Názory k článku
Debian zvažuje zavedení automatických aktualizací
-
. . (neregistrovaný)
proč asi, protože uživatelé. Existuje velké množství neaktualizovaných serverů, ano je to věc uživatelů do té doby, než ty servery jsou zneužity k útokům.
Z mojí strany by systém měl být zabezpečný sám o sobě, pokud to bez automatických aktualizací nesvede, ok pojďme s tím něco udělat.
O automatických restartech nepadlo ani slovo a tohle nikdo nechce, unattended upgrades již jistou řádku let v distribuci je, teď bude jen zapnutý. Problém jsou ale pořád běžící služby, bez jejich restartu nedojde k načtení aktualizovaných knihoven (openssl např.) a díra v systému pořád je.
-
ZXCV (neregistrovaný)
Z mého úhlu pohledu by se zase věci neměly rozbíjet samy od sebe.
Tedy, buďto nesmí nikdy žádná aktualizace nic rozbít (zkus to zařídit, hehe. Na jednom desktopovém stroji mi aktualizace X-ek pravidelně rozbíjela ovladače grafické karty, protože si potřebovaly vždycky po updatu jejich binárku opatchovat. Kdybych nevěděl, že jsem si aktualizaci Xek nainstaloval, tak tu chybu hledám kdo ví jak dlouho... Nehledě na to, že by se mi mohla stát od sebe zrovna v okamžiku, kdy ten stroj kriticky potřebuju nerozbitý... Ano, uznávám, že je to poměrně nestandardní konfigurace systému, ale co má být. Prostě to potřebuju mít udělané takhle, jelikož to nešlo udělat jinak.)
Nebo se aktualizace nemají co instalovat automaticky. -
Filip JirsákStříbrný podporovatelTo ovšem předpokládáte bezchybný software. Což je utopie. Dnes dochází k tomu, že se v softwaru najde bezpečnostní chyba, čímž se „to samo rozbije“. Automatická aktualizace to zase opraví. Někdy se může stát, že to automatická aktualizace rozbije jiným způsobem. K čemu asi dochází častěji – k tomu, že se objeví bezpečnostní chyba, která „to rozbije“, nebo k nepovedené aktualizaci, která „to rozbije“?
-
NULL (neregistrovaný)
"k tomu, že se objeví bezpečnostní chyba, která „to rozbije“, nebo k nepovedené aktualizaci, která „to rozbije“"
To bude záležet už jenom na tom, na jaké je to platformě. Nevím kolik děř a chyb se denně, nebo mesíčně najde ve widlích, ale že něco rozbije aktualizace by se dal napsat poměrně slušný kurz :-)
Tam půjde o udržení konzistence systému i přes různé verze, tedy oné tvrdé modularity jak jsme se o tom handrkovali milionkrát a pak se budou i méně bít mezi sebou patche a aktualizace . . .
-
Filip JirsákStříbrný podporovatel
Na desktopu člověka většina bezpečnostních chyb příliš netankuje...
A pak se někdo diví, odkud se berou ty napadené počítače, uniklá hesla, zašifrovaná data uživatelů, vybílené platební karty a bankovní účty. Já tedy pokud bych měl sestavit žebříček toho, jak moc nemilé by pro mne bylo, kdyby byl nějaký počítač napaden, na prvním místě by asi bylo internetové bankovnictví, ale hned na druhém místě můj desktop.Zato aktualizace rozbíjející věci jo.
Všimněte si, že v té vaší větě není ani slovo o tom, jestli se taková aktualizace nainstalovala automaticky nebo ručně. -
. . (neregistrovaný)
Za deset let co spravuji linux servery se objevilo jednotky případů, kdy aktualizace něco rozbila.
Linuxový desktop je trochu jiná kategorie, tam se to rozbíjí samo i bez aktualizací (no flame), ale s ním nemám zkušenosti, bral jsem to jen z pohledu serveru. Stejně tak desktop nad debianem je minorita a opět to stačí vypnout :).
-
uroboros (neregistrovaný)
Ono zalezi co na tom bezis za sluzby, verze, balicky .... Nicmene doporucuju nez pojedes na dovolenou ty automaticky aktualizace vypnout a provest ritual http://i.imgur.com/S6RB77Z.jpg
;)
Podle me to ve finale skonci tak, ze to treba i daj by default, jenze pak se to parkrat aktualizuje, rozbije se wordpress no a vime co "ladmin" udela, takze stav bude z ~80% (vod voka) stejnej. A ty co si to resej uz davno to budou resit porad. Takze z miliona webu budes mit 800.000 .... ja nevim no, stoji to za to? Mozna yo, za pokus nic nedame. Strategie bude jako u M$ nejdriv to odskacou Home useri a pak teprv Pro/Ent =D
Z toho co vidim v komentarich tak BSD zacne nabirat na popularite.
-
j (neregistrovaný)
2Tomáš2: Jenze rozbitej desktop je tak maximalne neprijemnost, rozbitej server muze znamenat milionovy skody. Das si na server distro ktery bude cosi robit samo? Ja teda ne. Stejne tak mam na vsech widloserverech aktualizace vypnuty, protoze neco se podela skorem pokazdy. A rozhodne si nemuzu (zjevne narozdil od tebe) dovolit aby se to podelalo tak nejak kdykoli.
-
Jenze rozbitej desktop je tak maximalne neprijemnost, rozbitej server muze znamenat milionovy skody.
Za to neaktualizovaný, nezabezpečený a díky tomu hacknutý server je pohoda, že? ;-)
Otázka je, jestli je lepší nefunkční služba kvůli aktualizaci, nebo hacknutý server, kvůli neaktualizované službě.
Myslím si, že první možnost se dá vyřešit velmi rychle s minimem škod, tak druhá hrozí podle mě daleko horším průšvihem.
-
j (neregistrovaný)
2ByCzech: Pokud je server hacknutej, a poskytuje sluzbu ktera na nem bezi, tak je to porad z pohledu toho kdo ho pouziva naprosto vpohode, a je to asi tak bambilionkrat mensi problem, nez kdyz nebezi proto, ze se sam aktualizoval.
Sem zvedav az budes sefovi vysvetlovat, ze ten wordpress je deravej jak reseto, a proto se aktualizuje sam, a holt to vzdycky po aktualizci mesic nebezi, to nez vyjdou i aktualni verze vsech pluginu ...
-
Jenda (neregistrovaný)
U některých služeb bych zase preferoval, kdyby radši chvíli neběžely, než aby z nich někdo ukradl moje údaje.
Ale s tou prezentovanou myšlenkou nesouhlasím kvůli tomu, že často bezpečnostní díry mají podmínky, které musí být splněny k tomu, aby šlo na systém zaútočit (a velmi často splněny nejsou).
-
Pokud je server hacknutej, a poskytuje sluzbu ktera na nem bezi, tak je to porad z pohledu toho kdo ho pouziva naprosto vpohode, a je to asi tak bambilionkrat mensi problem, nez kdyz nebezi proto, ze se sam aktualizoval.
Tady se asi neshodneme. Apropos, kolik jsi viděl hacknutých serverů, které bez problémů poskytují ty služby, které by měly?
A samozřejmě kdo není schopen si udělat pokročilejší systém aktualizací se zkoušením předem ap., tak jsem pro, aby se mu jednou za uherský rok raději něco po aktualizaci nenastartovalo, než aby všechny ohrožoval/obtěžoval/přetěžoval svým hacknutým serverem. Protože takových rádoby adminů "pustím instalaci a když se to povede, tak jsem admin king" jsem viděl nepočítaně, tak proč by pro takové případy nemohlo být ve výchozím stavu v Debianu zapnuto automatické stahování bezpečnostních aktualizací? Je to dobré jméno Debianu, o které se hraje ne o tvé ;-).Sem zvedav az budes sefovi vysvetlovat, ze ten wordpress je deravej jak reseto, a proto se aktualizuje sam, a holt to vzdycky po aktualizci mesic nebezi, to nez vyjdou i aktualni verze vsech pluginu ...
Já to šéfovi vysvětlovat nemusím. Jsem šéf sám sobě. Wordpress i s jeho děravými pluginy mě nechává chladným, protože jsem taky programátor a udělal jsem si vlastní modulární systém CMS, eShopu a webových aplikací v Pythonu. A zákazníci, kteří si Wordpress vydupali, budou při hacknutí čelit úplně stejnému problému jako každá a sice odstavení a tomu, že si to mají dát do kupy nebo si na to někoho sjednat a zaplatit, protože svým jednáním s hacknutým webem lezou do práv ostatních zákazníků i mě jako poskytovateli služby.
-
. . (neregistrovaný)
j: hm, jasně, milionové škody a server, který nemá svého admina, který by tomu rozuměl, wtf? Stejně tak to můžeš otočit, že ti server někdo napadne a máš tam milionové škody.
Žádný rozumný admin nechce, aby se systém choval podle nálady, ale tady se bavíme o situaci, kdy systém svého rozumného admina nemá, pokud ho má, není co řešit a je na jeho volbě, jak bude nakládat s aktualizacemi.
-
nobody (neregistrovaný)
neregistrovaný) 2a01:8d00:4000:----:----:----:----:---- 1.1.2017 13:45
rozbitej server muze znamenat milionovy skodytak prece jenom ses komik :-D pokud ma nekdo spojitost se serverem a moznou milionovou skodou pri jeho kratkodobem vypadku, tak ma problem... nemel by totiz zamestnavat neschopneho ufnukaneho admina kterej neni schopnej poresit naprosto zakladni veci a sledovat naprosto zakladni infromace o pouzitem distru...
-
uroboros (neregistrovaný)
Jasne, protoze uzivatel je debil tak to za nej musi aktualizovat system a co kdyz mi to rozbije nejakou zavislost nebo config? To je jako chtit aby opice litatli s letadlem, protoze mame prece autopilota .... Proc vic testovat kod, kdyz muzem castejc updatovat (clap). Takze ve finale to stejne bude vic problemu nez uzitku. Jak pises niz, za 10 let to bude fungovat asi slusne, mozna driv. Ale i tak mi to prijde jako blbost. Jak to jako vyresi treba, ze updatnou konfigurak na jinej format? Ti to pak prestane fungovat? Nebo to bude nejako horko tezko mergovat nebo co to jako bude delat? Do toho jeste systemd, no jejej to bude ohnostroju =)
Podle me, kdyz ma nekdo server je to jeho zodpovednost a resit to tim, ze kvuli par lemplum to "odnesou" ostatni .... to neni systemovy reseni. Lempla vyhodit nebo server zariznout. To bys takhle chtel resit podobne i spam yo? Ikdyz to neni uplne idealni priklad, ale jista chronologie tam je.
A yo ja jsem rad, kdyz ma nekdo botnet a miliony zombies a klidne at utocej i na moje sluzby. Blbci proste nemaj provozovat server, stejne jako nedostanes za tri koblihy pilotni prukaz. At si pak resej skodu s tim kdo ten server provozuje/spravuje, ale nehrabou mi na system! =D
V nemecku mas by law taky, ze nesmis mit uz default password na wifinku, to je podle me okay. Ikdyz mit zakon na to abys aktualizoval server je trochu overkill, nicmene, mit zakon na to, ze kdyz ti nekdo ten server hekne a uz jenom to ze budes muset podat vysvetleni by uplne stacilo ..... je to jako se spamem, warezem a tak. Blbci nemaj ani ridit, ani litat ani provozovat server a smitec (ja vim, stejne to delaj, ale proto si nebudu prece kupovat auto s autopilotem nebo jezdit 30 po dalnici).
-
. . (neregistrovaný)
očividně nevíš o čem mluvíš, automatické aktualizace je možné na debiánu zapnout dobrých 10 let, configy a jejich mergování je už také vyřešené - nechává se ten tvůj config.
Debian je změnách v aktualizacích stabilní oproti jiným distribucím a aktualizují se defacto jen opravy a drobnosti, distr-upgrade samozřejmě automatický nedává smysl.
Věcí uživatele to přestává být v situaci, kdy jeho neaktualizovaný server je napadený a útočí na ostatní. Operační systém by měl být zabezpečený sám od sebe a tady se bavíme o aktualizaci oprav a nikoliv přechodu na novější major verze.
Souhlas, že blbci nemají provozvat server, ale provozují. Tvrzení, že to odnesou ostatní je hodně přetažené, víš, že se bavíme o open source a o přítomnosti ve výchozí instalaci balíčku, který si můžeš sám odinstalovat a který je v distribuci již pěknou řádku let?
-
Ano, ale je to opt-in a sakra o to jde. Ano dá se to vypnout, ale já to pavažuju za salámovou techniku a mám strach, co vymyslí za půl roku dalšího.
Ke kontextu toho co píšu, nejsem hnidopich, konzervativec - ale nesnáším, když mi někdo znepříjemňuje život kvůli traktoristům (nic proti nim), kteří se s*rou do správy serveru, ať si tam nahodí widle a je klid.
-
. . (neregistrovaný)
debian je komunitní projekt, přečti si jak probíhala diskuze o tomhle, byla sálodlouhá a argumentačně bohatá, vzešel z toho nějaký konzensus jako rozhodnutí většiny podložené argumenty, nikoliv svévůle jednoho člověka.
Pokud to je začátek salámové techniky, prostě tak uvažuje většina důležitých vývojářů a takový projekt mi už nemá co říct, půjdu jinám, komunit a forků bude vždy dostatek.
Vždy ti ty slabší budou znepříjemňovat život a brzdit tě, nápadů jak založit komunitu elit tady už pár bylo... :)
-
j (neregistrovaný)
2Tomáš2: ..."přečti si jak probíhala diskuze o tomhle, byla sálodlouhá a argumentačně bohatá, vzešel z toho nějaký konzensus jako rozhodnutí většiny podložené argumenty" ... jj, stejne jako systemd ... hlavne o tom zcela jiste hlasujou ty miliony adminu, ktery to pak musej resit ...
Debian byl nepouzitelnej vzdycky, ale posledni dobou z nej sou dalsi widle.
-
uroboros (neregistrovaný)
ja vim, ze unattended updates tady jsou dlouho a sam je i pouzivam (ne vzdy). Kdyz mas standartni konfiguraci a bezis nejakej lamp s wordpressem tak je to v pohode, ale cokoliv mas vic custom tak je to provar. Jenze stejne kolem a kolem yo, tak proc tam nedaj by default grsec nebo selinux? Aha! Lama by to neumela ovladat. Jenze to by vyresilo celkem hodne security problemu. Takze proste davat to tam by default, aby se to chovalo jak windows mi neprijde jako idealni napad. A jak jsem napsal, az ti to otoci sluzbu v nejake blbe situaci, tak te to spis nastve. Dalsi zalezitost, kdyz si to bude nekdo davat na vpsko, tak pokud to tam lama bude mit a nebude o tom vedet .... no, ve finale to bude jenom hodne slzicek, ze se neco rozbilo nebo to udelalo neco co nemelo. A obcas proste mas zavislost na verzi balicku a proste neni to jenom o tem ci onem, ale zmeni se treba api a na tom api ti visi web a proste se to updatne a ty mas smolika a prestane ti neco fungovat. Bejt to na rpm tak dejme tomu, das rollback a hotovo. Tyhle veci resej treba projekty jako NixOS (ty verze balicku atd.). Takze ja proste nesouhlasim, aby to tam bylo by default.
Jasne pro me to muze bejt jeden balicek nekde v konfiguraku, ale principielne s tim proste ne a ne a nebudu souhlasit. Nejdriv systemd, tedka automaticky aktualizace jako windows by default, co bude dalsi? Powershell a mono? Dekuju pekne teda. Jak jsem tu psal cim dal tim vic vidim, ze se lidi zacinaji zamyslet nad prechodem na BSD a ja to vidim stejne.
Jinak pouzivam debian, centos, trochu koketuju s gentoo na kterym jsem zacinal a asi se k nemu vratim. Jeste zkusim asi arch. Na maly veci mi vyhovuje alpine. Ja nejsem dogmatickej a chapu, ze ruzny distra maj svy misto a ucel. Ale jak tu psal jinej, ja jsem admin a ne system/OS. Komunita nekomunita. Chapu, ze nekomu vadi, ze kamery pingujou dyn a nekomu nefunguje internetik .... tohle je side effect, stejne jako jiny. Kdyz se podivas treba na Copperhead OS, kterej patchuje veci driv jak gugl ....
Idealni by bylo, kdyz by ti to poslalo by default email na nejakou adresu, ze mas nove aktualizace a spamovalo ti to mailbox (udelat na to nejakyho ncurses pruvodce), to je podle me lepsi nez, ze ti to predevsim na tom vps otoci sluzbu a nebudes vedet proc. Co kdyz si zrovna budes resit FW a ono te to odrizne? To nepotesi ....
Rovnou by to mohlo ten server restartovat, navic jelikoz se to bude spoustet pres cron a nastaveni z balicku, bude jednoduchy identifikovat, kdy se ti ty sluzby budou otacet (dekuju). Kdo nevidi neuvidi.
-
. . (neregistrovaný)
mám pocit, že se jeden tady baví o aktualizacích na stable debianu a druhej o jakýhkoliv aktualizacích.
Zpětně nekompatibilní změna v api v stable debianu, really? Ano, mohou tam být určité problémy, ale popravdě, pokud mám takovou úpravu, která brání aktualizovat systém (bavíme se o stable debian a ne o Windows), problém mám úplně někde jinde.
Server bez domény posílat emaily neumí a služba, která by umožnila posílat emaily každé nové instalaci debianu by tak nějak posílal víc spamu než čeho jiného.
-
volani.tk (neregistrovaný)
Já to dělám ručně přes
su -
apt update; aptitutude full-upgrade a nevím jaký je rozdíl mezi aptitutude full-upgrade a aptitude upgrade.. :)
Také nevím proč &&, když když jen jeden znak; a připadá mi to rychlejší .)Také jsem přešel z windows a u debianu jsem jen z toho důvodu že ho tam měla moje přítelkyně.
Jinak se mi víc líbí ubuntu že to tam jde zakliknout aby se prováděli bezpečnostní aktualizace.. chybí mi možnost aby se prováděli všechny aktualizace..
Třeba by to mohlo probíhat tak, že po zapnutí PC nebo v nastavitelném intervalu by se to prováděli bezpečnostní aktualizace které něco nerozbijí tak aby o tom uživatel i věděl a mohl zasáhnout (nějaký odpočet kdy bez reakce to proběhne). A aktualizace obecné né jen bezpečnostní (nebo by se to mohlo oddělit třeba i na backportyx a vlastní PPA) by se mohli provádět samostatně.. Jako že vyskočí okno s apt update; aptitutude full-upgrade pokud nebude zatížený HDD a CPU (ideálně nastavitelné v GUI klikátku - které pro ty který chtějí CFG bude editovatelné i v těch textových editorech které se ovládají jak vesmírný simulátor typu emcast a vim aby byly spokojení všichni) a člověk pak jen odsouhlasí yes když bude chtít instalaci.. Jasně debian je asi braný víc jako servrová věc.. Já mám debian stable a je to tak zastaralý že i když přidám backporty tak nevyřeším zastaralost systémových utilit. A dřív když jsem měl linix mint debian edition (což je debian testing) tak se to rozbilo ve výchozím nastavením a SW v debian testing tam byl stejně zastaralý takže bych tam stejně musel přidat desítky nebo stovky repozitářů abych měl SW který jsem chtěl používat a mít v aktuálních verzích.... -
uroboros (neregistrovaný)
Boze chlape co to provadis :)
Ten odkaz tady uz je: https://wiki.debian.org/UnattendedUpgrades
Je to i na ubuntuDebian Stable - do jiste miry tomu rikam debian obsolete
Debian Testing - tomu rikam stable i kdyz defakto neni, v klidu ho pouzivej
Debian Unstable - tomu rikam testing, relativne to i testing je, bez vetsich problemu vetsinou uplne v pohode
Debian Experimental - to kdyz nemas co delat a chces aby te system necim prekvapil =)U tech verzi si je akorat treba hlidat, kdy upgradujes, neni dobry se trefit do nejaky mezifaze vyvojovyho cyklu debianu, muze ti to pak delat dost neplechu. U updatu bez problemu.
Jinak pouzivej bud apt-get upgrade nebo aptitude upgrade, resi to trochu jinak zavislosti, full-upgrade je to samy jako dist-upgrade, takze treba z mint 17 na mint 18.
-
nobody (neregistrovaný)
to je porad dezinforamce stale dokola ;)
"apt-get upgrade" nebo "apt upgrade" nebo "aptitude upgrade" => bezna aktualizace
"apt-get dist-upgrade" nebo "apt full-upgrade" nebo "apttitude full-upgrade" => bezna aktualizace kde se navic muze priden nebo odebrat nejaky balicek, ktery nove je/neni nejaka zavislost aktualizovaneho...
napriklad aktualizace jadra, treba predstavovane v Ubuntu 14.04.5. metabalickem linux-image-generic-lts-xenial, tak aktualne pridava novou zavislost na balicku linux-image-4.4.0-57-generic, takze "upgrade" ho ignoruje, ale "full-upgrade" (nebo dist-upgrade) ho nainstaluje...
povysenni celeho systemu, tedy napr. Ubuntu 14.04 na 16.04 neprovadi NIC z toho, na to je prikaz:
do-release-upgrade -
Sten (neregistrovaný)
Debian testing bych nenazýval stabilní. Poměrně často se tam stává, že jsou přetažené některé balíčky z unstable, ale jejich závislosti neprojdou automatickými testy a pak týden se měsíc ten balíček nejde nainstalovat ani aktualizovat (protože starší verze se v testing neuchovávají). Testing je dobrý jako sekundární zdroj balíčků pro stable (pokud chcete novější verze nějakého software), ale přímo bych jej nepoužíval. Na desktopu mám všude unstable, tam k těmto problémům dochází mnohem méně často, a když už dojde, za den dva je to opravené.
-
Ravise (neregistrovaný)
>Také nevím proč &&, když když jen jeden znak; a připadá mi to rychlejší .)
...jako koza petrželi *ehm ehm*
&& zřetězí příkazy za sebe, a když selže ten první (návratový kód cokoliv jiného než 0), tak se ten druhý nevykoná. Středník je prostě oddělí, takže když selže apt update, tak se aptitude provede i tak. Může to být žádoucí chování, o tom žádná... -
mkub (neregistrovaný)
1.aptitude upgrade a aptitude full-upgrade sa velmi lisia (straci zadat: "man aptitude" a mas to tam polopate vysvetlene)
2. niektore aktualizacie pri aptitude upgrade sa nenainstaluju (napr. tie, ktore sposobia preinstalovanie inych balickov kvoli zavislostiam, to riesi, pokial nemylim full-upgrade - viac v spomenutom manuali)
3. to && (cize and) znamena, ze ak sa predchadzajuci prikaz bezchybne ukoncil (cize nedoslo k chybe), tak sa ma spustit nasledujuci a bodkociarka zase sposobi spustenie nasledujuceho prikazu bez vnimania toho, ako sa ukoncil predchadzajuci prikaz
4. balicky vo vetve debian stable su sice zastarale verzie, ale su vyladene a dokladne otestovane, cize su stabilne, malokedy sa stable vetva rozbije a je vhodna na nasadenie na server,
vo vetve testing prebieha samotna testovacia faza danych balickov a pokial su tieto balicky dokladne otestovane (cize pocet chyb je menej, nez stanoveny limit pre vetvu stable) sa z nej stane stable vetva
a je tu este vetva sid, kde najdes prave najnovsie verzie balickov, tato vetva sa nedoporucuje pre firemne nasadenie, ako ani pre zaciatocnikov, v tejto vetve je mozne, ze dojde k rozbitiu castejsie, nez vo vetvachtesting a stable
a je tu este vetva experimental, co je doplnkova vetva k sid5. k tym backportom dodam tolko, ze v nom sice nie su prave uplne najnovsie veci,ale su tam novsie verzie, nez tie,ktore boli v case vydania stable vetvy
6. miesanie repozitarov roznych distribucii, aj ked jedna vychadza z druhej je najlepsi sposob, ako si rozbit cely system
7. pokial ti vadi to, ze v Debiane su zastarale verzie balickov (aj ked dokladne otestovane a vyladene), tak ti odporucam vyskusat napr. Fedoru, tam najdes prave najnovsie verzie balickov ;)
-
nobody (neregistrovaný)
1. to uz bylo vysvetleno
https://www.root.cz/zpravicky/debian-zvazuje-zavedeni-automatickych-aktualizaci/#o9016662. to uz bylo vysvetleno
https://www.root.cz/zpravicky/debian-zvazuje-zavedeni-automatickych-aktualizaci/#o9016663. to uz bylo vysvetleno
https://www.root.cz/zpravicky/debian-zvazuje-zavedeni-automatickych-aktualizaci/#o901657ostatni body, no je to tak nejak manazersko-politicka okecavka toho co bylo take +- okolo receno, ale budiz... to se da brat jako "jine" shrnuti ;)
-
nobody (neregistrovaný)
pravda, u aptitude sem se seknul, sam ho nepouzivam... takze uvadim na pravou miru:
safe-upgrade
pro "apt upgrade" pomoci aptitude je potreba: "aptitude --no-new-installs safe-upgrade"
tedy safe-upgrade dle man obcas i neco nainstaluje, coz se rusi tim --no-new-installs, viz "man aptitude":
Aktualizuje instalované balíky na jejich nejnovější verze. Žádné instalované balíky, pokud ovšem nejsou zbytečné, nebudou odstraněny (viz „Správa automaticky instalovaných balíků“ v referenční příručce k aptitude). Je možné, že se pro vyřešení závislostí nainstalují nějaké nové balíky. Chcete-li tomu zabránit, můžete použít parametr --no-new-installs.
V některých situacích je potřeba pro aktualizaci jednoho balíku odstranit balík jiný, což tento příkaz nepovoluje. Chcete-li aktualizovat i takové balíky, použijte příkaz full-upgrade. -
Adam KaliszStříbrný podporovatelProsím Vás, naučte se i/y (aktualizace ... mohli, že Vás z toho oči nebolí!).
&& značí, že jen pokud byl předchozí kód proveden úspěšně, bude se aktualizovat. Rozhodně chcete nejdříve úspěšně stáhnout celý seznam změn, než budete upgradovat. full-upgrade [0] může _odstranit_ balíčky způsobující konflikty a dist-upgrade [1] "inteligentně" vyřeší konflikty, třeba při přechodu na novou hlavní verzi (poté co jste si odpovídajícím způsobem upravil sources.list)Silně Vám doporučuji přečíst si aspoň část příručky pro administrátory Debianu [2]. Ušetříte si tím trapné momenty. Z podobných důvodů bych Vám doporučil naučit se používat Váš oblíbený vyhledávač např. způsobem "man <VÝRAZ>" nebo "Debian manpages".
To ostatní jsou blbosti vzhledem k tomu, že obecnost toho řešení se týká spíše desktopového prostředí, kterých máte na Debianu na výběr několik a ne čistého Debianu jako takového. Ten totiž žádná okna v minimální instalaci nemá.
Zastaralost je věc pohledu. Pokud je software podporován, nevídím ho jako zastaralý, spíš ve stádiu údržby. Možná to pochopíte lépe, až budete někdy třeba administrovat profesionálně. Do té doby se máte ale co učit, proto hodně štěstí.[0] https://manpages.debian.org/cgi-bin/man.cgi?query=apt&apropos=0&sektion=0&manpath=Debian+8+jessie&format=html&locale=en
[1] https://manpages.debian.org/cgi-bin/man.cgi?query=apt-get&apropos=0&sektion=0&manpath=Debian+8+jessie&format=html&locale=en
[2] https://debian-handbook.info/browse/stable/ -
NULL (neregistrovaný)
Debian mám oblíbený, avšak nedalo mi to :-D
Hlavně ale asi proto, že si nejsem jistý, jestli zrovna tohle je jeden z těch největších problémů, které Debian má . . . hmmm, možná je . . . A taky proto, že je rozdíl mít možnost něco přidat a používat a nebo to muset oddělat, když to nechci používat. Ovšem je pravdou, že ani jeden z uvedených nešvarů netrápí zdaleka jenom Debian. -
Já to vidím naprosto seriózně jako dobrý nápad. Ti, kdo se příliš nestarají, budou mít vše automaticky aktualizované. Ti, kdo se zajímají, si můžou automatiku vypnout a starat se sami jako doposud. Jenom mi přijde, že to mělo přijít tak před deseti lety, stable debian neměl moc problematických updates. Celkově to podle mě rozhodně pomůže.
-
. . (neregistrovaný)
restartování služeb má dva problémy, musím umět službu restartovat (ty z balíčku a s init/service definicí jsou vesměs v pořádku, ty vlastní, které tam admin dal, už tak jasné nejsou) a musím vědět, že jí restartovat mohu.
Zatím je tohle v rukou admina a prozatím jsem nedokázal přijít s řešením, sice si dokážu zjistit konkrétní procesy, kterým se aktualizovala nějaká závislost, povětšinou jsem schopný i zjistit službu pod kterou běží, ale tím to končí. Řadu služeb nemohu jen tak restartovat a musím naplánovat údržbu, ne vše umí běžet v HA a clusteru.
-
čumil (neregistrovaný)
Zachvilku o bude jako wokna.
Snad se ještě pár let udrží linux, jinak budu nucen utéct k BSD.
Všechno konverguje k jednomu stavu, systém který ví líp než ty co chceš a ví to blbě. Neboli wokna. Linux byl vždycky o tom že uživatel ví líp co chce než systém a pokud uživatel tak chtěl, měl volnost si systém kompletně zkurvit. A tak to má být. Ten OS je uživatele, uživatel není OS.
-
Rad (neregistrovaný)
Aktualizovat je potreba - o tom zadna.
Ale bytostne nesnasim, kdyz nekdo rozhoduje za mne a jeste ve jmenu meho dobra.
Osobne rozdeluji cas na praci a cas na udrzbu.
Neni nic horsiho, kdyz v prubehu nejvetsi zateze si system smysli na update a upgrade.
Jako ve widlich.
Ano jsem konzervativni. Kdyz nejaka metodologie a nejake procesy jsou odzkousene a funguji cela leta, proc to menit? Pro 'par' linych pitomcu, co nejsou schopni delat maintenance?
Ne - dekuji, neprosim.
(Ale jako obycejne - je pozde a stejne muj vykrik do tmy nic na veci nezmeni) -
Fajn, může mi někdo říct, jak to korektně nakonfigurovat? Snažil jsem se to nakonfigurovat pro tchána pro „normální“ notebook, kterej používá, abych s tím měl co nejméně starostí, ale bohužel jednou za měsíc je lepší aby mi notebook přivezl a já napsal apt-get update && apt-get upgrade
Ano, nepoužívám Debiana čistého, ale Linux Mint, ale stejně...
