Ero sivun ”Debianin päivittäminen” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
(sources-rivien prioriteetti, apt-listbugs, riippuvuusongelmat päivityksessä, ym.)
 
(51 välissä olevaa versiota 13 käyttäjän tekeminä ei näytetä)
Rivi 1: Rivi 1:
[[Debian|Debian Gnu/Linuxin]] yhtenä hyvin vahvana puolena pidetän sen helppoa päivittämistä. Debianin tavoitteena on, että järjestelmä voidaan päivittää versiosta toiseen käyttäjien tarvitsematta keskeyttää koneen käyttöä. Uuden [[wikipedia:fi:Käyttöjärjestelmän_ydin|ytimen]] saamiseksi käyttöön joudutaan toki käynnistämään järjestelmä uudelleen -- ja päivityksessä voi toki syntyä oikeita ongelmiakin.
[[Debian|Debian GNU/Linuxin]] yhtenä hyvin vahvana puolena pidetään sen helppoa päivittämistä. Debianin tavoitteena on, että järjestelmä voidaan päivittää versiosta toiseen käyttäjien tarvitsematta keskeyttää koneen käyttöä. Uuden [[wikipedia:fi:Käyttöjärjestelmän_ydin|ytimen]] saamiseksi käyttöön joudutaan toki käynnistämään järjestelmä uudelleen, ja varsinkin epävakaita pakettilähteitä käyttäessä voi päivityksestä seurata hyvinkin vakavia ongelmia.


== Paketinhallintatyökalut ==
== Paketinhallintatyökalut ==
Rivi 6: Rivi 6:
Matalemmalla tasolla paketteja hallitaan ohjelmalla [[dpkg]].
Matalemmalla tasolla paketteja hallitaan ohjelmalla [[dpkg]].


Nykyisin vaativimpiin päivityksiin (Debianin versiosta toiseen tms.) suositellaan käyttämään aptitudea, joka paremmin kuin apt-get osaa selvittää ristiriitoja. Aptitude pitää myös kirjaa siitä, mitkä paketit on asennettu suoraan käyttäjän toivomuksesta ja mitkä on asennettu toisten pakettien [[Riippuvuudet|riipuvuuksina]]. Aptitudea voidaan käyttää joko apt-getin lailla komentoriviltä tai interaktiivisesti.
Nykyisin vaativimpiin päivityksiin (Debianin versiosta toiseen tms.) suositellaan käyttämään aptitudea, joka paremmin kuin apt-get osaa selvittää ristiriitoja. Aptitude pitää myös kirjaa siitä, mitkä paketit on asennettu suoraan käyttäjän toivomuksesta ja mitkä on asennettu toisten pakettien [[Riippuvuudet|riippuvuuksina]]. Aptitudea voidaan käyttää joko apt-getin lailla komentoriviltä tai interaktiivisesti koko ruutua tai ikkunaa käyttäen.


== Pakettilähteet ==
== Pakettilähteet ==


Tiedostossa ''/etc/apt/sources.list'' kerrotaan, mistä osoitteista järjestelmään haetaan päivityksiä ja uusia ohjelmia. Rivejä on yleensä useampia ja jotkut niistä voivat viitata myös cd-levyihin. Tiedoston katsominen onnistuu tavallisena käyttäjänä, mutta muutosten tekeminen ja päivitysten asentaminen on mahdollista vain pääkäyttäjänä (root).
Tiedostossa ''/etc/apt/[[sources.list]]'' kerrotaan, mistä osoitteista järjestelmään haetaan päivityksiä ja uusia ohjelmia. Rivejä on yleensä useampia ja jotkut niistä voivat viitata myös cd-levyihin. Tiedoston katsominen onnistuu tavallisena käyttäjänä, mutta muutosten tekeminen ja päivitysten asentaminen on mahdollista vain pääkäyttäjänä ([[root]]).


Tyypillisiä rivejä ovat:
Tyypillisiä rivejä ovat:
  deb <nowiki>ftp://ftp.fi.debian.org/debian</nowiki> stable main contrib non-free
  deb <nowiki>http://http.debian.net</nowiki> stable main contrib non-free
  deb <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  deb <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  # deb-src <nowiki>ftp://ftp.fi.debian.org/debian</nowiki> stable main contrib non-free
  # deb-src <nowiki>http://http.debian.net</nowiki> stable main contrib non-free
  # deb-src <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free
  # deb-src <nowiki>http://security.debian.org</nowiki> stable/updates main contrib non-free


* Ensisijaisen pakettivaraston suomalainen peili, tässä vakaan julkaisun (stable) virallisten pakettien (main) lisäksi julkaisun epävapaista riippuvia (contrib) ja epävapaita (non-free) paketteja
* Uudelleenohjaaja ensisijaisen pakettivaraston lähimpään peiliin, tässä vakaan julkaisun (stable) virallisten pakettien (main) lisäksi julkaisun epävapaista riippuvia (contrib) ja epävapaita (non-free) paketteja
* Turvapäivitykset samaan jakelun versioon
* Turvapäivitykset samaan jakelun versioon
* Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta
* Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta


Yleensä kannattaa pitää lähteissä jakelun version nimi, tätä kirjoitettaessa "etch", "stable"-määritteen sijasta. Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat.
Yleensä kannattaa pitää lähteissä jakelun version nimi "stable"-määritteen sijasta. Vuonna 2015 stablen nimi on "jessie", oldstablen "wheezy", testingin "stretch" ja unstablen "sid". Vaihda nimi sanan "stable" tilalle, paitsi mahdollisella CD-rivillä (siinä yleensä lukee "unstable", älä välitä, jätä se muuttamatta). Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan uuden version ilmestyttyä (noin vuoden; lisäksi LTS:nä kaksi vuotta) ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat. Edelliseen oldstableen saa vielä tukea (PC-koneille, useimmille ohjelmille) kevääseen 2016 laittamalla rivit, jossa versionnimenä on "squeeze-lts". Vastaavan rivin laittaminen uudemmalle versiolle (jessie-lts tms.) ei haitanne, vaikka siitä on hyötyä vasta tavallisen tuen loputtua.
Jos käytössäsi on oldstable "sarge", testing "lenny" tai unstable "sid" vaihda oikea nimi stablen tilalle (jos CD-rivillä lukee "unstable", älä välitä, jätä se muuttamatta).


Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein.
Palvelin ''security.debian.org'' sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein.
Rivi 35: Rivi 34:
<tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan).
<tt>deb-src</tt>-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla <tt>testing</tt> tai <tt>unstable</tt> stablen sijaan).


[http://www.backports.org backports.org] kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version.
Debian-kehittäjien ylläpitämä [[backports.org]] kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version.


Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
tekstieditorilla (esimerkiksi [[nano]]lla) ja tarkista, että se sisältää rivin
[[tekstieditori]]lla (esimerkiksi [[nano]]lla) ja tarkista, että se sisältää rivin
  <nowiki>deb http://security.debian.org stable/updates main contrib</nowiki>
  <nowiki>deb http://security.debian.org stable/updates main contrib</nowiki>


Jos et tiedä mitä tekstieditoreita Debian-järjestelmääsi on asennettuna, komennot ''editor'' ja ''man editor'' toimivat aina.  
Jos et tiedä mitä tekstieditoreita Debian-järjestelmääsi on asennettuna, komennot ''editor'' ja ''[[man]] editor'' toimivat aina.  


Jos paketin sama versio on saatavissa useammasta lähdelistassa mainitusta lähteestä, se haetaan tiedostossa ensimmäisenä mainitusta. Pidä siis CD-levyt, omat pakettivarastot yms. listassa ensimmäisinä. Useamman Debian-pelin pitäminen listassa ei haittaa muuta kuin hiukan hitaampana listojen päivityksenä (nykyään oletusarvoisesti pakettitiedoista haetaan vain muutokset).
Jos paketin sama versio on saatavissa useammasta lähdelistassa mainitusta lähteestä, se haetaan tiedostossa ensimmäisenä mainitusta. Pidä siis CD-levyt, omat pakettivarastot yms. listassa ensimmäisinä. Useamman Debian-pelin pitäminen listassa ei haittaa muuta kuin hiukan hitaampana listojen päivityksenä (nykyään oletusarvoisesti pakettitiedoista haetaan vain muutokset).


Asetustiedostoilla voi muuttaa mistä paketit ensisijaisesti haetaan, että jokin paketti haetaan ensisijaisesti jostakin lähteestä, että testing-paketteja ei käytetä kuin erikseen niin pyydettäessä, vaikka ne olisivatkin listassa jne.
Asetustiedostoilla voi muuttaa mistä paketit ensisijaisesti haetaan, että jokin paketti haetaan ensisijaisesti jostakin julkaisusta, että testing-paketteja ei käytetä kuin erikseen niin pyydettäessä, vaikka ne olisivatkin listassa jne.
Katso [[man]]uaalisivu apt_preferences(5)


Lähdelistaan tehdyn muutoksen jälkeen apt pitää laittaa ajan tasalle komennolla <tt>apt-get update</tt> tai <tt>aptitude update</tt>
Lähdelistan muutoksen jälkeen pakettilista pitää päivittää, jotta se vastaisi uutta tilannetta, aptitudea interaktiivisesti käyttäen painamalla "u", komentorivillä komennolla <tt>apt-get update</tt> tai <tt>aptitude update</tt>.


== Päivitys ==
== Päivitys ==


Debianin nimettyä vakaata julkaisua käytettäessä uusia paketteja tulee vain tietoturvapäivityksinä ja puolijulkaisuiden yhteydessä (vakavien ongelmien korjaukset). Testingiä tai unstablea käytettäessä päivityksiä tulee jatkuvasti.
Debianin nimettyä vakaata julkaisua käytettäessä uusia paketteja tulee vain tietoturvapäivityksinä ja puolijulkaisuiden yhteydessä (vakavien ongelmien korjaukset). Korjaukset tehdään yleensä vanhoihin versioihin, lisäämättä uusia ominaisuuksia. Testingiä tai unstablea käytettäessä päivityksiä tulee jatkuvasti.


Aptitudessa pakettilista päivitetään painamalla "u" (update), kaikki päivitettävät paketit merkitään päivitettäviksi painamalla "U" ja paketit päivitetään painamalla "g", ensin toimenpidelistan näyttämiseksi ja sitten itse päivityksen suorittamiseksi.
Aptitudessa pakettilista päivitetään painamalla "u" (update), kaikki päivitettävät paketit merkitään päivitettäviksi painamalla "U" ja paketit päivitetään painamalla "g", ensin toimenpidelistan näyttämiseksi ja sitten itse päivityksen suorittamiseksi.


Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
  su -                         (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  su -                   (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  [[Apt|apt-get]] update       (hakee tiedot saatavilla olevista uusista päivityksistä)
  [[apt-get]] update (hakee tiedot saatavilla olevista uusista päivityksistä)
  apt-get upgrade         (asentaa päivitykset)
  apt-get upgrade       (asentaa päivitykset)


Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>apt-listbugs</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia.
Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[http://packages.debian.org/stable/apt-listbugs apt-listbugs]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia (mutta ongelmat saattavat koskea vain erikoisia kokoonpanoja – ellei käytä unstablea eikä halua paneutua, useimmat paketit voi päivittää huoletta).
 
Asentamalla paketti [[cron-apt]] saa koneen hakemaan päivitykset automaattisesti. Perusasetuksilla itse päivitys tehdään käsin, mutta varsinkin hitaalla yhteydellä pakettien hakeminen etukäteen säästää aikaa. Asetukset voi muuttaa niin, että päivitykset myös asennetaan automaattisesti (missä on riskinsä, mutta varsinkin stablea käytettäessä, ellei ole tehnyt omia erikoisia säätöjä, riskin pitäisi olla lähinnä teoreettinen).


== Uuteen julkaisuun päivittäminen ==
== Uuteen julkaisuun päivittäminen ==


Uuteen julkaisuun siirryttäessä pakettejä on saatettu yhdistää tai jakaa osiksi ja monet uudet pakettiversiot ovat ristiriidassa vanhojen kanssa. Usein on myös muuta huomioitavaa. Siksi päivittämisen ajankohta kannattaa valita niin, etteivät mahdolliset ongelmat aiheuta paniikkia. Vanhaa vakaata julkaisua tuetaan yleensä vielä melko pitkään.
Uuteen julkaisuun siirryttäessä pakettejä on saatettu yhdistää tai jakaa osiksi ja monet uudet pakettiversiot ovat ristiriidassa vanhojen kanssa. Usein on myös muuta huomioitavaa. Siksi päivittämisen ajankohta kannattaa valita niin, etteivät mahdolliset ongelmat aiheuta paniikkia. Vanhaa vakaata julkaisua tuetaan yleensä vielä [http://www.debian.org/security/faq#lifespan melko pitkään] (yleensä noin vuoden).


Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle.
Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai [[Kernel|ytimen]] päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. [[Varmuuskopiointi|Varmuuskopiot]] pitää saattaa ajan tasalle.


Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl-Alt-F1) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.
Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä {{Näppäin|Ctrl|Alt|F1}}) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.


Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>script</tt>-komennolla avatussa sessiossa, esim.
Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim.


  script -at 2>upgrade-etch-`date  --iso-8601`.timings upgrade-etch-`date --iso-8601`  
  script -at 2>upgrade-etch-`date  --iso-8601`.timings upgrade-etch-`date --iso-8601`  
Rivi 76: Rivi 78:
(script-sessio päättyy, kun poistutaan shellistä exitillä)
(script-sessio päättyy, kun poistutaan shellistä exitillä)


* Poista väliaikaisesti omat tai kolmannen tahon paketit, siltä osin kuin ne saattavat sekoittaa riippuvuuksia; poista "älä päivitä" -vivut
* Poista väliaikaisesti omat tai kolmannen tahon paketit, siltä osin kuin ne saattavat sekoittaa riippuvuuksia; poista "älä päivitä" -asetukset
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Vaihda lähdelistaan <tt>/etc/apt/sources.list</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä)
* Vaihda lähdelistaan <tt>/etc/apt/[[sources.list]]</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat: <tt>aptitude&nbsp;update</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>aptitude upgrade mikälie...</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>apt-get upgrade mikälie...</tt>
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
* Päivitä muut helposti päivitettävät paketit: <tt>apt-get upgrade</tt>
* Päivitä koko järjestelmä: <tt>aptitude dist-upgrade</tt>
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin, muuten vasta muun päivityksen jälkeen: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) aptituden grafisessa tilassa: <tt>aptitude</tt>
* Päivitä koko järjestelmä: <tt>apt-get dist-upgrade</tt>
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) [[aptitude]]n grafisessa tilassa: <tt>aptitude</tt>


Ohjelmien uusissa versioissa on yleensä uudet oletusarvoset asetustiedostot. Jos asetustiedostoa on muokattu, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota vaiko käsin sovittaa muuttuneet osat toisiinsa.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? -->
Ohjelmien uusissa versioissa on yleensä uudet oletusarvoiset asetustiedostot. Jos itse on tehnyt muutoksia tiedostoon, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota, käsin sovittaa muuttuneet osat toisiinsa vaiko katsoa muutoksia ennen päätöksen tekemistä.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? Aina pitäisi jäädä, Tale.-->


===Jäljellejääneet riippuvuusongelmat===
===Jäljellejääneet riippuvuusongelmat===
Rivi 92: Rivi 95:
aptitudella voi kokeilla eri vaihtoehtoja tilanteen ratkaisemiseksi sen riippuvuusongelmanäytössä. <!-- jaksaisiko joku kirjoittaa käytännön ohjeita tai esimerkin? -->
aptitudella voi kokeilla eri vaihtoehtoja tilanteen ratkaisemiseksi sen riippuvuusongelmanäytössä. <!-- jaksaisiko joku kirjoittaa käytännön ohjeita tai esimerkin? -->
Ongelman ratkaisun voi myös jättää aptituden harteille:
Ongelman ratkaisun voi myös jättää aptituden harteille:
  aptitude --simulate -f dist-upgrade
  apt-get --simulate -f dist-upgrade
Jos ratkaisu näyttää järkevältä, anna sama komento ilman simulate-vipua. Poistettavat paketit voi useimmiten asentaa uudestaan uudesta julkaisusta, kun riippuvuussolmu on ratkaistu.
Jos ratkaisu näyttää järkevältä, anna sama komento ilman simulate-valitsinta. Poistettavat paketit voi useimmiten asentaa uudestaan uudesta julkaisusta, kun riippuvuussolmu on ratkaistu.


== Julkaisujen tietoturvapäivitykset ==
== Julkaisujen tietoturvapäivitykset ==


Syksyllä 2007 tietoturvapäivityksiä saa Debian GNU/Linuxin 8.&nbsp;huhtikuuta 2007 julkaistuun versioon 4.0, lempinimeltään etch, ja (muutamin poikkeuksin, Mozillaa ei enää tueta) Debian GNU/Linuxin 6.&nbsp;kesäkuuta 2005 julkistettuun versioon 3.1, lempinimeltään sarge. Sargen viimeinen niin kutsuttu puoliversio, 3.1r6, julkaistiin 7.&nbsp;huhtikuuta 2007.
Tietoturvapäivityksiä saa seuraavasti:
 
* <tt>squeeze-lts</tt> jatkaa Squeezen tietoturvapäivityksiä i386- ja amd64-arkkitehtuureilla helmikuuhun 2016 [https://lists.debian.org/debian-user/2014/04/msg00850.html]
Näitä edeltävän vakaan version 3.0, lempinimeltään woody, [http://www.debian.org/News/2006/20060601 ylläpito päättyi 30.&nbsp;kesäkuuta 2006]. Päivitys nykyiseen vakaaseen versioon 4.0 on suositeltava.
* <tt>oldstable</tt> eli Wheezy, julkaistu alun perin 4. toukokuuta 2013, nykyinen versio 7.9 julkaistu 5. syyskuuta 2015
 
* '''<tt>stable</tt> eli Jessie, julkaistu alun perin 25. huhtikuuta 2015, nykyinen versio 8.2 julkaistu 5. syyskuuta 2015''', tullaan tukemaan viisi vuotta (kolme vuotta normaalisti, kaksi vuotta LTS-projektina)
Testattavaa jakelua käytettäessä tietoturva on eri syistä heikompi kuin vakaassa versiossa. Nykyisen testingin myötä testingiin kuitenkin tulee myös
* <tt>testing</tt> eli Stretch, tietoturvapäivitykset tulevat epävakaan kautta. Katso http://www.debian.org/security/faq#testing
erillisiä turvapäivityksiä.
* <tt>unstable</tt> eli Sid, tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä. Katso http://www.debian.org/security/faq#unstable
<!--koska paketit ovat vasta koekäytössä ja tietoturvapäivitykset tulevat hitaammin kuin vakaaseen ja epävakaaseen versioon (koska paketit siirtyvät epävakaasta testattavaan ainakin kahden viikon viiveellä).-->


Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
Rivi 109: Rivi 111:
[[Luokka:Paketinhallinta]]
[[Luokka:Paketinhallinta]]
[[Luokka:Tietoturva]]
[[Luokka:Tietoturva]]
[[Luokka:Jakelut]]
[[Luokka:Debian GNU/Linux]]
[[Luokka:Ohjeet]]

Nykyinen versio 6. syyskuuta 2015 kello 11.32

Debian GNU/Linuxin yhtenä hyvin vahvana puolena pidetään sen helppoa päivittämistä. Debianin tavoitteena on, että järjestelmä voidaan päivittää versiosta toiseen käyttäjien tarvitsematta keskeyttää koneen käyttöä. Uuden ytimen saamiseksi käyttöön joudutaan toki käynnistämään järjestelmä uudelleen, ja varsinkin epävakaita pakettilähteitä käyttäessä voi päivityksestä seurata hyvinkin vakavia ongelmia.

Paketinhallintatyökalut[muokkaa]

Ohjelmien pitäminen ajan tasalla tapahtuu käyttäen apt-paketinhallintatyökalua, sen edustaohjelmaa aptitudea tai sen graafista käyttöliittymää, Synapticia. Matalemmalla tasolla paketteja hallitaan ohjelmalla dpkg.

Nykyisin vaativimpiin päivityksiin (Debianin versiosta toiseen tms.) suositellaan käyttämään aptitudea, joka paremmin kuin apt-get osaa selvittää ristiriitoja. Aptitude pitää myös kirjaa siitä, mitkä paketit on asennettu suoraan käyttäjän toivomuksesta ja mitkä on asennettu toisten pakettien riippuvuuksina. Aptitudea voidaan käyttää joko apt-getin lailla komentoriviltä tai interaktiivisesti koko ruutua tai ikkunaa käyttäen.

Pakettilähteet[muokkaa]

Tiedostossa /etc/apt/sources.list kerrotaan, mistä osoitteista järjestelmään haetaan päivityksiä ja uusia ohjelmia. Rivejä on yleensä useampia ja jotkut niistä voivat viitata myös cd-levyihin. Tiedoston katsominen onnistuu tavallisena käyttäjänä, mutta muutosten tekeminen ja päivitysten asentaminen on mahdollista vain pääkäyttäjänä (root).

Tyypillisiä rivejä ovat:

deb http://http.debian.net stable main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free
# deb-src http://http.debian.net stable main contrib non-free
# deb-src http://security.debian.org stable/updates main contrib non-free
  • Uudelleenohjaaja ensisijaisen pakettivaraston lähimpään peiliin, tässä vakaan julkaisun (stable) virallisten pakettien (main) lisäksi julkaisun epävapaista riippuvia (contrib) ja epävapaita (non-free) paketteja
  • Turvapäivitykset samaan jakelun versioon
  • Näitä vastaavat lähdekoodirivit, nyt "poiskommentoituina"; ne aktivoidaan poistamalla #-merkki rivin alusta

Yleensä kannattaa pitää lähteissä jakelun version nimi "stable"-määritteen sijasta. Vuonna 2015 stablen nimi on "jessie", oldstablen "wheezy", testingin "stretch" ja unstablen "sid". Vaihda nimi sanan "stable" tilalle, paitsi mahdollisella CD-rivillä (siinä yleensä lukee "unstable", älä välitä, jätä se muuttamatta). Tällöin vanhan version käyttöä jatketaan kunnes versio muutetaan käsin. Vanhaa versiota tuetaan yleensä kohtuullisen kauan uuden version ilmestyttyä (noin vuoden; lisäksi LTS:nä kaksi vuotta) ja näin vaihdos voidaan tehdä sopivana hetkenä, kun on aikaa selvittää mahdolliset ongelmat. Edelliseen oldstableen saa vielä tukea (PC-koneille, useimmille ohjelmille) kevääseen 2016 laittamalla rivit, jossa versionnimenä on "squeeze-lts". Vastaavan rivin laittaminen uudemmalle versiolle (jessie-lts tms.) ei haitanne, vaikka siitä on hyötyä vasta tavallisen tuen loputtua.

Palvelin security.debian.org sisältää tietoturvapäivitykset ja on siksi kaikkein tärkein. Katso, että se täsmää käytettyyn julkaisuun. Jos käytät myös varsinaista jakeluversiotasi uudempia ohjelmaversioita, joudut huolehtimaan näiden päivityksistä erikseen.

Jos käytössä on asennuslevy (CD, DVD tms.), se kannattaa lisätä lähteisiin käskyllä apt-cdrom add. CD:tä ei pidä lisätä käsin, mutta valmiin rivin voi siirtää tiedoston toiseen kohtaan. Tiedostojärjestelmään liitettyyn CD:hen voi viitata suoraan: deb file://liitoskohta...

Myös omia pakettivarastoja voi lisätä, katso APT HOWTO tai /usr/share/doc/Debian/apt-howto tarvittavan pakettilistan luomiseksi.

deb-src-rivejä tarvitaan lähdekoodin hakemiseen aptia käyttäen. #-merkillä rivin alussa rivi on merkitty muka huomautukseksi ja näin apt ei välitä siitä. Aktivoi rivi jos haluat katsoa ohjelmien lähdekoodia, tehdä muutoksia ohjelmiin tai kääntää ohjelmasta uudemman version (jolloin rivillä pitää olla testing tai unstable stablen sijaan).

Debian-kehittäjien ylläpitämä backports.org kääntää uudempien Debian-versioiden paketteja käytettäviksi Debianin vakaassa versiossa. Backportsien käyttäminen on turvallisempaa kuin uudempien pakettien hakeminen satunnaisista lähteistä tai niiden kääntäminen itse, mutta käyttö kannattaa kuitenkin rajoittaa niihin paketteihin, joista tarvitsee uudemman version.

Muuta lähdelistaa komennolla apt-setup tai apt-cdrom add jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto /etc/apt/sources.list haluamallasi tekstieditorilla (esimerkiksi nanolla) ja tarkista, että se sisältää rivin

deb http://security.debian.org stable/updates main contrib

Jos et tiedä mitä tekstieditoreita Debian-järjestelmääsi on asennettuna, komennot editor ja man editor toimivat aina.

Jos paketin sama versio on saatavissa useammasta lähdelistassa mainitusta lähteestä, se haetaan tiedostossa ensimmäisenä mainitusta. Pidä siis CD-levyt, omat pakettivarastot yms. listassa ensimmäisinä. Useamman Debian-pelin pitäminen listassa ei haittaa muuta kuin hiukan hitaampana listojen päivityksenä (nykyään oletusarvoisesti pakettitiedoista haetaan vain muutokset).

Asetustiedostoilla voi muuttaa mistä paketit ensisijaisesti haetaan, että jokin paketti haetaan ensisijaisesti jostakin julkaisusta, että testing-paketteja ei käytetä kuin erikseen niin pyydettäessä, vaikka ne olisivatkin listassa jne. Katso manuaalisivu apt_preferences(5)

Lähdelistan muutoksen jälkeen pakettilista pitää päivittää, jotta se vastaisi uutta tilannetta, aptitudea interaktiivisesti käyttäen painamalla "u", komentorivillä komennolla apt-get update tai aptitude update.

Päivitys[muokkaa]

Debianin nimettyä vakaata julkaisua käytettäessä uusia paketteja tulee vain tietoturvapäivityksinä ja puolijulkaisuiden yhteydessä (vakavien ongelmien korjaukset). Korjaukset tehdään yleensä vanhoihin versioihin, lisäämättä uusia ominaisuuksia. Testingiä tai unstablea käytettäessä päivityksiä tulee jatkuvasti.

Aptitudessa pakettilista päivitetään painamalla "u" (update), kaikki päivitettävät paketit merkitään päivitettäviksi painamalla "U" ja paketit päivitetään painamalla "g", ensin toimenpidelistan näyttämiseksi ja sitten itse päivityksen suorittamiseksi.

Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:

su -                   (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
apt-get update (hakee tiedot saatavilla olevista uusista päivityksistä)
apt-get upgrade        (asentaa päivitykset)

Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos apt-listbugs on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia (mutta ongelmat saattavat koskea vain erikoisia kokoonpanoja – ellei käytä unstablea eikä halua paneutua, useimmat paketit voi päivittää huoletta).

Asentamalla paketti cron-apt saa koneen hakemaan päivitykset automaattisesti. Perusasetuksilla itse päivitys tehdään käsin, mutta varsinkin hitaalla yhteydellä pakettien hakeminen etukäteen säästää aikaa. Asetukset voi muuttaa niin, että päivitykset myös asennetaan automaattisesti (missä on riskinsä, mutta varsinkin stablea käytettäessä, ellei ole tehnyt omia erikoisia säätöjä, riskin pitäisi olla lähinnä teoreettinen).

Uuteen julkaisuun päivittäminen[muokkaa]

Uuteen julkaisuun siirryttäessä pakettejä on saatettu yhdistää tai jakaa osiksi ja monet uudet pakettiversiot ovat ristiriidassa vanhojen kanssa. Usein on myös muuta huomioitavaa. Siksi päivittämisen ajankohta kannattaa valita niin, etteivät mahdolliset ongelmat aiheuta paniikkia. Vanhaa vakaata julkaisua tuetaan yleensä vielä melko pitkään (yleensä noin vuoden).

Julkaisumuistiosta kannattaa lukea ainakin pääkohdat, joista selviää tällä kertaa vaadittavat erikoistoimet: ehkä paketinhallintatyökalu on hyvä päivittää ennen dist-upgradea tai ytimen päivittämiseen liittyy jotakin erikoista. Myös muita tietokoneen käyttäjiä on hyvä varoittaa. Varmuuskopiot pitää saattaa ajan tasalle.

Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl+Alt+F1) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). X saatetaan sulkea sen osia päivitettäessä.

Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa script-komennolla avatussa sessiossa, esim.

script -at 2>upgrade-etch-`date  --iso-8601`.timings upgrade-etch-`date --iso-8601` 

(script-sessio päättyy, kun poistutaan shellistä exitillä)

  • Poista väliaikaisesti omat tai kolmannen tahon paketit, siltä osin kuin ne saattavat sekoittaa riippuvuuksia; poista "älä päivitä" -asetukset
  • Päivitä järjestelmä nykyisessä julkaisussa: aptitude update; aptitude upgrade
  • Vaihda lähdelistaan /etc/apt/sources.list uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat: aptitude update
  • Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: apt-get upgrade mikälie...
  • Päivitä muut helposti päivitettävät paketit: apt-get upgrade
  • Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin, muuten vasta muun päivityksen jälkeen: shutdown -r now ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
  • Päivitä koko järjestelmä: apt-get dist-upgrade
  • Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) aptituden grafisessa tilassa: aptitude

Ohjelmien uusissa versioissa on yleensä uudet oletusarvoiset asetustiedostot. Jos itse on tehnyt muutoksia tiedostoon, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota, käsin sovittaa muuttuneet osat toisiinsa vaiko katsoa muutoksia ennen päätöksen tekemistä.

Jäljellejääneet riippuvuusongelmat[muokkaa]

Usein päivityksen jälkeen jää jonkin verran ratkaisemattomia riippuvuuksia: asennettu paketti riippuu jostakin pakettiversiosta joka on ristiriidassa sen tilalle asennettavasta uudesta paketista. Vaikka tilanne voi jättää suuren määrän paketteja tilaan, joista niitä ei voi päivittää, ongelma johtuu yleensä vain muutamista paketeista.

aptitudella voi kokeilla eri vaihtoehtoja tilanteen ratkaisemiseksi sen riippuvuusongelmanäytössä. Ongelman ratkaisun voi myös jättää aptituden harteille:

apt-get --simulate -f dist-upgrade

Jos ratkaisu näyttää järkevältä, anna sama komento ilman simulate-valitsinta. Poistettavat paketit voi useimmiten asentaa uudestaan uudesta julkaisusta, kun riippuvuussolmu on ratkaistu.

Julkaisujen tietoturvapäivitykset[muokkaa]

Tietoturvapäivityksiä saa seuraavasti:

  • squeeze-lts jatkaa Squeezen tietoturvapäivityksiä i386- ja amd64-arkkitehtuureilla helmikuuhun 2016 [1]
  • oldstable eli Wheezy, julkaistu alun perin 4. toukokuuta 2013, nykyinen versio 7.9 julkaistu 5. syyskuuta 2015
  • stable eli Jessie, julkaistu alun perin 25. huhtikuuta 2015, nykyinen versio 8.2 julkaistu 5. syyskuuta 2015, tullaan tukemaan viisi vuotta (kolme vuotta normaalisti, kaksi vuotta LTS-projektina)
  • testing eli Stretch, tietoturvapäivitykset tulevat epävakaan kautta. Katso http://www.debian.org/security/faq#testing
  • unstable eli Sid, tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä. Katso http://www.debian.org/security/faq#unstable

Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta http://www.debian.org/security/. Kannattaa myös tilata postituslista debian-security-announce, jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.