Re: Debian so richtig aktuell halten?

To: debian-user-german@lists.debian.org
Subject: Re: Debian so richtig aktuell halten?
From: Andreas Janssen <andreas.janssen@bigfoot.com>
Date: Sat, 10 Jan 2004 00:44:34 +0100
Message-id: <[🔎] btnec0$m5e$1@sea.gmane.org>
References: <[🔎] btncap$agc$06$1@news.t-online.com>

Hallo

Ralf Reinartz (<ralf.reinartz@web.de>) wrote:

> beschäftige mich seit einigen MOnaten mit Debian und komme was das
> Handling des Sytems betrifft auch schon soweit gut zurecht.
> Seit einiger Zeit aber verunsichert mich etwas das Heiseforum bzw. die
> News dort zum Thema Sicherheit.
> Aus diesem Grund habe ich mich mal zu diesem Thema durchgegoogelt und
> möchte nun mal fragen ob meine gesammelten Infos so praxisgerecht
> sind.
> 
> Ich möchte also mein Debiansystem so weit es geht sicher machen und
> auch sicher halten.
> Aus diesem Grund habe ich der Datei /etc/apt/sources.list
> 
> folgende Zeile hinzugefuegt:
> deb http://security.debian.org/debian-security stable/updates main
> contrib non-free
> 
> Um nicht immer manuell den Updatevorgang durchführen zu müssen
> schreibe ich mir einen Cronjob um jeden morgen um 3:00Uhr folgendes
> Shellscript abzuarbeiten:
> 
> apt-get update
> apt-get upgrade
> 
> Ich habe das testweise mal laufen lassen, stosse aber jetzt auf das
> Problem das eventuell Nutzereingaben erforderlich sind.  Deshalb die 
> Frage ob ich noch Schalter setzen muss um das im "Silentmode" 
> betreiben zu können oder ist dies der komplett falsche Ansatz?

apt-get kennt den Parameter -y. Damit kannst Du die meisten Nachfragen
von apt-get selbst übergehen. Das sollte auch in der Man-Page stehen.
Außerdem kannst Du auch noch debconf einstellen (dpkg-reconfigure
debconf) Du solltest allerdings folgendes Beachten:

Es kann beim Aktualisieren zu Problem kommen. Unter anderem waren
aktualisierte Cups-Pakete vor einiger Zeit statt wie vorher gegen
libpng2 gegen libpng3 gebaut. Auf Systemen ohne diese Bibliothek hielt
apt-get upgrade das Cups-Paket dann zurück. apt-get dist-upgrade hätte
in diesem Fall geholfen.

Der Installationskernel ist nicht als installiert bekannt. Er wird also
bei Aktualisierungen nicht berücksichtigt.

Es ist nicht unbedingt gut, den Kernel unbeaufsichtigt ersetzen zu
lassen (Ich weiß auch nicht, ob das geht, denn Du mußt hier einige
weitere Fragen beantworten, möglicherweise lässt sich nicht alles
abschalten).

Falls Du einen Debian-2.4.18-Kernel (nicht den
2.4.18-Installationskernel) verwendest, dann solltest Du überprüfen, ob
Du statt den 2.4.18-Paketen 2.4.18-1 installiert hast
(Sicherheitsupdate von security.debian.org, wegen des geänderten Namens
nicht von selbst aktualisiert).

Vielleicht wäre es besser, die Pakete nachts nur herunterladen zu lassen
(--download-only) und die Installation dann zu überwachen.

Vielleicht möchtest Du Dir mal das Paket cron-apt anschauen.

Grüße
        Andreas Janssen

-- 
Andreas Janssen
andreas.janssen@bigfoot.com
PGP-Key-ID: 0xDC801674
Registered Linux User #267976

Reply to:

References:
- Debian so richtig aktuell halten?
  - From: "Ralf Reinartz" <ralf.reinartz@web.de>

Prev by Date: Re: Debian so richtig aktuell halten?
Next by Date: Re: update auf sarge: 'frozen' oder 'testing'?
Previous by thread: Re: Debian so richtig aktuell halten?
Next by thread: Re: Debian so richtig aktuell halten?
Index(es):
- Date
- Thread