Re: Sicherheitshinweise in Aptitude unter Debian 4.0
Hanns-Georg Krenhuber schrieb:
(...)
[Debian 4.0 ISOs]
> Dann testete ich sie erfolgreich an
> den gleichfalls aus dem Internet geladenen "`md5"'- und
> "`sha1"'-Pruefsummen.)
Das ist auf jeden Fall schonmal gut.
Dann montierte ich ueber "`loop"'-Geraet die
> DVD-"`iso"'-Dateien und trug die dabei entstandenen Verzeichnisbäume als
> einzige Quellen in "`/etc/apt/sources.list"' ein.
Von Hand eingetragen? Ich meine mal gelesen zu haben, daß man zum
Einbinden von CDs "apt-cdrom add" verwenden sollte, und anschließend
vermeiden sollte die Zeile in der sources.list zu verändern. Quasi als
wäre die Zeile mit einer Art hash-Wert versehen. (wofür ich allerdings
gerade keine Anzeichen finde)
>
> Dann startete ich "`aptitude"' und machte es mit den neuen Quellen
> bekannt (analog zu "`apt-get update"'). Die dabei neu erscheinenden
> Programmpakete (aber nicht die schon bei der Systeminstallation
> installierten) trugen den Vermerk "`untrusted"'.
immer noch wenn Du die Zeile in der sources.list auskommentierst und mit
apt-cdrom add neu anlegen läßt?
>
> Meine Fragen an Euch:
>
(...)
>
> Ist das System jetzt unheilbar
> verunreinigt? Sollte ich es neu aufsetzen? - Noch steckt nicht viel
> (Konfigurations-)Arbeit darin. (Ueberdies gebe ich mich der Hoffnung
> hin, die (LVM-)Partitionierung weiterverwenden zu koennen.)
Da die md5 Summen der ISOs stimmten, müßte ja im prinzip alles in
Ordnung sein. Sollte also nicht unheilbar und eigentlich auch nichtmal
verunreinigt sein. Falls Du dich überzeugen willst hilft vielleicht auch
das Paket "debsig-verify - Debian Package Signature Verification Tool",
hab ich aber noch nie benutzt.
Sonst eben sicherheitshalber Neuinstallation ;-)
Gruß,
Guido
Reply to: