28.03.2024, 22:31 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
Autor Nachricht
Adana
22 Titel: [geklärt] Upgrade ausschließlich von Sicherheitrel. Paketen?  BeitragVerfasst am: 22.10.2006, 13:15 Uhr



Anmeldung: 04. Jan 2006
Beiträge: 201

Hallo Leute!

Ich habe mal eine generelle Frage, hinsichtlich der aktualisierung sicherheitsrelevanter Pakete:
Da ich vermeiden möchte, sämtliche, auf dem System installierte Pakete zu aktualisieren (auf Debian Etch bin ich damit schon mal auf die Nase gefallen), ich aber dennoch wichtige Update vornehmen möchte, wüßte ich nun gerne, wie ich das am geschicktesten anstelle.

mein System läuft so schon einige Zeit (2005-04) ohne zu mucken, ich habe aber auch so noch keine aktuallisierungen vorgenommen.
Da ich auf Linux im allgemeinen noch nicht so fit bin, um zu wissen welche Paket betroffen sind (derer sind es mit sicherheit eine ganze Menge), hätte ich hier gerne einen Tipp, Ratschlag, bzw. Hilfe, wie ich mein System sicherheitstechnisch auf dem aktuellen Stand halten kann.

ich bedanke mich schon mal im voraus,

Gruß,

Adana

_________________
Es gibt keine Probleme, sondern nur Herausforderungen.
Obwohl - es gibt da ja noch Windows


Zuletzt bearbeitet von Adana am 22.10.2006, 21:42 Uhr, insgesamt ein Mal bearbeitet
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
slh
Titel: RE: Upgrade ausschließlich von Sicherheitrelevanten Paketen?  BeitragVerfasst am: 22.10.2006, 13:23 Uhr



Anmeldung: 16. Aug 2004
Beiträge: 1905

Wie die Suchfunktion Dir innerhalb von Sekunden hätte sagen können, ist dies rein technisch weder vorgesehen noch möglich - für genauere Erklärungen zum "warum" verweise ich auf die Suchfunktion und http://archive.kanotix.com; Sicherheitsupgrades kommen gemeinsam mit anderen Updates in sid.
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
rolo48
Titel: RE: Upgrade ausschließlich von Sicherheitrelevanten Paketen?  BeitragVerfasst am: 22.10.2006, 13:55 Uhr



Anmeldung: 31. Aug 2004
Beiträge: 1168
Wohnort: Schleswig-Holstein
@adana:
Die Antwort von slh war vieleicht ein wenig knapp, deshalb aus einem, gerade abgehandelten Thema: Kanotix based on Etch, hier daraus ein Zitat von Slam zur Sicherheit von Kanotix:

Zitat Slam Anfang:
Sicherheit

Das Thema ist schon so oft hier ausgiebig besprochen worden, dass meine Lust schwindet es nochmals ausgiebig zu erläutern. Kanotix/Debian Sid aktuell gehalten ist das derzeit sicherste Debian, das mit normalen Mitteln und Aufwand überhaupt denkbar ist. Sogar ohne upgrades ist Kanotix von der jeweils letzten aktuellen RC-CD zwischen den Releases für den Desktop ausreichend sicher, und häufig sicherer als Stable. Debian Stable ist nur solange und so hinreichend sicher, als Sicherheitspatches produziert und auch zeitnah eingespielt werden. Debian Testing ist unsicher "by design".

Zitat Slam Ende

Der Rest nachzulesen hier:
http://www.kanotix.com/PNphpBB2-viewtopic-t-21874.html
und hier
http://www.kanotix.com/PNphpBB2-viewtopic-t-21870.html

Alle Fragen beantwortet?

gruß rolo

_________________
rolo48
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
@jens
Titel: Re: Upgrade ausschließlich von Sicherheitrelevanten Paketen?  BeitragVerfasst am: 22.10.2006, 15:02 Uhr



Anmeldung: 10. Mar 2006
Beiträge: 107

Adana hat folgendes geschrieben::
Hallo Leute!

Ich habe mal eine generelle Frage, hinsichtlich der aktualisierung sicherheitsrelevanter Pakete:
Da ich vermeiden möchte, sämtliche, auf dem System installierte Pakete zu aktualisieren (auf Debian Etch bin ich damit schon mal auf die Nase gefallen), ich aber dennoch wichtige Update vornehmen möchte, wüßte ich nun gerne, wie ich das am geschicktesten anstelle.


Es gibt für Sid nicht exklusive "Sicherheitsupdates". Punkt. Halte dich doch einfach an eine alte Computer-Weisheit: Never touch a running system. Wenn alles läuft, und du bist zufrieden, lass' es laufen. Ich habe für mein K2006-1RC4 vor einigen Tagen ein d-u gemacht. Nun läuft *alles* zur Zufriedenheit, also fasse ich's nicht mehr an. Wie in einem anderen Thread schon gesagt; ich halte es wie früher beim BIOS-Flash: nur durchführen, wenn es wirklich nötig ist (neue Hardware etcpp).

Gruß
@jens
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Adana
Titel:   BeitragVerfasst am: 22.10.2006, 16:10 Uhr



Anmeldung: 04. Jan 2006
Beiträge: 201

Hi Leute!

Zunächst einmal, herzlichen Dank für die Infos.
Was die Suchfunktion angeht, so habe ich schon danach gesucht, allerdings nicht wirklich was gefunden. Vielleicht die falschen Suchparameter verwendet, oder ähnliches...

Was den Grundsatz 'Never touch an running System' angeht, so habe ich diesen durchaus beherzigt. Und daher auch zunächst einmal meine Nachfrage.

Was ich nicht so ganz nachvollziehen kann, ist die Aussage, kanotix sei das sicherste System. Dem mag auch sicher so sein, wenn man die installierten Pakete immer aktuell hält.
da es sich bei Sid um, so habe ich es bisher verstanden, ein sogenanntes 'Testing' handelt, ist es doch noch eher möglich, das die aktuellen pakete Bugs und Sicherheitslücken enthalten, und so eine Aktuallisierung notwendig machen.

Aber wenn es so ist, daß sämtliche Pakete Fehlerfrei sind (was die Funktion als solche angeht, ist dem sicherlich so), und somit auch sicher, dann ist ja alles klar.

Entschuldigt bitte, daß ich so blöd nachgefragt habe... Smilie

Gruß,

Adana

_________________
Es gibt keine Probleme, sondern nur Herausforderungen.
Obwohl - es gibt da ja noch Windows
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
hubi
Titel:   BeitragVerfasst am: 22.10.2006, 16:24 Uhr



Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
Adana hat folgendes geschrieben::
'Never touch an running System'
Fix it, before it breaks Smilie

Sid ist so sicher wie der Upstream, sicherer geht es also imho nicht. Ob aber immer alles funktioniert, sie dahingestellt, dafür gibt es aber dieses geniale Forum und die genialen Leute von Kanotix (News lesen).

Natürlich kannst du auch nur einzelne Pakete nach den Sicherheitshinweisen von debian.org upgraden, aber bitte immer nur in init 3: keine Ahnung, welcher Rattenschwanz da mitkommen kann.

Problem ist wohl der Support, da nur die allerwenigsten hier so selektiv upgraden, sondern meistens dist-upgrades fahren und somit sehr wenige eine Ahnung von einem Mischsystem haben. Ist zumindest mein Eindruck nach 10 fantastischen Monaten mit Kanotix.

Auf jeden Fall dürfte es mehr Leute wie mich geben, die auch ältere Installationen per dist-upgrade aktuell halten, und da ist der Support echt Spitze, auch im englischen Forumsteil.

Grüße
hubi

_________________
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Adana
Titel:   BeitragVerfasst am: 22.10.2006, 17:56 Uhr



Anmeldung: 04. Jan 2006
Beiträge: 201

Hi Hubi!
hubi hat folgendes geschrieben::
Adana hat folgendes geschrieben::
'Never touch an running System'
Fix it, before it breaks Smilie

Sid ist so sicher wie der Upstream, sicherer geht es also imho nicht. Ob aber immer alles funktioniert, sie dahingestellt, dafür gibt es aber dieses geniale Forum und die genialen Leute von Kanotix (News lesen).


Ok, das will ich gerne glauben. Das setzt aber doch voraus, das man sein System regelmäßig aktuallisiert, oder?

hubi hat folgendes geschrieben::
Natürlich kannst du auch nur einzelne Pakete nach den Sicherheitshinweisen von debian.org upgraden, aber bitte immer nur in init 3: keine Ahnung, welcher Rattenschwanz da mitkommen kann.


Ok, das ist wieder so ein Punkt, wo ich nicht so unbedingt ran gehen würde...

hubi hat folgendes geschrieben::
Problem ist wohl der Support, da nur die allerwenigsten hier so selektiv upgraden, sondern meistens dist-upgrades fahren und somit sehr wenige eine Ahnung von einem Mischsystem haben. Ist zumindest mein Eindruck nach 10 fantastischen Monaten mit Kanotix.


Ja, das glaube ich gerne. mein Kanotix läuft im übrigen schon über ein Jahr, und ich bin damit sehr zufrieden.
Zum Thema Dist-Upgrade: das hatte ich seinerzeit, als ich noch damit beschäftigt war, das System meinen Bedürfnissen anzupassen, ein dist-upgrade vorgenommen. Und prompt lief etwas schief, frag mich bitte nicht mehr, was es war. Jedenfalls hat man mich dann im Forum gefragt, warum ich eigentlich ein dist-upgrade machen würde.
Das kam für mich so rüber, als ob es das schlimmste ist, was man machen kann.

hubi hat folgendes geschrieben::
Auf jeden Fall dürfte es mehr Leute wie mich geben, die auch ältere Installationen per dist-upgrade aktuell halten, und da ist der Support echt Spitze, auch im englischen Forumsteil.


Ok, ich wäre sicherlich solch ein potentieller User. Ich wüßte nun aber gerne, ob es nun relativ gefahrlos ist, oder gar empfehlenswert ist, solch ein dist-upgrade vorzunehmen, oder ob man da eher die Finger von lassen soll.
dann gibt es ja auch noch die Option des einfachen upgrades, zumindest unter Debian. Gibt es das unter Kanotix auch?

Für mich ist einfach folgendes wichtig: ich möchte ein zuverläßiges System haben, an dem ich nicht lange rumfrickeln brauche. Zum anderen möchte ich es auch aktuell halten, zumindest in sicherheitsrelevanten Dingen. Nur darf dabei nichts gravierendes passieren, da ich einfach auf das System angewiesen bin.

Ich denke mal, das ganze ist ein schwieriges Thema, zu dem es auch unterschiedliche Meinungen gibt.
Leider habe ich das Problem, nicht genügend Zeit zu haben, um alle dieses Thema betreffenden Threads zu durchforsten, daher frage ich so direkt nach.
Ich versuche zwar immer erst mit Hilfe der Suche eine Lösung zu finden, was mir auch recht häufig gelingt, aber eben nicht immer.

Ich denke, ich werde abwarten, bis ich ein zweites system komplett zum laufen habe, dann werde ich es mal mit einem Dist-Upgrade versuchen.

Gruß,

Adana

_________________
Es gibt keine Probleme, sondern nur Herausforderungen.
Obwohl - es gibt da ja noch Windows
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
hubi
Titel:   BeitragVerfasst am: 22.10.2006, 18:04 Uhr



Anmeldung: 22. Jan 2006
Beiträge: 1296
Wohnort: Budapest
Adana,

wenn dein Kanotix seit über einem Jahr läuft ohne Upgrades, dann macht kein dist-upgrade mehr Sinn: hal, udev, xorg7. Du kommst in des Teufels Küche. Vielleicht geht es mit dem script von h2 noch (siehe englisches Forum), aber da kann ich nur ein CD-Upgrade empfehlen, das ist mit Kanotix wirklich super gelöst und hier beschrieben:
http://kanotix.com/FAQ-id_cat-62.html#q269

Und dann hast du was ganz Aktuelles (der RC4 soll super sein, mir hat der RC3 schon gepasst) oder du wartest noch bis zur Final.

Grüße
hubi

_________________
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
michaa
Titel:   BeitragVerfasst am: 22.10.2006, 18:08 Uhr



Anmeldung: 01. Jun 2004
Beiträge: 1398

Adana hat folgendes geschrieben::

dann gibt es ja auch noch die Option des einfachen upgrades, zumindest unter Debian. Gibt es das unter Kanotix auch?


klar kannst du das machen, kanotix ist ja sid kompatibel. Es ist aber unsinn.

ein einfaches upgrade prüft die abhänigkeiten der pakete untereinander nicht, sondern bügelt einfach ne neuere version des von dir angegebenen paketes drauf. Der sinn des dist-upgrade_s besteht ja gerade darin, alle upgradebaren pakete untereinander auf ihre kompatibilität zu prüfen und nur upzugraden was zusammenpasst.

_________________
Gruß

michaa
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
rolo48
Titel:   BeitragVerfasst am: 22.10.2006, 18:15 Uhr



Anmeldung: 31. Aug 2004
Beiträge: 1168
Wohnort: Schleswig-Holstein
1.2.2 Upgrade

Mit upgrade werden alle Pakete, die momentan installiert sind, aktualisiert. Unter keinen Umständen werden Pakete, die bis jetzt noch nicht installiert waren, neu installiert. Es werden auch keine Pakete, die bis jetzt installiert waren, gelöscht.

Wenn es Pakete gibt, die nicht aktualisiert werden können, ohne den Status eines anderen Pakets zu ändern (löschen oder neu installieren), dann werden diese Pakete von der Aktualisierung ausgenommen.

1.2.5 Dist-Upgrade

dist-upgrade funktioniert ähnlich wie upgrade. Alle Pakete, die momentan installiert sind, werden auf den neuesten Stand gebracht. Zusätzlich werden wechselnde Abhängigkeiten intelligent gehandhabt. Bei Konflikten versucht apt-get die wichtigsten Pakete auf Kosten weniger wichtiger Pakete zu aktualisieren.

Quelle:
http://www.debian.org/releases/slink/i3 ... al.de.html

_________________
rolo48
 
 Benutzer-Profile anzeigen Private Nachricht senden  
Antworten mit Zitat Nach oben
Adana
Titel:   BeitragVerfasst am: 22.10.2006, 21:41 Uhr



Anmeldung: 04. Jan 2006
Beiträge: 201

Hi Leute!

Hui, da kommen ja noch jede menge mehr Infos! Herzlichen Dank!

Ich denke mal, ich werde mich dann an Hubi's Variante, dem Upgrade von CD halten, scheint mir am Sinnvollsten.

Ok, ich wünsch Euch was,

Gruß,

Adana

_________________
Es gibt keine Probleme, sondern nur Herausforderungen.
Obwohl - es gibt da ja noch Windows
 
 Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen  
Antworten mit Zitat Nach oben
Beiträge vom vorherigen Thema anzeigen:     
Gehe zu:  
Alle Zeiten sind GMT + 1 Stunde
Neues Thema eröffnen   Neue Antwort erstellen
Vorheriges Thema anzeigen Druckerfreundliche Version Einloggen, um private Nachrichten zu lesen Nächstes Thema anzeigen
PNphpBB2 © 2003-2007 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.