Re: Consulta sobre no actualizar el sistema
Respecto a esto, es una de mis dudas cuando se actualiza, puesto que (desde mi ignorancia, es lo que supongo) las actualizaciones del sistema son justamente las del sistema, pero las de ciertos programas como ser por ejemplo Firefox u Octave corren a cuenta de estos, por lo que al darle aptitude update && aptitude upgrade ¿debería tomar algunas actualizaciones de estos programas ajenos a las actualizaciones del sistema? Esta es básicamente mi duda, no me queda claro si las actualizaciones se corresponden a las del sistema (independientemente de los programas instalados que se actualizarán siempre que haya alguna) o al conjunto (sistema+programas instalados). Espero haber sido claro en esta maraña de actualizaciones. Gracias! El problema arranca por acá: las dependencias. Por ejemplo, las de chromium # apt-cache depends chromium chromium Depende: libasound2 Depende: libatk1.0-0 |Depende: libavcodec57 Depende: libavcodec-extra57 Depende: libavformat57 Depende: libavutil55 Depende: libc6 Depende: libcairo2 Depende: libcups2 Depende: libdbus-1-3 Depende: libexpat1 Depende: libfontconfig1 Depende: libfreetype6 Depende: libgcc1 Depende: libgdk-pixbuf2.0-0 Depende: libglib2.0-0 Depende: libgnome-keyring0 Depende: libgtk-3-0 Depende: libharfbuzz0b Depende: libjpeg62-turbo Depende: libnspr4 Depende: libnss3 Depende: libpango-1.0-0 Depende: libpangocairo-1.0-0 Depende: libpci3 Depende: libpulse0 Depende: libspeechd2 Depende: libstdc++6 Depende: libx11-6 Depende: libxcomposite1 Depende: libxcursor1 Depende: libxdamage1 Depende: libxext6 Depende: libxfixes3 Depende: libxi6 Depende: libxml2 Depende: libxrandr2 Depende: libxrender1 Depende: libxslt1.1 Depende: libxss1 Depende: libxtst6 Depende: x11-utils x11-utils:i386 Depende: xdg-utils Depende: libnettle6 Sugiere: chromium-l10n Recomienda: fonts-liberation Entra en conflicto: libgl1-mesa-swx11 Entra en conflicto: libgl1-mesa-swx11:i386 Entra en conflicto: chromium:i386 Imaginemos por un momento una situación especulativa. Se ha detectado un fallo de seguridad en una librería de cups en la compartición de impresoras por red, y ésta afecta al sistema. Quieres actualizar chromium, y éste pretende actualizar libcups2 a una nueva versión. Pero sucede que libcups a su vez tiene sus propias dependencias: # apt-cache depends libcups2 libcups2 Depende: libavahi-client3 Depende: libavahi-common3 Depende: libc6 Depende: libgnutls-deb0-28 Depende: libgssapi-krb5-2 Depende: zlib1g PreDepende: multiarch-support multiarch-support:i386 Sugiere: cups-common Rompe: cups Rompe: cups:i386 Reemplaza: libcups2:i386 Rompe: libcups2:i386 Por ejemplo, zlib1g. Que tiene sus dependencias # apt-cache depends zlib1g zlib1g Depende: libc6 PreDepende: multiarch-support multiarch-support:i386 Entra en conflicto: Entra en conflicto: Rompe: libxml2 Rompe: libxml2:i386 Rompe: texlive-binaries Rompe: texlive-binaries:i386 Reemplaza: zlib1g:i386 Rompe: zlib1g:i386 Y así sucesivamente, y puede, (remarco el "puede") llegar un momento en que debas actualizar hasta el kernel mismo. Muy poco probable, pero no imposible. Es lo se conoce como "cascada de dependencias". En su momento, para los que usamos Linux hace mucho y lo compilábamos en casa, fue un dolor de cabeza tremendo, pues a veces, las dependencias eran circulares. El sistema de paquete rpm fue uno de los primeros que solucionó esto, y luego deb, que hizo la vida mucho más fácil. Por eso, si haces un "aptitude safe-upgrade", actualizas TODO el sistema con un nivel de seguridad más que razonable. Pero si quieres meterle sólo algún programa puntual al sistema, como por ejemplo, chromium, PUEDE ser que no tengas problemas, salvo que te pida actualizar dependencias. Eso se puede manejar con una técnica que se llama "apt-pinning", en la cual, si armas un buen archivo /etc/apt/preferences puedes llegar a configurar el sistema de tal manera que un programa puntual y sus dependencias se instalen y actualicen desde una rama más nueva, como "jessie", manteniendo el resto del sistema sobre la vieja "wheezy". Por mi experiencia, eso suele funcionar mientras las ramas no sean excesivamente divergentes, como una "stable" con "testing", o una "testing" con "sid". Son las únicas a las que me he animado. Creería que instalar crhomium de "jessie" sobre "wheezy" no debería dar muchos problemas, y se modificarían muy pocas dependencias, dado que ambas ramas están muy juntas. Repito: analiza qué es lo que demandas de tu equipo y sistema, mira qué riesgos corres, y decide qué es bueno para ti. "Lo perfecto es enemigo de lo bueno." Espero te sirva. JAP Excelente JAP! me quedó clarísimo, esa era mi duda ahora respondida. Tendré que buscar las dependencias de los programas que más utilizo y ahí analizar un poco, suerte que no uso chromium. Quizás me decante por wheezy que siguen con el soporte
Re: Consulta sobre no actualizar el sistema
El 06/10/16 a las 08:44, Darío escribió: Si no te afecta, plántate en "squeeze. El riesgo es cuando te conectes a internet con un navegador "viejo", que puede estar vulnerable. Respecto a esto, es una de mis dudas cuando se actualiza, puesto que (desde mi ignorancia, es lo que supongo) las actualizaciones del sistema son justamente las del sistema, pero las de ciertos programas como ser por ejemplo Firefox u Octave corren a cuenta de estos, por lo que al darle aptitude update && aptitude upgrade ¿debería tomar algunas actualizaciones de estos programas ajenos a las actualizaciones del sistema? Esta es básicamente mi duda, no me queda claro si las actualizaciones se corresponden a las del sistema (independientemente de los programas instalados que se actualizarán siempre que haya alguna) o al conjunto (sistema+programas instalados). Espero haber sido claro en esta maraña de actualizaciones. Gracias! El problema arranca por acá: las dependencias. Por ejemplo, las de chromium # apt-cache depends chromium chromium Depende: libasound2 Depende: libatk1.0-0 |Depende: libavcodec57 Depende: libavcodec-extra57 Depende: libavformat57 Depende: libavutil55 Depende: libc6 Depende: libcairo2 Depende: libcups2 Depende: libdbus-1-3 Depende: libexpat1 Depende: libfontconfig1 Depende: libfreetype6 Depende: libgcc1 Depende: libgdk-pixbuf2.0-0 Depende: libglib2.0-0 Depende: libgnome-keyring0 Depende: libgtk-3-0 Depende: libharfbuzz0b Depende: libjpeg62-turbo Depende: libnspr4 Depende: libnss3 Depende: libpango-1.0-0 Depende: libpangocairo-1.0-0 Depende: libpci3 Depende: libpulse0 Depende: libspeechd2 Depende: libstdc++6 Depende: libx11-6 Depende: libxcomposite1 Depende: libxcursor1 Depende: libxdamage1 Depende: libxext6 Depende: libxfixes3 Depende: libxi6 Depende: libxml2 Depende: libxrandr2 Depende: libxrender1 Depende: libxslt1.1 Depende: libxss1 Depende: libxtst6 Depende: x11-utils x11-utils:i386 Depende: xdg-utils Depende: libnettle6 Sugiere: chromium-l10n Recomienda: fonts-liberation Entra en conflicto: libgl1-mesa-swx11 Entra en conflicto: libgl1-mesa-swx11:i386 Entra en conflicto: chromium:i386 Imaginemos por un momento una situación especulativa. Se ha detectado un fallo de seguridad en una librería de cups en la compartición de impresoras por red, y ésta afecta al sistema. Quieres actualizar chromium, y éste pretende actualizar libcups2 a una nueva versión. Pero sucede que libcups a su vez tiene sus propias dependencias: # apt-cache depends libcups2 libcups2 Depende: libavahi-client3 Depende: libavahi-common3 Depende: libc6 Depende: libgnutls-deb0-28 Depende: libgssapi-krb5-2 Depende: zlib1g PreDepende: multiarch-support multiarch-support:i386 Sugiere: cups-common Rompe: cups Rompe: cups:i386 Reemplaza: libcups2:i386 Rompe: libcups2:i386 Por ejemplo, zlib1g. Que tiene sus dependencias # apt-cache depends zlib1g zlib1g Depende: libc6 PreDepende: multiarch-support multiarch-support:i386 Entra en conflicto: Entra en conflicto: Rompe: libxml2 Rompe: libxml2:i386 Rompe: texlive-binaries Rompe: texlive-binaries:i386 Reemplaza: zlib1g:i386 Rompe: zlib1g:i386 Y así sucesivamente, y puede, (remarco el "puede") llegar un momento en que debas actualizar hasta el kernel mismo. Muy poco probable, pero no imposible. Es lo se conoce como "cascada de dependencias". En su momento, para los que usamos Linux hace mucho y lo compilábamos en casa, fue un dolor de cabeza tremendo, pues a veces, las dependencias eran circulares. El sistema de paquete rpm fue uno de los primeros que solucionó esto, y luego deb, que hizo la vida mucho más fácil. Por eso, si haces un "aptitude safe-upgrade", actualizas TODO el sistema con un nivel de seguridad más que razonable. Pero si quieres meterle sólo algún programa puntual al sistema, como por ejemplo, chromium, PUEDE ser que no tengas problemas, salvo que te pida actualizar dependencias. Eso se puede manejar con una técnica que se llama "apt-pinning", en la cual, si armas un buen archivo /etc/apt/preferences puedes llegar a configurar el sistema de tal manera que un programa puntual y sus dependencias se instalen y actualicen desde una rama más nueva, como "jessie", manteniendo el resto del sistema sobre la vieja "wheezy". Por mi experiencia, eso suele funcionar mientras las ramas no sean excesivamente divergentes, como una "stable" con "testing", o una "testing" con "sid". Son las únicas a las que me he animado. Creería que instalar crhomium de "jessie" sobre "wheezy" no debería dar muchos problemas, y se modificarían muy pocas dependencias, dado que ambas ramas están muy juntas. Repito: analiza qué es lo que demandas de tu equipo y sistema, mira qué riesgos corres, y decide qué es bueno para ti. "Lo perfecto es enemigo de lo bueno." Espero te sirva. JAP
Re: Consulta sobre no actualizar el sistema
Si no te afecta, plántate en "squeeze. El riesgo es cuando te conectes a internet con un navegador "viejo", que puede estar vulnerable. Respecto a esto, es una de mis dudas cuando se actualiza, puesto que (desde mi ignorancia, es lo que supongo) las actualizaciones del sistema son justamente las del sistema, pero las de ciertos programas como ser por ejemplo Firefox u Octave corren a cuenta de estos, por lo que al darle aptitude update && aptitude upgrade ¿debería tomar algunas actualizaciones de estos programas ajenos a las actualizaciones del sistema? Esta es básicamente mi duda, no me queda claro si las actualizaciones se corresponden a las del sistema (independientemente de los programas instalados que se actualizarán siempre que haya alguna) o al conjunto (sistema+programas instalados). Espero haber sido claro en esta maraña de actualizaciones. Gracias!
Re: Consulta sobre no actualizar el sistema
El 05/10/16 a las 18:29, AngelD escribió: Mataría a todo el que dice "si funciona no lo toques", Con razón el café de hoy tenía gusto a almendras amargas... "Si funciona, no lo toques" Me faltó el remate: Salvo que se haya vuelto obsoleto, mantenerlo implique un costo superior a cambiarlo, corras un riesgo cierto, y, sobre todo, sepas lo que haces cuando lo toques. De hecho, en el correo que mandé ayer dije: > Si no te afecta, plántate en "squeeze. > El riesgo es cuando te conectes a internet con un navegador > "viejo", que puede estar vulnerable. Si no tiene conexión a la red, es preferible mantener un sistema que funcione liviano a ponerle algo más pesado. Aunque lo he intentado, nunca pude instalarle Android Nougat a mi Nokia 1100, y no por ello deja de ser el mejor teléfono celular que tengo, capaz de recibir señal donde los demás se caen ;) JAP
Re: Consulta sobre no actualizar el sistema
On 10/05/2016 05:32 PM, Darío wrote: > Hola a la comunidad! > Tengo una consulta sobre las actualizaciones, en mi notebook tengo > instalado Debian Squeeze (sí muy actual, pero eficiente) y ya es sabido > que no se da más soporte de actualizaciones a esta gran versión estable > de Debian. Mi duda es qué pasa si sigo con esta versión? al no haber más > actualizaciones de posibles fallos (aunque al ser la estable, está > bastante controlado eso) las actualizaciones del resto de los programas > que uso habitualmente (LaTeX, Octave, Libreoffice, Firefox, varios del > paquete debian-science y debian-physics) ¿se verán también perjudicadas? > El uso que le doy es simplemente particular, no programación ni servidor. > Lo mismo si quisiera instalarle esta versión a otra notebook, habrá > algún problema para ese tipo de uso. > Insisto con Squeeze porque me pareció una versión muy robusta, utilicé > un tiempo para probar, Jessie pero tuve varios problemas de cuelgue, y > además no me gusta el escritorio, soy más del viejo y simple Gnome. El mayor problema de las versiones sin soporte, es que no hay parches de seguridad, por lo que si se encuentra alguna vulnerabilidad crítica, que sea explotable remotamente, serás "carne de cañón". Ahora, tú eres el que tiene que valorar si puedes prescindir de las actualizaciones, y según el uso que le des, puede que te sea suficiente, pero no recomendable. Mataría a todo el que dice "si funciona no lo toques", una de las frases más dañinas que he escuchado, siempre de boca de "garrulos tecnológicos" que mejor se dedicaran a otra cosa. En el mundo tecnológico que nos toca, no hay que estar a la última versión, pero no está de más tener algo con soporte. Si tu máquina está conectada a internet, está en la jungla, y mejor estar protegido. Personalmente creo que hay que seguir la evolución de las versiones de manera lenta pero segura, sin abandonar mi Window Maker. Si tuviera que utilizar algo como el Gnome de Jessie, no sé, probaría ¿mate?, ¿lxde?, ¿Window Maker? Para acabar, achacar "problemas de cuelgue" a una versión, sin más análisis, no es un buen parámetro para considerar una versión más o menos robusta. Mejor ver la causa, y ver la solución. :-) -- Saludos --- Angel
Re: Consulta sobre no actualizar el sistema
El 05/10/16 a las 12:32, Darío escribió: Hola a la comunidad! Tengo una consulta sobre las actualizaciones, en mi notebook tengo instalado Debian Squeeze (sí muy actual, pero eficiente) y ya es sabido que no se da más soporte de actualizaciones a esta gran versión estable de Debian. Si funciona, no lo toque. Mi duda es qué pasa si sigo con esta versión? al no haber más actualizaciones de posibles fallos (aunque al ser la estable, está bastante controlado eso) Si no hubo fallos hasta ahora, es poco probable que los haya. las actualizaciones del resto de los programas que uso habitualmente (LaTeX, Octave, Libreoffice, Firefox, varios del paquete debian-science y debian-physics) ¿se verán también perjudicadas? Sí. Los nuevos utilitarios requerirán librerías más nuevas, las cuales comenzarán a tener una "cascada de dependencias" que obligarán a ir actualizando todo de a poco. El uso que le doy es simplemente particular, no programación ni servidor. Lo mismo si quisiera instalarle esta versión a otra notebook, habrá algún problema para ese tipo de uso. Si no te afecta, plántate en "squeeze. El riesgo es cuando te conectes a internet con un navegador "viejo", que puede estar vulnerable.. Insisto con Squeeze porque me pareció una versión muy robusta, utilicé un tiempo para probar, Jessie pero tuve varios problemas de cuelgue, y además no me gusta el escritorio, soy más del viejo y simple Gnome. No sé las capacidades de tu maquinita. Yo tengo una "notebook" HP-110LA, de hace 7 años. Está corriendo "jessie", pero con escritorio LXDE. Es un avión. Lo único que se "traba", es si las películas están en HD-1080, porque hasta HD-720 se la aguanta. Saludos y gracias! Darío Saludos JAP