[deb] Laatste packages downloaden?
 

hoi,

elke keer als ik packages wil updaten krijg ik de melding dat hij bepaalde packages niet kan installeren omdat de versie te laag is.
maar volgens mij gebruik ik de unstable releases en dan zou hij toch redelijk nieuw moeten zijn?

Dit is mijn sources.list
(komt van een knoppix install, moet nog even nakijken hoe ik de server naar ftp.debian.org kan veranderen zonder errors te krijgen
De vraag is dus hoe het kan dat de versies te laag zijn?

Nog niet van alle pakketten zijn de nieuwe versie al in de unstable gepompt. Ik draai ook debian (zowel de _originele_ als knoppix. Maar zolang alles draait - waarom wil je dan upgraden? als je geen server draait is de kans dat je gehacked wordt niet zo groot. Ik heb ook hetzelfde maar ik ga er niet eens achteraan...als je een vlekkeloos systeem wilt zul je toch echt de stable moeten draaien.

-WJ

PS Kijk eens naar de security-patches die staan nog op stable.

nou gnome of experimentele zooi zoals kweather draaien vereisen de laatste versies
en unstable draait in 95% van de gevallen ook vlekkeloos

Wellicht heb je voor experimental-packages bepaalde packages nodig die daar niet inzitten en ook nog niet in unstable?


Welke packages gaat het om en welke foutmelding krijg je?

Voor zover ik het goed begrepen heb, noemt Debian de stable versies van software "unstable" en noemt men "stable" de stable software die een half jaar oud is.

Tevens zou dat betekenen dat unstable/alpha niet te downloaden is met APT-get. Maarja zelf nooit mee gewerkt dus zou het niet weten. :)

Maar ik zou gewoon de laatste stable versies van software draaien, dus dat betekent dan dat je "unstable" moet downen met APT-get.

Lekker verwarrend, lijkt me. :p

zelfs al bij een simpele upgrade:

ik heb nu testing aanstaan
lijkt me onwaarschijnlijk dat er packages versies gebruiken die nog niet in testing zitten :S

Hoe bedoel je: 'ik heb nu testing aanstaan'?

Je probeert kbear van testing te installeren. Die vraagt om libraries van KDE2 (kdelibs3 - nee, dat is niet echt logisch).

Je draait KDE3 (uit unstable)?
Dan is het logisch dat kbear uit testing (die KDE2-libs wil) niet kan vinden wat hij wil, omdat je meestal niet en kdelibs3 (KDE2) en kdelibs4 (KDE3) geinstalleerd hebt. Probeer eens kbear uit unstable te installeren? Kijken wat-ie dan doet.

Het is overigens aan te raden om gewoon bij een enkele flavour te blijven. Of testing, of unstable. Als je ze door elkaar mengt, krijg je geheid problemen als deze. :)


Niet helemaal waar. Onder stable staan de versies van inderdaad gemiddeld iets van een halfjaar oud. De doelstelling van Debian is om een stabiele (server-)distro te produceren en niet een bleeding edge-distro. Dat verstaan ze onder stable.

Het werkt als volgt:
Nieuwe packages (soms milestones, vaak ook gewoon beta's of nightlies) komen in unstable terecht (en zijn dus ook nog niet 100% stabiel, vaak). Daar blijven ze een week of twee (of worden eerder vervangen door een nieuwere) en komen, als er niet al teveel problemen ontdekt worden terecht in testing. En in testing blijven ze, tenzij ze vervangen worden door een nieuwere vanuit unstable. Zo af en toe wordt een nieuwe stable uitgebracht (eens in het anderhalve jaar, ongeveer), waarbij ze een freeze in testing zetten, alles uittesten en vervolgens de boel naar stable kopieren en die uitbrengen en daar vervolgens - bezijden security-upgrades - niets meer aan veranderen tot er na een jaar of anderhalf weer een nieuwe stable uitkomt.

Het is maar hoe je de term 'stable' interpreteert. De definitie van Debian is wat stricter dan die van jou, waarschijnlijk. ;)

Hierboven samengevat

De opbouw van debian is als volgt:

Alpha-releases worden unstable genoemd
Testing is de stable van software
Stable is de niet meer allernieuwste versie maar bijna niet plat te krijgen.

Beetje onlogische benaming misschien, maar testing is in een verder stadium als unstable.

-WJ

Om dit weer samen te vatten:

Gewoon de tarballs van internet halen en alles van source bouwen.

ok ik heb hetvolgende gedaan en kreeg de meldingen erna.
de flavour is gewoon unstable

als ik de andere packages die ze daar noemen probeer te downen zegt ie het volgende:


ik snap er weinig van.
allebei de pakketten lijken de nieuwste en toch klaagt hij

meyer: weinig zin om alles met tarball te compileren
zeker niet met al die dependencies

Ik begrijp hen opzich wel. Maar ik zou echt geen apache van een half jaar oud willen draaien. Dit omdat de eventuele vulnerabilities al lang bekend zijn en er exploits voor zijn en je dus hardstikke vulnerable bent.

Als morgen een groot lek in Apache wordt ontdekt, kan ik meteen naar de laatste production stable versie updaten via CVS, gaat supermakkelijk en dus ben je hardstikke veilig.

Nou neem ik aan dat ze wel naar de security kijken als ze iets in stable gooien, maar dan nog.. dergelijk oude software heeft known bugs en vulnerabilities, die opgelost zijn in de nieuwere versies; en dát noemen ze dan unstable. Doesn't fit my way of thinking..
Zeg maar gerust:

Alpha kan niet met de Debian brances, Stable moet je "unstable" voor draaien, en in "stable" gaat de software uit het stenen tijdperk.

Je moet m'n woorden niet al te letterlijk nemen, maar je begrijpt vast wat ik bedoel. :)

RTFM hadden jullie nu mogen zeggen

ik heb gewoon apt-get -f install gedaan.
daarmee heeft hij alle fouten gerepareerd.
hij is nu bezig met een apt-get upgrade :)

bedankt voor de moeite :)

enlightment, je woorden over apache zijn gevat, maar niet waar. debian brengt regelmatig security updates uit voor stable (voor software als deze) middels een simpel cron jobje (apt-get update) blijf je met debian stable goed up2date qua security. er zullen alleen geen major updates in stable worden gestopt maar voor zover ik weet zit apache 1.3.28 gewoon in de stable updates

Ja oke zoiets moet wel anders is Debian de meest onveilige distro natuurlijk. :)

Maar dan nog, oudere software heeft naast security vulnerabilities ook beperkte functionaliteit en andere bugs/issues die heel vervelend kunnen zijn. Ik zou geen software van een half jaar oud willen draaien iig. Maar, toegegeven, ik draai dan ook geen mission critical services. Daarvoor is Debian dan inderdaad wel een goede keus.

Maar ik vraag me af hoe onveilig je bent als je altijd de allterlaatste stable/RC's van software gebruikt, aangenomen dat je dagelijks update.

Stel er zit een groot lek in een RC van Apache, voordat daar een exploit voor geschreven is of sowieso bekend is gemaakt heb ik allang geupdate naar de volgende versie waarin dit is gefixed.

Qua security zie ik dus geen problemen, natuurlijk kunnen er wel bugs in zitten die mogelijk tot overlast danwel dataverlies kunnen leiden in het ergste geval. Zelf voel ik me betrekkelijk veilig en goed door de laatste stable/RC versies van software te gebruiken, middels FreeBSD's CVSUP.

waarvoor denk je dat minor releases bedoeld zijn? juist ja, bugs en vulnarabilties oplossen ;)

Leg uit?

Lopen ze nou wel of niet een halfjaar achter met de software in de stable branch? En zo ja, gaan ze dan zelf patches enzo ontwikkelen?

/me begrijpt het nog niet helemaal. :p

Ach. Voor belangrijke zaken wat betreft stabiliteit (men neme een Xfree86, een Apache, een Wuftpd, een Sshd, wat dan ook) is de functionaliteit niet drastisch toegenomen in dat halve jaar. Debian is niet specifiek op de desktop gericht.

Het draait dan ook voornamelijk om stabiliteit, niet om functionaliteit.

Niet geheel mee eens. Ik zou niets lager dan PHP 4.3.0 willen draaien, bijvoorbeeld. PHP is natuurlijk iets wat nog steeds heavy in development is. En MySQL 4.0 gebruik ik ook al een tijd.