Automatisch updates installeren, na een paar dagen
Hallo, De afgelopen tijd heb ik wat ervaring opgedaan met het pakket unattended-upgrades. Het installeert updates automatich. Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een backport gemaakt voor Wheezy. Zie onder. Ik gebruik een * configuratie, dat is nieuw in de Jessie versie. Dat installeert gewoon alles uit de apt-configuratie. Ik gebruik het vooral veel op laptops en clients. Ik vind het mooi, maar ook riskant. Want wat als er een probleem is met een update? Dan hebben wellicht vele mensen een probleem, en heb ik nog niet eens een oplossing (gelukkig komen problemen met updates maar zelden voor in Debian, maar je weet maar nooit). Het zou mij daarom mooi lijken om updates welliswaar automatisch te installeren, maar pas na een paar dagen. Uiteraard zou ik nieuwe updates zelf wel meteen willen hebben, en wellicht ook een paar klanten. Zodat ik problemen wel merk. Nu heb ik een beetje nagedacht hoe je dit zou kunnen realiseren, het resultaat is dit bash scriptje: https://vandervlis.nl/files/updateafter Bekijk het misschien eens. Mooier zou nog zijn als zoiets in unattended-upgrades geimplementeerd zou worden lijkt me. De auteur heeft al weleens laten weten daarin ook geinteresseerd te zijn. Wat vinden jullie? Groet, Paul. Enkele links: https://packages.debian.org/jessie/unattended-upgrades https://vandervlis.nl/files/unat7 https://vandervlis.nl/files/unat8 -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/551924e3.8030...@vandervlis.nl
Re: Automatisch updates installeren, na een paar dagen
On 30-03-15 21:33, Paul van der Vlis wrote: Nee, ik ben geen DD. Ack. Ik heb de resultaten wel gemailt naar de maker, die ook gelijk de packager is. Michael Vogt heet hij. Hij was wel geinteresseerd, maar heeft er nog niets mee gedaan. Dat is altijd goed om te weten. Hij staat er dus in principe achter (maar heeft nog geen zin/tijd gehad om het zelf te doen). Is dit iets om in de officiële backports te krijgen? Als je enthousiast bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo voorstellen dat meer mensen geïnteresseerd zijn). Het lijkt me zinnig om het in de officiele backports op te nemen. Een punt is dat het reuze simpel is. Je moet eerst dh-systemd backporten en installeren (de versie in backports is te oud). Dit is wel een aandachtspuntje, om twee redenen: 1) iemand anders heeft al eens de moeite genomen het te backporten, maar heeft vervolgens niet de moeite gedaan om het up-to-date te houden. 2) ik schrik er even van om sytemd te zien. Niet overkomelijk, maar dat klinkt zwaar. Als we de route van backporten opgaan dan doen we er goed aan om even de uploader van de backport van dh-systemd te vragen waarom de laatste versie nog niet gebackport is (zie ook documentatie onder aan deze e-mail) Daarna kun je unattended upgrades backporten. Ik deed beide met dit script: https://vandervlis.nl/files/backport Geinig. Ikzelf bouw al mijn pakketten in een jail met pbuilder, ik wil niet mijn normale systeem vervuilen met allerlei build dependencies en bovendien wil in geen build dependencies missen in de control file. Mijn handmatige script is dus meestal: apt-get src package cd packagetab # met apt-get krijg je altijd een dir met versienr. dch --bpo TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian. Het signen doe ik altijd handmatig, want pas na het testen van de deb. Ik weet niet zo goed wat sponsoren inhoud. Sign en upload jij dan, of ik? Ik. Het is denk ik voor jou even nuttig om even de contribute pagina van backports te lezen [1] en de daar ook vernoemde mentors.d.n [2] (deze laatste gaat over het normale archief, maar geldt net zo goed voor het backports archief). Paul [1] http://backports.debian.org/Contribute/ [2] https://mentors.debian.net/ signature.asc Description: OpenPGP digital signature
Re: Automatisch updates installeren, na een paar dagen
Hoi Paul, On 30-03-15 12:26, Paul van der Vlis wrote: Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een backport gemaakt voor Wheezy. Zie onder. Ik heb je e-mail niet zien langskomen op de backports e-maillijst ;). Is dit iets om in de officiële backports te krijgen? Als je enthousiast bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo voorstellen dat meer mensen geïnteresseerd zijn). Paul signature.asc Description: OpenPGP digital signature
Re: Automatisch updates installeren, na een paar dagen
Op 30-03-15 om 20:31 schreef Paul Gevers: Hoi Paul, On 30-03-15 12:26, Paul van der Vlis wrote: Ik heb vooral ervaring met de Jessie-versie, aan de versie voor Wheezy bevielen me een aantal dingen niet. Van die Jessie-versie heb ik ook een backport gemaakt voor Wheezy. Zie onder. Ik heb je e-mail niet zien langskomen op de backports e-maillijst ;). Nee, ik ben geen DD. Ik heb de resultaten wel gemailt naar de maker, die ook gelijk de packager is. Michael Vogt heet hij. Hij was wel geinteresseerd, maar heeft er nog niets mee gedaan. Is dit iets om in de officiële backports te krijgen? Als je enthousiast bent en denkt dit te kunnen onderhouden, dan wil ik je wel sponsoren denk ik (ik heb het pakket zelf niet bekeken, maar ik kan me zo voorstellen dat meer mensen geïnteresseerd zijn). Het lijkt me zinnig om het in de officiele backports op te nemen. Een punt is dat het reuze simpel is. Je moet eerst dh-systemd backporten en installeren (de versie in backports is te oud). Daarna kun je unattended upgrades backporten. Ik deed beide met dit script: https://vandervlis.nl/files/backport Na het downloaden van het script is dit het werk: backport dh-systemd sign dpkg -i init-system-helpers/dh-systemd_*.deb backport unattended-upgrades sign Ik deed datzelfde, maar dan zonder sign, zodat de packages geen signature kregen. Ik wijzig dus niets aan de sources, behalve dan de dingen die mijn script automatisch doet. En dat zijn de officiele dingen die gewenst zijn voor een backport, zoals het wijzigen van de changelog en het versienummer. Ik weet niet zo goed wat sponsoren inhoud. Sign en upload jij dan, of ik? Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5519a4f4.2040...@vandervlis.nl
Re: Ubuntu als server i.p.v. Debian
Op 30-03-15 om 20:25 schreef Paul Gevers: Hoi, [Sorry dat ik niet in de thread post, ik had alles al gedeletet.] Je kunt ook posten op deze lijst via Gmane (NNTP of webinterface). Gmane verwijderd niets. Voor de discussie over LTS support in Debian vond ik het volgende bericht nog wel relevant op de LTS lijst: https://lists.debian.org/20150330141407.ga25...@inutil.org Daar wordt gesproken over het feit dat Wheezy LTS (als het komt) best wel eens een browser (iceweasel) zou kunnen bevatten die met security ondersteund kan worden. Het is iemand die het wel graag zou willen, maar dat is wat anders dan dat er serieus over wordt nagedacht. Het gewone security-team lukt het al niet. Ik hoorde wel dat Électricité de France het doet voor hun Debian desktops daar. Ik ben erg nieuwsgierig hoe dit gedaan wordt in b.v. Ubuntu of RedHat. Ik denk haast dat de eisen in Debian hoger zijn, zoals dat de build omgeving het target platform moet zijn. Misschien dat ze ook statisch gaan linken, terwijl dat in Debian wordt afgewezen. Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5519ac4a.6020...@vandervlis.nl
Re: Ubuntu als server i.p.v. Debian
Hoi, [Sorry dat ik niet in de thread post, ik had alles al gedeletet.] Voor de discussie over LTS support in Debian vond ik het volgende bericht nog wel relevant op de LTS lijst: https://lists.debian.org/20150330141407.ga25...@inutil.org Daar wordt gesproken over het feit dat Wheezy LTS (als het komt) best wel eens een browser (iceweasel) zou kunnen bevatten die met security ondersteund kan worden. Paul signature.asc Description: OpenPGP digital signature
Re: Automatisch updates installeren, na een paar dagen
Op 30-03-15 om 23:03 schreef Paul van der Vlis: Mijn handmatige script is dus meestal: apt-get src package cd packagetab # met apt-get krijg je altijd een dir met versienr. dch --bpo TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian. Ah, dat ga ik ook eens proberen. Blijkbaar is pdebuild het commando waarmee je een pakket bouwt, en roep je dat aan via lintian wat allerlei tests uitvoert. De output komt dan in de variabele TEST. Heb je dan geen backtics nodig, zoiets? TEST=`lintian pdebuild` Of begrijp ik iets verkeerd? Ik snap het al. Het is vergelijkbaar met: LANG=C iceweasel En het lijkt te werken! Groet, Paul. -- Paul van der Vlis Linux systeembeheer, Groningen http://www.vandervlis.nl -- To UNSUBSCRIBE, email to debian-user-dutch-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5519c271.1030...@vandervlis.nl
Re: Automatisch updates installeren, na een paar dagen
Op 30-03-15 om 23:38 schreef Paul van der Vlis: Op 30-03-15 om 23:03 schreef Paul van der Vlis: Mijn handmatige script is dus meestal: apt-get src package cd packagetab # met apt-get krijg je altijd een dir met versienr. dch --bpo TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian. Ah, dat ga ik ook eens proberen. Blijkbaar is pdebuild het commando waarmee je een pakket bouwt, en roep je dat aan via lintian wat allerlei tests uitvoert. De output komt dan in de variabele TEST. Heb je dan geen backtics nodig, zoiets? TEST=`lintian pdebuild` Of begrijp ik iets verkeerd? Ik snap het al. Het is vergelijkbaar met: LANG=C iceweasel En het lijkt te werken! Toch niet helemaal Wat mist is geloof ik een ~/.pbuilderrc Vreemd genoeg wordt het pakket wel gewoon gebouwd: -- paul@server2:~/sources/hello$ ls -l totaal 728 drwxrwxr-x 13 paul paul 4096 mrt 30 23:54 hello-2.9 -rw-rw-r-- 1 paul paul 11372 nov 6 12:18 hello_2.9-2.debian.tar.xz -rw-rw-r-- 1 paul paul 1319 nov 6 12:18 hello_2.9-2.dsc -rw-rw-r-- 1 paul paul 723645 apr 12 2014 hello_2.9.orig.tar.gz paul@server2:~/sources/hello/hello-2.9$ dch --bpo paul@server2:~/sources/hello/hello-2.9$ TEST=lintian pdebuild W: /home/paul/.pbuilderrc does not exist dpkg-buildpackage: source package hello dpkg-buildpackage: source version 2.9-2~bpo70+1 dpkg-buildpackage: source changed by Paul van der Vlis p...@server2.vandervlis.nl dpkg-source --before-build hello-2.9 fakeroot debian/rules clean dh clean dh_testdir debian/rules override_dh_auto_clean make[1]: Entering directory `/home/paul/sources/hello/hello-2.9' [ ! -f Makefile ] || /usr/bin/make distclean make[1]: Leaving directory `/home/paul/sources/hello/hello-2.9' dh_clean dpkg-source -b hello-2.9 dpkg-source: info: using source format `3.0 (quilt)' dpkg-source: info: building hello using existing ./hello_2.9.orig.tar.gz dpkg-source: info: building hello in hello_2.9-2~bpo70+1.debian.tar.gz dpkg-source: info: building hello in hello_2.9-2~bpo70+1.dsc dpkg-genchanges -S ../hello_2.9-2~bpo70+1_source.changes dpkg-genchanges: not including original source code in upload dpkg-source --after-build hello-2.9 dpkg-buildpackage: binary and diff upload (original source NOT included) W: /home/paul/.pbuilderrc does not exist I: using fakeroot in build. I: Current time: Mon Mar 30 23:57:25 CEST 2015 I: pbuilder-time-stamp: 1427752645 I: Building the build Environment I: extracting base tarball [/var/cache/pbuilder/base.tgz] I: creating local configuration I: copying local configuration I: mounting /proc filesystem I: mounting /dev/pts filesystem I: policy-rc.d already exists I: Obtaining the cached apt archive contents I: Installing the build-deps - Attempting to satisfy build-dependencies - Creating pbuilder-satisfydepends-dummy package Package: pbuilder-satisfydepends-dummy Version: 0.invalid.0 Architecture: amd64 Maintainer: Debian Pbuilder Team pbuilder-ma...@lists.alioth.debian.org Description: Dummy package to satisfy dependencies with aptitude - created by pbuilder This package was created automatically by pbuilder to satisfy the build-dependencies of the package being currently built. Depends: debhelper (= 9.20120311) dpkg-deb: building package `pbuilder-satisfydepends-dummy' in `/tmp/satisfydepends-aptitude/pbuilder-satisfydepends-dummy.deb'. Selecting previously unselected package pbuilder-satisfydepends-dummy. (Reading database ... 12021 files and directories currently installed.) Preparing to unpack .../pbuilder-satisfydepends-dummy.deb ... Unpacking pbuilder-satisfydepends-dummy (0.invalid.0) ... dpkg: pbuilder-satisfydepends-dummy: dependency problems, but configuring anyway as you requested: pbuilder-satisfydepends-dummy depends on debhelper (= 9.20120311); however: Package debhelper is not installed. Setting up pbuilder-satisfydepends-dummy (0.invalid.0) ... Reading package lists... Building dependency tree... Reading state information... Initializing package states... Writing extended state information... Building tag database... The following NEW packages will be installed: bsdmainutils{a} debhelper{a} file{a} gettext{a} gettext-base{a} groff-base{a} intltool-debian{a} libasprintf0c2{a} libcroco3{a} libffi6{a} libglib2.0-0{a} libmagic1{a} libpipeline1{a} libunistring0{a} libxml2{a} man-db{a} po-debconf{a} 0 packages upgraded, 17 newly installed, 0 to remove and 0 not upgraded. Need to get 1242 kB/8960 kB of archives. After unpacking 27.8 MB will be used. Writing extended state information... Err http://ftp.nl.debian.org/debian/ sid/main libmagic1 amd64 1:5.22+2-1 404 Not Found [IP: 130.89.149.21 80] Err http://ftp.nl.debian.org/debian/ sid/main libxml2 amd64 2.9.2+dfsg1-1+b1 404 Not Found [IP: 130.89.149.21 80] Err http://ftp.nl.debian.org/debian/ sid/main file amd64 1:5.22+2-1 404 Not Found [IP: 130.89.149.21 80] E: Failed to fetch
Re: Automatisch updates installeren, na een paar dagen
On 31-03-15 00:06, Paul van der Vlis wrote: Op 30-03-15 om 23:38 schreef Paul van der Vlis: Op 30-03-15 om 23:03 schreef Paul van der Vlis: Mijn handmatige script is dus meestal: apt-get src package cd packagetab # met apt-get krijg je altijd een dir met versienr. dch --bpo TEST=lintian pdebuild # mijn pdebuild hooks starten automatisch lintian. Ik snap het al. Het is vergelijkbaar met: LANG=C iceweasel Klopt. En het lijkt te werken! Toch niet helemaal Wat mist is geloof ik een ~/.pbuilderrc Bijna, het gebeurt in mijn ~/.pbuilder-hooks/ paul@wollumbin ~ $ cat .pbuilder-hooks/B10lintian #!/bin/bash # invoke right before closing, after successfull upload unset LC_TIME # In my regular env, I have it set to Dutch cd /tmp/buildd/*/debian/.. if [[ $TEST == testing || $TEST == lintian ]] ; then echo -n 'Installing lintian: ' apt-get install -y --force-yes --no-install-recommends lintian echo echo Running lintian echo if [ -f ../*.changes ] ; then lintian --allow-root --color=always -I -E -i --pedantic ../*.changes fi else echo echo WARNING: NO LINTIAN RUN echo fi exit 0 Vreemd genoeg wordt het pakket wel gewoon gebouwd: Nee hoor, want: Err http://ftp.nl.debian.org/debian/ sid/main libmagic1 amd64 1:5.22+2-1 404 Not Found [IP: 130.89.149.21 80 Err http://ftp.nl.debian.org/debian/ sid/main libxml2 amd64 2.9.2+dfsg1-1+b1 404 Not Found [IP: 130.89.149.21 80] Err http://ftp.nl.debian.org/debian/ sid/main file amd64 1:5.22+2-1 404 Not Found [IP: 130.89.149.21 80] E: Failed to fetch http://ftp.nl.debian.org/debian/pool/main/f/file/libmagic1_5.22+2-1_amd64.deb: 404 Not Found [IP: 130.89.149.21 80] Volgens mij is je chroot niet up-to-date. Draai voor je pdebuild aanroept eens pbuilder --update De gebouwde *.deb files komen trouwens elders te staan, bij mij (afhankelijk van de naam van je chroot) hier: /var/cache/pbuilder/sid-amd64/result Paul signature.asc Description: OpenPGP digital signature