[bglug] Aggiornamento Debian 9

Elena ``of Valhalla'' valhalla-l@trueelena.org
Mer 28 Giu 2017 22:42:38 CEST 

On 2017-06-28 at 19:25:29 +0200, andrea wrote:
> > un consiglio: non tenere le macchine su "stable" o "testing", ma
> > specificare sempre esplicitamente il nome della release
> 
> Vista l' esperienza lo faro'. L' idea, supportata proprio dal fatto che
> Debian fa una nuova versione solo quando e' veramente "pronta", era di
> mantenere sempre la macchina al livello piu' stabile senza rischiare di
> trovarsi con delle carenze di sicurezza di una eventuale distro troppo
> vecchia. 

Purtroppo per come funzionano le cose la release è effettivamente pronta
e ben testata, ma il processo di aggiornamento da una release all'altra
lo è di meno.

Il funzionamento dei pacchetti viene continuamente testato da chi tiene
le proprie macchine su testing o sid (e lo fanno la maggior parte degli
sviluppatori debian, almeno su una parte delle macchine), e quindi se ci
sono problemi intrinsechi è facile che qualcuno se ne accorga e lo
segnali. Idem la procedura di aggiornamento passo passo da una versione
all'altra dei pacchetti, man mano che appaiono in testing e sid.

L'aggiornamento in blocco di tutto da una release all'altra invece viene
testato in modo automatico, ma la cosa ha dei limiti, anche per il
numero enorme di combinazioni possibili, e le uniche prove anticipate
sono di chi aggiorna il proprio sistema alla stable successiva negli
ultimi giorni prima della release - un numero limitato di persone,
soprattutto per gli ambienti desktop.

Per quello che riguarda la sicurezza, all'uscita di una stable la stable
precedente viene supportata ancora per un anno. Non consiglio di
aspettare così tanto, ma vuol dire che non è indipensabile affrettarsi,
ma si ha tempo per cercarsi un giorno un po' tranquillo per fare
l'aggiornamento, magari nel corso delle due settimane - mese post
release. Giusto giusto per evitare di farlo il giorno prima di una
consegna o il venerdì alle 16:45, insomma.

Personalmente ho aggiornato i miei serverini un paio di settimane (o
tre? non ricordo) prima del rilascio, un po' per portarmi avanti, un po'
per aiutare a testare e un po' perché ho l'aggiornamento facile di mio.
Ovviamente è andato tutto bene, perché se si fa un aggiornamento su un
server con pochissimi utenti con lo scopo di testare va sempre tutto
bene :)

> > > 1) L' installazione di Virtualbox e' sparita, e per fortuna il .vdi
> > [...]
> La classica sequenza apt-get update + upgrade + dist-upgrade + autoremove.

uhm, sarebbe interessante sapere se l'ha rimosso il dist-upgrade o
l'autoremove; in ogni caso continuo a stupirmene, ma non così tanto
vista la situazione del pacchetto.

> Infatti l' ho detto prima di verificare che erano stati tolti. Comunque ci
> sono gia' le traccie da seguire per usare i repository diretti di
> Virtualbox; ho messo a posto il sources.list e reinstallato senza problemi
> (salvo il solito casino degli utenti proprietari dei file nella directory
> della VM, risolto con un chown).

già, solo che così ci si deve fidare ciecamente di quel che Oracle
fornisce, e Oracle già ha mostrato di non essere proprio proprio mossa
da buoni intenti.

Credo che abbiano imparato da OpenOffice che ritardare lo sviluppo delle
versioni libere a favore di mix proprietari a pagamento è
controproducente, ma non si sa mai.

> > Per il futuro, la strada consigliata è una migrazione a qemu/kvm
> > (probabilmente con libvirt e relativo virt-manager per avere una GUI),
> > che è ben mantenuto e mantenibile.
> 
> In realta' sto anche valutando un passaggio a Devuan... per il momento la
> decisione e' ancora in alto mare.

Credo che le due cose siano abbastanza trasversali: non so che piani
abbiano in Devuan per supportare VirtualBox, ma vista la situazione
upstream credo che anche le loro possibilità siano discretamente
limitate:

* pacchettizzare le nuove versioni man mano che vengono rilasciate, e se
  una versione nuova rompe casi d'uso vecchi amen. Il manteiner in
  debian aveva provato a seguire questa strada fuori da stable, ma con
  infrastruttura di debian, ma che io sappia si è fermato perché
  l'infrastruttura giusta per farlo ancora non c'è.
* pacchettizzare quello che c'è alla release e tenerlo fermo, senza dare
  aggiornamenti di sicurezza.
* rimuovere il pacchetto dalla distribuzione.

È più facile per le distribuzioni rolling release, che seguono la prima
strada e via.

Se fossimo nella situazione di qualche anno fa, in cui le alternative
andavano dal non funzionante all'orrendamente complicato effettivamente
varrebbe la pena fare qualche sforzo in più per mantenere VirtualBox, ma
oggi come oggi con libvirt che funziona così bene, mah...

> [...] Ora mi resta di capire se
> questa pezza e' permanente o se ho solo "coperto" una mancanza che si
> ripresentera' al prossimo riavviamento della macchina. Qualche
> suggerimento su cosa cercare? Per ora sto leggiucchiando /var/log...

qui missà che serve l'aiuto di qualcuno che usi quel DE, io non son la
persona giusta.

-- 
Elena ``of Valhalla''
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  488 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/bglug/attachments/20170628/bc425870/attachment.sig>

Maggiori informazioni sulla lista bglug