Aggiornamenti OMA 4.1

Ciao , ho lanciato ieri sera un aggiornamento del sistema perchè non ho utilizzato il pc per diverse settimane. Sono rimasto sorpreso per aver trovato 4 pacchetti da aggiornare , ho pensato che riproponendo dnf upgrade avrebbe dato altri aggiornamenti , ma invece niente.
Ho verificato i repo e sembrerebbe che sia tutto in ordine. Ho una configurazione troppo conservativa dei repository ? Invio screenshot dnf repolist

[root@hp620 ~]# dnf repolist
id repo                                                          nome repo
rock-updates-x86_64                                              OpenMandriva Rock - x86_64 - Updates
rock-updates-x86_64-non-free                                     OpenMandriva Rock - Non-free - x86_64 - Updates
rock-updates-x86_64-restricted                                   OpenMandriva Rock - Restricted - x86_64 - Updates
rock-updates-x86_64-unsupported                                  OpenMandriva Rock - Unsupported - x86_64 - Updates
rock-x86_64                                                      OpenMandriva Rock - x86_64
rock-x86_64-non-free                                             OpenMandriva Rock - Non-free - x86_64
rock-x86_64-restricted                                           OpenMandriva Rock - Restricted - x86_64
rock-x86_64-unsupported                                          OpenMandriva Rock - Unsupported - x86_64

,

[root@hp620 ~]# dnf history
ID     | Linea di comando         | Data e ora       | Azione/i       | Modific
-------------------------------------------------------------------------------

    26 | --refresh -y install pla | 2020-05-30 22:58 | Install        |    3   
    25 | upgrade                  | 2020-05-30 21:57 | E, I, U        |    4 EE
    24 | upgrade                  | 2020-03-28 22:56 | I, U           |   22 EE
    23 | upgrade                  | 2020-02-16 11:27 | I, U           |    7 EE
    22 | upgrade                  | 2020-02-08 14:21 | Upgrade        |    2 EE
    21 | reinstall mariadb-server | 2020-02-02 22:39 | R              |    2   
    20 | install mariadb.x86_64   | 2020-02-02 19:22 | Install        |    4   
    19 | remove mariadb.x86_64    | 2020-02-02 19:10 | Removed        |    4   
    18 | install mariadb.x86_64   | 2020-02-02 18:35 | Install        |    4   
    17 | remove mariadb.x86_64    | 2020-02-02 18:23 | Removed        |    4   
    16 | install mariadb.x86_64   | 2020-02-02 18:08 | Install        |    4   
    15 | remove postgresql postgr | 2020-02-02 18:02 | Removed        |    5   
    14 | install postgresql-serve | 2020-02-02 17:50 | Install        |    5   
    13 | remove lib64pq5-12.1-1.x | 2020-02-02 17:43 | Removed        |    1   
    12 | remove postgresql        | 2020-02-02 17:43 | Removed        |    1   
    11 |                          | 2020-02-02 17:36 | Install        |    2   
    10 | remove postgresql postgr | 2020-02-02 17:35 | Removed        |    6   
     9 | install postgresql-contr | 2020-02-02 17:15 | Install        |    1   
     8 | install postgresql-serve | 2020-02-02 17:14 | Install        |    3   
     7 | install postgresql       | 2020-02-02 17:08 | Install        |    2   
     6 | install firefox firefox- | 2020-02-02 16:49 | Install        |    7   
     5 | --disablerepo=* -C -y re | 2020-02-02 12:03 | Removed        |    8 EE
     4 | --disablerepo=* -C -y re | 2020-02-02 12:03 | Removed        |    4   
     3 | --disablerepo=* -C -y re | 2020-02-02 12:03 | Removed        |    2   
     2 | --disablerepo=* -C -y re | 2020-02-02 12:02 | Removed        |   52   
     1 | install -y --refresh --f | 2020-02-01 18:41 | Install        | 2262 EE

Vi chiedo se c’è qualche errore nei repository abilitati o se aver selezionato i repository Rock è una scelta troppo conservativa , Grazie !!!

Ciao,

Da quello che vedo no. Hai tutti i repo abilitati.
(mi raccomando di non abilitare i repo /testing nella release stabile)

Si, Rock è una scelta conservativa. Se sia troppo conservativa dipende dai punti di vista e dalle esigenze o abitudini personali.
E’ sicuramente una scelta
‘Rock’ come da policy riceve soltanto aggiornamenti di sicurezza e correzioni di bug.

@giov216.musso il forum mi “dice” che è la prima volta che invii un messaggio qui, perciò benvenuto!

Ok , per le mie esigenze preferisco proseguire con i repository Rock

Se avrò un altro pc proverò comunque la guida

Comunque la scelta di avere un sistema con pacchetti nuovi senza dover aggiornare continuamente l’intero sistema è apprezzabile. Come si possono monitorare eventuali problematiche di sicurezza sui pacchetti installati ?

Grazie mille !

In che senso?

Le versioni dei pacchetti sono tutte abbastanza recenti, se ho capito gli aggiornamenti sono effettuati solo su problemi di sicurezza dei pacchetti nelle versioni installate. Come fa OpenMandriva a sapere problemi di sicurezza nei pacchetti installati ? Considerando che potrebbero esserci 2300 pacchetti installati ? La domanda nasce perché in qualità di utente come posso segnalare un problema di sicurezza sulla versione di un pacchetto rpm installato ?

Con “aggiornamenti di sicurezza” si intende aggiornamenti rilasciati dagli sviluppatori dei sorgenti, di solito. Il kernel, ad esempio, rientra in questo tipo di aggiornamenti.
Poi capita anche che i nostri scoprano qualche baco e propongano le patch correttive ‘upstream’.
E’ la base della filosofia Open Source. Il codice è aperto e visibile/leggibile/controllabile da tutti. E’ anche il motivo per cui noi scoraggiamo l’ìnstallazione di software non-free: non hai accesso al codice sorgente, non sai che cosa contiene (e neppure puoi correggere alcunchè, fwiw).

L’utente comune, in generale, raramente rileva questo tipo di problemi. Può essere, certo, ma allora mi viene da pensare che non è proprio un utente comune

Ad ogni modo le segnalazioni di bug si fanno sul nostro Issue Tracking (bugzilla) http://issues.openmandriva.org/ mentre puoi discutere in tempo reale con i nostri devs nel canale IRC /#openmandriva-cooker.