Perl-base downgraden

[Musikgott]

Hallo,

auf meinem vServer ist perl-base in der Version
5.8.3-3 (testing) installiert ...

Nun wollte ich eine Stable-Version vom Cyrus21-xxx installieren, diese benötigt jedoch (zumindest das Paket libcyrus-imap-perl21) die perlapi-5.6.1 welche wohl im Paket perl-baes 5.6.1-8.7 enthalten ist ...
Da diese Version auch stable ist, würde ich nun gerne meine 5.8.3-3 durch diese 5.6.1-7.1 ersetzen ...
Wenn ich jedoch folgendes versuche:

> apt-get install perl-base/stable

bekomme ich folgenden Vorschlag/Hinweis:

Reading Package Lists... Done
Building Dependency Tree... Done
Selected version 5.6.1-8.7 (Debian-Security:3.0/stable) for perl-base
The following extra packages will be installed:
binutils exim less libdb4.2 libgcrypt7 libgnutls10 libgpg-error0 libident libidn11 libmm13 libncursesw5 libopencdk8 libtasn1-2 libxaw7 logrotate modutils
perl-base thy
The following packages will be REMOVED:
adduser apache apache-common apt-show-versions at base-config bsdmainutils cfengine console-common console-data console-tools cvs debconf debconf-i18n
debian-edu-config defoma emacs20 emacsen-common fetchmail-common fetchmail-ssl fontconfig ipchains libauthen-pam-perl libcgi-application-perl
libconfig-inifiles-perl libconvert-asn1-perl libdbd-mysql-perl libdbi-perl libdigest-hmac-perl libdigest-sha1-perl libfontconfig1 libgssapi1-heimdal
libhesiod0 libhtml-fromtext-perl libhtml-parser-perl libhtml-tagset-perl libhtml-tree-perl libio-socket-ssl-perl libkrb-1-kerberos4kth libkrb5-17-heimdal
liblocale-gettext-perl libmd5-perl libmysqlclient12 libnet-daemon-perl libnet-imap-perl libnet-ldap-perl libnet-ssleay-perl libnss-ldap libplrpc-perl
libsnmp4.2 libssl0.9.7 libtext-charwidth-perl libtext-iconv-perl libtext-unaccent-perl libtext-wrapi18n-perl libunicode-string-perl liburi-perl
libwww-perl libx11-6 libxft1 libxft2 libxrandr2 libxrender1 libzephyr3 mailx man-db man2html mysql-client mysql-server netbase ntp openssl perl
perl-modules php4 php4-gd2 phpmyadmin postfix postfix-ldap postfix-mysql postfix-pcre postfix-tls proftpd proftpd-common quota sasl2-bin snort
snort-common snort-rules-default spamassassin spamc ssh t1lib1 ttf-bitstream-vera usermin webalizer webmin webmin-apache webmin-core webmin-logrotate
webmin-postfix webmin-pserver webmin-sshd webmin-usermin webmin-webalizer xfree86-common xlibs xterm
The following NEW packages will be installed:
exim libdb4.2 libgcrypt7 libgnutls10 libgpg-error0 libident libidn11 libmm13 libncursesw5 libopencdk8 libtasn1-2 thy
The following packages will be DOWNGRADED
perl-base
5 packages upgraded, 12 newly installed, 1 downgraded, 108 to remove and 86 not upgraded.
Need to get 5749kB/6247kB of archives. After unpacking 137MB will be freed.
Do you want to continue? [Y/n]

Ok, nun habe ich mal ein bisschen geschaut, ob ich dann auch gleich weitere testing-Pakete auf ältere Version, dafür aber stable downgrade kann und bin schon zu einem folgendem Konstrukt gekommen:

apt-get install perl-base/stable apache/stable apache-common/stable perl/stable perl-modules/stable adduser/stable debconf/stable

was man sicher noch weiter treiben könnte, bis man alles auf stable hat ...

Meine Frage ist nun:
Handele ich mir damit mehr Probleme als deren Lösung ein und ist das überhaupt sinnvoll?
Dazu sei noch gesagt, dass das Debian-System ein gemieteter vServer ist, welcher ja schon mit stable-Paketen laufen dürfen/müssen/sollte, oder?

Danke

Steffen

[feltel]

Hmm, da hast Du ja ein feines Woody/Sarge-Mischsystem
Da so ziemlich alle Debian-Tools irgendwas mit Perl machen oder darauf aufbauen wirst Du so ohne weiteres sicherlich nicht wieder zurück zu einem reinen Woody-System kommen. Entweder Du belässt das System in diesem Zustand (was aber sicher für Security-Update schlecht ist) oder aber Du ziehst es ganz auf Sarge hoch. So würd ichs jedenfalls machen.

Warte aber mal noch ab eh Du was unternimmst, sicherlich meldet sich der eine oder andere noch zu Wort.

[Musikgott]

Ich stell hier nochmal die gleiche Frage wie in dem anderen Thread:

Bedeutet denn stable (woody) auch höhere Sicherheit (also Security, nicht Absturzsicherheit) als testing (was ja wohl sarge ist)?

wann ist ein System Woody?
Wenn es nur stable-Pakete installiert hat oder wenn es anfangs nur aus einer Woody-Distri installiert wurde, oder wie?

Ist es denn problematisch, wenn ich alles auf testing ziehe ...
Ich habe mittlerweile eigentlich alle Server auf stable (teilweise halt gedowngraded) und perl auch ... sind nur noch eine handvoll pakete welche testing sind!

Das System ist ja ein gemieteter vServer und war schon von Anfang an ein Mischmasch aus woody und stable ... naja und in meinem jugendlichen Leichtsinn und das erste mal mit Debian zu tun gehabt, da habe ich natürlich per apt-get installiert wie die Seuche ... geht ja wirklich furchtbar einfach

Steffen

[feltel]

Ich stell hier nochmal die gleiche Frage wie in dem anderen Thread:

Bedeutet denn stable (woody) auch höhere Sicherheit (also Security, nicht Absturzsicherheit) als testing (was ja wohl sarge ist)?

Ja, denn nur Woody wird vom Debian-Sicherheitsteam mit Sicherheitsupdates berücksichtigt. In Sarge und Sid fließen Sicherheitsupdates i.d.R. durch eine neue Programmversion immer ein wenig später ein.

wann ist ein System Woody?

Wenn es nur stable-Pakete installiert hat oder wenn es anfangs nur aus einer Woody-Distri installiert wurde, oder wie?
Wenn nur Woody-Pakete installiert sind (also strenggenommen auch keine Backports) kann man von einem reinen Woody-System sprechen.

Ist es denn problematisch, wenn ich alles auf testing ziehe ...

Das hängt von Deinen Kenntnissen und auch von Deinem Sicherheitsbedürfnis ab und kann Dir niemand anderes beantworten. Ich würde für Produktivserver aber selbst nix anderes außer Woody verwenden.

[domo]

Wobei noch anzufügen ist, das die Sicherheitsupdates in sid schneller ankommen als in sarge, sarge - solange nicht stable - ist damit in dieser Hinsicht am langsamsten ... Die Pakete für testing/sarge müssen zuerst durch sid durch und das kann dauern....

Have fun

[feltel]

Richtig, das hatte ich noch vergessen mit anzufügen. Pakete müssen mindestens 10 Tage in Sid sein ehe sie nach Sarge wandern können (Saubere Abhängigkeiten und Verfügbarkeit unter allen Plattformen vorausgesetzt).

[Musikgott]

Entschulgigt bitte, dass ich andauernd nerve, aber ich bin wie gesagt noch nicht solange auf dem Debian-Trip ...

Nur nochmal zum Verständniss:

Woody ist stable, Sarge ist testing, SID ist unstable!?

UNd wenn ich jetzt einfach alle testung-quellen bei mir rausnehme, nimmt mir das mein System übel oder macht das einfach weiter als wäre nichts gewesen?

Kann ich dann komplett auf woody umsiedeln und wenn ja wie?
get das mit apt-get dist-upgrade ?

Und gibt es vielleicht eine schöne grosse lange zuverlässige Liste mit stable-paket-quellen, welche ich bei mir mit reinnehmen kann

Steffen

[feltel]

Woody ist stable, Sarge ist testing, SID ist unstable!?

So ist es.

UNd wenn ich jetzt einfach alle testung-quellen bei mir rausnehme, nimmt mir das mein System übel oder macht das einfach weiter als wäre nichts gewesen?

Kann ich dann komplett auf woody umsiedeln und wenn ja wie?
get das mit apt-get dist-upgrade ?

Da Du schon ein Mischsystem hast wird es schwierig bis unmöglich wieder auf ein reines Woody-System zu kommen, wie ich oben schonmal geschrieben hab.

Und gibt es vielleicht eine schöne grosse lange zuverlässige Liste mit stable-paket-quellen, welche ich bei mir mit reinnehmen kann

http://www.debianforum.de/wiki/WoodyBackports und http://www.backports.org wären da zu nennen. Aber handle da mit Vorsicht!