El Mar 04 Jun 2002 10:44, Javier Fern�ndez-Sanguino Pe�a escribi�: > On Thu, May 30, 2002 at 09:51:02PM +0200, Manuel Samper wrote: > > El Mar 28 May 2002 10:47, Josep M� Castells escribi�: > > > Me gustaria saber si hay algun sistema para actualizar los > > > paquetes que tengo instalados con la distribucion Debian > > > (testing) de forma automatica. > > Mi sugerencia es, para evitar problemas de dependencias: > 1.- configurar apt para que los paquetes que no quieras que se > actualicen se queden "bloqueados" (ojo! la funci�n de "pin" parece > que a�n no est� muy documentada :( > Yo pondr�a *todos* los paquetes salvo aquellos que mantengan un > servicio susceptible de ser vulnerado remotamente (ssh, apache...) > > 2.- poner un apt-get update && apt-get -y upgrade en el cron > 3.- cruzar los dedos
En donde tengo instalado woody junto con varios paquetes de sid, uso un script en cron.daily que hace esto precisamente apt-get --quiet=2 update apt-get --quiet=2 --assume-yes --download-only upgrade y en /etc/apt/preferences Package: * Pin: release a=unstable Pin-Priority: 100 y funciona como debe sin tener que cruzar los dedos; tocar� madera :-> Y cierto es que no est� muy documentado; yo me fij� en este mecanismo gracias a un mensaje en una lista (no recuerdo donde). Por supuesto, no lo actualizo autom�ticamente (--download-only|-d), entre otras cosas porque me gusta toquetear bastante los ficheros y/o scripts de configuraci�n como para aceptar sin m�s las posibles actualizaciones del mantenedor de cada paquete (afortunadamente existe testing; si hubiese tenido que hacer un dist-upgrade de potato->woody, me paso a... mandrake :-O ). Y no me he estudiado tan en profundidad el apt_preferences como para andar haciendo distinciones entre paquetes, como sugieres. > Sinceramente, hacer esto para 'testing' (o 'sid') es arriesgarse a > quedarse con un sistema bloqueado. Solo se puede asegurar el correcto > funcionamiento de una distribuci�n, y esa es 'stable'. > > > > Por ejemplo que si han encontrado un error de seguridad en un > > > determinado paquete, de forma automatica me gustaria que se > > > actualizase a la ultima versi�n. > > Ten en cuenta que en testing es donde *m�s* tardan los errores de > seguridad en ser arreglados porque si se detecta un error: > > 1.- se suele enviar un paquete a sid (que no tiene por qu� funcionar > bien, por las prisas) > 2.- se genera un paquete para stable (que se prueba para ver si > funciona ok) > > Testing no se actualiza hasta que el paquete de sid, si no se le pone > ning�n bug, no pasa varios d�as (10) all�. > > > Saludos > > Javi Al hilo de esto, me gustar�a comentar algunas cosillas sobre el actual sistema. Si bien es bastante m�s flexibe que el que exist�a cuando apareci� potato, pienso que se puede mejorar para hacerlo a�n m�s flexible, sin que por ello se introduzcan m�s bugs en la distribuci�n estable; �o existe ya alg�n plan/proyecto al respecto?. Porque seg�n est� ahora, se tiene que elegir entre la distro estable, con algunas actualizaciones peri�dicas, correciones de bugs, etc. pero con versiones que pueden llegar a ser bastante anticuadas (sobre todo por las diferencias entre el ritmo al que se desarrollan algunos proyectos y lo que tardan en salir las distribuciones estables), o la distro testing/unstable, en donde suelen encontrarse las versiones m�s recientes a costa de una mayor inestabilidad, bugs, etc. (tambi�n est� la opci�n de compilarse uno mismo el software que necesite, pero eso plantea si cabe los mismos o mayores problemas, puesto que suele depender de librer�as que es preciso tambi�n compilar o tomar de testing/unstable). Pienso que el presente sistema ser�a perfecto si se lanzara una nueva distribuci�n cada 6-9 meses, pero es evidente que ante el creciente n�mero de paquetes y de arquitecturas soportadas, esto es inviable. O bien se aumenta la frecuencia de salida de nuevas distribuciones estables o se flexibiliza el sistema para incorporar a stable aquellos paquetes de testing lo suficientemente estables (valga la redundancia). Es s�lo MHO. Gracias por aguantar la charla, y perd�n si �ste tema ha sido ya discutido o existe algo en proyecto. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
