Muokataan sivua Debianin päivittäminen

Siirry navigaatioon Siirry hakuun
Varoitus: Et ole kirjautunut sisään. IP-osoitteesi näkyy julkisesti kaikille, jos muokkaat. Jos kirjaudut sisään tai luot tunnuksen, muokkauksesi yhdistetään käyttäjänimeesi ja saat paremman käyttökokemuksen.

Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.

Nykyinen versio Oma tekstisi
Rivi 13: Rivi 13:


Tyypillisiä rivejä ovat:
Tyypillisiä rivejä ovat:
  deb <nowiki>http://http.debian.net</nowiki> stable main contrib non-free
  deb <nowiki>ftp://ftp.fi.debian.org/debian</nowiki> stable main contrib non-free
  deb <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  deb <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  # deb-src <nowiki>http://http.debian.net</nowiki> stable main contrib non-free
  # deb-src <nowiki>ftp://ftp.fi.debian.org/debian</nowiki> stable main contrib non-free
  # deb-src <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  # deb-src <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free


* Uudelleenohjaaja ensisijaisen pakettivaraston lähimpään peiliin, tässä vakaan julkaisun (stable) virallisten pakettien (main) lisäksi julkaisun epävapaista riippuvia (contrib) ja epävapaita (non-free) paketteja
* Ensisijaisen pakettivaraston suomalainen peili, tässä vakaan julkaisun (stable) virallisten pakettien (main) lisäksi julkaisun epävapaista riippuvia (contrib) ja epävapaita (non-free) paketteja
* Turvapäivitykset samaan jakelun versioon
* Turvapäivitykset samaan jakelun versioon
* Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta
* Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta


Yleensä kannattaa pitää lähteissä jakelun version nimi "stable"-määritteen sijasta. Vuonna 2015 stablen nimi on "jessie", oldstablen "wheezy", testingin "stretch" ja unstablen "sid". Vaihda nimi sanan "stable" tilalle, paitsi mahdollisella CD-rivillä (siinä yleensä lukee "unstable", älä välitä, jätä se muuttamatta). Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan uuden version ilmestyttyä (noin vuoden; lisäksi LTS:nä kaksi vuotta) ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat. Edelliseen oldstableen saa vielä tukea (PC-koneille, useimmille ohjelmille) kevääseen 2016 laittamalla rivit, jossa versionnimenä on "squeeze-lts". Vastaavan rivin laittaminen uudemmalle versiolle (jessie-lts tms.) ei haitanne, vaikka siitä on hyötyä vasta tavallisen tuen loputtua.
Yleensä kannattaa pitää lähteissä jakelun version nimi, tätä kirjoitettaessa "lenny", "stable"-määritteen sijasta. Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat.
Jos käytössäsi on oldstable "etch", testing "squeeze" tai unstable "sid" vaihda oikea nimi stablen tilalle (jos CD-rivillä lukee "unstable", älä välitä, jätä se muuttamatta).


Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein.
Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein.
Rivi 34: Rivi 35:
<tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan).
<tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan).


Debian-kehittäjien ylläpitämä [[backports.org]] kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version.
Debian-kehittäjien ylläpitämä puolivirallinen [http://www.backports.org backports.org] kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version.


Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
Rivi 57: Rivi 58:
Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
  su -                  (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  su -                  (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  [[apt-get]] update (hakee tiedot saatavilla olevista uusista päivityksistä)
  [[aptitude]] update (hakee tiedot saatavilla olevista uusista päivityksistä)
  apt-get upgrade        (asentaa päivitykset)
  aptitude upgrade        (asentaa päivitykset)


Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[http://packages.debian.org/stable/apt-listbugs apt-listbugs]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia (mutta ongelmat saattavat koskea vain erikoisia kokoonpanoja – ellei käytä unstablea eikä halua paneutua, useimmat paketit voi päivittää huoletta).
Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[http://packages.debian.org/stable/apt-listbugs apt-listbugs]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia.
 
Asentamalla paketti [[cron-apt]] saa koneen hakemaan päivitykset automaattisesti. Perusasetuksilla itse päivitys tehdään käsin, mutta varsinkin hitaalla yhteydellä pakettien hakeminen etukäteen säästää aikaa. Asetukset voi muuttaa niin, että päivitykset myös asennetaan automaattisesti (missä on riskinsä, mutta varsinkin stablea käytettäessä, ellei ole tehnyt omia erikoisia säätöjä, riskin pitäisi olla lähinnä teoreettinen).


== Uuteen julkaisuun päivittäminen ==
== Uuteen julkaisuun päivittäminen ==


Uuteen julkaisuun siirryttäessä pakettejä on saatettu yhdistää tai jakaa osiksi ja monet uudet pakettiversiot ovat ristiriidassa vanhojen kanssa. Usein on myös muuta huomioitavaa. Siksi päivittämisen ajankohta kannattaa valita niin, etteivät mahdolliset ongelmat aiheuta paniikkia. Vanhaa vakaata julkaisua tuetaan yleensä vielä [http://www.debian.org/security/faq#lifespan melko pitkään] (yleensä noin vuoden).
Uuteen julkaisuun siirryttäessä pakettejä on saatettu yhdistää tai jakaa osiksi ja monet uudet pakettiversiot ovat ristiriidassa vanhojen kanssa. Usein on myös muuta huomioitavaa. Siksi päivittämisen ajankohta kannattaa valita niin, etteivät mahdolliset ongelmat aiheuta paniikkia. Vanhaa vakaata julkaisua tuetaan yleensä vielä [http://www.debian.org/security/faq#lifespan melko pitkään].


Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle.
Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle.


Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä {{Näppäin|Ctrl|Alt|F1}}) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.
Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl-Alt-F1) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.


Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim.
Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim.
Rivi 81: Rivi 80:
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Vaihda lähdelistaan <tt>/etc/apt/[[sources.list]]</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat: <tt>aptitude&nbsp;update</tt>
* Vaihda lähdelistaan <tt>/etc/apt/[[sources.list]]</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat: <tt>aptitude&nbsp;update</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>apt-get upgrade mikälie...</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>aptitude upgrade mikälie...</tt>
* Päivitä muut helposti päivitettävät paketit: <tt>apt-get upgrade</tt>
* Päivitä muut helposti päivitettävät paketit: <tt>aptitude upgrade</tt>
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin, muuten vasta muun päivityksen jälkeen: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin, muuten vasta muun päivityksen jälkeen: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
* Päivitä koko järjestelmä: <tt>apt-get dist-upgrade</tt>
* Päivitä koko järjestelmä: <tt>aptitude dist-upgrade</tt>
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) [[aptitude]]n grafisessa tilassa: <tt>aptitude</tt>
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) aptituden grafisessa tilassa: <tt>aptitude</tt>


Ohjelmien uusissa versioissa on yleensä uudet oletusarvoiset asetustiedostot. Jos itse on tehnyt muutoksia tiedostoon, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota, käsin sovittaa muuttuneet osat toisiinsa vaiko katsoa muutoksia ennen päätöksen tekemistä.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? Aina pitäisi jäädä, Tale.-->
Ohjelmien uusissa versioissa on yleensä uudet oletusarvoiset asetustiedostot. Jos itse on tehnyt muutoksia tiedostoon, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota, käsin sovittaa muuttuneet osat toisiinsa vaiko katsoa muutoksia ennen päätöksen tekemistä.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? Aina pitäisi jäädä, Tale.-->
Rivi 95: Rivi 94:
aptitudella voi kokeilla eri vaihtoehtoja tilanteen ratkaisemiseksi sen riippuvuusongelmanäytössä. <!-- jaksaisiko joku kirjoittaa käytännön ohjeita tai esimerkin? -->
aptitudella voi kokeilla eri vaihtoehtoja tilanteen ratkaisemiseksi sen riippuvuusongelmanäytössä. <!-- jaksaisiko joku kirjoittaa käytännön ohjeita tai esimerkin? -->
Ongelman ratkaisun voi myös jättää aptituden harteille:
Ongelman ratkaisun voi myös jättää aptituden harteille:
  apt-get --simulate -f dist-upgrade
  aptitude --simulate -f dist-upgrade
Jos ratkaisu näyttää järkevältä, anna sama komento ilman simulate-valitsinta. Poistettavat paketit voi useimmiten asentaa uudestaan uudesta julkaisusta, kun riippuvuussolmu on ratkaistu.
Jos ratkaisu näyttää järkevältä, anna sama komento ilman simulate-valitsinta. Poistettavat paketit voi useimmiten asentaa uudestaan uudesta julkaisusta, kun riippuvuussolmu on ratkaistu.


== Julkaisujen tietoturvapäivitykset ==
== Julkaisujen tietoturvapäivitykset ==


Tietoturvapäivityksiä saa seuraavasti:
Loppuvuodesta 2010 tietoturvapäivityksiä saa seuraavasti:
* <tt>squeeze-lts</tt> jatkaa Squeezen tietoturvapäivityksiä i386- ja amd64-arkkitehtuureilla helmikuuhun 2016 [https://lists.debian.org/debian-user/2014/04/msg00850.html]
* oldstable eli etch, julkaistu 8. huhtikuuta 2007:  tietoturvatuki loppui 28. helmikuuta 2010, [[iceweasel]]in tuki loppui 24. maaliskuuta 2009.
* <tt>oldstable</tt> eli Wheezy, julkaistu alun perin 4. toukokuuta 2013, nykyinen versio 7.9 julkaistu 5. syyskuuta 2015
 
* '''<tt>stable</tt> eli Jessie, julkaistu alun perin 25. huhtikuuta 2015, nykyinen versio 8.2 julkaistu 5. syyskuuta 2015''', tullaan tukemaan viisi vuotta (kolme vuotta normaalisti, kaksi vuotta LTS-projektina)
* stable eli lenny, julkaistu 14. helmikuuta 2009: täysin tuettu; mozilla-perheestä varoitetaan, että tuki saattaa jossakin vaiheessa loppua
* <tt>testing</tt> eli Stretch, tietoturvapäivitykset tulevat epävakaan kautta. Katso http://www.debian.org/security/faq#testing
 
* <tt>unstable</tt> eli Sid, tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä. Katso http://www.debian.org/security/faq#unstable
* testing eli squeeze: päivityksiä tulee viiveellä unstablesta, tietoturvapäivityksiä voi myös tulla nopeammin tietoturvapalvelimen testing/updates-"julkaisun" kautta; ei samaa tukea kuin stablessa
 
* unstable eli sid: tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä


Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
Wikin materiaali on kaikkien vapaasti käytettävissä Creative Commons 3.0 - nimi mainittava -lisenssin alaisuudessa. TEKIJÄNOIKEUDEN ALAISEN MATERIAALIN KÄYTTÄMINEN ILMAN LUPAA ON EHDOTTOMASTI KIELLETTYÄ!

Muokataksesi tätä sivua vastaa alla olevaan kysymykseen (lisätietoja):

Peruuta Muokkausohjeet (avautuu uuteen ikkunaan)

Tällä sivulla käytetyt mallineet:

Noudettu kohteesta ”https://www.linux.fi/wiki/Debianin_päivittäminen