Sinds de nieuwe server ben ik overgestapt op Debian of beter gezegd Ubuntu.
Nu ben ik erg tevreden over Debian, en vooral de deb-file manier van werken.

Alleen is er iets wat mij echt tot waanzin drijft, dat is het fijt dat de meeste packages zwaar verouderd zijn!
En er gewoon geen normale manier is op die op te lossen ->|

Bij Ubuntu dapper drake word er geschreeuwd met LONG TERM SUPPORT, dus dat je voor langer dan normale tijd ondersteuning krijgt voor de pakketten.
Misschien ligt het aan mij hoor :rolleyes: maar dan zou je toch verwachten dat die pakketten ook nieuw zijn?
Het hoeft voor mij niet super nieuw maar te minsten iets van dit huidige jaar en niet iets uit 2005.

Een goed voorbeeld hier van is OpenSSL, de nieuwe versie die kan krijgen bij Ubuntu 6 is versie "OpenSSL 0.9.8a 11 Oct 2005".
In de eerste instantie dacht ik, geen probleem.
Maar bij de oude versie zitten een paar hele leuke bugs die de nodige problemen veroorzaakten. En zitten er ernstige veiligheidsfouten in de oude versies!!

Nu kan dit oplossen door over de bestaande versie een eigen compilatie te gooien, alleen werkt dit niet zo lekker.
En ook een eigen deb file makken was geen succes :(
Omdat hij dan bepaalde bestanden niet kan overschrijven omdat die weer bij een ander pakket zitten. En als ik dat pakket deinstalleer, word alles gewoon heel leuk verwijderd :D :eek: OpenSSH, quota. ALLES!!!!

Is het nu echt zoveel gevraagd om gewoon de software bij gewerkt te houden? :mad: Van Debian kan ik het nog hebben maar achter Ubuntu gaat gewoon een BEDRIJF schuil!

Ik heb het probleem met OpenSSL nu opgelost door deze apart te installeren in /usr/local/ssl.
Maar ik moet bij alle software die het nodig heeft de LDFLAGS goed instellen.
Anders krijg ik daar weer problemen mee.

Dus heeft iemand een goede oplossing voor dit probleem?
En ik bedoel een goede oplossing, en niet overstappen op een andere distro. :)

Is het niet zo dat deze versies gewoon gepatched worden voor veiligheidslekken? en dat de nummering niet omhoog gaat maar veiligheids lekken wel worden gefixed?

Dat kan inderdaad best het geval zijn :)
Maar ik had met de standaard versie de nodige problemen, foutmelding die wezen op fouten die waren opgelost in nieuwe versies.

apt sources updaten, apt-get update, apt-get upgrade. klaar

En welke mirror moet ik dan gebruiken :)

Edit: De laatste OpenSSL versie voor Ubuntu dapper is 0.9.8a-7ubuntu0.5
Volgens de OpenSSL website is dat dus "Oct 11 12:37:49 2005"

Dit is wel heel vreemd :huh:
http://changelogs.ubuntu.com/changelogs/pool/main/o/openssl/openssl_0.9.8a-7ubuntu0.5/changelog

Daar staat wel een recente datum.
Dus het zijn over het algemeen enkel security patches, en niet echt fixes.

Eerlijk gezegd, begrijp ik je probleem niet helemaal. Als je debian gebruikt, heb je momenteel neem ik aan Etch. Heb je Ubuntu, dan draai je op 6.06 of 7.10. 6.06 heeft inderdaad de Long Term Support, maar daardoor wat oudere packages misschien.
Wanneer een release stable verklaard wordt, wordt deze bevroren (frozen). Er worden dan geen updates meer gedaan aan de packages, _tenzij_ het om een security update gaat. Packages worden dus niet meer bijgewerkt naar nieuwere versie. Dat is gewoon zoals het nu eenmaal werkt. Wil je nieuwere versies, dan moet je misschien niet besluiten om 6.06 te draaien, maar 7.10. Daar zitten wel nieuwere versies in. En als dat nog niet nieuw genoeg is, kun je de "testing" release draaien. Echter is die dus mogelijk niet zo stabiel als de (je raad het al) stable versie.
Ook wanneer er een nieuwe versie tot stable gebombardeerd wordt, blijven er nog een tijdje security updates uitkomen voor de (inmiddels) old-stable. Hoe lang dat precies is, weet ik niet uit m'n hoofd.

Hopelijk heb je hier wat aan.

Ik heb het probleem met OpenSSL nu opgelost door deze apart te installeren in /usr/local/ssl.
Maar ik moet bij alle software die het nodig heeft de LDFLAGS goed instellen.
Anders krijg ik daar weer problemen mee.

Dus heeft iemand een goede oplossing voor dit probleem?
En ik bedoel een goede oplossing, en niet overstappen op een andere distro. :)

echo /usr/local/ssl/lib >> /etc/ld.so.conf && ldconfig

www.apt-get.eu

Oke, ben ik dan de enige die dat vreemd vind :huh:
Dus je moet als je een nieuwe versie wilt hebben, moet je gewoon het hele systeem upgraden? Nee dat is lekker zeg.

Ik had eerst Ubuntu upgegrade, maar dat ging helemaal fout....
Je kan via een bepaalde tool heel gemakkelijk upgraden, alleen moet je dan Xserver installeren. Op een SERVER! Hoe gek kan het zijn.

En upgraden via de CD zelf ging ook niet, omdat je dan xserver moet installeren.

Nu ik dit weet, is de volgende vraag hoe kan je dit dan zo goed mogelijk oplossen :)

Edit: Ik heb het! de oplossing.
De reden waarom ik die meldingen kreeg was omdat die eigen packages niet het zelfde zijn als die van Ubuntu zelf.
Als ik die packages samenstel zoals Ubuntu dat doet, werkt het ook gewoon :D

Oké, het long term support van Ubuntu is dus inderdaad waar alleen een beetje kort uitgelegd.
Bedankt voor de tips en informatie.

Ehm, je hoeft echt geen X te installeren hoor. Nu ben ik niet heel erg thuis in ubuntu, maar debian is het in het kort zo te upgraden (dus naar een nieuwere release)
- apt sources aanpassen naar nieuwe release repository
- aptitude (of apt-get) update
- aptitude (of apt-get) dist-upgrade

Maar hier is hele mooie uitgebreide documentatie over te vinden. Daar staat ook precies in waar je op moet letten. In geval van debian gewoon op de site van debian zelf.

PS. En ja, als je nieuwere software wilt installeren, dien je "in principe" je complete installatie te upgraden. Je kunt ook (met apt pinning) sommige packages uit een andere release halen. Alleen moet je dan wel opletten dat je niet met heel veel dependencies komt te zitten. Als je wilt weten hoe dat moet, kun je het beste met google even zoeken op "apt pinning".

De dist-upgrade manier had een keer uitgevoerd waarna ik heel leuk alles opnieuw kon gaan installeren :o

Hij booten niet meer, de Kernel lijst was zooitje geworden.
Geen succes dus...

Ik ga binnenkort van de test server proberen of mijn idee werkt.
Gaat hoofd nootzakelijk om OpenSSL.

Als je een nieuwere versie van het openssl package moet hebben is apt pinning misschien wel een oplossing voor je. Wanneer je over je geinstalleerde openssl package zelf nog eens openssl gaat installeren van source wordt het natuurlijk zoiezo een zooitje.
Als er dan bijv. ook nog eens een security update van het openssl package komt wordt het pas echt leuk...

Welk debian versie gebruik je? Ik heb hier een test omgeving, kan ik je direct de resultaat van apt-get dist-upgrade vertellen.

Zie hier boven ;) Ubuntu Dapper.

Ubuntu dapper moet je juist gebruiken!

Ubuntu backport alle security fixes voor je, dus qua veiligheid zit je prima.

Je hebt PHP 5.1.2, maar dat maakt niet uit, het is wel rockstable.

Het gaat niet altijd om dan nieuwste versie nummertje, maar ook om stabiliteit.

Zolang Ubuntu voor jou de security fixes vanuit de upstream terug port naar jouw versie is er niets aan de hand.

Er worden expres geen nieuwe versies software in die release gezet JUIST stabiel te zijn.

Een nieuwe versie PHP wil zich wel eens anders gedragen, dat wil je niet op een belangrijk productie platform.

Nee, daar test je je gehele omgeving op Ubuntu 6.06. Wanneer dat werkt kan je daar tot 2011 op draaien zonder bang te hoeven zijn voor feature danwel werking wijzigingen.

Als je de nieuwste software wil ga je Ubuntu 7.10 draaien, maar dan heb je de kans op crashes.

Daarnaast gaan dist-upgrades prima zolang je maar niet zelf hebt lopen compilen.

Security was het probleem niet ook niet.
Maar ik krijg van die leuke melding als iets met key-lengt of zo iets, ik weet niet precies wat.
Maar het probleem zat hem in een bug die enkel in een nieuwe versie is gefixt.

PHP doe ik toch altijd al zelf, omdat ik namelijk afhankelijk ben van bepaalde ondersteuningen. :)

Voor de dist-upgrade had ik deze tutorial gevolgt.
https://help.ubuntu.com/community/EdgyUpgrades

Alleen ging toen alles echt compleet mis...

Ik zag op de mirror van PCX een recente versie van OpenSSL staan, hoe hebben jullie die gemaakt? of heb ik gewoon al die tijd op eeuwen oude mirror zitten werken :eek:

Wij hebben geen OpenSSL zelf gemaakt, wij syncen gewoon met de backbone van Ubuntu.

Ik denk alleen dat jij een sources.list van Gutsy in je Dapper geladen hebt, dan ga je rare dingen krijgen.

Als ik die versie OpenSSL zou kunnen gebruiken, is het probleem opgelost :D :W:

Oke schiet mij maar lek, ik heb nu de mirror van apt-get.eu gebruikt en nog wil hij OpenSSL niet bijwerken :huh:
http://ubuntu.apt-get.eu/ubuntu/pool/main/o/openssl/ Hier staat toch echt een nieuwe versie, maar toch wilt hij hem niet installeren :mad:

Edit: Kennelijk weet ik te weinig van hoe apt-get nu werkt.
http://ubuntu.apt-get.eu/ubuntu/dists/dapper/main/binary-i386/Packages.gz Hier staat de versie die hij moet hebben.