Um problema que muitos administradores têm, é manter pacotes sempre atualizados com a última versão e com os patches de atualização. Mas um problema surge, que é a incompatibilidade de alguns programas com as versões mais novas de alguma linguagem ou mesmo com a incompatibilidade de configuração. Este artigo busca solucionar isso.
Este problema surge com maior frequência, quando surge uma mudança de versão. Como exemplo, a atualização do PHP 5.3 para 5.4, pois na mudança de versão, muitas funções são abandonadas e são criadas outras funções mais eficientes e seguras do que a versão anterior, porém, muitas vezes o código não acompanha estas mudanças.
Recentemente tive um problema, estava usando o Joomla na versão 1.5.26, que possui compatibilidade com o PHP 5.3 porém, quando atualizar para o PHP 5.4, várias coisas pararam de funcionar por perda de compatibilidade.
Nestes casos, a decisão do administrador é não atualizar a máquina, porém, existem outros pacotes que necessitam de atualização para que o servidor mantenha a segurança e estes, são renegados em detrimento de um ou outro pacote.
Um caso recente divulgado, foi a falha de segurança do openSSL, muitos administradores ainda não atualizaram seus servidores com medo de prejudicar as outras aplicações que rodam no servidor.
Vou ensinar neste artigo, uma forma simples de manter seu servidor atualizado e prevenir que alguns pacotes sejam atualizados, não prejudicando a compatibilidade de alguma aplicação.
[7] Comentário enviado por lcavalheiro em 15/07/2014 - 13:54h
[6] Comentário enviado por izaias em 15/07/2014 - 10:54h:
Luís,
O que seria esse "apt-pinning "?
****
Andas sumido ultimamente, meu caro.
Espero que não estejas sendo assediado pela M$. :)
Na verdade estou sendo assediado pelo meu mestrado mesmo, mas acontece...
O apt-pinning é uma técnica das Debian-like que usa as próprias configurações do apt-get para uma série de coisas, como por exemplo, travar a versão de um pacote, impedindo sua atualização, ou mesmo realizar donwgrades no sistema. Eu falei um pouco sobre isso em http://www.vivaolinux.com.br/dica/apt-pinning-Forcando-downgrades-em-Debian-likes/
A vantagem do apt-pinning é que ele afeta também as dependências do pacote travado, coisa que o dpkg --set-selections não faz