[gull] debian source.list

Marc SCHAEFER schaefer at alphanet.ch
Tue Dec 20 18:04:50 CET 2005 

On Tue, Dec 20, 2005 at 05:15:47PM +0100, Daniel Cordey wrote:
> C'est ce que nous avons vu sur le net dans quelques forums.
> 
> > Il pourrait être intéressant de voir ce qu'apt-get dit exactement
> 
> dpkg -l e2fsprogs
> 
> -> ii e2fsprogs

J'entendais:

   apt-get update && apt-get -u dist-upgrade

ensuite apt va dire certaines choses, du genre la raison de certaines
actions à faire, c'est ça qui est intéressant à consulter.

> > PS: à ma connaissance il y a eu une mise à jour de sécurité du kernel
> > depuis moins de 389 jours ... et à ma connaissance Debian stable (aka
> > sarge) est sorti il y a moins de 389 jours, donc j'ai un peu de peine à
> > comprendre ce que tu tournes *réellement* comme distribution.
> 
> Oui, mais ces systemes sont sur notre intranet et ne tournent que MySQL + 
> sshd. Je n'ai pas souvenir que ces patchs nous concernaient directement. Ce 

Je pense que ce qui s'est passé c'est que vous aviez le mot `stable'
dans /etc/apt/sources.list (le nom logique de la version stable actuelle de
Debian), alors que je recommande d'y mettre le nom physique (`woody',
`sarge').  [ Ou alors vous aviez installé une pre-release de sarge,
peut-être. ]

En mettant le nom physique, on *assure* que les mises à jour qui seront
faites ne seront jamais une mise à jour de version.  On pourra alors
planifier le jour venu la véritable mise à jour, qui sera faite en
suivant les `releases notes'. On procédera notamment en enlevant d'abord
tous les holds, changeant /etc/apt/sources.list (s/woody/sarge/g), puis
lançant

   apt-get update && apt-get -u dist-upgrade

(ou, suivant les release notes, préinstaller certains packages, style
aptitude, et ensuite utiliser aptitude pour la mise à jour, voir p.ex.
http://www.debian.org/releases/sarge/releasenotes)

> n'est que recemment que nous avons commence a etre plus dynamique avec nos 
> serveurs de production. Nos procedures de basculement automatique ne sont pas 
> encore completement realisees. Comme ces systemes sont actifs 24/24 7/7 avec 
> une moyenne de 125 requetes/s, nous evitons de faire des vagues :-)

On peut toujours, sur un système très important, faire les mises à jour
dans une copie en chroot, noter les problèmes, voire automatiser les
modifications nécessaires.

Voir aussi debootstrap.

More information about the gull mailing list