Il 22 maggio 2016 11:53:50 CEST, Davide Prina <[email protected]> ha scritto: >ho sempre consigliato, per chi usa testing (attualmente Stretch) di >lasciare, in sources.list, anche la riga della security di stable. > >Qualcosa del genere: >deb http://security.debian.org/ testing/updates main contrib non-free >deb http://security.debian.org/ stable/updates main contrib non-free > >Però mi sono accorto recentemente che questo può causare dei problemi, >se non gestito correttamente. > >Per evitarli consiglio: > >1) bisogna fare in modo che la priorità sia pari tra i pacchetti in >stable e quelli in testing o quella per stable sia inferiore. > >Per verificarlo si può vedere cosa riporta apt-cache policy per un >pacchetto presente in sicurezza in stable: > >es: >$ apt-cache policy libarchive13 > Installato: 3.1.2-11.1 > Candidato: 3.1.2-11.1 > Tabella versione: > * 3.1.2-11.1 500 > 500 http://httpredir.debian.org/debian testing/main amd64 Packages > 100 /var/lib/dpkg/status > 3.1.2-11+deb8u1 500 > 500 http://security.debian.org stable/updates/main amd64 Packages > >Se invece fosse stato qualcosa del tipo: > >$ apt-cache policy libarchive13 >libarchive13: > Installato: 3.1.2-11.1 > Candidato: 3.1.2-11.1 > Tabella versione: >** 3.1.2-11.1 100 > 100 http://httpredir.debian.org/debian testing/main amd64 Packages > 100 /var/lib/dpkg/status > 3.1.2-11+deb8u1 500 > 500 http://security.debian.org stable/updates/main amd64 Packages > >si avrebbe avuto come risultato che il pacchetto presente in testing >non >sarebbe stato installato; il sistema avrebbe tentato di installare il >pacchetto presente in stable, ma non potendo soddisfare una dipendenza >(un pacchetto presente in main solo di stable, ma non in security) non >avrebbe installato nulla, lasciando il sistema senza un aggiornamento >di >sicurezza. > >Detto questo bisogna stare attenti a quando si fa il pin su alcuni >pacchetti e si usa la security sia di stable che di testing... > > >2) bisogna fare in modo che la riga di stable sia l'ultima, in modo >che, >a parità di versione, sia sempre preso il pacchetto di testing > >Questo punto probabilmente non serve, perché probabilmente se il >pacchetto ha la stessa versione (quindi esattamente lo stesso nome), >dovrebbe essere anche identico... l'unico dubbio che ho è se una >dipendenza ha versione diversa in stable e testing cosa succede? I due >pacchetti avranno una versione diversa o stessa versione, ma con >dipendenze diverse? > >Nel dubbio si può risolvere il problema con il posizionamento corretto >delle due righe. > >Ciao >Davide
Esiste security anche per testing. Byez -- Gollum1 Inviato dal mio dispositivo Android con K-9 Mail. Perdonate la brevità e gli errori di battitura (maledetto correttore ortografico).
