Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[RISOLTO][EMERGE]Aggiornamenti Mirati per pacchetti con bug
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
TeoBì
Tux's lil' helper
Tux's lil' helper


Joined: 31 May 2004
Posts: 147

PostPosted: Mon Aug 12, 2013 9:28 am    Post subject: [RISOLTO][EMERGE]Aggiornamenti Mirati per pacchetti con bug Reply with quote

Code:

Salve,
 cercando fra la documentazione ho visto che è possbile aggiornare solo pacchetti con vulnerabilità;invece volevo sapere se è possibile  aggiornare i pacchetti solo nel caso abbiamo dei bug; mi spiego meglio:
Se ho, per esempio mysql installato 5.0.0.0 che ha un bug , c'è la versione 5.0.0.1 che non ha questo bug però c'è anche la versione 5.2.0.0 che non ha il bug ma ha anche nuove funzionalità, io vorrei che il sistema in automatico mi installasse la 5.0.0.1 risolvendo solo il bug.


Grazie
Matteo.


Last edited by TeoBì on Tue Aug 13, 2013 7:39 pm; edited 1 time in total
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4500
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Mon Aug 12, 2013 1:39 pm    Post subject: Reply with quote

un modo potrebbe essere questo:
Code:

echo dev-db/mysql >>/etc/portage/package.mask/mioscuelle # maschero artificalmente tutti i pachetti dev-db/mysql
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.unmask/mioscuelle # tolgo la maschera alla singola versione desiderata
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.keywords/mioscuelle # eventualmente, libero anche la flag ~
# test:
dell ~ # emerge -pv dev-db/mysql --nodeps

These are the packages that would be merged, in order:

[ebuild  N    #] dev-db/mysql-5.5.30  USE="community perl ssl tcmalloc -cluster -debug -embedded -extraengine -jemalloc -latin1 -max-idx-128 -minimal -profiling (-selinux) -static -systemtap {-test}" 25,780 kB
#sembra ok.

_________________
vu vu vu
gentù
mi piaci tu
Back to top
View user's profile Send private message
TeoBì
Tux's lil' helper
Tux's lil' helper


Joined: 31 May 2004
Posts: 147

PostPosted: Mon Aug 12, 2013 11:42 pm    Post subject: Reply with quote

cloc3 wrote:
un modo potrebbe essere questo:
Code:

echo dev-db/mysql >>/etc/portage/package.mask/mioscuelle # maschero artificalmente tutti i pachetti dev-db/mysql
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.unmask/mioscuelle # tolgo la maschera alla singola versione desiderata
echo =dev-db/mysql-5.5.30 >>/etc/portage/package.keywords/mioscuelle # eventualmente, libero anche la flag ~
# test:
dell ~ # emerge -pv dev-db/mysql --nodeps

These are the packages that would be merged, in order:

[ebuild  N    #] dev-db/mysql-5.5.30  USE="community perl ssl tcmalloc -cluster -debug -embedded -extraengine -jemalloc -latin1 -max-idx-128 -minimal -profiling (-selinux) -static -systemtap {-test}" 25,780 kB
#sembra ok.


Grazie per questa riposta.
Però avevo preso mysql come esempio; parlavo più in generale, ci sono optiozni di emerge per upgradare il sistema in modo tale di fare solo gli aggiornamenti dei software con bug; oppure forse c'è già un ramo "stable" per server , dove si predilige la stabilità e non l'implementazione di nuove funzioni.

Grazie Ancora.
Back to top
View user's profile Send private message
cloc3
Advocate
Advocate


Joined: 13 Jan 2004
Posts: 4500
Location: http://www.gentoo-users.org/user/cloc3/

PostPosted: Tue Aug 13, 2013 5:32 am    Post subject: Reply with quote

TeoBì wrote:

Grazie per questa riposta.
Però avevo preso mysql come esempio; parlavo più in generale, ci sono optiozni di emerge per upgradare il sistema in modo tale di fare solo gli aggiornamenti dei software con bug; oppure forse c'è già un ramo "stable" per server , dove si predilige la stabilità e non l'implementazione di nuove funzioni.

Grazie Ancora.

non sono sicuro di avere capito quello che cerchi, ma ci riprovo ancora.
forse quello che cerchi non è una opzione di emerge, ma una estensione di portage.

evidentemente, non si può pensare che avere un bug sia una caratteristica utile a marcare un pacchetto per l'installazione - eventualmente, si può parlare di pacchetti in fase di sviluppo.
le opzioni di emerge, in ogni caso, sono documentate su man portage.

quello a cui tu hai interesse, probabilmente, è un overlay:
si tratta di percorsi che possono essere aggiunti o sovrapposti all'albero ufficiale di portage. funzionano non solo con emerge, ma con qualunque altro gestore di pacchetti (per esempio paludis). laymann è un programma che permette di agganciare a portage alcune sweet di pacchetti preesistenti, ma volendo, puoi generare e aggiungere a laymann anche overlay personali.
_________________
vu vu vu
gentù
mi piaci tu


Last edited by cloc3 on Tue Aug 13, 2013 8:23 am; edited 1 time in total
Back to top
View user's profile Send private message
djinnZ
Advocate
Advocate


Joined: 02 Nov 2006
Posts: 4688
Location: not so far from an evil, world famous volcano. Under dictatorship, idiocracy, property of banks...

PostPosted: Tue Aug 13, 2013 7:44 am    Post subject: Reply with quote

In genere quando viene scoperto un bug grave od una falla nella sicurezza i pacchetti vengono mascherati (hardmasked non ~arch).
Per esempio mysql-5.0.* è mascherato per vulnerabilità e se installi mysql (es con un emerge mysql, sono stabili 5.1.66/67/70) dovresti ritrovarti con la stabile più recente ovvero la 5.1.70.
La cosa ha senso perché le versioni stabili precedenti sono soggette a scomparire e molto probabilmente sono mantenute solo a causa di qualche dipendenza.
Se però c'è un programma che nelle sue dipendenze ha una richiesta, sempre per esempio per mysql <= 5.1.68 ti ritroverai la .67 installata, sempre che non hai inserito in world dev-db/mysql (in questo caso il comportamento dipende dalle versioni di portage, prima c'era l'assurda situazione in cui lanciando due volte di seguito emerge prima faceva il downgrade e poi l'upgrade).

Se stai lavorando ad un tuo programma su mysql o ti rivolgi al mascheramento o ti crei un tuo ebuild che richieda, sempre per esempio mysql <=5.1.67. Può anche essere un "virtual" e vale anche in concomitanza allo smascheramento (per esempio mettendo un dev-db/mysql ~x86). Ma sempre a patto che mysql sia chiamato come dipendenza.

Oppure neanche io ho capito cosa vuoi fare.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt:wink:
mala tempora currunt...mater stultorum semper pregna est :evil:
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1485
Location: Cosenza, Italy

PostPosted: Tue Aug 13, 2013 8:56 am    Post subject: Reply with quote

Non è possibile.

Portage non sa quando un pacchetto viene aggiornato per motivi di sicurezza o meno. Esistono i tester appositamente per testare al meglio i pacchetti prima di marcarli come stabile.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
Onip
Advocate
Advocate


Joined: 02 Sep 2004
Posts: 2893
Location: Parma (Italy)

PostPosted: Tue Aug 13, 2013 9:09 am    Post subject: Reply with quote

forse glsa-check può fare al caso tuo.

E, comunque, nessuno ti obbliga ad aggiornare un sistema (in produzione soprattutto). Forse ti conviene fare il sync e poi aggiornare (emerge -1u) solo i pacchetti con vulnerabilità delle quali sei a conoscenza.

Confermo, comunque, che anche i dev gentoo lavorano su questo tema e sono (o per lo meno mi sembrano, non ho mai avuto bisogno di affrontare la questione) abbastanza reattivi nel mascherare pacchetti con problemi e smascherare versioni che li risolvono.
_________________
Linux Registered User n. 373835

Titus Lucretius Carus, De Rerum Natura - Tantum religio potuit suadere malorum
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1485
Location: Cosenza, Italy

PostPosted: Tue Aug 13, 2013 9:16 am    Post subject: Reply with quote

Onip wrote:
forse glsa-check può fare al caso tuo.


Visti i tempi di rilascio direi che non fa al caso
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
TeoBì
Tux's lil' helper
Tux's lil' helper


Joined: 31 May 2004
Posts: 147

PostPosted: Tue Aug 13, 2013 7:37 pm    Post subject: Reply with quote

Grazie,
mille a tutti per le risposte.

Matteo.
Back to top
View user's profile Send private message
ago
Developer
Developer


Joined: 01 Mar 2008
Posts: 1485
Location: Cosenza, Italy

PostPosted: Sat Oct 05, 2013 6:38 pm    Post subject: Reply with quote

ago wrote:
Non è possibile.

Portage non sa quando un pacchetto viene aggiornato per motivi di sicurezza o meno. Esistono i tester appositamente per testare al meglio i pacchetti prima di marcarli come stabile.


Ho dimenticato di menzionare che con portage-2.2 è possibile effettuare:

Code:
emerge -1u @security


Ma il tutto è legato dal rilascio degli advisory e non dalle stabilizzazioni.
_________________
Contattami se vuoi contribuire in:
-Arch tester
-Chromium tester
-Traduzione doc. it
-Security
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum