Duda con respecto a repositorios en Debian - Unattended Upgrades

2014-10-07 Por tema Mauro Antivero 
Estimados, estoy configurando Unattended Upgrades en un servidor con 
Debian Wheezy y me surge una duda con respecto a los orígenes de los 
paquetes. Las líneas de configuración de Unatended Upgrades que me 
originan la duda son las siguientes:


// Automatically upgrade packages from these origin patterns
Unattended-Upgrade::Origins-Pattern {
// Archive or Suite based matching:
// Note that this will silently match a different release after
// migration to the specified archive (e.g. testing becomes the
// new stable).
//  o=Debian,a=stable;
//  o=Debian,a=stable-updates;
//  o=Debian,a=proposed-updates;
origin=Debian,archive=stable,label=Debian-Security;
};

O más especificamente:

//  o=Debian,a=stable;
//  o=Debian,a=stable-updates;
//  o=Debian,a=proposed-updates;
origin=Debian,archive=stable,label=Debian-Security;

Según he leído por defecto Unattended Upgrades instala solo las 
actualizaciones de seguridad, lo cual por lo que veo se logra mediante 
la última línea. Pero entonces estoy un poco mareado con lo que harían 
las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me 
equivoco:


stable--- Para recibir parches de paquetes que no se 
refieran a errores de seguridad
stable-updates--- Actualizaciones que se suponen estables pero no 
se puede asegurar que así sean 
(https://wiki.debian.org/StableProposedUpdates)
proposed-updates  --- Lo que antes era volatile. El típico ejemplo de 
las actualizaciones para un antivirus


En el caso de que esté en lo correcto, qué opciones tendrían ustedes 
habilitadas para un servidor?


Saludos y muchas gracias!

Mauro.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5433dcbe.6060...@gmail.com

Re: Duda con respecto a repositorios en Debian - Unattended Upgrades

2014-10-07 Por tema Manolo Díaz 
El martes, 7 oct 2014 a las 14:29 horas (UTC+2),
Mauro Antivero escribió:

Estimados, estoy configurando Unattended Upgrades en un servidor con 
Debian Wheezy y me surge una duda con respecto a los orígenes de los 
paquetes. Las líneas de configuración de Unatended Upgrades que me 
originan la duda son las siguientes:

// Automatically upgrade packages from these origin patterns
Unattended-Upgrade::Origins-Pattern {
 // Archive or Suite based matching:
 // Note that this will silently match a different release after
 // migration to the specified archive (e.g. testing becomes the
 // new stable).
//  o=Debian,a=stable;
//  o=Debian,a=stable-updates;
//  o=Debian,a=proposed-updates;
 origin=Debian,archive=stable,label=Debian-Security;
};

O más especificamente:

//  o=Debian,a=stable;
//  o=Debian,a=stable-updates;
//  o=Debian,a=proposed-updates;
 origin=Debian,archive=stable,label=Debian-Security;

Según he leído por defecto Unattended Upgrades instala solo las 
actualizaciones de seguridad, lo cual por lo que veo se logra mediante 
la última línea. Pero entonces estoy un poco mareado con lo que harían 
las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me 
equivoco:

stable--- Para recibir parches de paquetes que no se 
refieran a errores de seguridad
stable-updates--- Actualizaciones que se suponen estables pero no 
se puede asegurar que así sean 
(https://wiki.debian.org/StableProposedUpdates)
proposed-updates  --- Lo que antes era volatile. El típico ejemplo de 
las actualizaciones para un antivirus

En el caso de que esté en lo correcto, qué opciones tendrían ustedes 
habilitadas para un servidor?

Saludos y muchas gracias!

Mauro.



Si te fijas bien, la línea correspondiente a Debian-Security es la
única que no está comentada (// al inicio de la línea). Las demás no
se procesan.

Saludos.
-- 
Manolo Díaz


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20141007154001.0c6d7...@gmail.com

Re: Duda con respecto a repositorios en Debian - Unattended Upgrades

2014-10-07 Por tema Camaleón 
El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió:

 Estimados, estoy configurando Unattended Upgrades en un servidor con
 Debian Wheezy y me surge una duda con respecto a los orígenes de los
 paquetes. Las líneas de configuración de Unatended Upgrades que me
 originan la duda son las siguientes:

(...)

 O más especificamente:
 
 //  o=Debian,a=stable;
 //  o=Debian,a=stable-updates;
 //  o=Debian,a=proposed-updates;
  origin=Debian,archive=stable,label=Debian-Security;
 
 Según he leído por defecto Unattended Upgrades instala solo las
 actualizaciones de seguridad, lo cual por lo que veo se logra mediante
 la última línea. 

Correcto.

 Pero entonces estoy un poco mareado con lo que harían las tres líneas
 anteriores. Tengo esta idea, corríjanme por favor si me equivoco:
 
 stable--- Para recibir parches de paquetes que no se
 refieran a errores de seguridad 

Bueno, el campo archive indica el tipo de repositorio por lo que 
entiendo que hará referencia a las distintas opciones 
(oldstable,stable,testing,sid). 

En el caso de stable estará apuntando al repositorio general desde 
donde se instalan los paquetes, pero este no suele actualizarse una vez 
que sale la versión de Debian (sería el equivalente del main del 
sources.list).

 stable-updates--- Actualizaciones
 que se suponen estables pero no se puede asegurar que así sean
 (https://wiki.debian.org/StableProposedUpdates)

https://wiki.debian.org/StableUpdates

 proposed-updates  --- Lo que antes era volatile. El típico ejemplo de
 las actualizaciones para un antivirus

https://wiki.debian.org/StableProposedUpdates

 En el caso de que esté en lo correcto, qué opciones tendrían ustedes
 habilitadas para un servidor?

Para un servidor en producción no usaría las actualizaciones automáticas 
porque te pueden dar un buen susto. Sí lo pondría es algún equipo que 
tenga de pruebas a modo de conejillo de indias en una VM para que en caso 
de que una actualización se lleve algo por el camino que sea un equipo de 
pruebas quien se lleve el golpe :-)

Si es imperativo su uso, dejaría únicamente las actualizaciones de 
seguridad, es decir, lo mínimo.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.07.15.31...@gmail.com

Re: Duda con respecto a repositorios en Debian - Unattended Upgrades

2014-10-07 Por tema Mauro Antivero 

El 07/10/14 a las 12:31, Camaleón escibió:

El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió:


Estimados, estoy configurando Unattended Upgrades en un servidor con
Debian Wheezy y me surge una duda con respecto a los orígenes de los
paquetes. Las líneas de configuración de Unatended Upgrades que me
originan la duda son las siguientes:

(...)


O más especificamente:

//  o=Debian,a=stable;
//  o=Debian,a=stable-updates;
//  o=Debian,a=proposed-updates;
  origin=Debian,archive=stable,label=Debian-Security;

Según he leído por defecto Unattended Upgrades instala solo las
actualizaciones de seguridad, lo cual por lo que veo se logra mediante
la última línea.

Correcto.


Pero entonces estoy un poco mareado con lo que harían las tres líneas
anteriores. Tengo esta idea, corríjanme por favor si me equivoco:

stable--- Para recibir parches de paquetes que no se
refieran a errores de seguridad

Bueno, el campo archive indica el tipo de repositorio por lo que
entiendo que hará referencia a las distintas opciones
(oldstable,stable,testing,sid).

En el caso de stable estará apuntando al repositorio general desde
donde se instalan los paquetes, pero este no suele actualizarse una vez
que sale la versión de Debian (sería el equivalente del main del
sources.list).
Bien, acá me estás sacando una duda, al menos en parte. Me decís que el 
repositorio main no suele actualizarse, hay acaso algún caso donde 
aparezca alguna actualización para los paquetes contenidos en este 
repositorio? Si se encuentra algún bug que no sea de seguridad, no 
vendría por aquí la actualización? Claro que en todo caso sería raro 
porque se supone que todo lo que es stable está muy pero muy probado.



stable-updates--- Actualizaciones
que se suponen estables pero no se puede asegurar que así sean
(https://wiki.debian.org/StableProposedUpdates)

https://wiki.debian.org/StableUpdates


proposed-updates  --- Lo que antes era volatile. El típico ejemplo de
las actualizaciones para un antivirus

https://wiki.debian.org/StableProposedUpdates


En el caso de que esté en lo correcto, qué opciones tendrían ustedes
habilitadas para un servidor?

Para un servidor en producción no usaría las actualizaciones automáticas
porque te pueden dar un buen susto. Sí lo pondría es algún equipo que
tenga de pruebas a modo de conejillo de indias en una VM para que en caso
de que una actualización se lleve algo por el camino que sea un equipo de
pruebas quien se lleve el golpe :-)

Si es imperativo su uso, dejaría únicamente las actualizaciones de
seguridad, es decir, lo mínimo.
Bien, justo ahora lo tengo corriendo en una VM para probarlo. Lo que si 
estimo que en definitiva dejaré habilitadas las actualizaciones de 
seguridad, puesto que son varios servidores y mantenerlos a todos es un 
poco complicado. Estoy viendo también alguna opción de manejo 
centralizado como puede ser Puppet, pero para eso todavía me falta bastante.


Saludos y gracias, Mauro.


Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54341a75.4000...@gmail.com

Re: Duda con respecto a repositorios en Debian - Unattended Upgrades

2014-10-07 Por tema Camaleón 
El Tue, 07 Oct 2014 13:53:09 -0300, Mauro Antivero escribió:

 El 07/10/14 a las 12:31, Camaleón escibió:

(...)

 Pero entonces estoy un poco mareado con lo que harían las tres líneas
 anteriores. Tengo esta idea, corríjanme por favor si me equivoco:

 stable--- Para recibir parches de paquetes que no se
 refieran a errores de seguridad
 Bueno, el campo archive indica el tipo de repositorio por lo que
 entiendo que hará referencia a las distintas opciones
 (oldstable,stable,testing,sid).

 En el caso de stable estará apuntando al repositorio general desde
 donde se instalan los paquetes, pero este no suele actualizarse una vez
 que sale la versión de Debian (sería el equivalente del main del
 sources.list).

 Bien, acá me estás sacando una duda, al menos en parte. Me decís que el
 repositorio main no suele actualizarse, hay acaso algún caso donde
 aparezca alguna actualización para los paquetes contenidos en este
 repositorio? Si se encuentra algún bug que no sea de seguridad, no
 vendría por aquí la actualización? Claro que en todo caso sería raro
 porque se supone que todo lo que es stable está muy pero muy probado.

(...)

Debian funciona así, una vez que sale una versión los paquetes de los 
repositorios main/contrib/non-free no cambian, salvo cuando aparecen las 
versiones punto algo (p. ej., Wheezy 7.5) que recopilan los paquetes 
que han pasado antes por los repos stable|proposed-updates y corrigen 
fallos que no son de seguridad.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.10.07.17.15...@gmail.com