Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul van der Vlis 
Hallo,

De afgelopen tijd heb ik wat ervaring opgedaan met het pakket
unattended-upgrades. Het installeert updates automatich.

Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy
bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een
backport gemaakt voor Wheezy. Zie onder.

Ik gebruik een * configuratie, dat is nieuw in de Jessie versie. Dat
installeert gewoon alles uit de apt-configuratie. Ik gebruik het vooral
veel op laptops en clients.

Ik vind het mooi, maar ook riskant. Want wat als er een probleem is met
een update?  Dan hebben wellicht vele mensen een probleem, en heb ik nog
niet eens een oplossing (gelukkig komen problemen met updates maar
zelden voor in Debian, maar je weet maar nooit).

Het zou mij daarom mooi lijken om updates welliswaar automatisch te
installeren, maar pas na een paar dagen.

Uiteraard zou ik nieuwe updates zelf wel meteen willen hebben, en
wellicht ook een paar klanten. Zodat ik problemen wel merk.

Nu heb ik een beetje nagedacht hoe je dit zou kunnen realiseren, het
resultaat is dit bash scriptje: https://vandervlis.nl/files/updateafter
Bekijk het misschien eens.

Mooier zou nog zijn als zoiets in unattended-upgrades geimplementeerd
zou worden lijkt me. De auteur heeft al weleens laten weten daarin ook
geinteresseerd te zijn.

Wat vinden jullie?

Groet,
Paul.

Enkele links:
https://packages.debian.org/jessie/unattended-upgrades
https://vandervlis.nl/files/unat7
https://vandervlis.nl/files/unat8


-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/551924e3.8030...@vandervlis.nl

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul Gevers 
On 30-03-15 21:33, Paul van der Vlis wrote:
 Nee, ik ben geen DD.

Ack.

 Ik heb de resultaten wel gemailt naar de maker, die
 ook gelijk de packager is. Michael Vogt heet hij. Hij was wel
 geinteresseerd, maar heeft er nog niets mee gedaan.

Dat is altijd goed om te weten. Hij staat er dus in principe achter
(maar heeft nog geen zin/tijd gehad om het zelf te doen).

 Is
 dit iets om in de officiële backports te krijgen? Als je enthousiast
 bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren
 denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo
 voorstellen dat meer mensen geïnteresseerd zijn).
 
 Het lijkt me zinnig om het in de officiele backports op te nemen.
 
 Een punt is dat het reuze simpel is. Je moet eerst dh-systemd backporten
 en installeren (de versie in backports is te oud).

Dit is wel een aandachtspuntje, om twee redenen: 1) iemand anders heeft
al eens de moeite genomen het te backporten, maar heeft vervolgens niet
de moeite gedaan om het up-to-date te houden. 2) ik schrik er even van
om sytemd te zien. Niet overkomelijk, maar dat klinkt zwaar. Als we de
route van backporten opgaan dan doen we er goed aan om even de uploader
van de backport van dh-systemd te vragen waarom de laatste versie nog
niet gebackport is (zie ook documentatie onder aan deze e-mail)

 Daarna kun je
 unattended upgrades backporten. Ik deed beide met dit script:
 https://vandervlis.nl/files/backport

Geinig. Ikzelf bouw al mijn pakketten in een jail met pbuilder, ik wil
niet mijn normale systeem vervuilen met allerlei build dependencies en
bovendien wil in geen build dependencies missen in de control file. Mijn
handmatige script is dus meestal:
apt-get src package
cd packagetab # met apt-get krijg je altijd een dir met versienr.
dch --bpo
TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian.
Het signen doe ik altijd handmatig, want pas na het testen van de deb.

 Ik weet niet zo goed wat sponsoren inhoud.
 Sign en upload jij dan, of ik?

Ik. Het is denk ik voor jou even nuttig om even de contribute pagina van
backports te lezen [1] en de daar ook vernoemde mentors.d.n [2] (deze
laatste gaat over het normale archief, maar geldt net zo goed voor het
backports archief).

Paul
[1] http://backports.debian.org/Contribute/
[2] https://mentors.debian.net/




signature.asc
Description: OpenPGP digital signature

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul Gevers 
Hoi Paul,

On 30-03-15 12:26, Paul van der Vlis wrote:
 Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy
 bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een
 backport gemaakt voor Wheezy. Zie onder.

Ik heb je e-mail niet zien langskomen op de backports e-maillijst ;). Is
dit iets om in de officiële backports te krijgen? Als je enthousiast
bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren
denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo
voorstellen dat meer mensen geïnteresseerd zijn).

Paul



signature.asc
Description: OpenPGP digital signature

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul van der Vlis 
Op 30-03-15 om 20:31 schreef Paul Gevers:
 Hoi Paul,
 
 On 30-03-15 12:26, Paul van der Vlis wrote:
 Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy
 bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een
 backport gemaakt voor Wheezy. Zie onder.
 
 Ik heb je e-mail niet zien langskomen op de backports e-maillijst ;). 

Nee, ik ben geen DD. Ik heb de resultaten wel gemailt naar de maker, die
ook gelijk de packager is. Michael Vogt heet hij. Hij was wel
geinteresseerd, maar heeft er nog niets mee gedaan.

 Is
 dit iets om in de officiële backports te krijgen? Als je enthousiast
 bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren
 denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo
 voorstellen dat meer mensen geïnteresseerd zijn).

Het lijkt me zinnig om het in de officiele backports op te nemen.

Een punt is dat het reuze simpel is. Je moet eerst dh-systemd backporten
en installeren (de versie in backports is te oud). Daarna kun je
unattended upgrades backporten. Ik deed beide met dit script:
https://vandervlis.nl/files/backport

Na het downloaden van het script is dit het werk:
backport dh-systemd sign
dpkg -i init-system-helpers/dh-systemd_*.deb
backport unattended-upgrades sign

Ik deed datzelfde, maar dan zonder sign, zodat de packages geen
signature kregen.

Ik wijzig dus niets aan de sources, behalve dan de dingen die mijn
script automatisch doet. En dat zijn de officiele dingen die gewenst
zijn voor een backport, zoals het wijzigen van de changelog en het
versienummer.

Ik weet niet zo goed wat sponsoren inhoud.
Sign en upload jij dan, of ik?

Groet,
Paul.


-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5519a4f4.2040...@vandervlis.nl

Re: Ubuntu als server i.p.v. Debian

2015-03-30 Berichten over hetzelfde onderwerp Paul van der Vlis 
Op 30-03-15 om 20:25 schreef Paul Gevers:
 Hoi,
 
 [Sorry dat ik niet in de thread post, ik had alles al gedeletet.]

Je kunt ook posten op deze lijst via Gmane (NNTP of webinterface).
Gmane verwijderd niets.

 Voor de discussie over LTS support in Debian vond ik het volgende
 bericht nog wel relevant op de LTS lijst:
 https://lists.debian.org/20150330141407.ga25...@inutil.org
 
 Daar wordt gesproken over het feit dat Wheezy LTS (als het komt) best
 wel eens een browser (iceweasel) zou kunnen bevatten die met security
 ondersteund kan worden.

Het is iemand die het wel graag zou willen, maar dat is wat anders dan
dat er serieus over wordt nagedacht. Het gewone security-team lukt het
al niet. Ik hoorde wel dat Électricité de France het doet voor hun
Debian desktops daar.

Ik ben erg nieuwsgierig hoe dit gedaan wordt in b.v. Ubuntu of RedHat.
Ik denk haast dat de eisen in Debian hoger zijn, zoals dat de build
omgeving het target platform moet zijn. Misschien dat ze ook statisch
gaan linken, terwijl dat in Debian wordt afgewezen.

Groet,
Paul.

-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5519ac4a.6020...@vandervlis.nl

Re: Ubuntu als server i.p.v. Debian

2015-03-30 Berichten over hetzelfde onderwerp Paul Gevers 
Hoi,

[Sorry dat ik niet in de thread post, ik had alles al gedeletet.]

Voor de discussie over LTS support in Debian vond ik het volgende
bericht nog wel relevant op de LTS lijst:
https://lists.debian.org/20150330141407.ga25...@inutil.org

Daar wordt gesproken over het feit dat Wheezy LTS (als het komt) best
wel eens een browser (iceweasel) zou kunnen bevatten die met security
ondersteund kan worden.

Paul



signature.asc
Description: OpenPGP digital signature

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul van der Vlis 
Op 30-03-15 om 23:03 schreef Paul van der Vlis:

 Mijn handmatige script is dus meestal:
 apt-get src package
 cd packagetab # met apt-get krijg je altijd een dir met versienr.
 dch --bpo
 TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian.
 
 Ah, dat ga ik ook eens proberen.
 
 Blijkbaar is pdebuild het commando waarmee je een pakket bouwt, en
 roep je dat aan via lintian wat allerlei tests uitvoert. De output komt
 dan in de variabele TEST. Heb je dan geen backtics nodig, zoiets?
 TEST=`lintian pdebuild`
 Of begrijp ik iets verkeerd?

Ik snap het al. Het is vergelijkbaar met:
LANG=C iceweasel

En het lijkt te werken!

Groet,
Paul.


-- 
Paul van der Vlis Linux systeembeheer, Groningen
http://www.vandervlis.nl


-- 
To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5519c271.1030...@vandervlis.nl

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul van der Vlis 
Op 30-03-15 om 23:38 schreef Paul van der Vlis:
 Op 30-03-15 om 23:03 schreef Paul van der Vlis:
 
 Mijn handmatige script is dus meestal:
 apt-get src package
 cd packagetab # met apt-get krijg je altijd een dir met versienr.
 dch --bpo
 TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian.

 Ah, dat ga ik ook eens proberen.

 Blijkbaar is pdebuild het commando waarmee je een pakket bouwt, en
 roep je dat aan via lintian wat allerlei tests uitvoert. De output komt
 dan in de variabele TEST. Heb je dan geen backtics nodig, zoiets?
 TEST=`lintian pdebuild`
 Of begrijp ik iets verkeerd?
 
 Ik snap het al. Het is vergelijkbaar met:
 LANG=C iceweasel
 
 En het lijkt te werken!

Toch niet helemaal
Wat mist is geloof ik een ~/.pbuilderrc
Vreemd genoeg wordt het pakket wel gewoon gebouwd:

--
paul@server2:~/sources/hello$ ls -l
totaal 728
drwxrwxr-x 13 paul paul   4096 mrt 30 23:54 hello-2.9
-rw-rw-r--  1 paul paul  11372 nov  6 12:18 hello_2.9-2.debian.tar.xz
-rw-rw-r--  1 paul paul   1319 nov  6 12:18 hello_2.9-2.dsc
-rw-rw-r--  1 paul paul 723645 apr 12  2014 hello_2.9.orig.tar.gz
paul@server2:~/sources/hello/hello-2.9$ dch --bpo
paul@server2:~/sources/hello/hello-2.9$ TEST=lintian pdebuild
W: /home/paul/.pbuilderrc does not exist
dpkg-buildpackage: source package hello
dpkg-buildpackage: source version 2.9-2~bpo70+1
dpkg-buildpackage: source changed by Paul van der Vlis
p...@server2.vandervlis.nl
 dpkg-source --before-build hello-2.9
 fakeroot debian/rules clean
dh clean
   dh_testdir
   debian/rules override_dh_auto_clean
make[1]: Entering directory `/home/paul/sources/hello/hello-2.9'
[ ! -f Makefile ] || /usr/bin/make distclean
make[1]: Leaving directory `/home/paul/sources/hello/hello-2.9'
   dh_clean
 dpkg-source -b hello-2.9
dpkg-source: info: using source format `3.0 (quilt)'
dpkg-source: info: building hello using existing ./hello_2.9.orig.tar.gz
dpkg-source: info: building hello in hello_2.9-2~bpo70+1.debian.tar.gz
dpkg-source: info: building hello in hello_2.9-2~bpo70+1.dsc
 dpkg-genchanges -S ../hello_2.9-2~bpo70+1_source.changes
dpkg-genchanges: not including original source code in upload
 dpkg-source --after-build hello-2.9
dpkg-buildpackage: binary and diff upload (original source NOT included)
W: /home/paul/.pbuilderrc does not exist
I: using fakeroot in build.
I: Current time: Mon Mar 30 23:57:25 CEST 2015
I: pbuilder-time-stamp: 1427752645
I: Building the build Environment
I: extracting base tarball [/var/cache/pbuilder/base.tgz]
I: creating local configuration
I: copying local configuration
I: mounting /proc filesystem
I: mounting /dev/pts filesystem
I: policy-rc.d already exists
I: Obtaining the cached apt archive contents
I: Installing the build-deps
 - Attempting to satisfy build-dependencies
 - Creating pbuilder-satisfydepends-dummy package
Package: pbuilder-satisfydepends-dummy
Version: 0.invalid.0
Architecture: amd64
Maintainer: Debian Pbuilder Team pbuilder-ma...@lists.alioth.debian.org
Description: Dummy package to satisfy dependencies with aptitude -
created by pbuilder
 This package was created automatically by pbuilder to satisfy the
 build-dependencies of the package being currently built.
Depends: debhelper (= 9.20120311)
dpkg-deb: building package `pbuilder-satisfydepends-dummy' in
`/tmp/satisfydepends-aptitude/pbuilder-satisfydepends-dummy.deb'.
Selecting previously unselected package pbuilder-satisfydepends-dummy.
(Reading database ... 12021 files and directories currently installed.)
Preparing to unpack .../pbuilder-satisfydepends-dummy.deb ...
Unpacking pbuilder-satisfydepends-dummy (0.invalid.0) ...
dpkg: pbuilder-satisfydepends-dummy: dependency problems, but
configuring anyway as you requested:
 pbuilder-satisfydepends-dummy depends on debhelper (= 9.20120311);
however:
  Package debhelper is not installed.

Setting up pbuilder-satisfydepends-dummy (0.invalid.0) ...
Reading package lists...
Building dependency tree...
Reading state information...
Initializing package states...
Writing extended state information...
Building tag database...
The following NEW packages will be installed:
  bsdmainutils{a} debhelper{a} file{a} gettext{a} gettext-base{a}
  groff-base{a} intltool-debian{a} libasprintf0c2{a} libcroco3{a}
  libffi6{a} libglib2.0-0{a} libmagic1{a} libpipeline1{a} libunistring0{a}
  libxml2{a} man-db{a} po-debconf{a}
0 packages upgraded, 17 newly installed, 0 to remove and 0 not upgraded.
Need to get 1242 kB/8960 kB of archives. After unpacking 27.8 MB will be
used.
Writing extended state information...
Err http://ftp.nl.debian.org/debian/ sid/main libmagic1 amd64 1:5.22+2-1
  404  Not Found [IP: 130.89.149.21 80]
Err http://ftp.nl.debian.org/debian/ sid/main libxml2 amd64 2.9.2+dfsg1-1+b1
  404  Not Found [IP: 130.89.149.21 80]
Err http://ftp.nl.debian.org/debian/ sid/main file amd64 1:5.22+2-1
  404  Not Found [IP: 130.89.149.21 80]
E: Failed to fetch

Re: Automatisch updates installeren, na een paar dagen

2015-03-30 Berichten over hetzelfde onderwerp Paul Gevers 
On 31-03-15 00:06, Paul van der Vlis wrote:
 Op 30-03-15 om 23:38 schreef Paul van der Vlis:
 Op 30-03-15 om 23:03 schreef Paul van der Vlis:

 Mijn handmatige script is dus meestal:
 apt-get src package
 cd packagetab # met apt-get krijg je altijd een dir met versienr.
 dch --bpo
 TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian.
 
 Ik snap het al. Het is vergelijkbaar met:
 LANG=C iceweasel

Klopt.

 En het lijkt te werken!
 
 Toch niet helemaal
 Wat mist is geloof ik een ~/.pbuilderrc

Bijna, het gebeurt in mijn ~/.pbuilder-hooks/
paul@wollumbin ~ $ cat .pbuilder-hooks/B10lintian
#!/bin/bash
# invoke right before closing, after successfull upload

unset LC_TIME # In my regular env, I have it set to Dutch

cd /tmp/buildd/*/debian/..
if [[ $TEST == testing || $TEST == lintian ]] ; then
echo -n 'Installing lintian: '
apt-get install -y --force-yes --no-install-recommends lintian

echo
echo Running lintian
echo

if [ -f ../*.changes ] ; then
lintian --allow-root --color=always -I -E -i --pedantic
../*.changes
fi
else
echo
echo WARNING: NO LINTIAN RUN
echo
fi

exit 0

 Vreemd genoeg wordt het pakket wel gewoon gebouwd:

Nee hoor, want:

 Err http://ftp.nl.debian.org/debian/ sid/main libmagic1 amd64 1:5.22+2-1
   404  Not Found [IP: 130.89.149.21 80
 Err http://ftp.nl.debian.org/debian/ sid/main libxml2 amd64 2.9.2+dfsg1-1+b1
   404  Not Found [IP: 130.89.149.21 80]
 Err http://ftp.nl.debian.org/debian/ sid/main file amd64 1:5.22+2-1
   404  Not Found [IP: 130.89.149.21 80]
 E: Failed to fetch
 http://ftp.nl.debian.org/debian/pool/main/f/file/libmagic1_5.22+2-1_amd64.deb:
 404  Not Found [IP: 130.89.149.21 80]

Volgens mij is je chroot niet up-to-date. Draai voor je pdebuild
aanroept eens
pbuilder --update

De gebouwde *.deb files komen trouwens elders te staan, bij mij
(afhankelijk van de naam van je chroot) hier:
/var/cache/pbuilder/sid-amd64/result

Paul



signature.asc
Description: OpenPGP digital signature