kanotix.com
Installation, Einstellungen, Systempflege - [geklärt] Upgrade ausschließlich von Sicherheitrel. Paketen?
Adana - 22.10.2006, 13:15 Uhr
Titel: [geklärt] Upgrade ausschließlich von Sicherheitrel. Paketen?
Hallo Leute!
Ich habe mal eine generelle Frage, hinsichtlich der aktualisierung sicherheitsrelevanter Pakete:
Da ich vermeiden möchte, sämtliche, auf dem System installierte Pakete zu aktualisieren (auf Debian Etch bin ich damit schon mal auf die Nase gefallen), ich aber dennoch wichtige Update vornehmen möchte, wüßte ich nun gerne, wie ich das am geschicktesten anstelle.
mein System läuft so schon einige Zeit (2005-04) ohne zu mucken, ich habe aber auch so noch keine aktuallisierungen vorgenommen.
Da ich auf Linux im allgemeinen noch nicht so fit bin, um zu wissen welche Paket betroffen sind (derer sind es mit sicherheit eine ganze Menge), hätte ich hier gerne einen Tipp, Ratschlag, bzw. Hilfe, wie ich mein System sicherheitstechnisch auf dem aktuellen Stand halten kann.
ich bedanke mich schon mal im voraus,
Gruß,
Adana
slh - 22.10.2006, 13:23 Uhr
Titel: RE: Upgrade ausschließlich von Sicherheitrelevanten Paketen?
Wie die Suchfunktion Dir innerhalb von Sekunden hätte sagen können, ist dies rein technisch weder vorgesehen noch möglich - für genauere Erklärungen zum "warum" verweise ich auf die Suchfunktion und http://archive.kanotix.com; Sicherheitsupgrades kommen gemeinsam mit anderen Updates in sid.
rolo48 - 22.10.2006, 13:55 Uhr
Titel: RE: Upgrade ausschließlich von Sicherheitrelevanten Paketen?
@adana:
Die Antwort von slh war vieleicht ein wenig knapp, deshalb aus einem, gerade abgehandelten Thema: Kanotix based on Etch, hier daraus ein Zitat von Slam zur Sicherheit von Kanotix:
Zitat Slam Anfang:
Sicherheit
Das Thema ist schon so oft hier ausgiebig besprochen worden, dass meine Lust schwindet es nochmals ausgiebig zu erläutern. Kanotix/Debian Sid aktuell gehalten ist das derzeit sicherste Debian, das mit normalen Mitteln und Aufwand überhaupt denkbar ist. Sogar ohne upgrades ist Kanotix von der jeweils letzten aktuellen RC-CD zwischen den Releases für den Desktop ausreichend sicher, und häufig sicherer als Stable. Debian Stable ist nur solange und so hinreichend sicher, als Sicherheitspatches produziert und auch zeitnah eingespielt werden. Debian Testing ist unsicher "by design".
Zitat Slam Ende
Der Rest nachzulesen hier:
http://www.kanotix.com/PNphpBB2-viewtopic-t-21874.html
und hier
http://www.kanotix.com/PNphpBB2-viewtopic-t-21870.html
Alle Fragen beantwortet?
gruß rolo
@jens - 22.10.2006, 15:02 Uhr
Titel: Re: Upgrade ausschließlich von Sicherheitrelevanten Paketen?
Adana hat folgendes geschrieben::
Hallo Leute!
Ich habe mal eine generelle Frage, hinsichtlich der aktualisierung sicherheitsrelevanter Pakete:
Da ich vermeiden möchte, sämtliche, auf dem System installierte Pakete zu aktualisieren (auf Debian Etch bin ich damit schon mal auf die Nase gefallen), ich aber dennoch wichtige Update vornehmen möchte, wüßte ich nun gerne, wie ich das am geschicktesten anstelle.
Es gibt für Sid nicht exklusive "Sicherheitsupdates". Punkt. Halte dich doch einfach an eine alte Computer-Weisheit: Never touch a running system. Wenn alles läuft, und du bist zufrieden, lass' es laufen. Ich habe für mein K2006-1RC4 vor einigen Tagen ein d-u gemacht. Nun läuft *alles* zur Zufriedenheit, also fasse ich's nicht mehr an. Wie in einem anderen Thread schon gesagt; ich halte es wie früher beim BIOS-Flash: nur durchführen, wenn es wirklich nötig ist (neue Hardware etcpp).
Gruß
@jens
Adana - 22.10.2006, 16:10 Uhr
Titel:
Hi Leute!
Zunächst einmal, herzlichen Dank für die Infos.
Was die Suchfunktion angeht, so habe ich schon danach gesucht, allerdings nicht wirklich was gefunden. Vielleicht die falschen Suchparameter verwendet, oder ähnliches...
Was den Grundsatz 'Never touch an running System' angeht, so habe ich diesen durchaus beherzigt. Und daher auch zunächst einmal meine Nachfrage.
Was ich nicht so ganz nachvollziehen kann, ist die Aussage, kanotix sei das sicherste System. Dem mag auch sicher so sein, wenn man die installierten Pakete immer aktuell hält.
da es sich bei Sid um, so habe ich es bisher verstanden, ein sogenanntes 'Testing' handelt, ist es doch noch eher möglich, das die aktuellen pakete Bugs und Sicherheitslücken enthalten, und so eine Aktuallisierung notwendig machen.
Aber wenn es so ist, daß sämtliche Pakete Fehlerfrei sind (was die Funktion als solche angeht, ist dem sicherlich so), und somit auch sicher, dann ist ja alles klar.
Entschuldigt bitte, daß ich so blöd nachgefragt habe... 
Gruß,
Adana
hubi - 22.10.2006, 16:24 Uhr
Titel:
Adana hat folgendes geschrieben::
'Never touch an running System'
Fix it, before it breaks
Sid ist so sicher wie der Upstream, sicherer geht es also imho nicht. Ob aber immer alles funktioniert, sie dahingestellt, dafür gibt es aber dieses geniale Forum und die genialen Leute von Kanotix (News lesen).
Natürlich kannst du auch nur einzelne Pakete nach den Sicherheitshinweisen von debian.org upgraden, aber bitte immer nur in init 3: keine Ahnung, welcher Rattenschwanz da mitkommen kann.
Problem ist wohl der Support, da nur die allerwenigsten hier so selektiv upgraden, sondern meistens dist-upgrades fahren und somit sehr wenige eine Ahnung von einem Mischsystem haben. Ist zumindest mein Eindruck nach 10 fantastischen Monaten mit Kanotix.
Auf jeden Fall dürfte es mehr Leute wie mich geben, die auch ältere Installationen per dist-upgrade aktuell halten, und da ist der Support echt Spitze, auch im englischen Forumsteil.
Grüße
hubi
Adana - 22.10.2006, 17:56 Uhr
Titel:
Hi Hubi!
hubi hat folgendes geschrieben::
Adana hat folgendes geschrieben::
'Never touch an running System'
Fix it, before it breaks
Sid ist so sicher wie der Upstream, sicherer geht es also imho nicht. Ob aber immer alles funktioniert, sie dahingestellt, dafür gibt es aber dieses geniale Forum und die genialen Leute von Kanotix (News lesen).
Ok, das will ich gerne glauben. Das setzt aber doch voraus, das man sein System regelmäßig aktuallisiert, oder?
hubi hat folgendes geschrieben::
Natürlich kannst du auch nur einzelne Pakete nach den Sicherheitshinweisen von debian.org upgraden, aber bitte immer nur in init 3: keine Ahnung, welcher Rattenschwanz da mitkommen kann.
Ok, das ist wieder so ein Punkt, wo ich nicht so unbedingt ran gehen würde...
hubi hat folgendes geschrieben::
Problem ist wohl der Support, da nur die allerwenigsten hier so selektiv upgraden, sondern meistens dist-upgrades fahren und somit sehr wenige eine Ahnung von einem Mischsystem haben. Ist zumindest mein Eindruck nach 10 fantastischen Monaten mit Kanotix.
Ja, das glaube ich gerne. mein Kanotix läuft im übrigen schon über ein Jahr, und ich bin damit sehr zufrieden.
Zum Thema Dist-Upgrade: das hatte ich seinerzeit, als ich noch damit beschäftigt war, das System meinen Bedürfnissen anzupassen, ein dist-upgrade vorgenommen. Und prompt lief etwas schief, frag mich bitte nicht mehr, was es war. Jedenfalls hat man mich dann im Forum gefragt, warum ich eigentlich ein dist-upgrade machen würde.
Das kam für mich so rüber, als ob es das schlimmste ist, was man machen kann.
hubi hat folgendes geschrieben::
Auf jeden Fall dürfte es mehr Leute wie mich geben, die auch ältere Installationen per dist-upgrade aktuell halten, und da ist der Support echt Spitze, auch im englischen Forumsteil.
Ok, ich wäre sicherlich solch ein potentieller User. Ich wüßte nun aber gerne, ob es nun relativ gefahrlos ist, oder gar empfehlenswert ist, solch ein dist-upgrade vorzunehmen, oder ob man da eher die Finger von lassen soll.
dann gibt es ja auch noch die Option des einfachen upgrades, zumindest unter Debian. Gibt es das unter Kanotix auch?
Für mich ist einfach folgendes wichtig: ich möchte ein zuverläßiges System haben, an dem ich nicht lange rumfrickeln brauche. Zum anderen möchte ich es auch aktuell halten, zumindest in sicherheitsrelevanten Dingen. Nur darf dabei nichts gravierendes passieren, da ich einfach auf das System angewiesen bin.
Ich denke mal, das ganze ist ein schwieriges Thema, zu dem es auch unterschiedliche Meinungen gibt.
Leider habe ich das Problem, nicht genügend Zeit zu haben, um alle dieses Thema betreffenden Threads zu durchforsten, daher frage ich so direkt nach.
Ich versuche zwar immer erst mit Hilfe der Suche eine Lösung zu finden, was mir auch recht häufig gelingt, aber eben nicht immer.
Ich denke, ich werde abwarten, bis ich ein zweites system komplett zum laufen habe, dann werde ich es mal mit einem Dist-Upgrade versuchen.
Gruß,
Adana
hubi - 22.10.2006, 18:04 Uhr
Titel:
Adana,
wenn dein Kanotix seit über einem Jahr läuft ohne Upgrades, dann macht kein dist-upgrade mehr Sinn: hal, udev, xorg7. Du kommst in des Teufels Küche. Vielleicht geht es mit dem script von h2 noch (siehe englisches Forum), aber da kann ich nur ein CD-Upgrade empfehlen, das ist mit Kanotix wirklich super gelöst und hier beschrieben:
http://kanotix.com/FAQ-id_cat-62.html#q269
Und dann hast du was ganz Aktuelles (der RC4 soll super sein, mir hat der RC3 schon gepasst) oder du wartest noch bis zur Final.
Grüße
hubi
michaa - 22.10.2006, 18:08 Uhr
Titel:
Adana hat folgendes geschrieben::
dann gibt es ja auch noch die Option des einfachen upgrades, zumindest unter Debian. Gibt es das unter Kanotix auch?
klar kannst du das machen, kanotix ist ja sid kompatibel. Es ist aber unsinn.
ein einfaches upgrade prüft die abhänigkeiten der pakete untereinander nicht, sondern bügelt einfach ne neuere version des von dir angegebenen paketes drauf. Der sinn des dist-upgrade_s besteht ja gerade darin, alle upgradebaren pakete untereinander auf ihre kompatibilität zu prüfen und nur upzugraden was zusammenpasst.
rolo48 - 22.10.2006, 18:15 Uhr
Titel:
1.2.2 Upgrade
Mit upgrade werden alle Pakete, die momentan installiert sind, aktualisiert. Unter keinen Umständen werden Pakete, die bis jetzt noch nicht installiert waren, neu installiert. Es werden auch keine Pakete, die bis jetzt installiert waren, gelöscht.
Wenn es Pakete gibt, die nicht aktualisiert werden können, ohne den Status eines anderen Pakets zu ändern (löschen oder neu installieren), dann werden diese Pakete von der Aktualisierung ausgenommen.
1.2.5 Dist-Upgrade
dist-upgrade funktioniert ähnlich wie upgrade. Alle Pakete, die momentan installiert sind, werden auf den neuesten Stand gebracht. Zusätzlich werden wechselnde Abhängigkeiten intelligent gehandhabt. Bei Konflikten versucht apt-get die wichtigsten Pakete auf Kosten weniger wichtiger Pakete zu aktualisieren.
Quelle:
http://www.debian.org/releases/slink/i3 ... al.de.html
Adana - 22.10.2006, 21:41 Uhr
Titel:
Hi Leute!
Hui, da kommen ja noch jede menge mehr Infos! Herzlichen Dank!
Ich denke mal, ich werde mich dann an Hubi's Variante, dem Upgrade von CD halten, scheint mir am Sinnvollsten.
Ok, ich wünsch Euch was,
Gruß,
Adana
Alle Zeiten sind GMT + 1 Stunde
PNphpBB2 © 2003-2007