View previous topic :: View next topic |
Author |
Message |
TeoBì Apprentice
Joined: 31 May 2004 Posts: 150
|
Posted: Mon Aug 12, 2013 9:28 am Post subject: [RISOLTO][EMERGE]Aggiornamenti Mirati per pacchetti con bug |
|
|
Code: |
Salve,
cercando fra la documentazione ho visto che è possbile aggiornare solo pacchetti con vulnerabilità;invece volevo sapere se è possibile aggiornare i pacchetti solo nel caso abbiamo dei bug; mi spiego meglio:
Se ho, per esempio mysql installato 5.0.0.0 che ha un bug , c'è la versione 5.0.0.1 che non ha questo bug però c'è anche la versione 5.2.0.0 che non ha il bug ma ha anche nuove funzionalità, io vorrei che il sistema in automatico mi installasse la 5.0.0.1 risolvendo solo il bug.
Grazie
Matteo.
|
Last edited by TeoBì on Tue Aug 13, 2013 7:39 pm; edited 1 time in total |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Mon Aug 12, 2013 1:39 pm Post subject: |
|
|
un modo potrebbe essere questo:
Code: |
echo dev-db/mysql >>/etc/portage/package.mask/mioscuelle # maschero artificalmente tutti i pachetti dev-db/mysql
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.unmask/mioscuelle # tolgo la maschera alla singola versione desiderata
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.keywords/mioscuelle # eventualmente, libero anche la flag ~
# test:
dell ~ # emerge -pv dev-db/mysql --nodeps
These are the packages that would be merged, in order:
[ebuild N #] dev-db/mysql-5.5.30 USE="community perl ssl tcmalloc -cluster -debug -embedded -extraengine -jemalloc -latin1 -max-idx-128 -minimal -profiling (-selinux) -static -systemtap {-test}" 25,780 kB
#sembra ok.
|
_________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
TeoBì Apprentice
Joined: 31 May 2004 Posts: 150
|
Posted: Mon Aug 12, 2013 11:42 pm Post subject: |
|
|
cloc3 wrote: | un modo potrebbe essere questo:
Code: |
echo dev-db/mysql >>/etc/portage/package.mask/mioscuelle # maschero artificalmente tutti i pachetti dev-db/mysql
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.unmask/mioscuelle # tolgo la maschera alla singola versione desiderata
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.keywords/mioscuelle # eventualmente, libero anche la flag ~
# test:
dell ~ # emerge -pv dev-db/mysql --nodeps
These are the packages that would be merged, in order:
[ebuild N #] dev-db/mysql-5.5.30 USE="community perl ssl tcmalloc -cluster -debug -embedded -extraengine -jemalloc -latin1 -max-idx-128 -minimal -profiling (-selinux) -static -systemtap {-test}" 25,780 kB
#sembra ok.
|
|
Grazie per questa riposta.
Però avevo preso mysql come esempio; parlavo più in generale, ci sono optiozni di emerge per upgradare il sistema in modo tale di fare solo gli aggiornamenti dei software con bug; oppure forse c'è già un ramo "stable" per server , dove si predilige la stabilità e non l'implementazione di nuove funzioni.
Grazie Ancora. |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4787 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Tue Aug 13, 2013 5:32 am Post subject: |
|
|
TeoBì wrote: |
Grazie per questa riposta.
Però avevo preso mysql come esempio; parlavo più in generale, ci sono optiozni di emerge per upgradare il sistema in modo tale di fare solo gli aggiornamenti dei software con bug; oppure forse c'è già un ramo "stable" per server , dove si predilige la stabilità e non l'implementazione di nuove funzioni.
Grazie Ancora. |
non sono sicuro di avere capito quello che cerchi, ma ci riprovo ancora.
forse quello che cerchi non è una opzione di emerge, ma una estensione di portage.
evidentemente, non si può pensare che avere un bug sia una caratteristica utile a marcare un pacchetto per l'installazione - eventualmente, si può parlare di pacchetti in fase di sviluppo.
le opzioni di emerge, in ogni caso, sono documentate su man portage.
quello a cui tu hai interesse, probabilmente, è un overlay:
si tratta di percorsi che possono essere aggiunti o sovrapposti all'albero ufficiale di portage. funzionano non solo con emerge, ma con qualunque altro gestore di pacchetti (per esempio paludis). laymann è un programma che permette di agganciare a portage alcune sweet di pacchetti preesistenti, ma volendo, puoi generare e aggiungere a laymann anche overlay personali. _________________ vu vu vu
gentù
mi piaci tu
Last edited by cloc3 on Tue Aug 13, 2013 8:23 am; edited 1 time in total |
|
Back to top |
|
|
djinnZ Advocate
Joined: 02 Nov 2006 Posts: 4831 Location: somewhere in L.O.S.
|
Posted: Tue Aug 13, 2013 7:44 am Post subject: |
|
|
In genere quando viene scoperto un bug grave od una falla nella sicurezza i pacchetti vengono mascherati (hardmasked non ~arch).
Per esempio mysql-5.0.* è mascherato per vulnerabilità e se installi mysql (es con un emerge mysql, sono stabili 5.1.66/67/70) dovresti ritrovarti con la stabile più recente ovvero la 5.1.70.
La cosa ha senso perché le versioni stabili precedenti sono soggette a scomparire e molto probabilmente sono mantenute solo a causa di qualche dipendenza.
Se però c'è un programma che nelle sue dipendenze ha una richiesta, sempre per esempio per mysql <= 5.1.68 ti ritroverai la .67 installata, sempre che non hai inserito in world dev-db/mysql (in questo caso il comportamento dipende dalle versioni di portage, prima c'era l'assurda situazione in cui lanciando due volte di seguito emerge prima faceva il downgrade e poi l'upgrade).
Se stai lavorando ad un tuo programma su mysql o ti rivolgi al mascheramento o ti crei un tuo ebuild che richieda, sempre per esempio mysql <=5.1.67. Può anche essere un "virtual" e vale anche in concomitanza allo smascheramento (per esempio mettendo un dev-db/mysql ~x86). Ma sempre a patto che mysql sia chiamato come dipendenza.
Oppure neanche io ho capito cosa vuoi fare. _________________ scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
Back to top |
|
|
ago Developer
Joined: 01 Mar 2008 Posts: 1527 Location: Milan, Italy
|
Posted: Tue Aug 13, 2013 8:56 am Post subject: |
|
|
Non è possibile.
Portage non sa quando un pacchetto viene aggiornato per motivi di sicurezza o meno. Esistono i tester appositamente per testare al meglio i pacchetti prima di marcarli come stabile. |
|
Back to top |
|
|
Onip Advocate
Joined: 02 Sep 2004 Posts: 2912 Location: Parma (Italy)
|
Posted: Tue Aug 13, 2013 9:09 am Post subject: |
|
|
forse glsa-check può fare al caso tuo.
E, comunque, nessuno ti obbliga ad aggiornare un sistema (in produzione soprattutto). Forse ti conviene fare il sync e poi aggiornare (emerge -1u) solo i pacchetti con vulnerabilità delle quali sei a conoscenza.
Confermo, comunque, che anche i dev gentoo lavorano su questo tema e sono (o per lo meno mi sembrano, non ho mai avuto bisogno di affrontare la questione) abbastanza reattivi nel mascherare pacchetti con problemi e smascherare versioni che li risolvono. _________________ Linux Registered User n. 373835
Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum |
|
Back to top |
|
|
ago Developer
Joined: 01 Mar 2008 Posts: 1527 Location: Milan, Italy
|
Posted: Tue Aug 13, 2013 9:16 am Post subject: |
|
|
Onip wrote: | forse glsa-check può fare al caso tuo. |
Visti i tempi di rilascio direi che non fa al caso |
|
Back to top |
|
|
TeoBì Apprentice
Joined: 31 May 2004 Posts: 150
|
Posted: Tue Aug 13, 2013 7:37 pm Post subject: |
|
|
Grazie,
mille a tutti per le risposte.
Matteo. |
|
Back to top |
|
|
ago Developer
Joined: 01 Mar 2008 Posts: 1527 Location: Milan, Italy
|
Posted: Sat Oct 05, 2013 6:38 pm Post subject: |
|
|
ago wrote: | Non è possibile.
Portage non sa quando un pacchetto viene aggiornato per motivi di sicurezza o meno. Esistono i tester appositamente per testare al meglio i pacchetti prima di marcarli come stabile. |
Ho dimenticato di menzionare che con portage-2.2 è possibile effettuare:
Code: | emerge -1u @security |
Ma il tutto è legato dal rilascio degli advisory e non dalle stabilizzazioni. |
|
Back to top |
|
|
|