Može li neko da mi pojasni sledeće : na Linux Mint-u sam konfigurisao Update Manager tako da prikazuje i selektuje bezbednosne pakete.
Do sada sam uglavnom instalirao sve bezbednosne ispravke, jer su bile nivoa 1 do 3 ili 4. Ponekad se desi da i ispravka nivoa 5 bude označena kao bezbednosna, kao ova od pre par dana : Linux Kernel Headers for development 3.13.0-46.76
Da li je preporučujete ili je bolje ignorisati je ?
I opšte pitanje u vezi sa ispravkama : da li se preporučuje instaliranje bezbednosnih ispravki, pa čak i ako su one nivoa 5 ili 4 ?
Meni je na jednom računaru pre par dana puklo grafičko okruženje kad sam update-ovao xorg (mislim da je bio 4. nivo update), ali reinstalacija ATI proprietary drivera je sve vratila u normalu.
A kernel ostavljam na recomended (3.13.0-37), još od kada sam imao problem na Debian Jessie sa virtuelizacijom.
Kernel je u 99% slučajeva bezbedno ( i poželjno ) upgrade-ovati, kada se radi o minor verziji ( npr. 3.13.0-37 na 3.13.0-39 ). Reč je o sitnim ispravkama buba i bezbednosnim zakrpama backportovanim iz novijih kernela.
Malo više pažnje je potrebno pri prelaski na noviju “major” verziju ( npr. 3.13 na 3.17 ).
Mada u oba slučaja, i da nešto pođe po zlu, stari kernel je uvek tu. U slučaju Mint-a: “Previous Linux versions” opcija u GRUB meniju iz koje se bira verzija kernela za pokretanje —> Pokrene se sistem sa starim, deinstalira problematični novi, reboot = problem rešen.
@dogriz
“Problem” sa (pogotovo) AMD drajverom nakon upgrade-a xorg-a je česta pojava, nažalost ( ok, normalno je doduše, pošto drajver zavisi od verzije koja je bila na sistemu prilikom instalacije, ali svakako ništa što se ne može preduprediti )…
Što se virtuelizacije tiče, problem je sa 3.16 kernelom, tako da možeš slobodno da pređeš na bilo koji sem njega.
Ako dolazi iz zvaničnog repoa ne može biti opasno… Ja sve instlairam. Naravno i kernel.
Što se kernela tiče čak i da se ne instalira dobro što je prakitčno nemoguče uvek pri restartu možeš da se vrattiš u stari kernel , a novi da obrišeš.
Ažuriranja treba instlairati.
Ja na primer redovno radim
sudo apt-get update && sudo apt-get upgrade
Pa čak proveravam i novi kernel da li je dstupan
sudo apt-get dist-upgrade
Ne čekam update-manager on uvek kasnije javlja za ažuriranja.
Pa, to se i meni dogodilo, posle instaliranja takvih “ispravki”, više nisam mogao ući u sistem… Jedino što sam od sistema posle restarta video, bila su neka “izmrljana” slova na uobičajnoj crnoj podlozi, koja su išla preko monitora… I, tu ja više ništa nisam mogao da učinim. Reinstalirao sam sistem, i rešio problem.
Pa naravno… dist-upgrade ažurira kernel kad bude dostupan kroz zvanični repo. Jako su male šanse da to ne radi…praktično nikakve…
Takođe tom komadnom možeš da pređeš na novi distro ako se pojavi zvanično…
Mada to ne preporučujem jer to traje jako dugo…
Odnosno da napišem pravilono lakše će se razumeti.
sudo dist-upgrade ažurira kernel i distro na osnovu software-surces. Ako je tamo stalvjeno da ažurira na sledeću novu verziju distroa on će ponuditi nadogradnju.
A kerneli će dolaziti s vremena na vreme kad prđu zvaničan testing.
Ja sam jednom samo ažurirao ceo distro na ovaj način i nikad više. To je trajalo 6 sati.
Prvo je preuzeo 5000 paketa, onda je to raspakovao pa instalirao…
I na kraju kad sam ušao u nov sistem morao sam da ga oborim. Jako je loše radio sa puno grešaka, latencija itd… Tako da nikad više. Mnogoje lakše i bbzbolnije to rditi putem cd ili fleša…
