, отдельная от системного tar, если она есть, а если только обычный, то выводится предупреждение и работа продолжается. И слинкован он только с libc, не считая ld-linux.so

Тебе не пофигу на установщик ? Ты слаку свою, что каждый месяц заново накатываешь ?

отсутствие systemd

Недостаток, все остальное костылится 2 ментейнерами.

минимум прочей хрени

Тот же арч после установки будешь худее твоей слаки

в качестве десктопной ОС для опытного пользователя.

Когда станешь таковым, мы тебе посоветуем.

Жесть. Так что там с багами, оставили? Важно ведь предсказуемое поведение. Так?))

Не пытайся это понять. Debian разрушает мозг. «Мы половину коммитов из апстрима в патчи засунем, но номер версии не апнем.» А то иначе кровь, кишки, сатана, потеря стабильности.

Вообще я подумал... Идеальный дистрибутив для меня?

Пакетный менеджер: pacman или xpbs. Лучше pacman.

Способ сборки пакетов: простыми sh-скриптами. (makepkg из арча — практически идеально.) Хранение официальных билд-скриптов в репозитории на гитхабе для удобства пул-реквестов.

Способ отслеживания зависимостей для пакетов, содержащих бинарники: по имени so-файла, а не по имени пакета (кажется, в федоре так сделано).

Модель релизов: стабильная ветка раз в 3-5 лет с официальным сроком поддержки 5-8 лет. (Для боевого применения.) Плюс роллинг/анстейбл. (Удобно для разработки софта.)

Инфраструктура для пользовательских пакетов (аналог AUR и/или слакбилдов). Разбиение по веткам (как на слакбилдах), чтобы желающие, ежели найдутся, имели возможность поддерживать пакеты даже для снятых с официальной поддержки веток.

Система инициализации и мониторинга демонов: runit или аналог.

К сожалению, не существует в природе такого дистрибутива.

В Slackware нет зависимостей.

Сто лет слаке и сто лет бреда. В слаке нет __ОТСЛЕЖИВАНИЯ__ зависимостей.

Смотря что понимать под термином «зависимости». Если под ним понимать пакетные зависимости, то их таки нет.

xpbs

Это что такое? Даже не гуглится.

Ближе всего наверное какой-нибудь Salix будет.

Нет, они есть. Но их ничто не отслеживает. Т.е. один пакет не запустится без другого.

Есть куча самых разных вариантов. Вот, например, Вася запустил слакбилд на какой-то системе без ряда каких-то библиотек и собрал какой-то пакет, бинарники в котором с теми отсутствующими библиотеками не слинкованы. Петя запустил тот же самый слакбилд, но в его системе те библиотеки были, и бинарники с ними слинковались.

А теперь вопрос: так зависит этот пакет от этих библиотек или нет?

В пакетах зачастую много бинарников и скриптов, и ломаться функциональность может только частично. А может и на 100%.

Это не тот tar, которым распаковываются пакеты. Который тот:

# ldd $(which tar-1.13)
	linux-vdso.so.1 (0x00007ffeb337d000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fb37c080000)
	/lib64/ld-linux-x86-64.so.2 (0x0000563a12ea7000)

Он неправильно написал) XBPS, пакетник void.

https://github.com/voidlinux/xbps

один пакет не запустится без другого

Пакеты не запускаются.
Опять приведу свой древний пример с nmap. В составе пакета есть
usr/bin/nmap
usr/bin/zenmap
Первому для работы достаточно

# ldd /usr/bin/nmap
	linux-vdso.so.1 (0x00007ffd4c3ec000)
	libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f24e7260000)
	libssl.so.1 => /lib64/libssl.so.1 (0x00007f24e6fee000)
	libcrypto.so.1 => /lib64/libcrypto.so.1 (0x00007f24e6b9d000)
	libdl.so.2 => /lib64/libdl.so.2 (0x00007f24e6999000)
	libnl.so.1 => /usr/lib64/libnl.so.1 (0x00007f24e6748000)
	libstdc++.so.6 => /usr/lib64/libstdc++.so.6 (0x00007f24e63cd000)
	libm.so.6 => /lib64/libm.so.6 (0x00007f24e60c4000)
	libgcc_s.so.1 => /usr/lib64/libgcc_s.so.1 (0x00007f24e5ead000)
	libc.so.6 => /lib64/libc.so.6 (0x00007f24e5ae3000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007f24e58c6000)
	/lib64/ld-linux-x86-64.so.2 (0x0000560b401a1000)

xpbs

Это пакетный менеджер Void Linux

И слинкован он только с libc, не считая ld-linux.so

То есть итог вкорячивания не той версии libc станет для него и для всей остальной системы фатальным.

Где-то иначе и несовместимая libc не приведет к необходимости ремонта?
Если боитесь несовместимой libc, сделайте так
http://docs.slackware.com/howtos:slackware_admin:booting_install_from_hdd
и перестаньте. А если ваша машина рядом, достаточно просто установочной флешки.
В статической линковке тут мало смысла, достигаемый результат того не стоит.

Где-то иначе и несовместимая libc не приведет к необходимости ремонта?

Именно об этом я и говорю — все сломать одним движением можно где угодно, все починить одним движением где бы то ни было — в общем случае нельзя (booting_install_from_hdd либо установочная флешка — это существенно больше, чем одно движение).

glibc - один из тех пакетов, которые можно обновлять исключительно методом upgradepkg, а не removepkg/installpkg. Правда, Слака тут не запрещает наступать на грабли:

Package sed-4.4-x86_64-1 upgraded with new package ./sed-4.2.2-x86_64-1.txz.

Это что такое?

Это опечатка. :) Впрочем, выше уже поправили.

glibc - один из тех пакетов, которые можно обновлять исключительно методом upgradepkg, а не removepkg/installpkg.

Так, еще и разные команды для обновления разных пакетов. Благодарю за очередное опровержение мифа о простоте слаквы.

Команда одна — upgradepkg, но другие пакеты можно обновить и вначале удалив старую версию, а потом поставив новую, но не glibc — если её удалишь, то новую поставить не сможешь без специальных средств.

А на dev-тачке нужно много компилять, собирать

Есть множество решений, начиная от разных install prefix'ов (вроде вульгарного /usr/local), продолжая chroot'ом и контейнерами и заканчивая виртуальными сборочными серверами и фермами. Впрочем, пока dev-тачка одна и работает на ней один человек, можно, наверное, и ломать/чинить по многу раз.

Salix же. Единственный недостаток слаки исправлен.

Посмотрел видео с инсталлятором. Решил что нафиг такое «счастье». Инсталлятор хуже чем у оригинальной Slackware, добавлены лишние шаги. В хорошем инсталляторе должно быть минимум шагов.

Предлагает дискету вставить в /dev/fd0, чтобы записать туда lilo...

Так, еще и разные команды для обновления разных пакетов.

Шта?
«removepkg» - аналог «apt-get --force-yes remove»;
«installpkg» - аналог «dpkg -i» в случае нового пакета;
«upgradepkg» - аналог «dpkg -i» в случае уже установленной старой версии пакета.

Так вот, речь шла о том, что результат «removepkg glibc» аналогичен результату «apt-get --force-yes remove glibc». Как и везде, glibc нужно обновлять через обновление пакета.

Эти команды, кстати, сильно похожи на аналоги в старых солярках и бсд.

openSUSE уже не воскреснет

А она умирала? Вот недавно перешла на базу ынтерпразной SUSE, потому не понятно, с чего цитируемый человек из ОП-поста взял, что SUSE наоборот забивает на десктоп и делает из него тестовый полигон?

OpenBSD