Update Manager i bezbednosne ispravke

Pozdrav

Može li neko da mi pojasni sledeće : na Linux Mint-u sam konfigurisao Update Manager tako da prikazuje i selektuje bezbednosne pakete.
Do sada sam uglavnom instalirao sve bezbednosne ispravke, jer su bile nivoa 1 do 3 ili 4. Ponekad se desi da i ispravka nivoa 5 bude označena kao bezbednosna, kao ova od pre par dana : Linux Kernel Headers for development 3.13.0-46.76

upload_2015-3-1_21-50-26.png

Da li je preporučujete ili je bolje ignorisati je ?
I opšte pitanje u vezi sa ispravkama : da li se preporučuje instaliranje bezbednosnih ispravki, pa čak i ako su one nivoa 5 ili 4 ?

Veliki pozdrav
Bojan

Sve to što se dobija u mintu pa nivoi čak 5 su stabilni tako da slobodno instaliraj neće naškoditi sistemu.

Meni je na jednom računaru pre par dana puklo grafičko okruženje kad sam update-ovao xorg (mislim da je bio 4. nivo update), ali reinstalacija ATI proprietary drivera je sve vratila u normalu.
A kernel ostavljam na recomended (3.13.0-37), još od kada sam imao problem na Debian Jessie sa virtuelizacijom.

Odlično - hvala na preporuci.

Kernel je u 99% slučajeva bezbedno ( i poželjno ) upgrade-ovati, kada se radi o minor verziji ( npr. 3.13.0-37 na 3.13.0-39 ). Reč je o sitnim ispravkama buba i bezbednosnim zakrpama backportovanim iz novijih kernela.
Malo više pažnje je potrebno pri prelaski na noviju “major” verziju ( npr. 3.13 na 3.17 ).

Mada u oba slučaja, i da nešto pođe po zlu, stari kernel je uvek tu. U slučaju Mint-a: “Previous Linux versions” opcija u GRUB meniju iz koje se bira verzija kernela za pokretanje —> Pokrene se sistem sa starim, deinstalira problematični novi, reboot = problem rešen. :wink: :slight_smile:

@dogriz
“Problem” sa (pogotovo) AMD drajverom nakon upgrade-a xorg-a je česta pojava, nažalost ( ok, normalno je doduše, pošto drajver zavisi od verzije koja je bila na sistemu prilikom instalacije, ali svakako ništa što se ne može preduprediti )…

Što se virtuelizacije tiče, problem je sa 3.16 kernelom, tako da možeš slobodno da pređeš na bilo koji sem njega. :slight_smile:

E, da ga … Kasno pročitah temu, sve sam ignorisao označeno sa 4 i 5, smatrajuću da je potencijalno opasno po sistem. :smiley:

Ako dolazi iz zvaničnog repoa ne može biti opasno… Ja sve instlairam. Naravno i kernel.
Što se kernela tiče čak i da se ne instalira dobro što je prakitčno nemoguče uvek pri restartu možeš da se vrattiš u stari kernel , a novi da obrišeš.
Ažuriranja treba instlairati.
Ja na primer redovno radim
sudo apt-get update && sudo apt-get upgrade
Pa čak proveravam i novi kernel da li je dstupan
sudo apt-get dist-upgrade

Ne čekam update-manager on uvek kasnije javlja za ažuriranja.

jednom sam instalirao nesto sa 5com i skrsio se ceo sistem
ne znam sta bese

Pa, to se i meni dogodilo, posle instaliranja takvih “ispravki”, više nisam mogao ući u sistem… Jedino što sam od sistema posle restarta video, bila su neka “izmrljana” slova na uobičajnoj crnoj podlozi, koja su išla preko monitora… I, tu ja više ništa nisam mogao da učinim. Reinstalirao sam sistem, i rešio problem. :slight_smile:

Opalih u terminal “sudo apt-get dist-upgrade”, bilo je za nadograđivanje, odradih to do kraja… I sad ne smem da restarujem komp. :smiley:

Sad uradi još ovo da ti ažurira grub i restartuj komp.

sudo update-grub
sudo reboot

Nemoj da brineš to ti dolazi iz direktong repoa pouzdano je. Ja to stalno radim.

Hvala ti brale. :slight_smile:

Odradih i to… :slight_smile: Restarovah, i sve je OK. :wink: :smiley:

Pa naravno… dist-upgrade ažurira kernel kad bude dostupan kroz zvanični repo. Jako su male šanse da to ne radi…praktično nikakve…
Takođe tom komadnom možeš da pređeš na novi distro ako se pojavi zvanično…
Mada to ne preporučujem jer to traje jako dugo…

Odnosno da napišem pravilono lakše će se razumeti.
sudo dist-upgrade ažurira kernel i distro na osnovu software-surces. Ako je tamo stalvjeno da ažurira na sledeću novu verziju distroa on će ponuditi nadogradnju.
A kerneli će dolaziti s vremena na vreme kad prđu zvaničan testing.

Ja sam jednom samo ažurirao ceo distro na ovaj način i nikad više. To je trajalo 6 sati.
Prvo je preuzeo 5000 paketa, onda je to raspakovao pa instalirao…
I na kraju kad sam ušao u nov sistem morao sam da ga oborim. Jako je loše radio sa puno grešaka, latencija itd… Tako da nikad više. Mnogoje lakše i bbzbolnije to rditi putem cd ili fleša…

zato ne pipam to vise, lepo iskucam svasta nesto i sve je OK