曾几何时,我在我们的sources.list文件中引入了以下行:
deb http://ftp.ch.debian.org/debian/ testing main
我这样做是因为我需要octave包的3.4版,而稳定(lenny)的最新版本是3.2。
快进几个月,当我完全忘记了这个变化,我决定做一个完整的升级服务器。 我尽职尽责
aptitude update aptitude full-upgrade
过了一会儿,我惊恐地发现我已经升级到testing版(wheezy)。
在该机器上运行的所有服务都不会出现故障,一切看起来都很正常。 但是,我现在应该合理地做些什么呢? 机器只运行在内部使用的服务,虽然不是任务关键,但如果它们失败的话,将会是一个痛苦。
该机器托pipe在我无法访问的远程数据中心中,如果可以避免,我不愿意从头重新安装服务器。
还要注意,我不是全职的系统pipe理员。 就像创业团队的技术人员一样,我只是事实上的Linux人。
我想知道降级是否甚至是可能的
基于Debian的发行版中没有简单的降级方法。
如果你必须回去,那么是时候从你所做的备份中进行还原了。
我还会得到安全更新吗?
是的,但不如你稳定的那样快。
过去,testing安全团队没有了解禁运的安全问题。 我相信这可能不再是一个问题,但它仍然在维基上提到这一点。 禁运安全问题是一个不公开的问题,它的存在将被报告给负责任的组织。因此,可能会有一些安全补丁被发布用于稳定的关键零日攻击,但是testing的修复将被延迟。
有关详细信息,请参阅此页: http : //testing-security.debian.net/
机器只运行在内部使用的服务,虽然不是任务关键,但如果它们失败的话,将会是一个痛苦。
testing是不稳定的,这意味着他们可能会引入一个更改到一个包导致您的系统中断,改变configuration文件的格式,或许多其他的东西。 您的系统今天可能正在工作,但是当您运行apt-get升级以在一周内获得安全更新时,会发生什么情况,并且您还获得了一个您所依赖的关键服务的新版本,这是一个重大更新,并更改了configuration文件格式,或引入了与您的系统不兼容的更改。
在testing发行版上运行一个生产系统时,我会非常谨慎,特别是如果你的问题似乎暗示你不能轻易到达真正的控制台。
我会试图运行你的testing,看看他们是否通过。 如果他们这样做,那么坚持你所拥有的,并密切注意问题可能会更容易。 最好的解决scheme是重新安装,你可能会在某个时候出乎意料地做到这一点。 确保你有很好的备份。 跑
dpkg --get-selections > dpkglist.txt
获取系统上的软件包列表,并将dpkglist.txt复制到远离系统的安全位置。
如果它正在工作,不要太担心。 请关注安全公告,了解您正在运行的任何您可能想要更新的内容,但是如果它是内部专用的机器,那么这个安全公告要比暴露在互联网上要less一些。
另外,请记下下次:backports是你的朋友。