Ero sivun ”Debianin päivittäminen” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
→Julkaisujen tietoturvapäivitykset
(→Julkaisujen tietoturvapäivitykset: oldstable on nykyään lenny, etch on ulkopuolella) |
|||
| (23 välissä olevaa versiota 3 käyttäjän tekeminä ei näytetä) | |||
| Rivi 22: | Rivi 22: | ||
* Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta | * Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta | ||
Yleensä kannattaa pitää lähteissä jakelun version nimi, | Yleensä kannattaa pitää lähteissä jakelun version nimi "stable"-määritteen sijasta. Vuonna 2015 stablen nimi on "jessie", oldstablen "wheezy", testingin "stretch" ja unstablen "sid". Vaihda nimi sanan "stable" tilalle, paitsi mahdollisella CD-rivillä (siinä yleensä lukee "unstable", älä välitä, jätä se muuttamatta). Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan uuden version ilmestyttyä (noin vuoden; lisäksi LTS:nä kaksi vuotta) ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat. Edelliseen oldstableen saa vielä tukea (PC-koneille, useimmille ohjelmille) kevääseen 2016 laittamalla rivit, jossa versionnimenä on "squeeze-lts". Vastaavan rivin laittaminen uudemmalle versiolle (jessie-lts tms.) ei haitanne, vaikka siitä on hyötyä vasta tavallisen tuen loputtua. | ||
Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein. | Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein. | ||
| Rivi 35: | Rivi 34: | ||
<tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan). | <tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan). | ||
Debian-kehittäjien ylläpitämä | Debian-kehittäjien ylläpitämä [[backports.org]] kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version. | ||
Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi | Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi | ||
| Rivi 61: | Rivi 60: | ||
apt-get upgrade (asentaa päivitykset) | apt-get upgrade (asentaa päivitykset) | ||
Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[http://packages.debian.org/stable/apt-listbugs apt-listbugs]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia. | Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[http://packages.debian.org/stable/apt-listbugs apt-listbugs]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia (mutta ongelmat saattavat koskea vain erikoisia kokoonpanoja – ellei käytä unstablea eikä halua paneutua, useimmat paketit voi päivittää huoletta). | ||
Asentamalla paketti [[cron-apt]] saa koneen hakemaan päivitykset automaattisesti. Perusasetuksilla itse päivitys tehdään käsin, mutta varsinkin hitaalla yhteydellä pakettien hakeminen etukäteen säästää aikaa. Asetukset voi muuttaa niin, että päivitykset myös asennetaan automaattisesti (missä on riskinsä, mutta varsinkin stablea käytettäessä, ellei ole tehnyt omia erikoisia säätöjä, riskin pitäisi olla lähinnä teoreettinen). | |||
== Uuteen julkaisuun päivittäminen == | == Uuteen julkaisuun päivittäminen == | ||
| Rivi 69: | Rivi 70: | ||
Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle. | Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle. | ||
Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl | Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä {{Näppäin|Ctrl|Alt|F1}}) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä. | ||
Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim. | Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim. | ||
| Rivi 99: | Rivi 100: | ||
== Julkaisujen tietoturvapäivitykset == | == Julkaisujen tietoturvapäivitykset == | ||
Tietoturvapäivityksiä saa seuraavasti: | |||
* <tt>squeeze-lts</tt> jatkaa Squeezen tietoturvapäivityksiä i386- ja amd64-arkkitehtuureilla helmikuuhun 2016 [https://lists.debian.org/debian-user/2014/04/msg00850.html] | |||
* oldstable eli | * <tt>oldstable</tt> eli Wheezy, julkaistu alun perin 4. toukokuuta 2013, nykyinen versio 7.9 julkaistu 5. syyskuuta 2015 | ||
* '''<tt>stable</tt> eli Jessie, julkaistu alun perin 25. huhtikuuta 2015, nykyinen versio 8.2 julkaistu 5. syyskuuta 2015''', tullaan tukemaan viisi vuotta (kolme vuotta normaalisti, kaksi vuotta LTS-projektina) | |||
* ''' | * <tt>testing</tt> eli Stretch, tietoturvapäivitykset tulevat epävakaan kautta. Katso http://www.debian.org/security/faq#testing | ||
* <tt>unstable</tt> eli Sid, tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä. Katso http://www.debian.org/security/faq#unstable | |||
* unstable eli | |||
Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä. | Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä. | ||