Re: Anfaengerfrage: Sicherheitskonzept Debian

[Helga Fischer <Azula@gmx.de>]

Hi Andreas,

Am Samstag  2 Juni 2007 schrieb Andreas Pothe:
> > Dann kannst Du Dich beim Update von Debian-Systemen gleich mal
> > drauf einstellen, Dir beim Updaten Deinen Kernel plus der
> > notwendigen Infrastruktur für den Bootloader selbst
> > zusammensuchen und anpassen zu dürfen. Ich persönlich finde
> > sowas ziemlich unlustig, wenn ich einen Komplettupdate haben
> > will.
>
> Hm, kannst du das etwas weiter erläutern?

Hmm... mir ist das jetzt (auf zwei Sarge-Systemen) passiert.

## Installationsquellen auf neue Quelle umstellen
(hat auch erst mal schwer rumgezickt; das schien aber ein Problem der 
ftp-Server zu sein)

## Neue Listen holen mit aptitude update

## Updates einspielen mit aptitude dist-upgrade

Einen Rechner habe ich mit aptitude (CLI) versorgt, der andere mit 
aptitude (TUI). Auf beiden Rechnern musste der Kernel mit der Hand 
eingespielt und die Links für grub angepasst.

Bei meinem Rechner habe ich den Kernel noch nicht ausgetauscht, das 
Gefummel war mir zu doof.

Kurioserweise wurde beim anderen Rechner postfix nicht weggeratzt 
(Gottseidank, das war der Produktivrechner), während er bei meinem 
gelöscht wurde *groll*.

> > Ein anderes Update Sarge -> Etch hat mir mal wieder Exim
> > verpasst, statt mir einfach mein laufendes Postfix-System auf
> > einen aktuellen Stand zu bringen.
>
> Das ist sehr merkwürdig. Ich bin gerade deshalb auf Debian
> gekommen, weil es immer wieder hieß, dass Dist-Upgrades dort so
> einfach und nur sehr wenig problembehaftet seien. 

Dann wirf mal einen Blick hier rein:
http://www.debian.org/releases/stable/i386/release-notes/ch-information.de.html

Ein Update, das so weite Sprünge in der Technologie drin hat, kann 
einfach nicht als problemlos angesehen werden können.

Je enger die Technologien beeinanderliegen und je weniger Sprünge 
oder große Softwarewechsel dazwischen sind, desto weniger Ärger wird 
es geben. Dann kannst Du jedes System gut auf den neuesten Stand 
bringen.

> Wenn aber mehr 
> oder weniger ungefragt ein Postfix durch ein Exim ersetzt wird,
> würde ich das schon als extrem problematisch betrachten (ja, ich
> habe auch postfix und will den auch unter Debian weiternutzen).

Mir ist das jetzt mehrfach passiert. Allerdings waren die meisten 
Fälle Sarge in Kombination mit dem nicht mehr existenten 
base-config.

Dass es mir aber beim dist-upgrade von sarge auf etch passiert ist, 
finde ich doch ziemlich ärgerlich und auch unerklärlich. Ich kann 
mir nur vorstellen, das mein vorhergehender Durcheinandergebrauch 
von apt und aptitude daran schuld sein könnte. 

An das Existieren von Paketdatenbanken mit unterschiedlichem 
Informationsgehalt muss man sich auch erst gewöhnen.

Nachsatz: Ich komme von Suse und betreibe die meisten Systeme mit 
Suse und finde sie für meine Zwecke pflegeleichter. Ich ärgere mich 
da zwar auch gelegentlich, aber das Paketmanagement hat lange nicht 
mehr rumgestresst und auf Suse mache ich mehr und komplexere 
Updates.

Letztendlich musst Du für Dich selbst herausfinden, welche Technik 
Dir mehr liegt oder wo Du das für Dich geeignetere Softwareangebot 
findest. Nur das Kriterium herzunehmen, Debian sei leichter 
upzudaten, halte ich für etwas voreilig. Guck Dir auch den Rest an 
und arbeite damit. Dank Virtualisierung ist das ja kein Problem 
mehr.

Und jetzt gehe ich lieber in Deckung ;)


Helga