Čím sledujete změny v balíčcích

Založil Petr Krčmář, 09. 06. 2014, 13:31:15

Předchozí téma - Další téma

Petr Krčmář

Ahoj, používám apticron, ale před aktualizací balíčků bych rád viděl changelog. Co na to používáte?

Petr Gajdůšek

#1
Ahoj,

Pokud jsou balíky staženy, lze použít apt-listchanges. Apticron nepoužívám, ale protože doporučuje apt-listchanges, tak ho snad i integruje.

Pokud chceš zobrazit seznam změn před stažením balíku, tak zbývá asi jedině packages.debian.org (nebo nějaké zrcadlo?). Například pomocí apt-get changelog <packages>

Potom by ale bylo potřeba z toho dostat jen začátek po aktuálně nainstalovanou verzi, např. pomocí parsechangelog --since <installed version> <path/to/changelog> z balíku libparse-debianchangelog-perl.

Palo M.

Ja nepouzivam apticron, ale unattended-upgrades. Na desktope mam nastaveny len archiv security (ostatne upgradujem manualne), na serveroch mam nastavene vsetky archivy (a aj automaticky reboot v pripade potreby). Posiela mi to mail standardne len so zoznamom balickov, changelog bezne neposiela, ale uz sa mi stalo, ze prisiel mailom aj changelog (myslim, ze to bolo php, nieco sa menilo v umask nejakeho konfiguracneho suboru a maintainer balicka asi nejako vynutil zobrazenie changelog-u). Konfigurak je v /etc/apt/apt.conf.d/ (ma rovnaku syntax nastaveni ako v standardnom apt.conf, akurat pridava svoj namespace). Kedysi som na to pouzival cron-apt, ale unattended-upgrades sa mi zda "integrovanejsi" do apt, vsetko sa konfiguruje na jednom mieste rovnakym sposobom...
Spustenie apt-listchanges podla vsetkeho tiez zabezpecuje konfigurak v /etc/apt/apt.conf.d/, pravdepodobne to ale zobrazi/posle changelog az pri spusteni dpkg (teda len ak dojde k instalacii/aktualizacii balicka, ale mozno aj pri --dry-run).

Ak by som chcel len pridat posielanie changelogu (a ponechat automaticky upgrade bez mojho zasahu), tak by som si asi len pridal apt-listchanges (malo by to fungovat tak ako doteraz, len ten changelog by bol poslany navyse). Asi najelegantnejsie riesenie, vsetko spustane cez apt.conf.d/.
Ak by som chcel len poslat changelog (a nerobit upgrade automaticky, ale az manualne po precitani changelogu), tak by som skusil spustit apt-get --dry-run, snad by apt-listchanges aj v takom pripade poslali mail s changelogom (mozno to bude treba v kaskade, najprv apt-get -d dist-upgrade na stiahnutie balikov a az potom apt-get --dry-run dist-upgrade na poslanie changelogov), ale nic by sa v systeme neaktualizovalo (a keby to zafungovalo, tak by som odinstaloval balik unattended-upgrades a automaticky spustal apt-get --dry-run cez cron/cron-apt len za ucelom posielania changelogov, kedze by som vzdy dal upgrade balikov az manualne po precitani changelogu). Ak by --dry-run nezafungoval, tak by som si trocha zaskriptoval a spustil apt-listchanges postupne pre vsetky baliky, ktore by sa mali aktualizovat...
A asi by to islo skombinovat aj s unattended-upgrades: security by sa instalovalo automaticky cez unattended-upgrades, bez ohladu na changelog (predpokladam, ze cislo verzie by sa aj tak nemenilo, bol by to "len" bezpecnostny update, kde je urychlena aktualizacia predsa len dolezitejsia) a pri ostatnych aktualizaciach balikov by to zase len poslalo changelog. Kedze ja mam vsade len stable a oldstable, tak to pre mna az take zaujimave nie je, ale pri testingu ci unstable by to mohlo byt celkom uzitocne.

IMHO by s apt-get changelog bolo prilis vela roboty, standardne to zobrazuje changelog k momentalne nainstalovanej verzii, takze by ho bolo treba nakrmit este aj cislom verzie, na ktoru sa ide aktualizovat... na to asi ziaden balik kde by sa to dalo len nejako nakonfigurovat nie je a muselo by sa skriptovat (niezeby som sa toho bal, len vzdy sa moze stat, ze clovek v skripte urobi nejaku chybicku a potom by mu to namiesto changelogu posielalo stderr, ze?). Jednoduchsie je preto nechat stiahnut cely balik s tym, ze niektore z nich mozno po precitani changelogu nebudem chciet nainstalovat (predpokladam, ze ak mam nastavene automaticke aktualizacie, tak ma objem dat snad nebude trapit).

Petr Krčmář

Díky za rozsáhlou odpověď. Narážím právě na tu nedávnou událost s PHP, kdy se změnila konfigurace a rozpadly se mi vazby z Nginx na PHP a přestaly mi jet weby – mimo jiné to postihlo i tohle fórum.

Proto nechci automatické záplaty a chci být u toho, když se to aktualizuje. Líbilo by se mi ale, kdybych před instalací mohl napsat něco jako aptitude showchangelog php5-fpm a dočíst se přesně to, co bylo v security advisory.