APT-Paketquellen

[lenz]

Hallo zusammen,
ich habe eine Frage zu den Paketquellen. Ich hoffe, dass ich hier das richtige Unterforum erwischt habe.

Nehmen wird Debian jessie als Beispiel.
Es gibt jessie, jessie/updates und jessie-updates.

Soweit ich das bisher nachlesen konnte ist jessie für die normalen Pakete.
jessie/updates beinhaltet Sicherheitsaktualisierungen für Pakete aus jessie.

Sind nun jessie-updates auch Sicherheitsaktualisierungen?
Wenn ja, wenn diese in das point release kommen, erhalte ich die Pakete dann auch über jessie bzw. jessie/updates?
Sollte ich jessie-updates auf einem Server nutzen oder eher nicht?

Meine Informationen habe ich von hier: https://wiki.debianforum.de/Sources.list
Aber ganz verstanden habe ich es leider noch nicht.
Würdet ihr mir helfen und mir das noch einmal erklären?


Gruß
Sebastian

[slughorn]

Wenn ich die Seite https://wiki.debianforum.de/Sources.list richtig interpretiere,
dann bezieht sich

jessie/updates auf Pakete aus Fremdquellen

und

jessie-updates auf Original-Debian-Pakete.

[rendegast]

Das "Problem" ist überschaubar

Code: Alles auswählen

$ grep Package /var/lib/apt/lists/*jessie-updates*amd64*Packages |  wc -l
82

das vermindert sich nochmal stark

Code: Alles auswählen

$ grep ^Version /var/lib/apt/lists/*jessie-updates*amd64*Packages |  sort |  uniq -c |  wc -l
12

Also nur 12 unterschiedliche Software.
Ein Teil davon wird noch dazu obsolet, weil es aktueller im Hauptrepo auftaucht, Bsp.:

Code: Alles auswählen

$ apt-cache policy linux-image-3.16.0-4-amd64
linux-image-3.16.0-4-amd64:
  Installiert:           3.16.36-1+deb8u1
  Installationskandidat: 3.16.36-1+deb8u1
  Versionstabelle:
 *** 3.16.36-1+deb8u1 0
        500 http://security.debian.org/ jessie/updates/main amd64 Packages
        500 http://ftp.de.debian.org/debian/ jessie/main amd64 Packages
        100 /var/lib/dpkg/status
     3.16.7-ckt25-2 0
        500 http://ftp.de.debian.org/debian/ jessie-updates/main amd64 Packages

Am besten Du urteilst selbst

Code: Alles auswählen

$ egrep "^Package|^Version" /var/lib/apt/lists/*jessie-updates*amd64*Packages | less -S

Wenn ich die Seite https://wiki.debianforum.de/Sources.list richtig interpretiere,
dann bezieht sich
jessie/updates auf Pakete aus Fremdquellen
und
jessie-updates auf Original-Debian-Pakete.

Nein
jessie/updates <-> security.debian.org Aktualisierungen durch das security-Team.
jessie-updates ehemals volatile sind für stable unübliche Versions-Upgrades einer Software,
welches Sicherheitsaspekte mit sich bringt, Bsp. clamav. Dieses Prinzip ist mittlerweile aufgeweicht.

Die Bezeichner "jessie-updates" und "jessie/updates" sind Teile des entsprechenden URL-Pfades, siehe
http://ftp.de.debian.org/debian/dists/
http://ftp.de.debian.org/debian-security/dists/ resp. http://security.debian.org/dists/

[KBDCALLS]

stable/updates ist die Secutity Updates stable-update da taucht alles das auf was im nächsten Point Release erscheint.

Das war jetzt die Kurzform genaueres

• im Debian Wiki

das ist der Ersatz für das volatile Archiv.

• Bit from the SRMs: the "stable-updates" suite