직장에서 가상 머신을 받았습니다.가상 상자. 나는 그것이 실행되고 있다는 것 외에는 그것이 무엇으로 구성되어 있는지 아무것도 모릅니다.데비안 10.
곧 이런 도구 때문에크롬 합금불만 사항이 있습니다. 패키지를 최신 버전으로 가져오려면 apt-get update+를 수행해야 합니다 .upgrade
하지만 여전히 몇 가지 문제가 있기 때문에(동결됨)가상 상자아니면 내 가상 머신인지 결정할 수 없습니다) 하나 만드는 것을 고려 중입니다 apt-get dist-upgrade.
집에서는 묻지도 따지지도 않고 바로 주문이 들어옵니다. 하지만 직장에서 알 수 없는 가상 머신을 마주하게 되었을 때, 이것이 현명한 일인지 궁금합니다.
프로젝트를 시작하면 어떤 (일반적인) 위험에 직면하게 됩니까
apt-get dist-upgrade?운영 체제와 소프트웨어 설정이 무엇인지 모르더라도 전반적으로 이렇게 하는 것이 좋은 생각이었다고 말할 수 있습니까?
반대로, 내가
dist-upgrade이와 관련하여 어떤 조치도 취하지 않는다면"가상 머신 수명"나에게 무슨 일이 일어날까요? 내가 무슨 문제에 빠질 운명인가요?"
답변1
"apt Upgrade"는 추가 소프트웨어를 설치하거나 제거하지 않고 패키지를 업그레이드하는 보수적인 접근 방식을 제공하는 반면, "apt dist-upgrade"는 복잡한 종속성 변경을 처리하고 다른 소프트웨어 패키지에 대한 영향을 최소화할 수 있는 보다 포괄적인 솔루션을 제공합니다.
보안 패치 및 버그 수정을 통해 시스템을 최신 상태로 유지하려면 dist-upgrade 결정을 수행하는 것이 좋습니다.그러나 알려지지 않은 VM을 다룰 때는 관련된 위험에 대한 신중한 평가를 바탕으로 해야 합니다!
A는 dist-upgrade새 소프트웨어 패키지를 설치하거나 기존 소프트웨어 패키지를 삭제할 수 있습니다.
이를 수행하기로 결정한 경우 dist-upgrade백업 또는 롤백 가능 여부를 확인하여 원래 상태로 복원하십시오.
의사결정의 위험:
dist-upgrade새 패키지가 설치되거나 제거될 수 있으며, 이로 인해 사용자 정의 구성이나 타사 소프트웨어가 시스템에 설치된 경우 패키지 간에 충돌이 발생할 수 있습니다.완전히 테스트되지 않았거나 특정 환경과 호환되지 않는 변경 사항이 도입될 수 있으며, 이로 인해 시스템 불안정, 충돌 또는 예측할 수 없는 동작이 발생할 수 있습니다.
가상 머신이 사용자 정의되었거나 특정 소프트웨어가 있는 경우 구성이 해당 사용자 정의를 무시하거나 충돌할 수 있으며 기능 문제가 발생할 수 있습니다.
결정을 내리지 않을 때의 위험:
시스템 구성 요소를 업그레이드하지 않으면 중요한 보안 업데이트가 누락되어 시스템이 공격과 악용에 취약해질 수 있습니다.
최신 패키지 및 종속성은 이전 버전과 호환되지 않을 수 있습니다.
버그 수정, 성능 개선, 업데이트 패키지에 도입된 새로운 기능을 놓칠 수 있습니다.
apt-get dist-upgrade 대신 apt-get 업그레이드를 사용하는 이유는 무엇입니까?
답변2
apt-get dist-upgrade를 시작하면 어떤 (일반적인) 위험에 직면하게 됩니까?
시스템이 오래됐거나(예: Debian 10) /etc/apt/sources.list파일이 /etc/apt/sources.list.d/*.list적절한 버전 코드명(Debian 10의 경우)을 사용하는 대신 데비안 저장소를 식별하기 위해 또는 같은 단어를 사용하는 경우 현재 안정적인 데비안 버전이 변경되었을 수 있습니다. 최신 업데이트 시간을 업데이트했습니다.stabletestingbuster이는 이전 버전의 데비안에서 표준 기본값이었습니다.
예를 들어 /etc/apt/sources.list다음 줄이 있는 경우:
deb http://deb.debian.org/debian stable main contrib non-free
deb http://security.debian.org/ stable main contrib non-free
현재 stable버전은 이제 Debian 11(Debian 10은 이제 Debian 11 oldstable)이므로, running은 apt-get dist-upgrade시스템을 Debian 10에서 Debian 11로 업그레이드하려고 시도합니다.새 버전의 릴리스 노트를 먼저 읽지 않고는 이 작업을 수행하지 마십시오.성공적인 업그레이드를 위해서는 특정 절차를 따라야 할 수도 있습니다.
Debian 10을 계속 사용하려면 Debian 저장소에 대한 모든 참조가 있는지 확인하고 /etc/apt/sources.list또는 대신 릴리스 /etc/apt/sources.list.d/*.list코드를 사용해야 합니다 .busterstableoldstable
타사 저장소에서 Debian 10용 소프트웨어를 설치한 경우 시스템을 Debian 11로 업그레이드할 때 해당 패키지가 작동할 수도 있고 작동하지 않을 수도 있습니다. 이러한 각 타사 저장소를 확인해야 합니다. 소프트웨어가 Debian 11에서도 작동한다고 주장합니까, 아니면 Debian 11에서 작동해야 하는 다른 저장소가 있습니까? 메이저 버전 업그레이드에 필요한 특별한 절차가 있나요?
답변3
apt-get 업그레이드와 apt-get dist-upgrade의 차이점은 후자가 다른 패키지의 업그레이드를 잠금 해제하기 위해 패키지를 설치 및/또는 제거하는 반면, 전자는 설치된 패키지 목록을 변경하지 않고 설치할 수 있는 패키지만 업그레이드한다는 것입니다. . 업그레이드된 패키지의 경우(참고: apt 업그레이드는 새 패키지를 설치하지만 패키지를 제거하지는 않습니다).
apt-get 업그레이드만 사용하는 경우 일부 업데이트가 누락될 수 있습니다.
apt-get dist-upgrade를 사용할 때마다 그것이 수행할 작업에 주의를 기울여야 합니다. 이해할 때까지 "예"를 선택해서는 안 됩니다.
distro* 내에서 업그레이드되는 순수 데비안 안정 시스템에서는 dist-upgrade가 많이 추가하거나 제거해서는 안 됩니다. 안정적인 릴리스의 요점은 일단 릴리스되면 변경 사항을 최소한으로 유지해야 한다는 것입니다.
커널 패키지는 예외입니다. 안정 버전 시리즈에서도 커널에는 안정적인 모듈 ABI 업스트림이 없으며 때로는 커널 업그레이드로 인해 커널 ABI 충돌이 발생하여 커널 패키지 이름이 변경되는 경우가 있습니다.
웹 브라우저도 예외일 수 있습니다. 그 중 어느 것도 데비안 안정 릴리스만큼 지원 수명 주기가 길지 않습니다. 이는 새로운 주요 브라우저 버전(잠재적으로 새로운 종속성이 있는)이 안정 릴리스를 도입해야 함을 의미합니다.
시스템에 백포트가 있거나 타사 리포지토리를 사용하는 경우 이러한 업그레이드는 더 침해적이고 위험할 수 있습니다.
* 다음 버전으로 업그레이드하는 것은 또 다른 이야기입니다.