Debian マルチバージョンソース - なぜダメですか?

tag-icon tag-icon debian apt
Debian マルチバージョンソース - なぜダメですか?

Debian (または raspbian) では、一般的にすべてが非常に互換性/安定的な「安定」とは異なり、まだ開発中であるため、「テスト」にパッケージや依存関係が欠けている場合があります。

以前は、回避策として「テスト」で利用できなかったいくつかの欠落しているアイテムをインストールするために、しばらく「安定」に戻してからソースに戻しました。

常に(両方)アクティブにするのはどうですか?インストール/アップグレード時に発生する可能性がある非互換性に加えて、他の欠点はありますか?

Debian の例:

deb https://deb.debian.org/debian/ stable main contrib non-free non-free-firmware
deb https://deb.debian.org/debian/ stable-updates main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security stable-security/updates main contrib non-free non-free-firmware

deb https://deb.debian.org/debian/ testing main contrib non-free non-free-firmware
deb https://deb.debian.org/debian/ testing-updates main contrib non-free non-free-firmware
deb https://security.debian.org/debian-security testing-security/updates main contrib non-free non-free-firmware

ラズベリーパイの例:

deb [ arch=armhf ] https://raspbian.raspberrypi.com/raspbian/ bookworm main contrib non-free rpi
deb [ arch=armhf ] https://raspbian.raspberrypi.com/raspbian/ testing main contrib non-free rpi

添付:

通常、新しくインストールする機能はTLSなしの「http」なので、「https」ではありません。なぜこれですか?

ベストアンサー1

テストを追跡する場合、以前の安定したリポジトリを常にアクティブにすることと要求に応じてアクティブにすることとの間に実質的な違いはほとんどありません。

  • ダウングレードはデフォルトで無効になっているため、信頼できるパッケージはテストパッケージの「アップグレード」候補ではありません(つまりapt upgrade安全です)。
  • テストにパッケージがない場合は、パッケージのインストール時に安定版からパッケージを選択できます。とにかく、この場合は安定版を有効にするので、最終結果は同じです。 Didn'の前にパッケージをインストールできるだけです。パッケージがstableからインストールされていることはわかりません。

実際の質問は、安定パッケージとベータパッケージの混合システムを実行することをお勧めするかどうかです。これはチプリン顔(しかし混合テストと不安定性はそうではありません。)。特に、現在テスト状態で問題を引き起こすことが知られており、テストから削除された安定リリースからパッケージをインストールする危険があります。これは特に主要な移行中に発生し、最新バージョンの不安定バージョンに修正されます。パッケージ。しかし、テストを追跡しているので、理想的にはDebianの次のバージョンの開発も続けています(次のことを行います)。debian-devel、今はあまり忙しくありません)そのような移行は一般的にそこで議論されます(時には事前に議論されていませんが、誰かが何か間違っていることに気付いた直後)。

最終的に、テストでパッケージが欠落している場合は、安定版でパッケージをインストールするかどうかはユーザー次第です。パッケージがまだメンテナンスされている場合は、通常数日待つと修正が可能になるという意味です。そうでない場合、または削除された場合は、テストに含まれていない理由を特定し、これが安定パッケージに影響するかどうかを確認する必要があります。あなたは見ることができますパッケージトラッカー関連情報を見つけるには。

(私は混合リポジトリを使用していますが、ほとんどの人よりDebian依存関係の問題に慣れているので、良い例ではありません。)

プレーンテキストHTTPとTLSの場合、Debianのデフォルト設定は次のとおりです。いいえTLSを使用する理由は、特に価値のあるものを追加しないためです。別の方法でパッケージの整合性を保証(帯域外)、TLSはリポジトリと対話するときに機密性を提供しません(各ダウンロードのサイズは、ダウンロードしているアイテムを正確に決定するのに十分な大きさです)。 TLSは、イメージのCPU側とキャッシュ使用量を制限するという点でコストは無視できません。

1これは不公平に見えるかもしれませんが、安定版リリースは実際にパッケージのインストールとアップグレードを心配することなく利用可能でなければなりません(つまりDebian は、ユーザーが信頼できるリリースを盲目的に信頼できるという期待に応えようとしています。

おすすめ記事