Вопрос про Debian и устаревшие пакеты

0

1

Я из мира арча, поэтому мне непонятно: как всё это работает с обновлениями. Ведь система обновляется раз в 2 года, т.е. в самом худшем случае все пакеты в системе будут устаревшие на 2 года, а за это время многое происходит: фиксят баги, улучшают производительность ~~, что-то ломают~~. Как так-то? Патчат ведь только уязвимости и критические баги, а остальное остаётся в замороженном состоянии. Это справедливая плата за стабильность, или я что-то не понимаю? Больше момент в мелкими и средними багами в софте интересует: их ведь не патчат, насколько я понимаю. Разве я потеряю стабильность, если буду вместо 4.8.2 ноды использовать 4.8.4, которая также LTS?
Дебианщики, наверное я выгляжу дико в ваших лицах, но у меня в голове просто не укладывается как так можно. Буду благодарен, если объясните.

Ссылка

←	Терминал. Переназначение клавиш

Как такое сделать в i3?

→

← 1 2 →

Ответ на: комментарий от letni 04.10.17 10:43:55 MSK

Обновления безопасности тоже иногда требуют ручного вмешательства. Доля доп. безопасности будет мизерной, а вот шанс на внезапный подъем в 2 ночи из-за слетевшего сервера — сильно выше. Так ты хоть будешь знать, когда тебя поднимут. Да и обновы на ядро тоже могут входить в пакет безопасности, пусть и реже, благо там они все LTS.

Vsevolod-linuxoid ★★★★★
(04.10.17 10:47:40 MSK)

Ссылка

Ответ на: комментарий от redgremlin 04.10.17 10:43:16 MSK

Хм, стоп, а ведь ядро тоже входит в безопасность, да? Тогда мои советы выше частично бесполезны. Нужно запретить обновлять ядро без подтверждения. Но что ещё, помимо ядра?

Vsevolod-linuxoid ★★★★★
(04.10.17 10:51:16 MSK)
Последнее исправление: Vsevolod-linuxoid 04.10.17 10:54:31 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от letni 04.10.17 10:43:55 MSK

Вообще, ядро тоже входит в безопасность, так что стоит его запретить обновлять без подтверждения.

Vsevolod-linuxoid ★★★★★
(04.10.17 10:53:39 MSK)

Ссылка

Ответ на: комментарий от letni 04.10.17 10:24:23 MSK

Не рекомендую ставить автообновление. В дебиане оно ничего не сломает, но бывают случаи, когда от него не будет толку. Апдейты ядра требуют ребута, иногда некоторые пакеты требуют реакции от пользователя(изменилось значение параметра в конфиге, например) и т.д.

Лучше всего поставить какой-нибудь apticron и ежедневно за утренним кофем просматривать почту от серверов и на основе этого принимать решение, стоит ли идти апдейтить или не стоит, апдейтить ли все серваки масово и неглядя или требуется ручное вмешательство на кадлрм из них.

shell-script ★★★★★
(04.10.17 12:38:48 MSK)

Ответ на: комментарий от shell-script 04.10.17 12:38:48 MSK

иногда некоторые пакеты требуют реакции от пользователя(изменилось значение параметра в конфиге, например)

В stable такого нет. Если ты, конечно, левых репозиториев не наподключаешь.

~~redgremlin~~ ★★★★★
(04.10.17 12:47:56 MSK)

Ответ на: комментарий от redgremlin 04.10.17 12:47:56 MSK

Я тоже так думал, но один или два раза за мою практику такое встречал. Может быть, конечно, там у меня было что-то из стороннего подключено или пара пакетов была из тестинга, сейчас уже не помню - это несколько лет назад было. Но всё же с тех пор я перешёл на apticron.

shell-script ★★★★★
(04.10.17 12:51:48 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Терминал. Переназначение клавиш

General

Как такое сделать в i3?

→

Похожие темы