Duda con respecto a repositorios en Debian - Unattended Upgrades
Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: // Automatically upgrade packages from these origin patterns Unattended-Upgrade::Origins-Pattern { // Archive or Suite based matching: // Note that this will silently match a different release after // migration to the specified archive (e.g. testing becomes the // new stable). // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; }; O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Saludos y muchas gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5433dcbe.6060...@gmail.com
Re: Duda con respecto a repositorios en Debian - Unattended Upgrades
El martes, 7 oct 2014 a las 14:29 horas (UTC+2), Mauro Antivero escribió: Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: // Automatically upgrade packages from these origin patterns Unattended-Upgrade::Origins-Pattern { // Archive or Suite based matching: // Note that this will silently match a different release after // migration to the specified archive (e.g. testing becomes the // new stable). // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; }; O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Saludos y muchas gracias! Mauro. Si te fijas bien, la línea correspondiente a Debian-Security es la única que no está comentada (// al inicio de la línea). Las demás no se procesan. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20141007154001.0c6d7...@gmail.com
Re: Duda con respecto a repositorios en Debian - Unattended Upgrades
El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió: Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: (...) O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Correcto. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad Bueno, el campo archive indica el tipo de repositorio por lo que entiendo que hará referencia a las distintas opciones (oldstable,stable,testing,sid). En el caso de stable estará apuntando al repositorio general desde donde se instalan los paquetes, pero este no suele actualizarse una vez que sale la versión de Debian (sería el equivalente del main del sources.list). stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) https://wiki.debian.org/StableUpdates proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus https://wiki.debian.org/StableProposedUpdates En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Para un servidor en producción no usaría las actualizaciones automáticas porque te pueden dar un buen susto. Sí lo pondría es algún equipo que tenga de pruebas a modo de conejillo de indias en una VM para que en caso de que una actualización se lleve algo por el camino que sea un equipo de pruebas quien se lleve el golpe :-) Si es imperativo su uso, dejaría únicamente las actualizaciones de seguridad, es decir, lo mínimo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.07.15.31...@gmail.com
Re: Duda con respecto a repositorios en Debian - Unattended Upgrades
El 07/10/14 a las 12:31, Camaleón escibió: El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió: Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: (...) O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Correcto. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad Bueno, el campo archive indica el tipo de repositorio por lo que entiendo que hará referencia a las distintas opciones (oldstable,stable,testing,sid). En el caso de stable estará apuntando al repositorio general desde donde se instalan los paquetes, pero este no suele actualizarse una vez que sale la versión de Debian (sería el equivalente del main del sources.list). Bien, acá me estás sacando una duda, al menos en parte. Me decís que el repositorio main no suele actualizarse, hay acaso algún caso donde aparezca alguna actualización para los paquetes contenidos en este repositorio? Si se encuentra algún bug que no sea de seguridad, no vendría por aquí la actualización? Claro que en todo caso sería raro porque se supone que todo lo que es stable está muy pero muy probado. stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) https://wiki.debian.org/StableUpdates proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus https://wiki.debian.org/StableProposedUpdates En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Para un servidor en producción no usaría las actualizaciones automáticas porque te pueden dar un buen susto. Sí lo pondría es algún equipo que tenga de pruebas a modo de conejillo de indias en una VM para que en caso de que una actualización se lleve algo por el camino que sea un equipo de pruebas quien se lleve el golpe :-) Si es imperativo su uso, dejaría únicamente las actualizaciones de seguridad, es decir, lo mínimo. Bien, justo ahora lo tengo corriendo en una VM para probarlo. Lo que si estimo que en definitiva dejaré habilitadas las actualizaciones de seguridad, puesto que son varios servidores y mantenerlos a todos es un poco complicado. Estoy viendo también alguna opción de manejo centralizado como puede ser Puppet, pero para eso todavía me falta bastante. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54341a75.4000...@gmail.com
Re: Duda con respecto a repositorios en Debian - Unattended Upgrades
El Tue, 07 Oct 2014 13:53:09 -0300, Mauro Antivero escribió: El 07/10/14 a las 12:31, Camaleón escibió: (...) Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad Bueno, el campo archive indica el tipo de repositorio por lo que entiendo que hará referencia a las distintas opciones (oldstable,stable,testing,sid). En el caso de stable estará apuntando al repositorio general desde donde se instalan los paquetes, pero este no suele actualizarse una vez que sale la versión de Debian (sería el equivalente del main del sources.list). Bien, acá me estás sacando una duda, al menos en parte. Me decís que el repositorio main no suele actualizarse, hay acaso algún caso donde aparezca alguna actualización para los paquetes contenidos en este repositorio? Si se encuentra algún bug que no sea de seguridad, no vendría por aquí la actualización? Claro que en todo caso sería raro porque se supone que todo lo que es stable está muy pero muy probado. (...) Debian funciona así, una vez que sale una versión los paquetes de los repositorios main/contrib/non-free no cambian, salvo cuando aparecen las versiones punto algo (p. ej., Wheezy 7.5) que recopilan los paquetes que han pasado antes por los repos stable|proposed-updates y corrigen fallos que no son de seguridad. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.07.17.15...@gmail.com