スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Debian sidを導入してみる

これまで書いたように俺は今までlennyテスト版を使ってきました。

しかし、テスト版こそ日常使用に適さないという意見も存在します

今日のlennyは一年半ごとに予定された安定版リリースのためにアップグレードを停止してバグフィックスに徹しています。つまり、まさに「テスト版」であるわけですが…

そうではない時のテスト版は、基本的に十日遅れのsidなのです。つまり、リリース直前期以外はテスト版とは言いながらリリースのためのテストでない状態であり、ほんの短期間sidで試用されて「一応問題ないらしい」と判断されたパッケージの集合なのです。それじゃあ一体何なのかとツッコミを入れたくなるが…とにかく、これだけで十分なバグ出しが出来るとは思えませんな。実際にパッケージがテスト版に降りて以降問題が発覚することも珍しくありません。

逆に、すぐに更新が入らないことは、修正が遅れるという問題にも帰結します。Debian セキュリティ FAQ参照。

そもそもsidではセキュリティフィックスそのものがありませんが、問題が見つかり、プログラムが更新されれば、メンテナチームがちゃんと仕事をしてくれている限りすぐにaptを通じた更新が入ります。

テスト版のセキュリティフィックスは、それから「(検疫期間を短縮しての) 移行による通常の方法で」「もしそれでもあまりにも時間がかかるようであれば、標準的な http://security.debian.org インフラストラクチャを通じて」入るわけです。短縮された検疫期間は二日だったと思いますが、どちらにせよ最低それだけの期間はかかるわけです。その期間は無防備でいなければならないと。

困ったね。これがテスト版こそ日常使用に適さないという説の根拠というわけです。



とはいっても、sidは問題を含んだパッケージだろうと何だろうと平気で更新してくるため、ある日突然システムが起動しなくなるなんて事態はいくらでも起こり得ます。それをチェックするための不安定版ですからね。ここで問題の発覚したパッケージがテスト版に降りて行かない、というわけで、その分テスト版はある日突然システムが起動しなくなるなどの心配は少なめです。

この通り、テスト版は実用環境に適さないと思われる理由が一つあるからといって即ちsidが実用環境に適しているという話になるわけではないんですが、ブログのネタが慢性的に不足しているので、しばらくsidを使ってみようかと思うんです。もしこれで日常使用できそうならば、日常使用してみようかなーって。

あんた、siduxのこと忘れたの?うん、喉元過ぎれば何とやらってね。しかも、あのころに比べたらDebianの扱い方も詳しくなったし。それで思ったんだけど、siduxは至れり尽くせりというか、ちょっと豪華だよね。Debianはシンプルで、使い方は自分で覚えるというのも楽しい。



しかし、システムの破壊に対してちょっとだけでも対策はしておかないと。思いつくだけの対策を列挙。


・/homeをパーティションとして分割する

これをやっておくと、再インストールしても以前のユーザー設定や私的なデータを消さずに済む可能性が高くなる。このパーティションをフォーマットせずに/homeとして使用すると再インストール時に指定すれば良いのだから。


・失われたら困るデータは別のメディアにバックアップしておく

/homeパーティションごとフォーマットせざるを得なくなる場合に備えて。まあ、これはsidに限った話ではないですが。


・testingのapt-lineを前もって記入しておく

これは気分的な問題ですが、お守りとして。アップグレードによって問題のあるパッケージを掴まされたときに、すぐにテスト版用パッケージに入れ替えられるように。テスト版用のパッケージに入れ替える方法はこちらこちら

とはいっても、無駄なトラフィックを生じさせるのもいいことではないので、必要な時以外はコメントアウトしておきましょう。


・dist-upgradeの内容をメモしておく

問題のあるパッケージを掴まされたときはテスト版用のものと入れ替えればよいとは言いましても、何がアップグレードされたのかを失念してしまって、どれをダウングレードすればいいのか分からない場合もあります。

というわけで、dist-upgradeをする前にはその内容をメモっておくと良いかも。

# apt-get dist-upgrade -s > hogehoge.txt

こんな感じに。これはdist-upgradeのシミュレーション結果をカレントディレクトリのhogehoge.txtに保存するというコマンドです。


・カーネルのアップグレードがあっても、古いものはしばらく残しておく

カーネルに問題があって起動しないとなると、たぶんもう救いようがないでしょうから。


・rootのパスワードを潰さない

はい、suとsudoのように考えが分かれるところではありますが、rootのパスワードを潰してしまうとシングルユーザーモードが使えなくなるという問題があります。

これは結構sidでは致命的だと思います。以前siduxを使っていた時に、システム起動時にntp読み込みで固まるというトラブルを経験しましたが、あれはまさにシングルユーザーモードに救われた話です。

いつ何時こんな事態が生じるか、siduxもsidもその恐れは変わらないわけで。

多人数で管理するような業務用コンピューターではどうしたらいいのかって?…たぶん、それにsidを導入しようという時点で何か間違っているんじゃないかな?


・信頼できるLiveCDを常備

上で挙げたntpの話のように起動時に自動で読み込まれるソフトウェアに問題があって、それの読み込みの時点で固まってしまう、Xが起動しないどころかコンソールに入力可能な状態にすら到達しない…なんて事態に遭遇することはあります。シングルユーザーモードで回避できればいいですが、それすら出来ない場合もあるでしょう。

LiveCDがあれば、それを使って問題のソフトウェアを自動起動しないように設定ファイルを書き換えることで回避できるかもしれません。また、再インストール以外に手がなくなってしまった場合にも、データの救出に役立ちます。

もっとも、そのLiveCD自体が不安定では仕方がありませんな。うちではとりあえずKNOPPIXの前バージョンである5を常備しています。バージョン6が信頼できないというわけではなく、ただ新たに焼くのが面倒くさいだけですが…



心がけはこんなものでよいんだろうか?では次から導入の話を。

関連記事

テーマ : UNIX/Linux
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。