[GELÖST] Einbinden von debian-security Repo führt zu Downgrade

[Blackbox]

Warum ist das nicht Nachhaltig ?

Weil das Beschäftigen und damit das Verstehen des APT Pinning Mechanismus besser gewesen wäre.
Denn sobald die Fremdquellen (wieder) aktiviert werden, kann jeder Zeit dieses Problem erneut auftreten, dem hätte APT Pinning vorgebeugt.

Ich fahre seit über zwei Jahren alle Repos (auch die Fremdrepos auf 500, hatte damit noch nie Probleme.

Hallo Willy, hier unterliegst du leider einem Trugschluss.
Nur weil du bisher noch keine Probleme hattest, gilt dies aber nicht automatisch für alle anderen Debian Anwender.

Gerade Fremdrepositories sollten immer (niediger) gepinnt sein, als die offiziellen Hauptrepositories, so man unbedidingt der Meinung ist, Fremdrepositories einsetzten zu müssen.

Selbst wenn man die Backports ergänzt werden die automatisch auf eine Priorität von 100 gesetzt

Das ist auch gut so, aber kein Automatismus.
Will heißen, dass du nicht damit rechnen solltest, dass jedes Paket in/aus einem Fremdrepository auch den richtigen Pinnig-Wert mitbringt.
Deswegen ist APT Pinning bei Misch und/oder Fremdrepositories wichtig und wurden geschaffen, um genau diesem Problem (Pakete aus Fremd- bzw. Mischquelle ersetzt Paket aus Debianquelle) entgegenwirken zu können.

Kümmern muss man sich nur, wenn man der Meinung ist irgendwelche "Extravaganzen" , sich leisten zu müssen.

Fremd- und Mischquellen zählen bereits zu den "Extravaganzen".

[Livingston]

Ich seh' das genau umgekehrt wie blackbox. Ich stimme zwar zu, dass eine Beschäftigung mit Pinning wichtig ist, aber bevor man sich da ranwagt, sollte das System erst mal rund laufen. Da dies mit dem, was in der sources.list steckt, funktioniert, hielt ich dieses Vorgehen für richtig.

Pinning ist nicht gerade schön dokumentiert. Die man page ist zwar inhaltlich korrekt, aber verständlich ist was anderes. Ich glaube, wenn man damit rumspielen will, sollte man erst mal in einer virtuellen Maschine ein paar Trockenübungen machen - hat mir jedenfalls nicht geschadet

[Blackbox]

aber bevor man sich da ranwagt, sollte das System erst mal rund laufen.

Damit machst du aber eine Henne-Ei-Diskussion auf bzw. nimmst du einen Blickwinkel nach dem Problem ein.
Ich wiederum agumentiere proaktiv.
Will sagen, hätte $MAN sich sich von Anfang an, konsequent mit APT Pinning beschäftigt, hätte es diesen Thread (wahrscheinlich) nicht gegeben.
Aber da der Fehler nun einmal eingetreten ist, ap­pel­lie­re ich, daraus zu lernen und nun endlich auf APT Pinning zu setzen, was das Erlernen von APT Pinning voraussetzt.

Pinning ist nicht gerade schön dokumentiert.

1.) Ist eine »schöne« Dokumentation immer eine Geschmackssache/eine Verständnisfrage.
2.) https://wiki.debianforum.de/AptPinning ← Diese Dokumentation reicht dir nicht?

[lod]

Es lag an diesem Pinning resp. an den Files unter /etc/apt/preferences.d welche die Standard-Prioritäten verändert haben und wohl für all das Übel verantwortlich waren

Das ist zwar eine Lösung, aber die ist auf Dauer nicht nachhaltig.
Besser wäre es aus meiner Sicht gewesen, du hättest dich mit APT Pinning beschäftigt, so a) das Problem verstanden und b) mit einem ordentlichem Pinning zukünftige Probleme aus dieser Richtung vorgebeugt.
Aber ich erwarte nicht, dass dich mein gut gemeinter Rat tangieren wird.

Hi

Vielen Dank für Deine Anmerkung. Du hast zwar recht, dass ich mich nicht sehr tief mit dem Thema auseinandergesetzt habe. Jedoch bin ich mir auch sicher, dass ich nie etwas an diesen Files geändert habe und das Pinning somit mind. seit 2016 besteht.

Code: Alles auswählen

root@xy:/etc/apt/preferences.d# ls
insgesamt 20K
drwxr-xr-x 2 root root 4.0K Sep 17  2016 .
drwxr-xr-x 7 root root 4.0K Okt 23 14:08 ..
-rw-r--r-- 1 root root   61 Sep 17  2016 security.pref
-rw-r--r-- 1 root root   51 Sep 17  2016 stable.pref
-rw-r--r-- 1 root root   52 Sep 17  2016 testing.pref

Das Problem ist aber deutlich später aufgekommen. Auf meinem System, welches ich nun sicherlich schon seit 8 Jahren mit Debian betreibe, gab es VBox und Webmin schon immer von diesen Fremd-Repos und ich habe mich vor noch längerer Zeit (dazwischen mal die HW gewechselt und eine Neuinstallation vorgenommen - Lenny war meine erste Debian-Installation) bewusst dazu entschieden, diese zwei Komponenten aus Fremdrepos zu verwenden und bin damit bis jetzt immer gut gefahren.

In all dieser Zeit hatte ich weder etwas mit Pinning gemacht (bin ich mir relativ sicher) und ich kann mir auch nicht erklären, woher diese Prios kommen. Sollten diese aus einer Standard-Installation von Debian stammen, dann hätten wohl viele die selben Phänomene wie ich. Eventuell war es mal bei einem Wechsel der Debian-Version? Oder evtl. hab ich diese Dateien in einem schwachen Moment anhand irgendeiner Anleitung erstellt.

Was mich aber interessiert ist, was ist denn die Standard-Einstellung? Existieren diese Files standardmässig mit diesen Prios? Auf einem Stretch-System, dass ich noch betreibe, sind keine solche Files vorhanden und die Man Pages lassen sich (sofern ich es verstehe) auch darüber aus. Deshalb kam ich zum Schluss, ich brauche keine Prio und im Vertrauen, dass Livingston und Xer0777 wissen, wovon sie schreiben, hab ich die Files umbenannt resp. nun definitiv gelöscht und alles hat geklappt.

Schlussendlich, ja, ich hab mich nicht gross damit beschäftigt, weil ich für mein System keinen Grund sehe, die Prio vom Standard abweichend zu definieren. Aber definitiv für die Zukunft etwas dazugelernt. Sollte es nötig sein, würde ich mich dann bei Bedarf tiefer in die Materie einlesen.

Danke für Deinen gut gemeinten Rat.

Gruss

EDIT:
Der Proaktive Ansatz ist zwar löblich, aber manchmal fehlt halt einfach die Zeit...ist ja meine private Maschine und da geht der Trade-Off zwischen Zeit, Aufwand und Qualität halt meistens zu lasten der Zeit worunter dann die Qualität leidet...diese Zeit hab ich nun nachgeholt und entsprechend stimmt nun die Qualität wieder

[Livingston]

Standard ist automatisches Pinning mit Priorität 500 und keine Einträge unter preferences.

[mcb]

aber bevor man sich da ranwagt, sollte das System erst mal rund laufen.

Damit machst du aber eine Henne-Ei-Diskussion auf bzw. nimmst du einen Blickwinkel nach dem Problem ein.
Ich wiederum agumentiere proaktiv.
Will sagen, hätte $MAN sich sich von Anfang an, konsequent mit APT Pinning beschäftigt, hätte es diesen Thread (wahrscheinlich) nicht gegeben.
Aber da der Fehler nun einmal eingetreten ist, ap­pel­lie­re ich, daraus zu lernen und nun endlich auf APT Pinning zu setzen, was das Erlernen von APT Pinning voraussetzt.

Pinning ist nicht gerade schön dokumentiert.

1.) Ist eine »schöne« Dokumentation immer eine Geschmackssache/eine Verständnisfrage.
2.) https://wiki.debianforum.de/AptPinning ← Diese Dokumentation reicht dir nicht?

Na ja ich habe mich zwangsläufig als Newbie mit Extrawünschen mit Pinning beschäftigt.
https://wiki.debianforum.de/AptPinning habe ich al Anfänger nicht 100%ig verstanden. Werde nochmal einen Extrathread erstellen mit zwei drei dummen Fragen, aber pinning hat einige Falstricke, bzw. steht in den Anleitungen immer nur ein Teil.

https://wiki.debian.org/AptConfiguration

Es ist auch völlig unverständlich wie apt das ganze hinterher auflöst, scheint Ausnahmen von den Regeln zu geben.

[Tintom]

Es ist auch völlig unverständlich wie apt das ganze hinterher auflöst, scheint Ausnahmen von den Regeln zu geben.

Mach das dann besser in einem separaten Thread und dann bestenfalls in einer VM zum gefahrlosen testen. Die Logik von apt & co erscheint auf den ersten Blick manchmal komisch, lässt sich dann aber in der Folge gut aufklären.

[mcb]

Es ist auch völlig unverständlich wie apt das ganze hinterher auflöst, scheint Ausnahmen von den Regeln zu geben.

Mach das dann besser in einem separaten Thread und dann bestenfalls in einer VM zum gefahrlosen testen. Die Logik von apt & co erscheint auf den ersten Blick manchmal komisch, lässt sich dann aber in der Folge gut aufklären.

Ja - hatte ich ja vor Sorry für Offtopic.