Проблемы с обновлениями Debian «Sarge»

> Ты что? Это онанизмус мне свои глупости приписывает :-D

Так ты сам скажи, чего хочешь-то. Тогда за тебя никто ничего домысливать не будет.

> я б с удовольствием помог чувакам
Означает, что я мечу в комманду?
Поменьше читайте онанизьмены домыслы,
перечитайте мои посты, где в них
"пустите меня в debian"?

"6. Imago (здесь: подмена - лат.) - шестой прием.

Заключается в том, что читателю подсовывается
некое невообразимое чучело, не имеющее ничего
общего с действительным противником, после чего
этот вымышленный противник изничтожается.
Например, опровергаются мысли, которые противнику
никогда и не приходили в голову и которых он,
естественно, никогда не высказывал; ему показывают,
что он болван и глубоко заблуждается, приводя в
примеры действительно глупые и ошибочные тезисы,
которые, однако, не принадлежат ему."

http://oper.ru/torture/read.php?t=999940582

>> я б с удовольствием помог чувакам

> Означает, что я мечу в комманду? Поменьше читайте онанизьмены домыслы, перечитайте мои посты, где в них "пустите меня в debian"?

Ты по-прежнему уклоняешься от прямого ответа на вопрос, что ты хочешь иметь и что собираешься предложить? Пока я видел только "я мало что умею" :)

> Надо было к разработчикам АЛЬТа лучше обращаться ;) Точно. Там как раз манагеров много, так что к своим попал бы. Они тоже ничего делать не умеют, но на форумах себя прославляют очень профессионально.

а ты что умеешь, клоун?

>А ещё мне влом апгрейдить через год с небольшим только что введённый в эксплуатацию сервер. А с Debian мне бы пришлось это сделать.

а с чем не пришлось бы? ты принципиально не обновляешь, да? так и в дебин никто не застаавляет. rtfm, ламер.

>И не надо говорить про то, что система сделает апгрейд за меня. Версии ПО поменяеются со всеми вытикающими последствиями.

какими вытекающими, убогий? ну расскажи что страшного случится.

>А я хочу один раз настроить и хотя бы пару лет вообще не вникать в подробности. Система работает и всё. Только нужно следить за обновлениями ядра и перегружать систему, когда это необходимо.

птица-наивняк - живет на иве. у меня вот виндовс работает и все. только надо следить за патчами и сервиспаками и перегружать систему когда это необходимо.

убей себя.

> >А ещё мне влом апгрейдить через год с небольшим только что введённый в эксплуатацию сервер. А с Debian мне бы пришлось это сделать.

> а с чем не пришлось бы? ты принципиально не обновляешь, да? так и в дебин никто не застаавляет. rtfm, ламер.

Я всево лишь хотел подчеркнуть тот момент, что после установки RHEL у меня система будет автоматически апдейтиться вподь до 7-ми (!) лет. А вот сколько ещё будет поддерживаться Woody? Меньше года, правда ведь?

> >И не надо говорить про то, что система сделает апгрейд за меня. Версии ПО поменяеются со всеми вытикающими последствиями.

> какими вытекающими, убогий? ну расскажи что страшного случится.

как что случится? поменяется версия программы, соответственно поменяется её функциональность и, возможно, формат конфигурационных файлов. всё это требует тестирования и настройки перед вводом в продакшн. а зачем мне всё это делать, если меня устраивает уже имеющаяся функциональность. тратить своё время только потому, что производитель дистрибутива перестал поддерживать свой продукт.

> >А я хочу один раз настроить и хотя бы пару лет вообще не вникать в подробности. Система работает и всё. Только нужно следить за обновлениями ядра и перегружать систему, когда это необходимо.

> птица-наивняк - живет на иве. у меня вот виндовс работает и все. только надо следить за патчами и сервиспаками и перегружать систему когда это необходимо.

если стоит autoupdate (или как он там называется в Виндовс), то не надо следить. В том-то и дело.
хотя Виндовс плохой пример, т.к. там авто-апдейтится только сама ОС. Корректней сравнивать между дистрибутивами Linux, Solaris, xBSD, где апдейт происходит всего ПО.

>Я всево лишь хотел подчеркнуть тот момент, что после установки RHEL у меня система будет автоматически апдейтиться вподь до 7-ми (!) лет.

а нафига тебе систему 7 лет апдейтить, которая денег стоит, которых у тебя нет - судя по тому что ты "всего" через "в" пишешь ?

>А вот сколько ещё будет поддерживаться Woody? Меньше года, правда ведь?

поясни почему тебе так уперся конкретный релиз.

>как что случится? поменяется версия программы, соответственно поменяется её функциональность и, возможно, формат конфигурационных файлов. всё это требует тестирования и настройки перед вводом в продакшн.

ты хоть что-то держал в "продакшн" или наслушался от кого-то? о какой программе идет речь и когда последний раз менялся формат ее конфигурационных файлов?

>а зачем мне всё это делать, если меня устраивает уже имеющаяся функциональность. тратить своё время только потому, что производитель дистрибутива перестал поддерживать свой продукт.

правильно, зачем апдейтить если тебя устраивает уже имеющаяся версия? ты сам себе противоречишь.

>хотя Виндовс плохой пример, т.к. там авто-апдейтится только сама ОС. Корректней сравнивать между дистрибутивами Linux, Solaris, xBSD, где апдейт происходит всего ПО.

поясни что такое "сама ос"? вот в дебиане апдейтится все ПО, так ты еще и недоволен %)

> поясни что такое "сама ос"?

io.sys ???

>io.sys ???

дык вот его-то как раз и не апдейтят мс-овские упдатесы %)

Тогда непонятно, что онанизмус имеет ввиду, самa OS в нем *g*

> а нафига тебе систему 7 лет апдейтить, которая денег стоит, которых у тебя нет - судя по тому что ты "всего" через "в" пишешь ?

устал, вот и делаю такие ляпы. а систему апдейтить зачем? есть такой принцип: "работает, не трож".

> поясни почему тебе так уперся конкретный релиз.

потому что я несколько месяцев назад выбирал на чём сервер ставить. На тот момент стабильный релиз был Woody.

> ты хоть что-то держал в "продакшн" или наслушался от кого-то? о какой программе идет речь и когда последний раз менялся формат ее конфигурационных файлов?

Я говорил о том, что если меняется версия программы, то может и измениться её конфигурационный файл. это я думаю не вызывает споров. такая вероятность имеется. соответсвенно перед тем как ставить новую версию придётся проверять и конфигурационный файл в том числе.

> >а зачем мне всё это делать, если меня устраивает уже имеющаяся функциональность. тратить своё время только потому, что производитель дистрибутива перестал поддерживать свой продукт.

>правильно, зачем апдейтить если тебя устраивает уже имеющаяся версия? ты сам себе противоречишь.

мне нужно чтобы версия (функциональность) ПО не менялась, а были только bugfix'ы.

> >хотя Виндовс плохой пример, т.к. там авто-апдейтится только сама ОС. Корректней сравнивать между дистрибутивами Linux, Solaris, xBSD, где апдейт происходит всего ПО.

> поясни что такое "сама ос"? вот в дебиане апдейтится все ПО, так ты еще и недоволен %)

Ну МС делает ведь апдейты только на саму Виндовс. Офис и тот уже нужно отдельно апдейтить. А если я поставил что-то не от МС, так там только вручную. А SP2 -- это вообще отдельная история. Поэтому я и говорю, что сравнивать с Виндой некорректно.

как это происходит в дистрибутивах UNIX я доволен. меня интересует ещё и срок как долго это будет происходить.

вотЪ. а теперь вспоминем когда вышел woody и сколько он поддерживался (и поддерживается до сих пор). есть также мнение, что уже последние полгода было осмысленно ориентироваться на testing sarge - если тебя не гипнотизирует слово stable/unstable.

ntoskrnl или как-то так

То есть если вы пять лет назад поставили систему на ядре 1.22, вы до сих пор хотите на нём сидеть? Несмотря на то, что даже Линус про это ядро ничего сказать не может?

можно еще добавить, что пресловутая "поддержка в течение 7 лет" rhel - это в отчасти продажа воздуха, а с другой стороны - если хочешь чтобы твои капризы выполняли, нужно платить. логично?

многие *технические* решения дебиана интересны сами по себе, а вопрос поддержки можно решить со сторонними фирмами. за те же деньги, в которые обойдется rhel.

> вотЪ. а теперь вспоминем когда вышел woody и сколько он поддерживался (и поддерживается до сих пор).

Debian GNU/Linux 2.2 (a.k.a. Potato) was released on August 14th, 2000. Security updates are discontinued as of June 30th, 2003. Debian GNU/Linux 3.0 (a.k.a. woody) was released on 19th of July, 2002. Debian GNU/Linux 3.1 (a.k.a. sarge) was released on 6th of June, 2005.

http://www.debian.org/security/faq Q: How long will security updates be provided? A: The security team tries to support a stable distribution for about one year after the next stable distribution has been released.

> есть также мнение, что уже последние полгода было осмысленно ориентироваться на testing sarge - если тебя не гипнотизирует слово stable/unstable

в общем согласен. но на автоматические апдейты только в стабильном релизе можно положиться. получается, что для продакшн систем только stable.

Q: How is security handled for testing and unstable? A: The short answer is: it's not. Testing and unstable are rapidly moving targets and the security team does not have the resources needed to properly support those. If you want to have a secure (and stable) server you are strongly encouraged to stay with stable. However, the security secretaries will try to fix problems in testing and unstable after they are fixed in the stable release.

Q: How does testing get security updates? A: Security updates will migrate into the testing distribution via unstable. They are usually uploaded with their priority set to high, which will reduce the quarantine time to two days. After this period, the packages will migrate into testing automatically, given that they are built for all architectures and their dependencies are fulfilled in testing.

>на автоматические апдейты только в стабильном релизе можно положиться. получается, что для продакшн систем только stable.

ойе. а тут дебианщики хвалятся своим cron'ed dist-upgrade на unstable ;)

вообще говоря, не получается. debian testing более стабилен чем альтовский сизиф (предположим), но на сизифе сервера люди держат.

> многие *технические* решения дебиана интересны сами по себе

можно несколько примеров? мне на самом деле интересно что там такого, чего нет у остальных.

мне вот, например, не нравится, что они не поддерживают amd64. я про stable, конечно.

> ойе. а тут дебианщики хвалятся своим cron'ed dist-upgrade на unstable ;)

я читаю информацию с официального сайта (который я уже процитировал). там сказано как раз-таки обратное.

2jia: Poprobuite podpisatjsa na debian-user-russian i [dlja nachala] pomoch tam. Zaodno i na "nuzhnyh" ludei vuidete! Pavel.

> пять лет назад
> поставили систему на ядре 1.22

Potato/Kernel 2.2

http://www.debian.org/releases/2.2/i386/release-notes/ch-upgrading.ru.html

0.93R6 - 26. 10 1995
1.1 Buzz 17. 06 1996
1.2 Rex 12. 12 1996
1.3 Bo 5. 06 1997
2.0 Hamm 24. 07 1998
2.1 Slink 9. 03 1999
2.2 Potato 15. 08 2000
3.0 Woody 19. 07 2002
3.1 Sarge 6. 06 2005

l

> http://www.debian.org/security/faq
http://www.debian.org/security/faq.ru.html

>что там такого, чего нет у остальных.

у них dpkg. apt-deb и apt-rpm - две большие разницы.

у них мелкая шинковка пакетов (как следствие использования apt), у них мелкая шинковка конфигов (спорно, но отключаемо).

и http://www.linuxforum.ru/index.php?showtopic=7141

Не бывает частично безопасных OS. Безопасность либо есть, либо её нет. Что в очередной раз и продемонстрировал нам debian. Обычный дистрибутив GNU/Linux в наши дикие времена и на домашнюю машину ставить-то страшно. В отличии, от проекта debian разработчики Gentoo GNU/Linux не занимаются поддержкой архитектур, которые в наше время встретить можно разве что в музее ВТ, а _реально_ работают над безопасностью и удобством своих пользователей. Более высокую безопасность, чем в проекте "Gentoo Hardened", предоставляет, разве что OpenBSD, но под нее существенно меньше прикладного ПО. А в debian какая там безопасность, одна бутафория. Я понимаю, что sudo это не сетевой демон, но полмесяца не выпустить пофиксенный пакет... У нас в Gentoo GLSA выходят практически моментально с момента обнаружения уязвимости. Поэтому Gentoo и на сервер не страшно ставить. Нет, конечно, грамотный админ и на debian патчи может сам изготовить и накатить, но зачем мне тратить свое время, на то, что в нормальных дистрибутивах за меня дистрибьюторы сделают? Вот благодаря таким дистрибутивам де Раадт и называет Linux мусором. Да господа, когда есть Gentoo GNU/Linux никакой debian уже не нужен.

debian не умер, просто он так пахнет!
дырявый софт с душком - отличительные свойства debian'а
больше дюжины CD, почувствуй себя DJ'ем вместе с debian!

Да ты, видать, Teo плохо читал... ибо не понял совершенно, о чём там речь шла, а шла она о качастве кода именно чистого ядра.. (хотя, кое-что он и говорил используя общности), что к дебиану имеет очень посредственное отношение.. отлично дебиан себя на серверах ведёт.. и время сопровождения не меньше и не больше.. чем у генты, сюзи или шапки.. главное, чтоб руки не из жопы росли..

Тео я читал в оригинале и правильно все понял. В Дебиане ядро как раз наиболее близко к ванильному, патчей там мало накладывается. А теперь посмотри сколько патчей на ядро в проекте "Hardened Gentoo", причем большинство патчей увеличивает безопасность. Безопасность ванильного ядра просто ужасает, о ней вообще не думают.

Не согласен,.. в дебиане есть таки выбор ядер.. ;-)) да, согласен, ванильное ядро само по себе довольно сыровато.. но, поверь мне почти все дистрибьютеры вносят в него те или иные изменения.. и дебиан - не исключение.. и уж ничем не хуже наиболее усиленных гентушных ядерных патчей.. ;-))) Кстати, ты сырцы OpenBSD видал? ;-)))

То есть в ядрах Debian можно поиметь и PaX и grsec? Сырцы OpenBSD видел, это моя вторая система.

> больше дюжины CD, почувствуй себя DJ'ем вместе с debian!

далось это колическво CD
ещё бы про дискеты кто вспомнил
в одной из контор стояла стопка из 40+ дискет с офтопиком 95, а появилась она когда сидюки во всю использовались.

и ещё наблюдение - 20 гиг трафика у пользователя в месяц. спрашиваю что делал? генту ставил.

> http://www.debian.org/security/faq
http://www.debian.org/security/faq.ru.html

Открывается по-русски без добавления .ru.html
См. настройки браузера.

> Да ты, видать, Teo плохо читал... ибо не понял совершенно, о чём там речь шла

Ты что, не видишь, что это просто очередной дятел типа Харзы, который тут пел про ASP? Типичное пеарное чучело, что-то объяснять ему бессмысленно, оно всё равно будет трындеть про свою генту. Им мозги не нужны, у мозгов есть дурная привычка - думать. А при его работе это вредно.

> Обычный дистрибутив GNU/Linux в наши дикие времена и на домашнюю машину ставить-то страшно. В отличии, от проекта debian разработчики Gentoo GNU/Linux не занимаются поддержкой архитектур

Где же я слышал про "обычный порошок"-то, а? Не напомнишь??

Ставить твоё gentoo на домашнюю машину станет только озабоченный идиот, помешанный на компиляции. Для реальных целей выбирают то, что быстро ставится и не требует компиляции при установке нового софта. Чтоб поставил - и сразу заработало. А не ждать полчаса, когда там новый ff соберётся. На серверах что-то собирать - это тем более смех. На нормальном сервере компилятора НЕТ. Вот и получается, что удел твоего gentoo - красноглазые подростки.

> Тео я читал в оригинале и правильно все понял

Ни хера ты не понял, ждя этого мозги нужны, а не клюв. Поищи-ка в сорцах ядра своей генты слова "fixme", "does this belong here" и прочие. Или вы их все просто убрали на всякий случай?

> Безопасность ванильного ядра просто ужасает, о ней вообще не думают.

А черкни-ка мне IP своего серверочка на генте. Сейчас проверим, какое оно там у вас секурное.

> Не бывает частично безопасных OS.

Бывает. Бывают дыры, о которых ещё не знают. И в вашей генте их тоже полно, не будь бакланом.

> debian не умер, просто он так пахнет! дырявый софт с душком - отличительные свойства debian'а больше дюжины CD, почувствуй себя DJ'ем вместе с debian!

Кто-то ещё сомневается, что основные флудеры и провокаторы флейма на ЛОРе - это гентушники?

>> debian не умер, просто он так пахнет! дырявый софт с душком - отличительные свойства debian'а больше дюжины CD, почувствуй себя DJ'ем вместе с debian!

> Кто-то ещё сомневается, что основные флудеры и провокаторы флейма на ЛОРе - это гентушники?

Сразу вспоминаются коммунистические времена: "Загнивающий Запад продолжает гнить, но как при этом пахнет". :)

Я не про то. Я знаю как назывались дистрибутивы, а ядро 1.22 взял для примера. Человек же хочет по 7 лет не обновлять систему - что у нас было в 98 году? Какое ядро? Что в нём было, чего не было?

>только надо следить за патчами и сервиспаками

а где сервиспак который показывает 32 символа метки компакт диска как положено по стандарту, а не первые 16?

>и перегружать систему когда это необходимо

ну да. когда она пи-пи или ка-как попросит, несколько раз на дню =))

>То есть в ядрах Debian можно поиметь и PaX и grsec

можно.. но, после известных манипуляций.. ;-)

>Сырцы OpenBSD видел, это моя вторая система

Это хорошо, значит ты понимаешь, о чём я...

Да, вдогонку... Teo, вообщем-то, немногословен.. и читать его, лучше всего, в исходниках... ;-)

Прошу прощения... конечно же Theo.. ;-)) но вариация - Teo мне больше нравится.. ;-)