apt-listbugs segnala BUGS.
Mi è capitato oggi che, facendo un "dist-upgrade" su una Debian Sarge con installato Squid 2.5.stable7, mi è comparso un avviso di "apt-listbugs" che mi dice che la versione che si stà per installare (2.5.8) è affetta da un grave BUGS (CAN-2005-0174), perciò mi chiede che cosa fare, se continuare, interrompere, ecc... Io ho deciso di "pinnare" il pacchetto in questione in modo (...pensavo) di mantenere la mia vecchia versione. Terminato tutto l'Upgrade, mi sono accorto che Squid non parte più!!! Infatti a causa della "pinnata" il pacchetto Squid-common non è stato scaricato, e perciò le dipendenze di Squid sono rotte. Insomma, io pensavo che "pinnando" un pacchetto gli si impedesse l'aggiornamento, invece ho fatto del casino... :-) DOMANDA 1: Il fatto di "pinnare" un pacchetto, a che serve allora? DOMANDA 2: Come posso fare a dire ad apt di scaricare una vecchia versione di "Squid" (per esempio)? DOMANDA 3: Se installo un pacchetto BUGGATO, come faccio ad aggiornarlo se viene rilasciata la patch che sistema il BUG? Basta usare "security.debian.org" oppure è inutile? Grazie Andrea. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-listbugs segnala BUGS.
Alle 18:11, lunedì 7 marzo 2005, Andrea ha scritto: > DOMANDA 1: Il fatto di "pinnare" un pacchetto, a che serve allora? > DOMANDA 2: Come posso fare a dire ad apt di scaricare una vecchia > versione di "Squid" (per esempio)? > DOMANDA 3: Se installo un pacchetto BUGGATO, come faccio ad aggiornarlo > se viene rilasciata la patch che sistema il BUG? Basta usare > "security.debian.org" oppure è inutile? > > Grazie > Andrea. Ti parlo della mia esperienza personale, poi non so se è così effettivamente... 1) quando hai l'avviso di bugs open, se valuti che il bug sia così grave da non voler rischiare (per esempio è stupido pinnare un pacchetto perché presenta un bug sull'HW PPC se tu hai x86) l'installazione, premi p e il nome del pacchetto, con questo lo blocchi alla versione che hai attualmente installato, a questo punto però devi interrompere l'installazione dei pacchetti successivi, in quanto qualcuno di quelli scaricati potrebbero essere dipendenti da quello bloccato. Quindi rispondi di no alla domanda di continuare l'installazione. a questo punto dai nuovamente il comando apt-get -u upgrade (o dist-upgrade), e potrai vedere che tutti i programmi dipendenti da quello bloccato non sono presi in considerazione per l'aggiornamento, quindi procedi nel solito modo. una volta ogni tanto cancello il file /etc/apt/preference, che è il file in cui vengono memorizzati i pacchetti bloccati (lo cancelli se non lo usi per inserire altri parametri, che so... la distro di default e altri parametri..., nel caso ci siano queste informazioni, concelli solo le righe che indicano i pacchetti bloccati) a questo punto tutti i pacchetti sono di nuovo in gioco per la possibile installazione... e ricominci pinnando quelli che non sono stati corretti... 2) puoi forzare l'installazione della versione precedente di un pacchetto con... oddio... mi sfugge... credo che tu possa forzarlo con i pin http://www.debian.org/doc/manuals/apt-howto/ch-apt-get.it.html#s-pin (è praticamente lo stesso concetto con cui blocchi un pacchetto, imposti un pin per forzare il mantenimento di un pacchetto), se tu posti il pin per la versione precedente del pacchetto che hai installato, dovrebbe farti un downgrade. se non sbaglio in apt-get install puoi inserire anche la versione del pacchetto da installare... ma non ne sono certo... (ho letto l'apt-howto molto tempo fa) 3) è contenuto nella risposta 1 Spero di esserti stato utile... Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: apt-listbugs segnala BUGS.
Gollum1 ha scritto: Alle 18:11, lunedì 7 marzo 2005, Andrea ha scritto: [...] DOMANDA 3: Se installo un pacchetto BUGGATO, come faccio ad aggiornarlo se viene rilasciata la patch che sistema il BUG? Basta usare "security.debian.org" oppure è inutile? Grazie Andrea. Ti parlo della mia esperienza personale, poi non so se è così effettivamente... [...] Grazie. Sei stato molto utile. Però una cosa non mi è chiara: a cosa serve security.debian.org, soprattutto per il fatto che non ci sono aggiornamenti per la "testing"?? Cioè, se devo aspettare una nuova release per non avere il pacchetto Buggato, che quindi verrà scaricato da "ftp2.it.debian.org" (...per esempio), allora a cosa serve avere nel "source.list" anche il repository "security.debian.org" ??? Ciao. Andrea. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-listbugs segnala BUGS.
Alle 08:44, martedì 8 marzo 2005, Andrea ha scritto: > Grazie. Sei stato molto utile. > Però una cosa non mi è chiara: a cosa serve security.debian.org, > soprattutto per il fatto che non ci sono aggiornamenti per la "testing"?? e chi ha detto che non ci sono aggiornamenti per la testing, a quanto mi risulta è solo sid che non ha un repository di security se a stable sostituisci testing, vedrai che scarichi comunque pacchetti di security. > Cioè, se devo aspettare una nuova release per non avere il pacchetto > Buggato, che quindi verrà scaricato da "ftp2.it.debian.org" (...per > esempio), allora a cosa serve avere nel "source.list" anche il > repository "security.debian.org" ??? bhe. tutto sommatto credo che anche i fix che trovi nella security della stable siano delle release successive, delle minor release probabilmente. Quindi si tratta sempre di aspettare che venga messo il fix. la differenza tra la stable e la testing, a quanto penso di aver capito è esclusivamente sulla facilità che hanno nuovi pacchetti di entrare nel ramo testing, o di avere delle salti di major release, cosa che la stable invece non ha (kde è ancora alla 2.x per esempio, anche se sono stati inseriti le patch di sicurezza quando è stato necessario). il bello è che per la mia esperienza personale ho trovato notevolmente più stabile la unstable della testing, proprio per il fatto che nella unstable comunque i pacchetti ci sono, nella testing invece ogni tanto entra un pacchetto che pare promettere bene, dopo un po' di tempo salta fuori che ha qualche grave bug e viene riportata nella unstable, ma così succede che i pacchetti della testing che oramai cominciavano a dipendere da questo hanno le dipendenze non più soddisfabili... altra cosa da tener conto, listbugs è praticamente un sistema di interazione degli utenti finali, che tramite listbugs "denunciano" delle problematiche che hanno riscontrato sui loro sistemi, quindi non è detto che quello che succede a loro debba per forza succedere anche a te, quindi se il pacchetto ti interessa veramente, leggi bene quali sono i problemi dichiarati, magari scopri di poterlo installare comunque. Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: apt-listbugs segnala BUGS.
martedì 08 marzo 2005, alle 20:32, Gollum1 scrive: > e chi ha detto che non ci sono aggiornamenti per la testing, a quanto mi > risulta è solo sid che non ha un repository di security se a stable > sostituisci testing, vedrai che scarichi comunque pacchetti di security. Ci hai provato? Perché non credo sia così. Cito http://www.debian.org/security/faq : *** D: Come è gestita la sicurezza per testing e unstable? R: La risposta breve è: non lo è. "Testing" e "unstable" cambiano troppo velocemente e il team della sicurezza non ha risorse sufficienti per gestire correttamente la cosa. Se si vuole un server sicuro (e stabile) invitiamo caldamente ad utilizzare la versione "stable". Comunque gli addetti alla sicurezza provano a risolvere i problemi in "testing" ed in "unstable" dopo aver risolto quelli nella versione "stable". *** Quindi solo stable, a regime, ha i security update. Quelli di testing seguono l'iter di tutti i pacchetti: X giorni in sid (X=10 in casi normali, ma per le urgenze possono essere ridotti a 5 o a 2) e migrazione a testing. Comunque stanno preparando l'infrastruttura di security per sarge, in vista del rilascio. Liste debian-(release|devel-annouce) per chiarimenti. > il bello è che per la mia esperienza personale ho trovato notevolmente più > stabile la unstable della testing, proprio per il fatto che nella unstable > comunque i pacchetti ci sono, nella testing invece ogni tanto entra un > pacchetto che pare promettere bene, dopo un po' di tempo salta fuori che ha > qualche grave bug e viene riportata nella unstable, ma così succede che i > pacchetti della testing che oramai cominciavano a dipendere da questo hanno > le dipendenze non più soddisfabili... No, assolutamente: non si fa mai il downgrade di un pacchetto. Resta semplicemente lì aspettando che arrivi l'aggiornamento da sid. Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.202) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature
Re: apt-listbugs segnala BUGS.
Gabriele 'LightKnight' Stilli ha scritto: martedì 08 marzo 2005, alle 20:32, Gollum1 scrive: e chi ha detto che non ci sono aggiornamenti per la testing, a quanto mi risulta è solo sid che non ha un repository di security se a stable sostituisci testing, vedrai che scarichi comunque pacchetti di security. Ci hai provato? Perché non credo sia così. ...infatti era quello che pensavo!!! Infatti io ho sempre avuto impostato "testing" in "source.list", ma non mi sono MAI accorto che abbia scaricato qualche "security" Ma come si fa ad accorgersi che si sta facendo un upgrade di "sicurezza". C'è il modo di dire ad "apt-get": "Scarica i pacchetti di sicurezza di tutto quello che c'è installato sulla macchina" ?? Cioè, se lancio un "apt-get update", chiaramente vengono letti anche i repository di sicurezza. Ma quando lancio un "apt-get upgrade", si può dire di fare "solo" gli aggiornamenti di sicurezza ?? Saluti Andrea. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-listbugs segnala BUGS.
mercoledì 09 marzo 2005, alle 09:41, Andrea scrive: > Cioè, se lancio un "apt-get update", chiaramente vengono letti anche i > repository di sicurezza. Ovviamente solo se hai security nel sources.list... > Ma quando lancio un "apt-get upgrade", si può dire di fare "solo" gli > aggiornamenti di sicurezza ?? Non lo so... prova con qualche pin, non so come si faccia perché io i pin non li ho mai usati :-) Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.202) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature
Re: apt-listbugs segnala BUGS.
Alle 23:35, martedì 8 marzo 2005, Gabriele 'LightKnight' Stilli ha scritto: > martedì 08 marzo 2005, alle 20:32, Gollum1 scrive: > > e chi ha detto che non ci sono aggiornamenti per la testing, a quanto mi > > risulta è solo sid che non ha un repository di security se a stable > > sostituisci testing, vedrai che scarichi comunque pacchetti di security. > > Ci hai provato? Perché non credo sia così. bhe... hai mai provato a inserire solo i repository di testing? e inserire anche il repository per la security segnando però testing invece di stable? nel mio repository c'é: deb http://security.debian.org/ testing/updates main contrib non-free e me lo segna come link esistente, mentre invece non esiste se inserisco unstable al posto di stable e/o testing... probabilmente viene usato per questo giochetto: /quote http://www.debian.org/security/faq#testing D: Come arrivano in testing gli aggiornamenti di sicurezza? R: Gli aggiornamenti di sicurezza giungono nella distribuzione testing tramite unstable. Essi sono solitamente inviati con una priorità impostata ad high, il che ridurrà il loro tempo di quarantena a due giorni. Dopo questo periodo, i pacchetti migreranno in testing automaticamente, se compilati per tutte le architetture e con tutte le dipendendenze soddisfatte in testing." /endquote > > > il bello è che per la mia esperienza personale ho trovato notevolmente > > più stabile la unstable della testing, proprio per il fatto che nella > > unstable comunque i pacchetti ci sono, nella testing invece ogni tanto > > entra un pacchetto che pare promettere bene, dopo un po' di tempo salta > > fuori che ha qualche grave bug e viene riportata nella unstable, ma così > > succede che i pacchetti della testing che oramai cominciavano a dipendere > > da questo hanno le dipendenze non più soddisfabili... > > No, assolutamente: non si fa mai il downgrade di un pacchetto. Resta > semplicemente lì aspettando che arrivi l'aggiornamento da sid. mica vero... in passato io i downgrade li ho fatti... e senza troppi problemi... tramite il giochetto sui pin, solo che in questo momento dovrei andarmi a rileggere l'APT-Howto per rinfrescarmi la memoria su come avevo agito > > Gabriele :-) Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: apt-listbugs segnala BUGS.
Alle 09:41, mercoledì 9 marzo 2005, Andrea ha scritto: > Infatti io ho sempre avuto impostato "testing" in "source.list", ma non > mi sono MAI accorto che abbia scaricato qualche "security" bho... a me pare in passato di aver visto qualche pacchetto scaricato anche dalla security di testing, se mentre scarica i pacchetti guardi le operazioni che fa (per questo ti consiglio di farlo in un x-terminal, almeno puoi scorrere più facilmente la cronistoria delle operazione), vedi anche il percorso da dove viene scaricato... e ti puoi accorgere se arriva da una security o meno... "Get:1 ftp://debian.fastweb.it unstable/main perl-modules 5.8.4-8 [2178kB]" > > Ma come si fa ad accorgersi che si sta facendo un upgrade di "sicurezza". > C'è il modo di dire ad "apt-get": "Scarica i pacchetti di sicurezza di > tutto quello che c'è installato sulla macchina" ?? > Cioè, se lancio un "apt-get update", chiaramente vengono letti anche i > repository di sicurezza. > Ma quando lancio un "apt-get upgrade", si può dire di fare "solo" gli > aggiornamenti di sicurezza ?? allora... se vuoi solo la sicurezza potresti fare anche semplicemente così: commenti tutti gli altri repository in sources.list apt-get update apt-get -u dist-upgrade se ci sono degli aggiornamenti di sicurezza li vedi e li scarichi... ma non credo che faccia molta differenza scaricare tutti gli aggiornamenti della tua debian, siano di sicurezza o meno... se decidi di bloccare a priori un programma, ne fai il pinning, e quello non verrà più aggiornato. se usi X un ottimo tools per gestire apt è synaptic, che ti permette senza troppi problemi di eliminare anche le configurazioni residue quando elimini qualche pacchetto provalo, è molto interessante... Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: apt-listbugs segnala BUGS.
mercoledì 09 marzo 2005, alle 22:58, Gollum1 scrive: > bhe... hai mai provato a inserire solo i repository di testing? > e inserire anche il repository per la security segnando però testing invece > di > stable? Io ho solo i repository di testing. Da quando la uso, non ho mai usato security, proprio perché mi hanno sempre detto che era inutile. E comunque, come hai detto tu, gli aggiornamenti di sicurezza per testing passano da sid, quindi non c'è un sito speciale. Ma magari mi informerò meglio nei prossimi giorni :-) > nel mio repository c'é: > deb http://security.debian.org/ testing/updates main contrib non-free > > e me lo segna come link esistente, mentre invece non esiste se inserisco > unstable al posto di stable e/o testing... Strano... sotto http://security.debian.org/pool/ non c'è traccia di testing. Boh. > mica vero... in passato io i downgrade li ho fatti... Ah, ma li hai fatti *tu* a mano... beh, grazie :-) Credevo tu dicessi che venivano fatti da Debian dentro testing :-) E comunque, se in questo modo le dipendenze restano soddisfatte, allora non c'è modo di scasinarle in seguito, visto che pacchetti che dipendessero dalle nuove versioni del pacchetto bloccato semplicemente non si possono installare :-) Gabriele :-) -- http://poisson.phc.unipi.it/~stilli/ ICQ UIN: 159169930 [HT] Lothlorien F.C. (51042, V.202) #156 Club dei Mille Meglio essere ottimisti e avere torto, che pessimisti e avere ragione [Albert Einstein] signature.asc Description: Digital signature
Re: apt-listbugs segnala BUGS.
Alle 00:05, giovedì 10 marzo 2005, Gabriele 'LightKnight' Stilli ha scritto: > Ah, ma li hai fatti *tu* a mano... beh, grazie :-) Credevo tu dicessi che > venivano fatti da Debian dentro testing :-) E comunque, se in questo modo > le dipendenze restano soddisfatte, allora non c'è modo di scasinarle in > seguito, visto che pacchetti che dipendessero dalle nuove versioni del > pacchetto bloccato semplicemente non si possono installare :-) no... naturalmente ho fatto i downgrade a mano, ma a volte (soprattutto con la testing) diventa una cosa necessaria, se hai installato comunque un pacchetto che da problemi e vuoi tornare ad uno funzionante... il problema della testing è che a volte un pacchetto che si trova in testing ha dei gravi problemi e ritorna dritto filato come un fulmine in unstable, lasciando però insoddisfatte tutte le dipendenze che nel frattempo si erano create in testing, più di una volta mi sono trovato con pacchetti che non potevano essere aggiornati perché non esisteva più un pacchetto che era stato rimandato in unstable... naturalmente questo problema non si presenta usando direttamente unstable... e comunque se usato bene apt-listbugs può essere un ottimo aiuto... Byez -- Gollum1 Tesoro, dov'é il mio teoro?
Re: apt-listbugs segnala BUGS.
Gollum1 ha scritto: Ma come si fa ad accorgersi che si sta facendo un upgrade di "sicurezza". C'è il modo di dire ad "apt-get": "Scarica i pacchetti di sicurezza di tutto quello che c'è installato sulla macchina" ?? Cioè, se lancio un "apt-get update", chiaramente vengono letti anche i repository di sicurezza. Ma quando lancio un "apt-get upgrade", si può dire di fare "solo" gli aggiornamenti di sicurezza ?? allora... se vuoi solo la sicurezza potresti fare anche semplicemente così: [...] se usi X un ottimo tools per gestire apt è synaptic, che ti permette senza troppi problemi di eliminare anche le configurazioni residue quando elimini qualche pacchetto provalo, è molto interessante... Infatti sui Client lo uso già (siccome hanno X installato). Invece sui server (che non hanno X) devo usare apt Grazie. Ciao. Andrea. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-listbugs segnala BUGS.
Andrea ha scritto: > Invece sui server (che non hanno X) devo usare apt "devo" è un po' troppo. Se vuoi c'è dselect, io lo uso sui server e mi trovo molto bene. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: apt-listbugs segnala BUGS.
Andrea ha scritto: Infatti sui Client lo uso già (siccome hanno X installato). Invece sui server (che non hanno X) devo usare apt o aptitude (eccellente), o wajig... apt-cache search apt |more -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]