Security Updates

[jamcb]

Приветствую всех. Подтвердите, пожалуйста, правильность моих рассуждений.
Я хочу установить сервер 16.04. Для базы данных будет установлена MariaDB. Мне нужна версия 10.1, а в репозиториях есть только 10.0
Предполагаю устанавливать на сервер только security апдейты. Буду использовать Unattended Upgrade.
Получается, что для всех пакетов будут приходить обновления security, а для MariaDB 10.1 - нет.
Версия 10.1 устанавливается из сторонних репозиториев и обновления безопасности надо получать из них.
Но чтобы эти обновления прилетали как security обновления, мне надо прописать в sources.list

вместо xenial

Код: [Выделить]

deb [arch=i386,amd64,ppc64el] http://mirror.mephi.ru/mariadb/repo/10.1/ubuntu xenial main
xenial-security

Код: [Выделить]

deb [arch=i386,amd64,ppc64el] http://mirror.mephi.ru/mariadb/repo/10.1/ubuntu xenial-security main
Теперь, Ubuntu будет брать обновления из обыкновенного репозитория, но будет считать его security репозиторием.
Правильно я мыслю?

И ещё маленький вопросик. Пакеты, которые прилетают из security репозиториев, это обыкновенные deb файлы, которые как и другие deb файлы, просто устанавливаются в систему, заменяя то что было. Я думал, может это какие-то патчи, которые весят мало и меняют только исполняемый файл.

[Pilot6]

jamcb,

Код: [Выделить]

deb [arch=i386,amd64,ppc64el] http://mirror.mephi.ru/mariadb/repo/10.1/ubuntu xenial-security mainТак вообще обновляться не будет, так как нет там xenial-security.
А почему не устанавливать все обновления?

[jamcb]

Хочется автообновлений, так как предполагаю несколько серверов. Но обновлять всё и сразу - немного боязно.
Раз по моему методу обновляться не будет, значит надо обновлять только секурити + MariaDB. Вроде в Unattended Upgrade есть какие-то настройки для выборочной установки пакетов. Сейчас гляну.

[Pilot6]

jamcb,
А что боязно-то? Для сервера никаких стремных обновлений не бывает.

[jamcb]

Я исхожу из того, что чем меньше действий будет на сервере - тем лучше.
Минимально необходимое это секурные апдейты, остальное не нужно.

А для сервера разве какие-то свои апдейты? Я думал пакеты у всех одинаковые, что десктоп, что сервер.

[Pilot6]

jamcb,
Пакеты-то одинаковые, но на сервере нет иксов, и всего что связано с графикой. Обновление консольных утилит на моей памяти никогда не приводило к чему-либо плохому.

[jamcb]

То есть, Ваш совет, не заморачиваться и обновлять всё? )

[Pilot6]

jamcb,
Да. Я всегда всё обновляю и не жужжу. С десктопами редко, но бывают фокусы, с сервером - никогда.

[jamcb]

Понял. Спасибо! Благодарю за Ваши ответы, плюсик Вам в карму