Re: automatisches Update
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi,
Christoph Pleger wrote:
> Nach meinen Erfahrungen nicht. Ich benutze automatische Updates schon
> sehr lange und dabei ist mir außer bei einem einzigen Paket, dessen
> Standardkonfiguration ziemlich daneben ist, noch nie etwas an der
> Konfiguration schiefgegangen. Bei diesem einen Paket handelt es sich um
> ssmtp, das bei der Installation nachfragt, ob bei einem Update
> Konfigurationsdateien überschrieben werden sollen und als
> Standardantwort "ja" vorgibt.
Wie lange schon? Es gab mal in potato-Zeiten ein ssh-Upgrade wo
gross und fett eine warnung mittels debconf angezeigt wurde und man
sollte foo und bar tun wenn baz vorhanden/installiert etc. ist
(sorry, hab ich vergessen und potato hatte ich auch nie)
Das ist das Paradebeispiel, wo was wirklich schief gehen kann wenn
man das unbeaufsichtigt lässt...
> > Ich wuerde jedenfals niemals automatische Upgrades machen.
>
> Ich würde nicht darauf verzichten wollen. Ich habe bisher den Eindruck
> gewonnen, dass die Gefahr, dass wegen nicht eingespielter
> Security-Patches ein Rechner geknackt wird, wesentlich größer ist als
> die Wahrscheinlichkeit, dass ein automatische Upgrade (wohlgemerkt von
> stable) wesentlich daneben geht.
siehe oben. Und viel Arbeit ist apt-get update; apt-get upgrade
auszuführen nicht als das man es nicht manuell machen kann...
Und von updates erfährt man über debian-security-announce...
Grüße/Regards,
René
- --
.''`. René Engelhard -- Debian GNU/Linux Developer
: :' : http://www.debian.org | http://people.debian.org/~rene/
`. `' rene@debian.org | GnuPG-Key ID: 248AEB73
`- Fingerprint: 41FA F208 28D4 7CA5 19BB 7AD9 F859 90B0 248A EB73
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFApOSI+FmQsCSK63MRAgx4AJ41nsJaPohB0I0JY1nmTaPI6vWqKwCeOtVt
uTSHH8NLxzJDm7i2VCgRePw=
=iUFR
-----END PGP SIGNATURE-----
Reply to: