Por que as versões anteriores dos pacotes Debian desaparecem nos repositórios de pacotes? (altamente relevante para a configuração do sistema controlado por versão)

39

Cenário: Na configuração do sistema controlada por versão com base no Puppet, Chef etc., é necessário reproduzir um determinado estado do sistema. Isso é feito especificando explicitamente as versões do pacote do sistema.

Recentemente, encontramos um problema em que certas versões de pacotes estavam faltando nos repositórios Debian. Um exemplo: O pacote "patch" foi necessário na versão 2.7.5-1 + deb9u1, mas apenas 2.7.5-1 + deb9u2 estava disponível. Outro exemplo ainda mais grave: "linux-headers-4.9.0-9-common" é necessário (devido à instalação do kernel associado) e apenas "linux-headers-4.9.0-11-common" está disponível.

Isso torna impossível reproduzir um certo estado de um sistema.

Os pacotes acima são apenas exemplos (que de fato encontrei). Estou interessado em entender e resolver o problema geral.

Qual é a idéia por trás dessas atualizações, 'desaparecendo' de pacotes e versões de pacotes?

Onde posso obter versões anteriores (não versões realmente antigas, mas versões com algumas semanas) dos pacotes Debian? Deve ser possível automatizar o processo de instalação de maneira geral.

Flo
fonte
11
Depende um pouco do software usado para configurar o repositório. Reprepro, iirc, permite apenas uma versão única de cada pacote
muru 30/09
2
stablepermanece consistente, pelo menos até o próximo ponto. O stable-updates, testing e unstable contêm apenas a versão mais recente de qualquer pacote. Para qualquer outra coisa, você terá que procurar em archive.debian.org (ou snapshot.debian.org, conforme mencionado na resposta da SK)
cas
5
Existe um motivo para você não estar executando seu próprio repositório no qual é possível controlar a política de substituição e as versões de pinos (que terão a vantagem de tornar futuras instalações automáticas locais)?
Eric Towers
2
O novo linuxnome do pkg é uma exceção: em geral, os pacotes do Debian stable seguem o mesmo nome de pacote e apenas alteram o número da versão. linux-image-amd64nunca muda de nome e depende sempre das últimas linux-image-4.9.0-*. O novo linux-image-4.9.0-*nome do pkg marca as alterações incompatíveis da ABI do kernel necessárias para portar algumas correções de bugs e permite lidar com a recompilação necessária dos módulos personalizados (dkms, etc.). Da mesma forma para linux-headers-*.
ignis
11
Qual é a idéia por trás dessas atualizações apt-get changelog packagename
ignis

Respostas:

65

Ser capaz de reproduzir uma configuração específica, até a versão exata, é seu requisito, não o Debian.

O Debian suporta apenas uma versão única de cada pacote binário em qualquer versão; a contrapartida disso é que é tomado muito cuidado para garantir que as atualizações de pacotes em qualquer versão não introduzam regressões e, quando esse cuidado não for possível, documentem esse fato. Manter várias versões de um determinado pacote aumentaria apenas a carga de suporte e os requisitos de teste: por exemplo, os mantenedores de pacotes precisariam testar pacotes atualizados em todas as versões disponíveis das bibliotecas que eles usam, em vez de apenas nas versões atualmente suportadas ... Os pacotes são atualizados apenas em uma versão estável quando realmente necessário, ou seja ,corrigir um erro grave (incluindo problemas de segurança). No caso do kernel, isso às vezes significa que a ABI do kernel é alterada e o nome do pacote é alterado como resultado disso (para forçar a reconstrução de pacotes dependentes); há meta-pacotes que você pode puxar em vez de codificar a ABI ( linux-image-amd64, linux-headers-amd64, etc.).

No entanto, há uma solução alternativa para sua situação: todos os pacotes e fontes binários publicados são arquivados no snapshot.debian.org . Ao criar uma configuração com versão, você pode escolher o instantâneo correspondente (por exemplo, um dos instantâneos de setembro de 2019 ) e usá-lo como URL do seu repositório:

deb https://snapshot.debian.org/archive/debian/20190930T084755Z/ buster main

Se você acabar confiando nisso, use um espelho de cache de algum tipo, por exemplo, Apt-Cacher NG . Isso não apenas reduzirá a carga no servidor de captura instantânea, mas também garantirá que você tenha uma cópia local de todos os pacotes necessários.

(A situação com relação aos pacotes de código - fonte é um pouco mais complexa e os arquivos carregam várias versões de alguns pacotes de código-fonte em um determinado release, devido a dependências de licenciamento. Mas isso não é relevante aqui. Estritamente falando, o Debian fornece várias versões de alguns binários em liberações suportadas: a versão atual na liberação de ponto atual, junto com quaisquer atualizações nos repositórios de segurança e nos repositórios de atualização; estas são desdobradas na liberação de próximo ponto. Portanto, é possível manter uma configuração de sistema reproduzível e controlada por versão recorrendo a snapshots, desde que você o atualize toda vez que uma liberação de ponto for feita.)

Stephen Kitt
fonte
Observe que algumas vezes algumas versões anteriores estão disponíveis - apt-cache madison packagenamemostrarão todas as versões que aptpodem ser vistas através de repositórios configurados.
ivanivan 30/09
5
(Por favor, não sobrecarregue os servidores de instantâneo / arquivamento usando-os desnecessariamente, em vez de um espelho próximo. Portanto, deixe seu espelho normal em seu sources.list com maior prioridade que o instantâneo, para que os pacotes ainda disponíveis nele possam ser buscados dessa maneira .)
Peter Cordes
3
Apenas para verificar se entendi corretamente: Na prática, não se trata das versões especificadas ao instalar pacotes (porque versões mais antigas podem não estar disponíveis), mas do estado do (s) repositório (s) de pacotes que estou usando. Então, se eu quero um Debian 9.8 'novo', preciso do repositório de pacotes nesse mesmo estado (por exemplo, um instantâneo ou repositório que eu mesmo criei) e, é claro, o pacote linux-header- * correto continuará disponível . Se eu quiser migrar para o Debian 9.9, pego o repositório de pacotes no estado associado e execute o apt-get dist-upgrade. Isso está correto?
Flo
2
Sim esta correto.
Stephen Kitt
3
@Flo note, que os lançamentos pontuais (como o debian X.9 ou X.8) são apenas para iso's que podem ser baixados, então novas instalações não baixam toneladas de pacotes. Nos repositórios, não há distinção entre os lançamentos pontuais, você sempre obtém o pacote mais recente.
Braiam
16

Não confie em servidores que não estão sob seu controle para reproduzir um estado específico do sistema. Mesmo que os servidores Debian sejam bastante confiáveis, você nunca sabe o que pode acontecer no futuro. Isso é especialmente relevante com outros repositórios, você pode usar.

Você deve manter seu próprio espelho para conseguir reproduzir os estados do sistema. Dessa forma, você pode até ter um estado de produção para seus sistemas normais e vários estados de teste para novas configurações.

A ferramenta de gerenciamento de repositório apropriadamente é capaz de criar espelhos de repositórios. Você pode escolher os pacotes a serem espelhados, criar capturas instantâneas do conteúdo do repositório em momentos específicos e combinar vários espelhos ou capturas instantâneas em um repositório. Dessa forma, você pode reproduzir completamente os estados do sistema capazes.

charleston
fonte
8

Embora a resposta de Stephen Kitt seja certamente uma solução possível, acho que seria mais seguro manter suas próprias cópias dos pacotes necessários.

Ao gravar uma configuração do sistema, salve cópias dos .debarquivos-de /var/cache/apt/archives/. Você também pode usar apt-get download.

Ao restaurar uma configuração do sistema, você deve ser muito rigoroso aptpara evitar o acionamento de ações automáticas potencialmente perigosas.

Provavelmente será mais fácil usar dpkgdiretamente para instalar exatamente o que você deseja.

Stig Hemmer
fonte
6
Uma abordagem ainda melhor da IMO seria usar um cache local do APT. Isso evita os problemas no seu terceiro parágrafo e também evita a colheita /var/cache/apt.
Stephen Kitt
3
Existem duas variantes disso - uma é usar algo como o apt-mirror para clonar um repositório inteiro, a outra é baixar apenas pacotes e dependências específicas . Em seguida, faça o snapshot do diretório - por exemplo, com btrfs as pkgs-20190501, depois publique o diretório do snapshot como um repositório. No momento da compilação, coloque o URL do repositório com versão (p.ex. http://debmirror/pkgs-20190501/...) em sources.list e execute o apt-get update, o apt-get install $ pkgs, etc.
bain