Ero sivun ”Debianin päivittäminen” versioiden välillä

Siirry navigaatioon Siirry hakuun
167 merkkiä lisätty ,  15. maaliskuuta 2008
linkitystä, selvennyksiä ym.
pEi muokkausyhteenvetoa
(linkitystä, selvennyksiä ym.)
Rivi 6: Rivi 6:
Matalemmalla tasolla paketteja hallitaan ohjelmalla [[dpkg]].
Matalemmalla tasolla paketteja hallitaan ohjelmalla [[dpkg]].


Nykyisin vaativimpiin päivityksiin (Debianin versiosta toiseen tms.) suositellaan käyttämään aptitudea, joka paremmin kuin apt-get osaa selvittää ristiriitoja. Aptitude pitää myös kirjaa siitä, mitkä paketit on asennettu suoraan käyttäjän toivomuksesta ja mitkä on asennettu toisten pakettien [[Riippuvuudet|riippuvuuksina]]. Aptitudea voidaan käyttää joko apt-getin lailla komentoriviltä tai interaktiivisesti.
Nykyisin vaativimpiin päivityksiin (Debianin versiosta toiseen tms.) suositellaan käyttämään aptitudea, joka paremmin kuin apt-get osaa selvittää ristiriitoja. Aptitude pitää myös kirjaa siitä, mitkä paketit on asennettu suoraan käyttäjän toivomuksesta ja mitkä on asennettu toisten pakettien [[Riippuvuudet|riippuvuuksina]]. Aptitudea voidaan käyttää joko apt-getin lailla komentoriviltä tai interaktiivisesti koko ruutua tai ikkunaa käyttäen.


== Pakettilähteet ==
== Pakettilähteet ==


Tiedostossa ''/etc/apt/sources.list'' kerrotaan, mistä osoitteista järjestelmään haetaan päivityksiä ja uusia ohjelmia. Rivejä on yleensä useampia ja jotkut niistä voivat viitata myös cd-levyihin. Tiedoston katsominen onnistuu tavallisena käyttäjänä, mutta muutosten tekeminen ja päivitysten asentaminen on mahdollista vain pääkäyttäjänä (root).
Tiedostossa ''/etc/apt/[[sources.list]]'' kerrotaan, mistä osoitteista järjestelmään haetaan päivityksiä ja uusia ohjelmia. Rivejä on yleensä useampia ja jotkut niistä voivat viitata myös cd-levyihin. Tiedoston katsominen onnistuu tavallisena käyttäjänä, mutta muutosten tekeminen ja päivitysten asentaminen on mahdollista vain pääkäyttäjänä ([[root]]).


Tyypillisiä rivejä ovat:
Tyypillisiä rivejä ovat:
Rivi 38: Rivi 38:


Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
Muuta lähdelistaa komennolla ''apt-setup'' tai ''apt-cdrom add'' jos haluat vain lisätä uudet asennusromppusi. Vaihtoehtoisesti avaa tiedosto ''/etc/apt/sources.list'' haluamallasi
tekstieditorilla (esimerkiksi [[nano]]lla) ja tarkista, että se sisältää rivin
[[tekstieditori]]lla (esimerkiksi [[nano]]lla) ja tarkista, että se sisältää rivin
  <nowiki>deb http://security.debian.org stable/updates main contrib</nowiki>
  <nowiki>deb http://security.debian.org stable/updates main contrib</nowiki>


Jos et tiedä mitä tekstieditoreita Debian-järjestelmääsi on asennettuna, komennot ''editor'' ja ''man editor'' toimivat aina.  
Jos et tiedä mitä tekstieditoreita Debian-järjestelmääsi on asennettuna, komennot ''editor'' ja ''[[man]] editor'' toimivat aina.  


Jos paketin sama versio on saatavissa useammasta lähdelistassa mainitusta lähteestä, se haetaan tiedostossa ensimmäisenä mainitusta. Pidä siis CD-levyt, omat pakettivarastot yms. listassa ensimmäisinä. Useamman Debian-pelin pitäminen listassa ei haittaa muuta kuin hiukan hitaampana listojen päivityksenä (nykyään oletusarvoisesti pakettitiedoista haetaan vain muutokset).
Jos paketin sama versio on saatavissa useammasta lähdelistassa mainitusta lähteestä, se haetaan tiedostossa ensimmäisenä mainitusta. Pidä siis CD-levyt, omat pakettivarastot yms. listassa ensimmäisinä. Useamman Debian-pelin pitäminen listassa ei haittaa muuta kuin hiukan hitaampana listojen päivityksenä (nykyään oletusarvoisesti pakettitiedoista haetaan vain muutokset).


Asetustiedostoilla voi muuttaa mistä paketit ensisijaisesti haetaan, että jokin paketti haetaan ensisijaisesti jostakin lähteestä, että testing-paketteja ei käytetä kuin erikseen niin pyydettäessä, vaikka ne olisivatkin listassa jne.
Asetustiedostoilla voi muuttaa mistä paketit ensisijaisesti haetaan, että jokin paketti haetaan ensisijaisesti jostakin julkaisusta, että testing-paketteja ei käytetä kuin erikseen niin pyydettäessä, vaikka ne olisivatkin listassa jne.
Katso [[man]]uaalisivu apt_preferences(5)


Lähdelistaan tehdyn muutoksen jälkeen apt pitää laittaa ajan tasalle komennolla <tt>apt-get update</tt> tai <tt>aptitude update</tt>
Lähdelistan muutoksen jälkeen pakettilista pitää päivittää, jotta se vastaisi uutta tilannetta, aptitudea interaktiivisesti käyttäen painamalla "u", komentorivillä komennolla <tt>apt-get update</tt> tai <tt>aptitude update</tt>.


== Päivitys ==
== Päivitys ==
Rivi 56: Rivi 57:


Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
Päivittäminen hoituu komentoriviltä ensin avaamalla pääteikkuna (xterm, konsole tms.) tai kirjautumalla tekstikonsolilla ja sitten antamalla seuraavat komennot:
  su -                         (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  su -                   (vaihto pääkäyttäjäksi, anna pääkäyttäjän salasana kysyttäessä)
  [[Apt|apt-get]] update       (hakee tiedot saatavilla olevista uusista päivityksistä)
  [[Apt|apt-get]] update (hakee tiedot saatavilla olevista uusista päivityksistä)
  apt-get upgrade         (asentaa päivitykset)
  apt-get upgrade       (asentaa päivitykset)


Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>apt-listbugs</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia.
Varsinkaan unstablea käytettäessä ei kannata päivittää kaikkea sokeasti. Jos aikomuksena ei ole testata paketteja ja raportoida ongelmista, kannattaa odottaa muutama päivä ainakin keskeisten pakettien osalta. Jos <tt>[[apt-listbugs]]</tt> on asennettuna, se varoittaa asennettaessa pakettia, josta on raportoitu kriittisiä ongelmia.


== Uuteen julkaisuun päivittäminen ==
== Uuteen julkaisuun päivittäminen ==
Rivi 70: Rivi 71:
Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl-Alt-F1) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.
Varsinainen päivittäminen tehdään tekstikonsolilta (johon pääsee näppäinyhdistelmällä Ctrl-Alt-F1) tai ssh-yhteyden kautta (jos päivitetään muualla olevaa konetta). [[X Window System|X]] saatetaan sulkea sen osia päivitettäessä.


Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>script</tt>-komennolla avatussa sessiossa, esim.
Jotta myöhemmin voi katsoa mitä oikein tuli tehtyä, käskyt on hyvä antaa <tt>[[script]]</tt>-komennolla avatussa sessiossa, esim.


  script -at 2>upgrade-etch-`date  --iso-8601`.timings upgrade-etch-`date --iso-8601`  
  script -at 2>upgrade-etch-`date  --iso-8601`.timings upgrade-etch-`date --iso-8601`  
Rivi 78: Rivi 79:
* Poista väliaikaisesti omat tai kolmannen tahon paketit, siltä osin kuin ne saattavat sekoittaa riippuvuuksia; poista "älä päivitä" -asetukset
* Poista väliaikaisesti omat tai kolmannen tahon paketit, siltä osin kuin ne saattavat sekoittaa riippuvuuksia; poista "älä päivitä" -asetukset
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Päivitä järjestelmä nykyisessä julkaisussa: <tt>aptitude&nbsp;update; aptitude&nbsp;upgrade</tt>
* Vaihda lähdelistaan <tt>/etc/apt/sources.list</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat <tt>aptitude&nbsp;update</tt>
* Vaihda lähdelistaan <tt>/etc/apt/[[sources.list]]</tt> uusi jakelu (korvaa esimerkiksi sarge etchillä) ja päivitä pakettilistat: <tt>aptitude&nbsp;update</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>aptitude upgrade mikälie...</tt>
* Päivitä julkaisumuistiossa mainitut ensiksi päivitettävät paketit: <tt>aptitude upgrade mikälie...</tt>
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
* Ota käyttöön uusi ydin, jos tämä kuului päivityksen valmisteluihin: <tt>shutdown -r now</tt> ("now" tilalle sopiva varoitusaika, jos koneella saattaa olla muita käyttäjiä)
Rivi 84: Rivi 85:
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) aptituden grafisessa tilassa: <tt>aptitude</tt>
* Ratkaise riippuvuuksien jäljellejääneet ristiriidat, helpoiten ehkä (ainakin osittain) aptituden grafisessa tilassa: <tt>aptitude</tt>


Ohjelmien uusissa versioissa on yleensä uudet oletusarvoset asetustiedostot. Jos asetustiedostoa on muokattu, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota vaiko käsin sovittaa muuttuneet osat toisiinsa.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? -->
Ohjelmien uusissa versioissa on yleensä uudet oletusarvoiset asetustiedostot. Jos itse on tehnyt muutoksia teidostoon, päivitysohjelma kysyy haluaako käyttää omaa vaiko uutta versiota, käsin sovittaa muuttuneet osat toisiinsa vaiko katsoa muutoksia ennen päätöksen tekemistä.<!-- jätetäänkö *.dpkg-inst, *.dpkg.old tai *.old aina vai vain joissakin tapauksissa? -->


===Jäljellejääneet riippuvuusongelmat===
===Jäljellejääneet riippuvuusongelmat===
Rivi 97: Rivi 98:
== Julkaisujen tietoturvapäivitykset ==
== Julkaisujen tietoturvapäivitykset ==


Syksyllä 2007 tietoturvapäivityksiä saa Debian GNU/Linuxin 8.&nbsp;huhtikuuta 2007 julkaistuun versioon 4.0, lempinimeltään etch, ja (muutamin poikkeuksin, Mozillaa ei enää tueta) Debian GNU/Linuxin 6.&nbsp;kesäkuuta 2005 julkistettuun versioon 3.1, lempinimeltään sarge. Sargen viimeinen niin kutsuttu puoliversio, 3.1r7, julkaistiin 28.&nbsp;joulukuuta 2007.
Alkuvuodesta 2008 tietoturvapäivityksiä saa seuraavasti:
* oldstable eli sarge, julkaistu 6. kesäkuuta 2005: viimeinen "puoliversio" 3.1r7 julkaistiin 28. joulukuuta 2007; tietoturvapäivityksiä saa vielä jonkin aikaa muutamin poikkeuksin ([[Mozilla]]n ohjelmat)
* stable eli etch, julkaistu 8. huhtikuuta 2007: täysin tuettu
* testing eli lenny: päivityksiä tulee viiveellä unstablesta, tietoturvapäivityksiä voi myös tulla nopeammin tietoturvapalvelimen testing/updates-"julkaisun" kautta; ei samaa tukea kuin stablessa
* unstable eli sid: tietoturvapäivityksiä ei käsitellä mitenkään erityisesti, ne ilmestyvät normaalien uusien pakettiversioiden myötä


Näitä edeltävän vakaan version 3.0, lempinimeltään woody, [http://www.debian.org/News/2006/20060601 ylläpito päättyi 30.&nbsp;kesäkuuta 2006]. Päivitys nykyiseen vakaaseen versioon 4.0 on suositeltava.
Sargea edeltävän vakaan version, 3.0 eli woody, julkaistu 19 heinäkuuta 2002, [http://www.debian.org/News/2006/20060601 ylläpito päättyi 30.&nbsp;kesäkuuta 2006]. Päivitys nykyiseen vakaaseen versioon 4.0 on suositeltava.
 
Testattavaa jakelua käytettäessä tietoturva on eri syistä heikompi kuin vakaassa versiossa. Nykyisen testingin myötä testingiin kuitenkin tulee myös
erillisiä turvapäivityksiä.
<!--koska paketit ovat vasta koekäytössä ja tietoturvapäivitykset tulevat hitaammin kuin vakaaseen ja epävakaaseen versioon (koska paketit siirtyvät epävakaasta testattavaan ainakin kahden viikon viiveellä).-->


Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
Lisätietoja Debianiin saatavilla olevista tietoturvapäivityksistä löytyy osoitteesta [http://www.debian.org/security/ http://www.debian.org/security/]. Kannattaa myös tilata postituslista [http://lists.debian.org/debian-security-announce/ debian-security-announce], jolle lähetetään ilmoitukset saatavilla olevista päivityksistä.
785

muokkausta

Navigointivalikko