Debian Testing на домашнем ПК для повседневнего использования.

Sazon · 26 сентября 2017, 19:44:26

Подскажите реально ли использовать testing на домашнем ПК для повседневного использования? Я прочёл debian wiki и понимаю в чём риск, но всё же бы хотелось услышать чей то практический опыт использования на протяжении 1-2 лет. В частности, как часто возникают проблемы с пакетами, насколько в целом стабилен testing и возможность поломки файловой системы на HDD с неизбежной потерей данных. Заранее спасибо за ответ.

dogsleg · 26 сентября 2017, 20:50:16

Цитата: Sazon от 26 сентября 2017, 19:44:261-2 лет

10 лет, полёт нормальный.

Цитата: Sazon от 26 сентября 2017, 19:44:26как часто возникают проблемы с пакетами

Редко. Большие проблемы, которые потребовали переустановки системы, были пару раз. Потери данных на дисках не было.

Цитата: Sazon от 26 сентября 2017, 19:44:26насколько в целом стабилен testing

Вполне стабилен в подразумеваемом (если правильно понял) смысле слова. В плане стабильности в смысле Debian, то нестабилен (имеется в виду, что API/ABI могут изменится с обновлением пакетов).

Sazon · 26 сентября 2017, 21:22:16

Спасибо. А если ещё прикрутить поддержку пакетов x86 на x64 будет всё так же как на stable, проблемы не возникнут?
Ещё интересует один щекотливый вопрос. Я знаю что stable никуда не стучит, но как с эти обстоит дело у testing? Всё таки он не зря так называется и может разработчики собирают какую-то информацию? Тестирование же.

Dripfeeder · 26 сентября 2017, 22:55:41

Вообще не переживайте. Ничего не собирает, а что собирает, спрашивает при установке системы.
Для начала просто поймите, что Вы хотите в конечном итоге?
Если для Вас "стабильность > новые пакеты программ", используйте stable ветку (как правило там мало что "падает"). Если вы не гонитесь за свежими ревизиями программ, спокойно ставьте stable.
Если же Вы считаете себя опытным пользоваталем - можете сделать из системы вообще rolling используя unstable. Debian тем и прекрасен, что можно все, было бы желание.
testing это среднее, но уверяю Вас, ломаться практически ничего не будет и уж точно данные не потеряете и если мне не изменяет память, с testing ветки идет заморозка перед новым релизом

ChubaDuba · 27 сентября 2017, 00:37:06

Цитата: Sazon от 26 сентября 2017, 19:44:26Подскажите реально ли использовать testing на домашнем ПК для повседневного использования?

Если есть на то веские причины, то реально.

dogsleg · 27 сентября 2017, 08:40:34

Цитата: Sazon от 26 сентября 2017, 21:22:16А если ещё прикрутить поддержку пакетов x86 на x64 будет всё так же как на stable, проблемы не возникнут?

У меня включен mutiarch, основная система -- amd64, но есть ещё некоторые пакеты i386. Особых проблем нет, в этом смысле всё также как на stable.

Цитата: Sazon от 26 сентября 2017, 21:22:16Я знаю что stable никуда не стучит, но как с эти обстоит дело у testing?

Намеренно ничего не "стучит", как вы выразились. Если только popularity-contest включите при установке, то будет отправлять анонимную статистику об установленных пакетах. Это чтобы популярность пакетов считать.

Цитата: Dripfeeder от 26 сентября 2017, 22:55:41если мне не изменяет память, с testing ветки идет заморозка перед новым релизом

Именно так. В какой-то момент testing замораживают, исправляют критичные для выпуска ошибки и делают очередным stable.

Ogis1975 · 27 сентября 2017, 11:09:28

Цитата: Sazon от 26 сентября 2017, 19:44:26Подскажите реально ли использовать testing на домашнем ПК для повседневного использования?

Ubuntu и производные базируются на Дебин тестинг. Вот и делайте выводы. Глюки будут, но, наверно, ничего критичного. Я этим бы не занялся. Меня и stable вполне устраивает. Обновы секюрности прилетают, а на версии программ пусть дро...школьники. Как писалось в DontBreakDebian

ЦитироватьDon't suffer from Shiny New Stuff Syndrome

Sazon · 27 сентября 2017, 13:24:45

Я почему о переходе на testing задумался. Все знают что в debian быстро исправляют ошибки безопасности, но не в этом случае. В мае в популярном VLC мультимедиа проигрывателе нашли уязвимость, которая позволяла атакующему, через специально сформированый файл с субтитрами, получить контроль над компьютером пользователя.

Код Выделить

https://security-tracker.debian.org/tracker/CVE-2017-8312

В команде Debian почему то к этому поставились несерьёзно и исправление (версия 2.2.6) вышло только в ветке testing и то только через две недели. В stable вообще исправили только через полтора месяца. Я давно уже заметил что Debian уделяет больше внимания уязвимостям которые связанны напрямую с нормальной работоспособностью сервера и его сетевой активностью. Тут не подкопаешься. Всё действительно исправляется очень быстро. Но что касается пакетов которые используются на десктопах, то тут всё более плачевно. Такое ощущение что всем наплевать. Как я показал это на примере VLC проигрывателя. Уязвимости редко когда находят и не из-за того что их нет, а из-за того что никто не ищет и это не только проблема дистрибутива Debian. Аудит кода дело серьёзное и люди которые им занимаются специалисты с большой буквы. Бизнесу не нужны ни DE, ни медиапроигрыватели, ни торрент-клиенты. Кто-то скажет мне когда устраняли уязвимости в том же qBittorrent? Да, никогда. Как выпустят новый stable так и сидишь на одной и той же версии 2 года, до выхода нового stable. Хотя если посмотреть на changelog торрент-клиента то они есть и исправляются. Чем занимается его мейнтейнер мне непонятно.
Поэтому всё хорошо обдумав, я решил всё таки перелезть на testing. Если уязвимость десктопных приложений не ищут и соответственно не исправляют, то больше вероятность получить исправление от самого разработчика в свежей версии пакета чем "ждать у моря погоды". Для десктопа самое оно. Хотя ради справедливости стоит заметить что бывает всё с точностью да наоборот. Когда в новом пакете находят уязвимость, а в stable её нет.

PS: Всё вышеперечисленное моё имхо. Я на GNU/Linux не так давно как некоторые, 2 года только и всё время на Debian. Так что многие со мной не согласятся в моём взгляде на вещи. Но если вы откроете главную страницу проэкта debian и просмотрите все обновления безопасности, хотя бы за 2017 год. Вы увидите что более 90% уязвимостей исправленно в пакетах что используются в бизнес сфере, а не домашних ПК. Всё можете закидывать меня шапками.

vacka · 27 сентября 2017, 13:42:04

у меня на ноутбуке arch linux установлен, обновления приходят каждый день. но система теоретически находится в зоне риска, в любой момент эти обновления могут встать криво.. debian же хорош именно своей стабильностью, но никто не мешает Вам пользоваться testing или unstable на свой страх и риск.

Testing · 29 сентября 2017, 23:19:25

Я, вообще, считаю, что testing должен быть у каждого на домашнем ПК для повседневного использования. И все, кому нравится Debian, могли бы помочь сделать его лучше. В unstable (sid) можно тоже поискать приключений тем, для кого testing слишком стабильный. Stable только для серверов и интересен (ну, еще и для знакомства начинающих пользователей с системой).

ihammers · 30 сентября 2017, 12:56:14

Цитата: Sazon от 27 сентября 2017, 13:24:45Такое ощущение что всем наплевать.

Нужно смотреть по популярности пакета и его использованию. Если смотреть vlc, то его из <<опрошенных>> используют ~30%, а libreoffice ~43%, и это только установки, а сколько их реально используют не совсем понятно. Поэтому разработчики и решают сначала по приоритету обновлять те пакеты, которые имеют высокий уровень установок и использования.

Ogis1975 · 30 сентября 2017, 13:52:54

Цитата: Sazon от 27 сентября 2017, 13:24:45Поэтому всё хорошо обдумав, я решил всё-таки перелезть на testing.

А вы читали Debian wiki, а точнее раздел "Security support for the testing branch"? Если нет, то почитайте. Тогда поймете, что ваш вывод абсолютно неверный. Почитать можно вот тут, и тут

Testing · 01 октября 2017, 13:04:38

В новых версиях приложений исправляются не только проблемы безопасности, но и баги. А в stable сидеть со старыми багами до тех пор, пока новые баги не станут старыми и не выйдет новый stable с замороженными новыми (уже старыми) багами?

Backports? Да когда они придут? И до jessie еще с ними как-то нормально было. А потом стало весело. Ошибки зависимостей и совместимости, и долгие танцы с бубном, не всегда успешные.

Я бы не сказал, что исправления безопасности приходят в stable очень быстро. Когда вышел chromium 61, например? В начале сентября. А когда обновления пришли? В самом конце месяца! И это уже не первый раз. До jessie еще как-то быстро приходили.

Лучше неизвестные новые проблемы безопасности, чем старые известные всем, кому не лень поискать.

В testing пакеты не сразу попадают? Можно без проблем их поторопить.

/etc/apt/sources.list

Код Выделить


## Testing
deb https://mirror.yandex.ru/debian/ testing main contrib non-free
deb https://mirror.yandex.ru/debian/ testing-updates main contrib non-free
deb https://mirror.yandex.ru/debian-security testing/updates main contrib non-free
deb https://mirror.yandex.ru/debian/ testing-proposed-updates main contrib non-free
# deb https://mirror.yandex.ru/debian/ testing-backports main contrib non-free

## Unstable
deb https://mirror.yandex.ru/debian/ unstable main contrib non-free

К тому же будете получать и обновления безопасности ( debian-security testing/updates ).

/etc/apt/preferences.d/99rules

Код Выделить


Package: *
Pin: release a=testing
Pin-Priority: 900

# Package: *
# Pin: release a=unstable
# Pin-Priority: 800

Package: *
Pin: release o=Debian
Pin-Priority: -10

И потом, например:

Код Выделить


$ sudo apt install --no-install-recommends chromium/unstable chromium-l10n/unstable

А некоторые пакеты обновляются день в день (i3-wm, например).

Так что без вариантов...

Cообщение объединено 01 октября 2017, 16:25:16

Забыл сказать, что не все пакеты в stable получают обновления безопасности на протяжении всего срока поддержки стабильного выпуска.

https://packages.debian.org/stretch/debian-security-support

Будьте в курсе.