Re: von woody nach sarge
On Wed, 18 Dec 2002 16:09:58 +0100, Guenther Theilen [EMAIL PROTECTED] wrote: da ich von einigen Dateien neuere Versionen brauche, überlege ich, von woody auf sarge umzusteigen. Ich rate ab. Wieviele Packages brauchst Du in neuerer Version? Eventuell ist es sinnvoll, von diesen Packages einen woody-Backport zu versuchen. 2. Wie ist das mit den Sicherheitsupdates? Hab ich es richtig verstanden, das es keine direkten Sicherheitsupdates für testing gibt, die Updates aber trotzdem in testing auftauchen, nur eben evtl. etwas später als in stable? Wenn ein Sicherheitsproblem bekannt wird, gibt es vom Security Team Updates für stable. Der Maintainer selbst wird dann neue Packages nach sid hochladen, die nach den üblichen testing-Regeln (mit verkürzter Wartezeit) nach testing migrieren. Oder eben nicht. testing ist die Debian-Distribution mit den gefährlichsten Sicherheitsproblemen. Finger weg, wenn Du nicht genau weisst was du tust. Grüße Marc -- -- !! No courtesy copies, please !! - Marc Haber |Questions are the | Mailadresse im Header Karlsruhe, Germany | Beginning of Wisdom | Fon: *49 721 966 32 15 Nordisch by Nature | Lt. Worf, TNG Rightful Heir | Fax: *49 721 966 31 29 -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
* Andreas Metzler [EMAIL PROTECTED] [18.12.02 16:54]: 1. Welche Probleme kann es geben? ;-) Soweit ich das bisher verstanden habe, ist testing so stabil, dass es problemlos als Standard-Desktop-Rechner läuft. Ist das so, oder hab ich da doch mit größeren Zicken zu rechnen? Momentan ist es vielleicht stabil, das kann sich aber durchaus sehr schnell bis zu fatalen Bugs aendern. Hm, gibt es irgendwo eine Möglichkeit, darüber was nachzulesen? Ich würde halt ganz gerne einschätzen können, wie oft sowas passiert und welche Pakete mit welchen Auswirkungen betroffen waren. Nur mal so als Risikoabschätzung... ;-) Gruesse Günther -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
* Adrian Bunk [EMAIL PROTECTED] [19.12.02 09:41]: Hab ich es richtig verstanden, das es keine direkten Sicherheitsupdates für testing gibt, die Updates aber trotzdem in testing auftauchen, nur eben evtl. etwas später als in stable? evtl. etwas später kann auch durchaus 'mal ein paar Monate spaeter bedeuten. Sobald der Rechner auch nur hin und wieder im Internet haengt waere es grob fahrlaessig wenn testing drauf laeuft und du nicht debian-security-announce abbonniert hast um ggf. Sicherheitsupdates aus unstable einzuspielen - sonst verpasst du vielleicht ein wichtiges Sicherheitsupdate fuer deinen Webbrower. debian-security-announce ist schon abonniert. Versteh ich das denn richtig, das die Reihenfolge der Sicherheitsupdates stable - unstable - testing ist? Mit anderen Worten: Wenn es z.B. ein Leck im Apachen gibt, wird das zügiger in sid als in sarge gefixt und ich müsste mir dann im Zweifelsfall das Paket aus unstable holen. Dein System zerlegst du damit vermutlich nicht, allerdings ist das durchaus eine Entscheidung von groeserer Tragweite. An was genau denkst du denn wenn du sagst von einigen Dateien neuere Versionen brauche? Falls das nicht viele sind waeren Backport-Pakete vermutlich besser fuer die Stabilitaet deines Systems. Konkret geht es um Pysoulseek, das von einer höheren libc6-Version abhängt, als in woody vorhanden ist. Backports hab ich dafür noch nicht gefunden. Gruesse Günther -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
On Thu, Dec 19, 2002 at 10:50:01AM +0100, Guenther Theilen wrote: ... Versteh ich das denn richtig, das die Reihenfolge der Sicherheitsupdates stable - unstable - testing ist? Nicht ganz, Sicherheitsupdates kommen normalerweise unabhaengig voneinander aber etwa zeitgleich nach stable und unstable (unabhaengig voneinander weil in unstable normalerweise die neueste Version des Programms kommt und in stable ein Backport auf die aeltere Version des Programms in stable). Nach testing kommt das Sicherheitsupdate aus unstable dann einige Tage oder Monate spaeter. Mit anderen Worten: Wenn es z.B. ein Leck im Apachen gibt, wird das zügiger in sid als in sarge gefixt und ich müsste mir dann im Zweifelsfall das Paket aus unstable holen. ... Das stimmt. Gruesse Günther Gruss Adrian -- Is there not promise of rain? Ling Tan asked suddenly out of the darkness. There had been need of rain for many days. Only a promise, Lao Er said. Pearl S. Buck - Dragon Seed -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
On Wed, Dec 18, 2002 at 04:09:58PM +0100, Guenther Theilen wrote: da ich von einigen Dateien neuere Versionen brauche, überlege ich, von woody auf sarge umzusteigen. Dazu hab ich jetzt sicherheitshalber noch ein paar Fragen: 1. Welche Probleme kann es geben? ;-) Soweit ich das bisher verstanden habe, ist testing so stabil, dass es problemlos als Standard-Desktop-Rechner läuft. Ist das so, oder hab ich da doch mit größeren Zicken zu rechnen? Momentan ist es vielleicht stabil, das kann sich aber durchaus sehr schnell bis zu fatalen Bugs aendern. 2. Wie ist das mit den Sicherheitsupdates? Hab ich es richtig verstanden, das es keine direkten Sicherheitsupdates für testing gibt, die Updates aber trotzdem in testing auftauchen, nur eben evtl. etwas später als in stable? s/etwas spaeter/sehr sehr sehr viel spaeter/ Aus sid ist jetzt schon laengere Zeit (iirc mehrere Wochen) kein einziges Paket mehr nachgerutscht, weil die Skripte momentan nicht laufen und glibc RC bugs hat, das heisst auch keine Sicherheitsupdates. 3. die sources.list Wäre es der richtige Weg[tm], in der sources.list einfach stable durch testing zu ersetzen? Oder wäre es besser explizit sarge vorzugeben? Verwende sarge. Dann wirst du nicht automatisch ohne dass du es willst, auf das neue testing aktualisiert wenn sarge mal stable wird. Reicht dann apt-get upgrade, oder brauch ich dist-upgrade? [...] dist-upgrade oder besser dselect. http://www.debian.org/devel/testing cu andreas -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
On 18.Dez 2002 - 16:09:58, Guenther Theilen wrote: Moin allerseits, da ich von einigen Dateien neuere Versionen brauche, überlege ich, von woody auf sarge umzusteigen. Dazu hab ich jetzt sicherheitshalber noch ein paar Fragen: 1. Welche Probleme kann es geben? ;-) Soweit ich das bisher verstanden habe, ist testing so stabil, dass es problemlos als Standard-Desktop-Rechner läuft. Ist das so, oder hab ich da doch mit größeren Zicken zu rechnen? Also ich habe bis jetzt keine größeren Probleme gehabt, es kann aber mal passieren das da nicht passende Abhängigkeiten drin sind. Im allgemeinen kann man mit testing ganzu gut arbeiten - es ist um Längen stabiler als unstable. 2. Wie ist das mit den Sicherheitsupdates? Hab ich es richtig verstanden, das es keine direkten Sicherheitsupdates für testing gibt, die Updates aber trotzdem in testing auftauchen, nur eben evtl. etwas später als in stable? Richtig, wie lange das dauert weiß ich auch nicht - da ich hier nur nen privaten Desktop-Rechner habe auf dem keine wirklich wichtigen Daten sind und auch den Zugriff von aussen abschalten kann (Wählverbindung) brauche ich die nicht unbedingt. Wenn du angewiesen bist auf Security-Updates bleib bei woody, da unstable definitiv nicht für ein Produktivsystem nutzbar ist. 3. die sources.list Wäre es der richtige Weg[tm], in der sources.list einfach stable durch testing zu ersetzen? Oder wäre es besser explizit sarge vorzugeben? Reicht dann apt-get upgrade, oder brauch ich dist-upgrade? Also ich habe alle woody-Einträge kopiert und dort woody durch sarge ersetzt. Außerdem noch mittels /etc/apt.conf.d/default sarge als Standardrelease eingetragen. Und dann hatte ich ein dist-upgrade gemacht. Wenn du nur upgrade machst kriegst du wahrscheinlich Probleme mit Paketen die von weiteren Paketen abhängen welche nicht installiert sind. Nochmal um das klar zu stellen: Paket A hängt in der neuen Version von B ab, welches aber noch nicht installiert ist. dadurch wird A nicht upgegradet. 4. Packages kept back Testweise hab ich grad mal testing in die sources.list eingetragen. Nach apt-get update / upgrade wird bei ungefähr der Hälfte der Pakete angezeigt Packages will be kept back. Was bedeutet das? Siehe oben, sollte mit einem dist-upgrade behoben werden können. Andreas -- Jeder hat mehr Selbstliebe, als man ihm zutraut. -- Jean Paul msg29315/pgp0.pgp Description: PGP signature
Re: von woody nach sarge
On Wed, Dec 18, 2002 at 04:09:58PM +0100, Guenther Theilen wrote: Moin allerseits, Hallo Guenther, da ich von einigen Dateien neuere Versionen brauche, überlege ich, von woody auf sarge umzusteigen. Dazu hab ich jetzt sicherheitshalber noch ein paar Fragen: 1. Welche Probleme kann es geben? ;-) Soweit ich das bisher verstanden habe, ist testing so stabil, dass es problemlos als Standard-Desktop-Rechner läuft. Ist das so, oder hab ich da doch mit größeren Zicken zu rechnen? testing bekommt taeglich neue Pakete, viele groessere Bugs kommen zwar nicht aus unstable nach testing aber du hast dafuer keinerlei Gewaehr. 2. Wie ist das mit den Sicherheitsupdates? Hab ich es richtig verstanden, das es keine direkten Sicherheitsupdates für testing gibt, die Updates aber trotzdem in testing auftauchen, nur eben evtl. etwas später als in stable? evtl. etwas später kann auch durchaus 'mal ein paar Monate spaeter bedeuten. Sobald der Rechner auch nur hin und wieder im Internet haengt waere es grob fahrlaessig wenn testing drauf laeuft und du nicht debian-security-announce abbonniert hast um ggf. Sicherheitsupdates aus unstable einzuspielen - sonst verpasst du vielleicht ein wichtiges Sicherheitsupdate fuer deinen Webbrower. 3. die sources.list Wäre es der richtige Weg[tm], in der sources.list einfach stable durch testing zu ersetzen? Oder wäre es besser explizit sarge vorzugeben? Explizit sarge ist besser, wenn so etwa in 2004 Debian 3.1 rauskommen wird bist du dann wieder auf stable (und nicht in der neuen testing). Reicht dann apt-get upgrade, oder brauch ich dist-upgrade? Du brauchst ein apt-get update um die Paketinformationen zu updaten. Bei einem dist-upgrade werden auch zusaetzliche Pakete installiert und ggf. Pakete entfernt, bei einem upgrade werden Pakete bei deren Upgrade so etwas noetig waere kept back. 4. Packages kept back Testweise hab ich grad mal testing in die sources.list eingetragen. Nach apt-get update / upgrade wird bei ungefähr der Hälfte der Pakete angezeigt Packages will be kept back. Was bedeutet das? siehe oben So viele Fragen... FAQ gelesen hab ich schon, bin mir allerdings noch nicht so ganz sicher, ob ich das alles richtig verstanden habe. Und bevor ich mir da jetzt mein wunderbar laufendes System zerlege, frag ich lieber noch mal nach... ;-) Dein System zerlegst du damit vermutlich nicht, allerdings ist das durchaus eine Entscheidung von groeserer Tragweite. An was genau denkst du denn wenn du sagst von einigen Dateien neuere Versionen brauche? Falls das nicht viele sind waeren Backport-Pakete vermutlich besser fuer die Stabilitaet deines Systems. Gruesse Günther Gruss Adrian -- Is there not promise of rain? Ling Tan asked suddenly out of the darkness. There had been need of rain for many days. Only a promise, Lao Er said. Pearl S. Buck - Dragon Seed -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: von woody nach sarge
On Wed, Dec 18, 2002 at 04:44:26PM +0100, Andreas Metzler wrote: ... Aus sid ist jetzt schon laengere Zeit (iirc mehrere Wochen) kein einziges Paket mehr nachgerutscht, weil die Skripte momentan nicht laufen und glibc RC bugs hat, das heisst auch keine Sicherheitsupdates. ... Das stimmt nicht, die testing-Skripte laufen und in den letzten Tagen sind auch immer wieder Pakete von unstable nach testing gekommen (natuerlich nichts was eine Abhaengigkeit auf die glibc hat). cu andreas Gruss Adrian -- Is there not promise of rain? Ling Tan asked suddenly out of the darkness. There had been need of rain for many days. Only a promise, Lao Er said. Pearl S. Buck - Dragon Seed -- Häufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)