El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió: > Estimados, estoy configurando Unattended Upgrades en un servidor con > Debian Wheezy y me surge una duda con respecto a los orígenes de los > paquetes. Las líneas de configuración de Unatended Upgrades que me > originan la duda son las siguientes:
(...) > O más especificamente: > > // "o=Debian,a=stable"; > // "o=Debian,a=stable-updates"; > // "o=Debian,a=proposed-updates"; > "origin=Debian,archive=stable,label=Debian-Security"; > > Según he leído por defecto Unattended Upgrades instala solo las > actualizaciones de seguridad, lo cual por lo que veo se logra mediante > la última línea. Correcto. > Pero entonces estoy un poco mareado con lo que harían las tres líneas > anteriores. Tengo esta idea, corríjanme por favor si me equivoco: > > stable <--- Para recibir parches de paquetes que no se > refieran a errores de seguridad Bueno, el campo "archive" indica el tipo de repositorio por lo que entiendo que hará referencia a las distintas opciones (oldstable,stable,testing,sid). En el caso de "stable" estará apuntando al repositorio general desde donde se instalan los paquetes, pero este no suele actualizarse una vez que sale la versión de Debian (sería el equivalente del "main" del sources.list). > stable-updates <--- Actualizaciones > que se suponen estables pero no se puede asegurar que así sean > (https://wiki.debian.org/StableProposedUpdates) https://wiki.debian.org/StableUpdates > proposed-updates <--- Lo que antes era "volatile". El típico ejemplo de > las actualizaciones para un antivirus https://wiki.debian.org/StableProposedUpdates > En el caso de que esté en lo correcto, qué opciones tendrían ustedes > habilitadas para un servidor? Para un servidor en producción no usaría las actualizaciones automáticas porque te pueden dar un buen susto. Sí lo pondría es algún equipo que tenga de pruebas a modo de conejillo de indias en una VM para que en caso de que una actualización se lleve algo por el camino que sea un equipo de pruebas quien se lleve el golpe :-) Si es imperativo su uso, dejaría únicamente las actualizaciones de seguridad, es decir, lo mínimo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.07.15.31...@gmail.com