LINUX.ORG.RU

Вопрос про Debian и устаревшие пакеты

 


0

1

Я из мира арча, поэтому мне непонятно: как всё это работает с обновлениями. Ведь система обновляется раз в 2 года, т.е. в самом худшем случае все пакеты в системе будут устаревшие на 2 года, а за это время многое происходит: фиксят баги, улучшают производительность , что-то ломают. Как так-то? Патчат ведь только уязвимости и критические баги, а остальное остаётся в замороженном состоянии. Это справедливая плата за стабильность, или я что-то не понимаю? Больше момент в мелкими и средними багами в софте интересует: их ведь не патчат, насколько я понимаю. Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?
Дебианщики, наверное я выгляжу дико в ваших лицах, но у меня в голове просто не укладывается как так можно. Буду благодарен, если объясните.



Последнее исправление: letni (всего исправлений: 1)

Ответ на: комментарий от letni

Обновления безопасности тоже иногда требуют ручного вмешательства. Доля доп. безопасности будет мизерной, а вот шанс на внезапный подъем в 2 ночи из-за слетевшего сервера — сильно выше. Так ты хоть будешь знать, когда тебя поднимут. Да и обновы на ядро тоже могут входить в пакет безопасности, пусть и реже, благо там они все LTS.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от redgremlin

Хм, стоп, а ведь ядро тоже входит в безопасность, да? Тогда мои советы выше частично бесполезны. Нужно запретить обновлять ядро без подтверждения. Но что ещё, помимо ядра?

Vsevolod-linuxoid ★★★★★
()
Последнее исправление: Vsevolod-linuxoid (всего исправлений: 1)
Ответ на: комментарий от letni

Вообще, ядро тоже входит в безопасность, так что стоит его запретить обновлять без подтверждения.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от letni

Не рекомендую ставить автообновление. В дебиане оно ничего не сломает, но бывают случаи, когда от него не будет толку. Апдейты ядра требуют ребута, иногда некоторые пакеты требуют реакции от пользователя(изменилось значение параметра в конфиге, например) и т.д.

Лучше всего поставить какой-нибудь apticron и ежедневно за утренним кофем просматривать почту от серверов и на основе этого принимать решение, стоит ли идти апдейтить или не стоит, апдейтить ли все серваки масово и неглядя или требуется ручное вмешательство на кадлрм из них.

shell-script ★★★★★
()
Ответ на: комментарий от shell-script

иногда некоторые пакеты требуют реакции от пользователя(изменилось значение параметра в конфиге, например)

В stable такого нет. Если ты, конечно, левых репозиториев не наподключаешь.

redgremlin ★★★★★
()
Ответ на: комментарий от redgremlin

Я тоже так думал, но один или два раза за мою практику такое встречал. Может быть, конечно, там у меня было что-то из стороннего подключено или пара пакетов была из тестинга, сейчас уже не помню - это несколько лет назад было. Но всё же с тех пор я перешёл на apticron.

shell-script ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.