Версия firefox-esr в debian 11

сейчас у меня на i386 архитектуре ставится именно она.

Что написано- то и ставится. В чем вопрос?

Это баг или я чего-то упустил?

Это фича. Для разных архитектур могут быть разные версии.

На одной машине включен security репозиторий, на другой нет. Таки да, случается, что для разных архитектур разные версии, но это геморрой, как правило.

В 11 деле слегка поменяли security репозиторий (deb https://security.debian.org/debian-security bullseye-security main). Сайт об этом пока не в курсе.

Это баг или я чего-то упустил?

лучше про текущие версии пакетов смотреть в apt cache

$ sudo apt update
$ apt-cache policy firefox-esr
firefox-esr:
  Installed: 91.5.0esr-1~deb11u1
  Candidate: 91.5.0esr-1~deb11u1
  Version table:
 *** 91.5.0esr-1~deb11u1 500
        500 http://security.debian.org/debian-security bullseye-security/main amd64 Packages
        100 /var/lib/dpkg/status
     78.15.0esr-1~deb11u1 500
        500 http://deb.debian.org/debian bullseye/main amd64 Packages

на сайте инфо может быть не всегда актуальное

на сайте инфо может быть не всегда актуальное

Первый раз такое вижу, всегда думал что то веб-апи к тем же данным что apt использует.

лучше про текущие версии пакетов смотреть в apt cache

$ apt-cache policy firefox-esr
firefox-esr:
  Установлен: 78.15.0esr-1~deb11u1
  Кандидат:   78.15.0esr-1~deb11u1
  Таблица версий:
     91.5.0esr-1 500
        500 http://ftp.ru.debian.org/debian bookworm/main i386 Packages
     91.5.0esr-1~deb11u1 500
        500 https://security.debian.org/debian-security bullseye-security/main i386 Packages
 *** 78.15.0esr-1~deb11u1 990
        990 http://ftp.ru.debian.org/debian bullseye/main i386 Packages
        100 /var/lib/dpkg/status

Я так понимаю что они заблокировали версию из security-репозитория с помощью выставления приоритета 990 старой версии.

Нет, не они, ищи у себя в /etc/apt. Скорее всего задан Default-Release.

Default-Release bullseye - это теперь мешает bullseye-security использовать? Раньше не мешало, правда там было buster/updates.

Я так понимаю что они заблокировали версию из security-репозитория

да, в кеше всегда показывается актуальная картина на данный момент. кто там именно и как что сделал - х.з., это может быть и в локальных настройках, и на серверах, не надо забывать что репо постоянно обновляются и на этот период некоторые пакеты вообще могу быть заблокированы, и куча других причин есть. так что кеш желательно смотреть при конфликтах.

Верно. Опция задаёт приоритет 990.

Насчёт раньше не помню, я никогда на стабильном не задерживался.

Мда и правда - убрал default-release и оно теперь предлагает обновиться. Но тогда уже не получится выборочно пакеты из более поздних реп (bookworm) ставить, он же захочет всё скачать если их просто включить. Видимо теперь придётся сложнее всё настраивать.

Ну мне кажется я видел как качаются из security пакеты (но видимо это было в buster и раньше), а default-release я всегда прописывал. Вобщем странное поведение, поставить приоритет bullseye-security -> bullseye -> всё остальное ей нельзя, если прописать туда только bullseye-security оно будет ставить не те пакеты там где их нет в security, а если прописать только bullseye - не будет получать security-апдейты.

А, ясно.

https://www.debian.org/releases/bullseye/amd64/release-notes/ch-information

If your APT configuration also involves pinning or APT::Default-Release, it is likely to require adjustments as the codename of the security archive no longer matches that of the regular archive. An example of a working APT::Default-Release line for bullseye looks like:

APT::Default-Release «/^bullseye(|-security|-updates)$/»;

which takes advantage of the undocumented feature of APT that it supports regular expressions (inside /).

Костыли какие-то :(

О, не знал про поддержку там регулярных выражений. Там вообще полно недокументированных вещей, причём некоторым уже очень много лет. Если не нравится, используй обычный apt pinning, он по крайней мере документирован (man apt_preferences).

Мне как раз очень нравилось что нужная настройка делается одной интуитивно понятной строкой на видном месте - читается буквально «хочу bullseye», безо всякой возни с какими-то коэфициентами и форматами конфига. Теперь вот придётся регулярку туда сувать, это уже менее наглядно, но всё ещё наилучший вариант. Про pinning знаю.