Cosa significa l'output di apt-get install --dry-run?

Voglio aggiornare un server per assicurarmi che il recente bug OpenSSL venga corretto. Quindi, per controllare le versioni delle cose che installerò, corro apt-get install --dry-rune vedo una riga come:

Inst openssl [1.0.1-4ubuntu5.11] (1.0.1-4ubuntu5.12 Ubuntu:12.04/precise-updates [amd64])

E mi rendo conto di non sapere cosa significhi. Significa che verrà installato 1.0.1-4ubuntu5.11e che 5.12è disponibile o che sono attualmente in esecuzione 5.11e verrà aggiornato 5.12?

Come richiesto, ecco l'output di apt-cache policy openssl:

openssl:
  Installed: 1.0.1-4ubuntu5.11
  Candidate: 1.0.1-4ubuntu5.12
  Version table:
     1.0.1-4ubuntu5.12 0
        500 http://archive.ubuntu.com/ubuntu/ precise-updates/main amd64 Packages
        500 http://security.ubuntu.com/ubuntu/ precise-security/main amd64 Packages
 *** 1.0.1-4ubuntu5.11 0
        100 /var/lib/dpkg/status
     1.0.1-4ubuntu3 0
        500 http://archive.ubuntu.com/ubuntu/ precise/main amd64 Packages

... e penso che chiarisca le cose. Sembra che afferrerà 5.12da entrambi archive.ubuntu.como security.ubuntu.com. Qual è il precedente 500?

L'output di apt-get --dry-runsignifica, come hai già capito, che openssl 1.0.1-4ubuntu5.11è attualmente installato sul tuo sistema e che verrà sostituito con openssl 1.0.1-4ubuntu5.12una volta eseguito il comando di installazione.

I numeri (500 e 100) nell'output di apt-cache policy opensslindicano la priorità del repository dato. Come puoi vedere, ci sono pacchetti openssl 1.0.1-4ubuntu5.12disponibili da due repository ( precise-updatese precise-security), entrambi con una priorità di 500. Se la precise-securitypriorità fosse 700, apt-get proverebbe prima a scaricare il pacchetto da quel repository.

Hai ragione, installerà openssl1.0.1-4ubuntu5.12 da http://archive.ubuntu.com .

500è la priorità della fonte. Vedi https://wiki.debian.org/AptPreferences