Re: ZACYKLENY KRUH shorewall a stable Debian :(

To	czdebian-l zavinac debian bod cz
From	Ondra Kepi Kudlik <konfery zavinac mercurius bod oakobrno bod cz>
Date	Mon, 5 Apr 2004 15:09:32 +0200
Mail-followup-to	czdebian-l zavinac debian bod cz
User-agent	Mutt/1.5.5.1+cvs20040105i
Mon, Apr 05, 2004 ve 03:01:34PM +0200, Anti.Trust napsal:
> 
> Dik pekne.
> 
> 
> Ondra Kepi Kudlik wrote:
> 
> >Takze,
> >
> >nejdriv muj nazor: testing je na server opravdu spatnej napad,
> >bohuzel jsem to kdysi vyzkousel :-) a doted si dost uzivam. Nicmene
> >zbyva uz jen par mesicu do toho, kdy testing bude stable, takze ted
> >uz to zas takova hruza neni.
> 
> hlavne sa mi ozaj jedna o bezpecnost a stabilitu

stabilita je vyborna i na testing. Bezpecnost je prave to, co je na
testing nejhorsi... security tym vydava jen zaplaty pro stable,
v unstablu se to opravi vydanim nove verze.. jen v testingu to vzdy
drzi nejdyl. Velmi casto je pak potreba downgradovat, coz nemusi byt
bezproblemove.
 
> z hladiska celosvetoveho :) ozaj nejde o mission critical, ale z pohladu 
> mna a danej fy urcite ano - proste "normalne" fy, kt. si na Inet zvykli 
> uz dnes bez neho nemozu fungovat
> 
> OT: IMHO je to ako s mobilom v r. 97 - iba pre "bohatych blbcov" - dnes 
> (resp. pre mna od 6/98) ozaj nevyhnutnost - aj ked je to na inu a dlhsiu 
> a flame a vobec :)   debatu

> >
> >Testing a stable se da celkem uspesne michat, ovsem zalezi jak v
> >cem... nejvetsi problem byva se zavislosti vetsiny programu na gcc.
> >Takze leda vyzkouset, ale opravdu to muze zrusit hodne zavislosti.
> >
> >Je taky mozny pridat do sources.listu zdroje z testingu i stable a
> >rict apt v konfiguraku, ze default distro je stable. Potom se
> >implicitne k upgradu nabizeji treba v aptitude jen baliky z
> >testingu, ovsem kdyz si date podrobnosti, vidite ve verzich i ty z
> >testingu.
> >
> >No a nakonec pro vas asi nejlepsi reseni ;-)
> >
> >www.backports.org
> 
> skusim

urcite zkuste.. opravdu je to vyborna vec. Nicmene spravny paranoik
tem balickum asi duverovat nebude...
 
> >
> >Jedna se o vyborny projekt, ktery backportuje balicky pro stable.
> >Napriklad prave shorewall je tam ted ve verzi 1.4.10-3. Pouziva se
> >to kupodivu velmi velmi elegantne a jednoduse. Do sources listu si
> >pridate radek ve formatu:
> >
> >deb http://www.backports.org/debian stable package ...
> >deb-src http://www.backports.org/debian stable package ...
> >
> >takze treba:
> >deb http://www.backports.org/debian stable shorewall
> 
> takze pre kazdy balik zvlastny riadok?
> napr:
> deb http://www.backports.org/debian stable mc
> deb http://www.backports.org/debian stable screen
> a pod.? (nevadi, ved tych veci - aspon u mna - ozaj nie je vela)
> 
> deb http://www.backports.org/debian stable mc
> apt-get upgrade mc - spravi mi aj mc-common a ine package-must-be alebo 
> musim mat aj
> deb http://www.backports.org/debian stable mc-common
> deb http://www.backports.org/debian stable package-must-be
> a pod. ??

backports jsou prave vyborne udelany, takze staci na jeden radek a
mezerou oddelovat vice baliku, tzn:

deb http://www.backports.org/debian stable mc screen centericq

atd..

Prohlednete si jejich ftpko a uvidite, jak je to reseno.. kazdy
balik je ve zvlastnim adresari a je tam i s temer vsemi zavislostmi,
takze staci jen mc a nemusi byt mc-common...

takze jen upravit sources.list, dat apt-get update a apt-get install
na chtene baliky. Nebo pro nas co vyzadujeme nejake prehledne
rozhrani treba aptitude...

> >
> >a uz to svisti. Na strankach je uvedena i spousta mirroru.
> >
> >Sat, Apr 03, 2004 ve 03:57:32PM +0200, Anti.Trust napsal:
> >
> >>Hi.
> >>Dostal som sa do takehoto zacykleneho problemu.
> >>
> >>1.
> >>Viem (a viem, ze viete aj vy), ze stable sa nevyvija, len "udrziava".
> >>S touto politikou v zasade suhlasim a aj keby nie, tak to neovplyvnim.
> >>
> >>Nakoniec ide zvacsa o servy bez X a "stable" nasadenie, tak treba stable 
> >>veci ;).
> >>
> >>2. Niekt. veci su vsak velmi stare - a nejedna sa o KDE ci X, ale o veci 
> >>na serv.  ako shorewall.
> >>
> >>Shoreline Firewall (Shorewall)
> >>unstable:
> >>http://packages.debian.org/cgi-bin/search_packages.pl?keywords=shorewall&searchon=names&subword=1&version=unstable&release=all
> >>2.0.0-2:
> >>
> >>testing:
> >>http://packages.debian.org/cgi-bin/search_packages.pl?keywords=shorewall&searchon=names&subword=1&version=testing&release=all
> >>1.4.10-3
> >>
> >>stable:
> >>http://packages.debian.org/cgi-bin/search_packages.pl?keywords=shorewall&searchon=names&subword=1&version=stable&release=all
> >>1.2.12 !!! :(
> >>
> >>
> >>
> >>http://apt-get.org/search.php - nic :(
> >>
> >>Stable je pre mna absolutne nepouzitelna :|. Nema/nespolupracuje s 
> >>webmin, autor uz pomaly zabuda aj na verziu 1.3.x a ja sa mam teraz 
> >>[nemam ziadne skusenosti so shorewall] ucit 1.2.xy. Ma staru syntax
> >>http://www.shorewall.net/upgrade_issues.htm
> >>a vobec ;).
> >>
> >>
> >>Otazka pre skusenych:
> >>Ako by ste tuto dilemu riesili Vy?
> >>IMHO testing na serv asi nie.
> >>
> >>Mozem pouzit shorewall_testing na zvysok_stable?
> >>Skusal to niekto?
> >>Ake rizika to obnasa?
> >>
> >>Ako inak to riesit?
> >>Da sa nejako tak, ze nakonfigurujem to na testing desktope a cp 
> >>konfiguraky na stable? - Nebude z toho nefunkcny, nebezpecny a vobec 
> >>gulas?
> >>
> >>
> >>AT
> >>
> >>PS:
> >>Len nex mi to nezblbne dependecies a cele dpkg/apt-get :)

-- 
 .''`. Ondra 'Kepi' Kudlik
: :' : Debian GNU/Linux User 
`. `'
  `-   Web: http://kepi.shell42.com * Jabber: kepi zavinac njs bod netlab bod cz
Partial thread listing:
Re: ZACYKLENY KRUH shorewall a stable Debian :(, (pokračuje)