sources.list nur security Fixes

[paschi]

wenn an einem laufenden Debian nichts weiter verändert werden soll, nur security fixes sollen natürlich eingespielt werden.
kann oder muss man dann die normalen repositories in den sources raus nehmen und nur die "...security.debian..." drin lassen?

klärt die nichtwissenden auf

[cronoik]

Ja, wobei es günstig ist wenn es ein stable ist.

Edit: Bitte lies dies anderen Beiträge durch. Ich hab nicht richtig gelesen.

[Radfahrer]

Wenn du Stable nutzt, wird sowieso am System nichts verändert, außer dass kritische Bugs behoben werden und Sicherheitsupdates eingespielt werden. Auf beides sollte man nicht verzichten.

[rendegast]

(Momentane) stable-Release Datei:

Code: Alles auswählen

Origin: Debian
Label: Debian
Suite: stable
Version: 7.2
Codename: wheezy
Date: Sat, 12 Oct 2013 12:01:45 UTC
Architectures: amd64 armel armhf i386 ia64 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc s390 s390x sparc
Components: main contrib non-free
Description: Debian 7.2 Released 12 October 2013
...

Weiterhin passiert nichts mit dieser Packages-Liste:

Code: Alles auswählen

-rw-r--r-- 1 root root   167982 Oct 12 14:02 ftp2.de.debian.org_debian_dists_wheezy_Release
-rw-r--r-- 1 root root     1672 Oct 12 14:11 ftp2.de.debian.org_debian_dists_wheezy_Release.gpg
-rw-r--r-- 1 root root   164328 Oct 12 13:10 ftp2.de.debian.org_debian_dists_wheezy_contrib_binary-amd64_Packages
-rw-r--r-- 1 root root 28496444 Oct 12 13:10 ftp2.de.debian.org_debian_dists_wheezy_main_binary-amd64_Packages
-rw-r--r-- 1 root root   370638 Oct 12 13:10 ftp2.de.debian.org_debian_dists_wheezy_non-free_binary-amd64_Packages

also auch keine bandbreiten-raubenden Downloads.

[KBDCALLS]

wenn an einem laufenden Debian nichts weiter verändert werden soll, nur security fixes sollen natürlich eingespielt werden.
kann oder muss man dann die normalen repositories in den sources raus nehmen und nur die "...security.debian..." drin lassen?

klärt die nichtwissenden auf

Ja, wobei es günstig ist wenn es ein stable ist.

An einem Stable wird ja nichts mehr geändert. Also passiert auch normaler weise in dem eigentlichen Repository nichts. Sondern nur bei Security. Im Repository von Stable passiert nur dann etwas wenn ein neues Point Release veröffentlicht wird. Aber das sind dann die gesammelten Werke von Security.Und die hat man ja schon alle mit Security bekommen. Es ist aber trotzdem keine gute Idee stable aus der Sources.list zu verbannen. Denn man will ja auch mal Pakete nachinstallieren . Es sind ja längst nicht alle Pakete über security erhältlich, auch wenns mit der Zeit im Umfang wächst, aber es ereicht nie die Größe des Hauptrepositorys. Und bei Testing erübrigen sich die Überlegungen, da sich hier laufend etwas ändert.

[paschi]

da ich am system nichts veränder will ausser security updates einspielen, war meine überlegung auch nur die security in die sources zu nehmem.
was mich halt wundert ist wenn nur die "security" in der sources.list stehen und ich ein "aptitude full-upgrade" mache will er weniger packete updaten als wenn auch die normalen sources drin stehen.?

nicht das ich das system zerschiesse weil er packete aus den normalen sources braucht die aber in security nicht da sind, oder kann das nicht passieren?

[peschmae]

Nur die security repository zu behalten sollte im Normalfall schon gehen. Allerdings kenne ich keinen, der das macht - ich wüsste auch nicht wozu. Ist doch nur mühsam wenn man dann doch mal was nachinstallieren will...

was mich halt wundert ist wenn nur die "security" in der sources.list stehen und ich ein "aptitude full-upgrade" mache will er weniger packete updaten als wenn auch die normalen sources drin stehen.?

Ich verstehe nicht ganz: Stellst du fest dass er mehr Pakete upgraden will, wenn du die normale sources.list auch mit drin hast, oder willst du wissen ob das vorkommen könnte?

MfG Peschmä

[paschi]

Ich verstehe nicht ganz: Stellst du fest dass er mehr Pakete upgraden will, wenn du die normale sources.list auch mit drin hast, oder willst du wissen ob das vorkommen könnte?

genau das ist bei mir der Fall. Und da ich so wenig wie möglich am System veränder will, stellt sich mir eben die Frage. Warum ist das so? Und kann was schief gehen mit "nur security in der sources.list"

[owl102]

was mich halt wundert ist wenn nur die "security" in der sources.list stehen und ich ein "aptitude full-upgrade" mache will er weniger packete updaten als wenn auch die normalen sources drin stehen.?

Was genau sind für dich die "normalen sources"? Stehen da auch die wheezy-updates mit drin? Und dann hast du auch noch nicht verraten, um welches Debian es überhaupt geht. (Wheezy?)

Poste doch bitte einmal beide sources.list. Und die jeweiligen Ausgaben, die bei "apt-get update && apt-get dist-upgrade" erscheinen, damit wir sehen, was er warum und aus welchem Repo aktualisieren möchte.

[rendegast]

wenn nur die "security" in der sources.list stehen und ich ein "aptitude full-upgrade" mache will er weniger packete updaten als wenn auch die normalen sources drin stehen.?

Einige Upgrades wollen wohl Pakete aus dem Haupt-Repo nachziehen.
(bei security-Upgrades eigentlich nicht, aber wer weiß)
Ist dieses nicht verfügbar, wird auf deren Upgrade verzichtet.

Ohne das Haupt-Repo zu aktivieren wären dann vielleicht die Schalter für 'recommend'/'suggest' der Anlaufpunkt:

Code: Alles auswählen

$ apt-config dump | egrep -i "sugg|recom"
APT::Install-Recommends "1";
APT::Install-Suggests "0";

Gelegentlich werden security-Upgrades auch ins Haupt-Repo verschoben, oben schon angesprochen.
Käme da auf den gegenwärtigen Stand Deiner Installation an.

Code: Alles auswählen

cat /etc/debian_version

Poste doch bitte einmal beide sources.list.

Eher die effektiven Werte, falls weitere Quellen unterhalb sources.list.d/ eingebunden sind (zBsp. google-chrome)

Code: Alles auswählen

apt-cache policy

Recommended: Lasse das Haupt-Repo aktiviert,
installieren kann nur root, böse Buben holen software per 'wget' nach.