[deb] Laatste packages downloaden?

[JJzD]

hoi,

elke keer als ik packages wil updaten krijg ik de melding dat hij bepaalde packages niet kan installeren omdat de versie te laag is.
maar volgens mij gebruik ik de unstable releases en dan zou hij toch redelijk nieuw moeten zijn?

Dit is mijn sources.list

Code:

# See sources.list(5) for more information, especialy
# Remember that you can only use http, ftp or file URIs
# CDROMs are managed through the apt-cdrom tool.

# Security updates for "stable"
deb http://security.debian.org stable/updates main contrib non-free
deb http://security.debian.org testing/updates main contrib non-free

# Stable
#deb http://ftp.de.debian.org/pub/debian stable main contrib non-free
#deb http://ftp.de.debian.org/pub/debian-non-US stable/non-US main contrib non-free

# Sources
#deb-src http://ftp.de.debian.org/pub/debian stable main contrib non-free
#deb-src http://ftp.de.debian.org/pub/debian-non-US stable/non-US main contrib non-free

# Testing
#deb http://ftp.de.debian.org/pub/debian testing main contrib non-free
#deb http://ftp.de.debian.org/pub/debian-non-US testing/non-US main contrib non-free

# Sources
#deb-src http://ftp.de.debian.org/pub/debian testing main contrib non-free
#deb-src http://ftp.de.debian.org/pub/debian-non-US testing/non-US main contrib non-free

# Unstable
deb http://ftp.de.debian.org/debian unstable main contrib non-free
deb http://ftp.de.debian.org/debian-non-US unstable/non-US main contrib non-free

# Sources
deb-src http://ftp.de.debian.org/debian unstable main contrib non-free
deb-src http://ftp.de.debian.org/debian-non-US unstable/non-US main contrib non-free

# Experimental
# deb http://debian.uni-essen.de/debian ../project/experimental main contrib non-free
# deb-src http://debian.uni-essen.de/debian ../project/experimental main contrib non-free

# Mozilla
deb http://non-us.debian.org/~kitame/mozilla ./
deb-src http://non-us.debian.org/~kitame/mozilla ./

# GNOME 2.0
# deb http://www.gnome.de/debian/ ./

# KDE 3
# deb http://ktown.kde.org/~nolden/kde stable main
# deb-src http://ktown.kde.org/~nolden/kde stable main
# We get packages from testing/unstable for now

# cdbakeoven
# deb http://coyote.asoc.euitt.upm.es/mud/debian/ ./

# XFree 4.2/4.3
deb http://people.debian.org/~branden sid/i386/
deb-src http://people.debian.org/~branden sid/source/
deb http://www.penguinppc.org/~daniels/sid/i386 ./
deb-src http://www.penguinppc.org/~daniels/sid/source ./

# Java
deb ftp://ftp.gwdg.de/pub/languages/java/linux/debian woody main non-free
deb-src ftp://ftp.gwdg.de/pub/languages/java/linux/debian woody main non-free
deb ftp://ftp.gwdg.de/pub/languages/java/linux/debian unstable main non-free
deb-src ftp://ftp.gwdg.de/pub/languages/java/linux/debian unstable main non-free
# deb http://people.debian.org/~sgybas/jdk13

# LyX & others
deb ftp://ntama.uni-mainz.de/pub/debian unofficial/
deb-src ftp://ntama.uni-mainz.de/pub/debian unofficial/

# deb cdrom:[Debian GNU/Linux 2.2 r3 _Potato_ - Official i386 Binary-1 (20010427)]/ unstable contrib main non-US/contrib non-US/main

(komt van een knoppix install, moet nog even nakijken hoe ik de server naar ftp.debian.org kan veranderen zonder errors te krijgen
De vraag is dus hoe het kan dat de versies te laag zijn?

[Tuinkabouter !!]

Nog niet van alle pakketten zijn de nieuwe versie al in de unstable gepompt. Ik draai ook debian (zowel de _originele_ als knoppix. Maar zolang alles draait - waarom wil je dan upgraden? als je geen server draait is de kans dat je gehacked wordt niet zo groot. Ik heb ook hetzelfde maar ik ga er niet eens achteraan...als je een vlekkeloos systeem wilt zul je toch echt de stable moeten draaien.

-WJ

PS Kijk eens naar de security-patches die staan nog op stable.

[JJzD]

Citaat:

meyer3 schreef op 26-07-2003 @ 11:50:
Nog niet van alle pakketten zijn de nieuwe versie al in de unstable gepompt. Ik draai ook debian (zowel de _originele_ als knoppix. Maar zolang alles draait - waarom wil je dan upgraden? als je geen server draait is de kans dat je gehacked wordt niet zo groot. Ik heb ook hetzelfde maar ik ga er niet eens achteraan...als je een vlekkeloos systeem wilt zul je toch echt de stable moeten draaien.

-WJ

PS Kijk eens naar de security-patches die staan nog op stable.

nou gnome of experimentele zooi zoals kweather draaien vereisen de laatste versies
en unstable draait in 95% van de gevallen ook vlekkeloos

Wellicht heb je voor experimental-packages bepaalde packages nodig die daar niet inzitten en ook nog niet in unstable?


Welke packages gaat het om en welke foutmelding krijg je?

[Enlightenment]

Voor zover ik het goed begrepen heb, noemt Debian de stable versies van software "unstable" en noemt men "stable" de stable software die een half jaar oud is.

Tevens zou dat betekenen dat unstable/alpha niet te downloaden is met APT-get. Maarja zelf nooit mee gewerkt dus zou het niet weten.

Maar ik zou gewoon de laatste stable versies van software draaien, dus dat betekent dan dat je "unstable" moet downen met APT-get.

Lekker verwarrend, lijkt me.

[JJzD]

Citaat:

hppa schreef op 27-07-2003 @ 20:01:
Wellicht heb je voor experimental-packages bepaalde packages nodig die daar niet inzitten en ook nog niet in unstable?


Welke packages gaat het om en welke foutmelding krijg je?

zelfs al bij een simpele upgrade:

Code:

root@Morpheus:~# apt-get upgrade
Reading Package Lists... Done
Building Dependency Tree... Done
You might want to run `apt-get -f install' to correct these.
Sorry, but the following packages have unmet dependencies:
  kbear: Depends: kdelibs3 (>= 4:2.1.1-0) but it is not installed
         Depends: libqt2 (>= 2:2.3.0-final-0) but it is not installed or
                  libqt2-gl (>= 2:2.3.0-final-0) but it is not installed
         Depends: libstdc++2.10 but it is not installable
         Depends: xlib6g (>= 3.3.6-4) but it is not installable
  libpng3: Depends: libpng12-0 (>= 1.2.5.0-2) but 1.2.5-6 is installed
  libpng3-dev: Depends: libpng12-dev (>= 1.2.5.0-2)
E: Unmet dependencies. Try using -f.

ik heb nu testing aanstaan
lijkt me onwaarschijnlijk dat er packages versies gebruiken die nog niet in testing zitten

Hoe bedoel je: 'ik heb nu testing aanstaan'?

Je probeert kbear van testing te installeren. Die vraagt om libraries van KDE2 (kdelibs3 - nee, dat is niet echt logisch).

Je draait KDE3 (uit unstable)?
Dan is het logisch dat kbear uit testing (die KDE2-libs wil) niet kan vinden wat hij wil, omdat je meestal niet en kdelibs3 (KDE2) en kdelibs4 (KDE3) geinstalleerd hebt. Probeer eens kbear uit unstable te installeren? Kijken wat-ie dan doet.

Het is overigens aan te raden om gewoon bij een enkele flavour te blijven. Of testing, of unstable. Als je ze door elkaar mengt, krijg je geheid problemen als deze.

Citaat:

Enlightenment:
Voor zover ik het goed begrepen heb, noemt Debian de stable versies van software "unstable" en noemt men "stable" de stable software die een half jaar oud is.

Niet helemaal waar. Onder stable staan de versies van inderdaad gemiddeld iets van een halfjaar oud. De doelstelling van Debian is om een stabiele (server-)distro te produceren en niet een bleeding edge-distro. Dat verstaan ze onder stable.

Het werkt als volgt:
Nieuwe packages (soms milestones, vaak ook gewoon beta's of nightlies) komen in unstable terecht (en zijn dus ook nog niet 100% stabiel, vaak). Daar blijven ze een week of twee (of worden eerder vervangen door een nieuwere) en komen, als er niet al teveel problemen ontdekt worden terecht in testing. En in testing blijven ze, tenzij ze vervangen worden door een nieuwere vanuit unstable. Zo af en toe wordt een nieuwe stable uitgebracht (eens in het anderhalve jaar, ongeveer), waarbij ze een freeze in testing zetten, alles uittesten en vervolgens de boel naar stable kopieren en die uitbrengen en daar vervolgens - bezijden security-upgrades - niets meer aan veranderen tot er na een jaar of anderhalf weer een nieuwe stable uitkomt.

Het is maar hoe je de term 'stable' interpreteert. De definitie van Debian is wat stricter dan die van jou, waarschijnlijk.

[Tuinkabouter !!]

Hierboven samengevat

De opbouw van debian is als volgt:

Alpha-releases worden unstable genoemd
Testing is de stable van software
Stable is de niet meer allernieuwste versie maar bijna niet plat te krijgen.

Beetje onlogische benaming misschien, maar testing is in een verder stadium als unstable.

-WJ

Om dit weer samen te vatten:

Gewoon de tarballs van internet halen en alles van source bouwen.

[JJzD]

Citaat:

hppa schreef op 28-07-2003 @ 14:59:
Hoe bedoel je: 'ik heb nu testing aanstaan'?

Je probeert kbear van testing te installeren. Die vraagt om libraries van KDE2 (kdelibs3 - nee, dat is niet echt logisch).

Je draait KDE3 (uit unstable)?
Dan is het logisch dat kbear uit testing (die KDE2-libs wil) niet kan vinden wat hij wil, omdat je meestal niet en kdelibs3 (KDE2) en kdelibs4 (KDE3) geinstalleerd hebt. Probeer eens kbear uit unstable te installeren? Kijken wat-ie dan doet.

Het is overigens aan te raden om gewoon bij een enkele flavour te blijven. Of testing, of unstable. Als je ze door elkaar mengt, krijg je geheid problemen als deze.

ok ik heb hetvolgende gedaan en kreeg de meldingen erna.
de flavour is gewoon unstable

Code:

root@Morpheus:~# apt-get install kbear
Reading Package Lists... Done
Building Dependency Tree... Done
You might want to run `apt-get -f install' to correct these:
Sorry, but the following packages have unmet dependencies:
  libpng3: Depends: libpng12-0 (>= 1.2.5.0-2) but 1.2.5-6 is to be installed
  libpng3-dev: Depends: libpng12-dev (>= 1.2.5.0-2)
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

als ik de andere packages die ze daar noemen probeer te downen zegt ie het volgende:

Code:

root@Morpheus:~# apt-get install libpng3
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, libpng3 is already the newest version.
You might want to run `apt-get -f install' to correct these:
Sorry, but the following packages have unmet dependencies:
  kbear: Depends: kdelibs3 (>= 4:2.1.1-0) but it is not going to be installed
         Depends: libqt2 (>= 2:2.3.0-final-0) but it is not going to be installed or
                  libqt2-gl (>= 2:2.3.0-final-0) but it is not installable
         Depends: libstdc++2.10 but it is not installable
         Depends: xlib6g (>= 3.3.6-4) but it is not installable
  libpng3: Depends: libpng12-0 (>= 1.2.5.0-2) but 1.2.5-6 is to be installed
  libpng3-dev: Depends: libpng12-dev (>= 1.2.5.0-2)
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Code:

root@Morpheus:~# apt-get install libpng3-dev
Reading Package Lists... Done
Building Dependency Tree... Done
Sorry, libpng3-dev is already the newest version.
You might want to run `apt-get -f install' to correct these:
Sorry, but the following packages have unmet dependencies:
  kbear: Depends: kdelibs3 (>= 4:2.1.1-0) but it is not going to be installed
         Depends: libqt2 (>= 2:2.3.0-final-0) but it is not going to be installed or
                  libqt2-gl (>= 2:2.3.0-final-0) but it is not installable
         Depends: libstdc++2.10 but it is not installable
         Depends: xlib6g (>= 3.3.6-4) but it is not installable
  libpng3: Depends: libpng12-0 (>= 1.2.5.0-2) but 1.2.5-6 is to be installed
  libpng3-dev: Depends: libpng12-dev (>= 1.2.5.0-2)
E: Unmet dependencies. Try 'apt-get -f install' with no packages (or specify a solution).

Code:

root@Morpheus:~# apt-get install libpng-12-0
Reading Package Lists... Done
Building Dependency Tree... Done
E: Couldn't find package libpng-12-0
root@Morpheus:~#

ik snap er weinig van.
allebei de pakketten lijken de nieuwste en toch klaagt hij

meyer: weinig zin om alles met tarball te compileren
zeker niet met al die dependencies

[Enlightenment]

Citaat:

hppa schreef op 28-07-2003 @ 14:59:
Niet helemaal waar. Onder stable staan de versies van inderdaad gemiddeld iets van een halfjaar oud. De doelstelling van Debian is om een stabiele (server-)distro te produceren en niet een bleeding edge-distro. Dat verstaan ze onder stable.

(..)

Het is maar hoe je de term 'stable' interpreteert. De definitie van Debian is wat stricter dan die van jou, waarschijnlijk.

Ik begrijp hen opzich wel. Maar ik zou echt geen apache van een half jaar oud willen draaien. Dit omdat de eventuele vulnerabilities al lang bekend zijn en er exploits voor zijn en je dus hardstikke vulnerable bent.

Als morgen een groot lek in Apache wordt ontdekt, kan ik meteen naar de laatste production stable versie updaten via CVS, gaat supermakkelijk en dus ben je hardstikke veilig.

Nou neem ik aan dat ze wel naar de security kijken als ze iets in stable gooien, maar dan nog.. dergelijk oude software heeft known bugs en vulnerabilities, die opgelost zijn in de nieuwere versies; en dát noemen ze dan unstable. Doesn't fit my way of thinking..

Citaat:

meyer3 schreef op 28-07-2003 @ 15:59:
De opbouw van debian is als volgt:

Alpha-releases worden unstable genoemd
Testing is de stable van software
Stable is de niet meer allernieuwste versie maar bijna niet plat te krijgen.

Zeg maar gerust:

Alpha kan niet met de Debian brances, Stable moet je "unstable" voor draaien, en in "stable" gaat de software uit het stenen tijdperk.

Je moet m'n woorden niet al te letterlijk nemen, maar je begrijpt vast wat ik bedoel.

[JJzD]

RTFM hadden jullie nu mogen zeggen

ik heb gewoon apt-get -f install gedaan.
daarmee heeft hij alle fouten gerepareerd.
hij is nu bezig met een apt-get upgrade

bedankt voor de moeite

[zazzie]

enlightment, je woorden over apache zijn gevat, maar niet waar. debian brengt regelmatig security updates uit voor stable (voor software als deze) middels een simpel cron jobje (apt-get update) blijf je met debian stable goed up2date qua security. er zullen alleen geen major updates in stable worden gestopt maar voor zover ik weet zit apache 1.3.28 gewoon in de stable updates

[Enlightenment]

Ja oke zoiets moet wel anders is Debian de meest onveilige distro natuurlijk.

Maar dan nog, oudere software heeft naast security vulnerabilities ook beperkte functionaliteit en andere bugs/issues die heel vervelend kunnen zijn. Ik zou geen software van een half jaar oud willen draaien iig. Maar, toegegeven, ik draai dan ook geen mission critical services. Daarvoor is Debian dan inderdaad wel een goede keus.

Maar ik vraag me af hoe onveilig je bent als je altijd de allterlaatste stable/RC's van software gebruikt, aangenomen dat je dagelijks update.

Stel er zit een groot lek in een RC van Apache, voordat daar een exploit voor geschreven is of sowieso bekend is gemaakt heb ik allang geupdate naar de volgende versie waarin dit is gefixed.

Qua security zie ik dus geen problemen, natuurlijk kunnen er wel bugs in zitten die mogelijk tot overlast danwel dataverlies kunnen leiden in het ergste geval. Zelf voel ik me betrekkelijk veilig en goed door de laatste stable/RC versies van software te gebruiken, middels FreeBSD's CVSUP.

[zazzie]

Citaat:

Enlightenment schreef op 29-07-2003 @ 23:46:
Ja oke zoiets moet wel anders is Debian de meest onveilige distro natuurlijk.

Maar dan nog, oudere software heeft naast security vulnerabilities ook beperkte functionaliteit en andere bugs/issues die heel vervelend kunnen zijn. Ik zou geen software van een half jaar oud willen draaien iig. Maar, toegegeven, ik draai dan ook geen mission critical services. Daarvoor is Debian dan inderdaad wel een goede keus.

Maar ik vraag me af hoe onveilig je bent als je altijd de allterlaatste stable/RC's van software gebruikt, aangenomen dat je dagelijks update.

Stel er zit een groot lek in een RC van Apache, voordat daar een exploit voor geschreven is of sowieso bekend is gemaakt heb ik allang geupdate naar de volgende versie waarin dit is gefixed.

Qua security zie ik dus geen problemen, natuurlijk kunnen er wel bugs in zitten die mogelijk tot overlast danwel dataverlies kunnen leiden in het ergste geval. Zelf voel ik me betrekkelijk veilig en goed door de laatste stable/RC versies van software te gebruiken, middels FreeBSD's CVSUP.

waarvoor denk je dat minor releases bedoeld zijn? juist ja, bugs en vulnarabilties oplossen

[Enlightenment]

Citaat:

zazzie schreef op 30-07-2003 @ 00:47:
waarvoor denk je dat minor releases bedoeld zijn? juist ja, bugs en vulnarabilties oplossen

Leg uit?

Lopen ze nou wel of niet een halfjaar achter met de software in de stable branch? En zo ja, gaan ze dan zelf patches enzo ontwikkelen?

/me begrijpt het nog niet helemaal.

Citaat:

Enlightenment schreef op 29-07-2003 @ 23:46:
Maar dan nog, oudere software heeft naast security vulnerabilities ook beperkte functionaliteit en andere bugs/issues die heel vervelend kunnen zijn. Ik zou geen software van een half jaar oud willen draaien iig. Maar, toegegeven, ik draai dan ook geen mission critical services. Daarvoor is Debian dan inderdaad wel een goede keus.

Ach. Voor belangrijke zaken wat betreft stabiliteit (men neme een Xfree86, een Apache, een Wuftpd, een Sshd, wat dan ook) is de functionaliteit niet drastisch toegenomen in dat halve jaar. Debian is niet specifiek op de desktop gericht.

Citaat:

Maar ik vraag me af hoe onveilig je bent als je altijd de allterlaatste stable/RC's van software gebruikt, aangenomen dat je dagelijks update.

Het draait dan ook voornamelijk om stabiliteit, niet om functionaliteit.

[Enlightenment]

Niet geheel mee eens. Ik zou niets lager dan PHP 4.3.0 willen draaien, bijvoorbeeld. PHP is natuurlijk iets wat nog steeds heavy in development is. En MySQL 4.0 gebruik ik ook al een tijd.