Debian 9 "stretch"에서 다음을 볼 수 있습니다:
# apt-get upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following packages have been kept back:
linux-image-marvell
0 upgraded, 0 newly installed, 0 to remove and 1 not upgraded.
이 명령은 "Debian을 업데이트하는 공식 방법"을 기반으로 하지만 업데이트가 설치되지 않습니다.데비안 매뉴얼 보안(읽는 동안의 스냅샷)여기).
대조적으로, 두 명령 aptitude과 최신 apt명령 모두 설치할 준비가 되어 있습니다. 즉, 이 특정 버전은 보안 업데이트가 아닙니다. 나는 이것을 이해 apt하며 aptitude다른 기본값이 있을 수 있습니다. 이런 데비안의 행동은 잘 생각한 것인지 묻고 싶습니다...
aptitude데비안 보안 매뉴얼에서는 업데이트 적용 방법을 설명할 때 이러한 사항을 먼저 나열합니다. apt사용자 친화적으로 만들기 위해 기본값에 몇 가지 변경 사항이 있다는 것을 알고 있습니다 . 현재 데비안 설치 가이드를 자세히 살펴보세요. 새로운 사용자에게 apt또는 를 안내하고 있습니다 aptitude. apt이제 모든 예제 명령이 apt-get.
내 시작 가설은안전데비안 보안 매뉴얼에서 승인한 업데이트 방법은 커널 업데이트를 방해하지 않습니다. (제 생각이 틀렸다면 알려주세요 :-) 하지만 데비안 시스템을 업데이트하는 방법을 확실히 이해하고 싶습니다.
질문
- 새로운 사용자를 위한 최신 데비안 기본 설정을 얻으려면
apt대신 손가락으로 입력하는 방법을 익히는 것이 좋습니다apt-get. 그렇죠? apt-get이전 설치 안내서(Debian 8용) 와 Debian 8에서 Debian 9로 업그레이드하기 위한 문서를 참조합니다 . 따라서 광범위하게 말하자면apt데비안 8 -> 데비안 9로 전환될 때까지 사용하지 않는 것이 가장 안전한 방법이라고 생각합니다 .- 현재 솔루션이 일부 작업에 사용되는 하나 이상의 잘 알려진 사례에 주의를 기울일 것을 제안하십니까
apt-get? - 더욱 적극적으로 업데이트를 적용하도록 선택하는 것에 대한 데비안의 의견 이 있습니까
apt? 특히 보안 업데이트와 비보안 업데이트 사이에 차이가 있음을 확인하는 데 대한 의견이 있습니까? apt-get약간 다른 관점에서 보면, 내 시스템에서 사용되는 일반 구성과 함께 적용되는 것을 피하기 위해 그러한 (비보안) 커널 업데이트를 예약하는 데비안의 선택에 대한 정보가 있습니까?
이번 업데이트의 세부정보
# apt-cache policy linux-image-marvell
linux-image-marvell:
Installed: 4.9+80+deb9u4
Candidate: 4.9+80+deb9u5
Version table:
4.9+80+deb9u5 500
500 http://ftp.uk.debian.org/debian stretch/main armel Packages
*** 4.9+80+deb9u4 500
500 http://security.debian.org stretch/updates/main armel Packages
100 /var/lib/dpkg/status
사용된 "apt-get" 버전
# apt-cache policy apt
apt:
Installed: 1.4.8
Candidate: 1.4.8
...
업데이트 방법에 따라 동작이 다릅니다.
# aptitude upgrade
Resolving dependencies...
The following NEW packages will be installed:
linux-image-4.9.0-7-marvell{a}
The following packages will be upgraded:
linux-image-marvell
1 packages upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/21.9 MB of archives. After unpacking 91.2 MB will be used.
Do you want to continue? [Y/n/?] n
Abort.
# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
The following NEW packages will be installed:
linux-image-4.9.0-7-marvell
The following packages will be upgraded:
linux-image-marvell
1 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0 B/21.9 MB of archives.
After this operation, 91.2 MB of additional disk space will be used.
Do you want to continue? [Y/n] n
Abort.
답변1
먼저, 현재 보고 있는 동작을 설명하는 것부터 시작하겠습니다. 기본적으로 매우 보수적이며 apt-get새 패키지는 런타임에만 설치되지 않습니다(옵션을 통해 변경할 수 있음). 반면에, (어쨌든 다른 해상도 알고리즘을 사용하여) 마찬가지로 (이 옵션은 기본적으로 활성화되어 있습니다) 됩니다. 커널에서 ABI 충돌이 발생하므로 업그레이드하려면 새 패키지를 설치해야 합니다.upgradedist-upgrade--with-new-pkgsaptAPT::Get::Upgrade-Allow-Newaptitude
또한 기술적으로 이 커널 업데이트를 보안 수정으로 받는 것이 아니라 지난 주말 9.5 포인트 릴리스의 일부로 받는 것입니다. 하지만 여기도 거기도 아닙니다. 우선순위가 동일하기 때문입니다. (당신은 이미 이것을 알고 있으며 나는 이것을 다른 독자들에게 언급했습니다.)커널 보안 업데이트에 ABI 충돌이 포함될 수 있음, 따라서 이는 보안 업데이트와 포인트 릴리스 업데이트에서 발생할 수 있습니다. Debian의 커널 패키지의 경우 차이점은 대부분 기회와 타이밍입니다. 어쨌든 모든 커널 업데이트는 보안 업데이트이기 때문입니다.
이제 귀하의 질문에 답해 보겠습니다.
apt이제 권장되는 APT 프런트엔드는 적어도 대화형 사용을 위해서는 사용자 친화적인 기본값을 가져야 합니다(apt-get. 두 도구 모두 동일한 알고리즘을 사용하며apt-get다음과 같이 작동하도록 구성할 수 있습니다apt. 활성화된apt-config dump | grep Binary::apt특정 설정을 보려면 실행하세요apt. 원한다면aptitude계속해서 사용할 수 있습니다 .내가 아는 한, Debian 8에서는
apt완전히 동일하므로apt-get여러분도 사용할 수 있습니다.aptDebian 9는 개발자의 노력 이후 가장 유용한 사용자용 도구가 되었습니다.데비안 FAQapt대신 Debian 8(Jessie)을 사용apt-get하고apt-cacheDebian 8(Jessie)로 시작하는 것이 좋습니다 . (설명이 조금 잘못된 것 같습니다apt update.)현재 조언은
apt인터페이스가 변경될 수 있으므로 스크립트에서 사용하지 않는 것입니다. 그 외에는 어떤 시나리오도 있어서는 안 됩니다.필요apt-get대신에apt.apt별도로 구성하지 않는 한 보안 업데이트와 비보안 업데이트를 구분하지 않습니다.의식적인 결정인지는 모르겠지만...마지막 업데이트데비안 매뉴얼 보안데비안 9보다 훨씬 오래되었습니다.
apt-get이용시 참고해주세요데비안 FAQapt-get dist-upgrade데비안 시스템을 최신 상태로 유지하는 것을 말합니다 . 이 FAQ도 Debian 9보다 이전 버전이지만 최근에 업데이트되었습니다.