Re: Anfaengerfrage: Sicherheitskonzept Debian
Hi Andreas,
Am Samstag 2 Juni 2007 schrieb Andreas Pothe:
> > Dann kannst Du Dich beim Update von Debian-Systemen gleich mal
> > drauf einstellen, Dir beim Updaten Deinen Kernel plus der
> > notwendigen Infrastruktur für den Bootloader selbst
> > zusammensuchen und anpassen zu dürfen. Ich persönlich finde
> > sowas ziemlich unlustig, wenn ich einen Komplettupdate haben
> > will.
>
> Hm, kannst du das etwas weiter erläutern?
Hmm... mir ist das jetzt (auf zwei Sarge-Systemen) passiert.
## Installationsquellen auf neue Quelle umstellen
(hat auch erst mal schwer rumgezickt; das schien aber ein Problem der
ftp-Server zu sein)
## Neue Listen holen mit aptitude update
## Updates einspielen mit aptitude dist-upgrade
Einen Rechner habe ich mit aptitude (CLI) versorgt, der andere mit
aptitude (TUI). Auf beiden Rechnern musste der Kernel mit der Hand
eingespielt und die Links für grub angepasst.
Bei meinem Rechner habe ich den Kernel noch nicht ausgetauscht, das
Gefummel war mir zu doof.
Kurioserweise wurde beim anderen Rechner postfix nicht weggeratzt
(Gottseidank, das war der Produktivrechner), während er bei meinem
gelöscht wurde *groll*.
> > Ein anderes Update Sarge -> Etch hat mir mal wieder Exim
> > verpasst, statt mir einfach mein laufendes Postfix-System auf
> > einen aktuellen Stand zu bringen.
>
> Das ist sehr merkwürdig. Ich bin gerade deshalb auf Debian
> gekommen, weil es immer wieder hieß, dass Dist-Upgrades dort so
> einfach und nur sehr wenig problembehaftet seien.
Dann wirf mal einen Blick hier rein:
http://www.debian.org/releases/stable/i386/release-notes/ch-information.de.html
Ein Update, das so weite Sprünge in der Technologie drin hat, kann
einfach nicht als problemlos angesehen werden können.
Je enger die Technologien beeinanderliegen und je weniger Sprünge
oder große Softwarewechsel dazwischen sind, desto weniger Ärger wird
es geben. Dann kannst Du jedes System gut auf den neuesten Stand
bringen.
> Wenn aber mehr
> oder weniger ungefragt ein Postfix durch ein Exim ersetzt wird,
> würde ich das schon als extrem problematisch betrachten (ja, ich
> habe auch postfix und will den auch unter Debian weiternutzen).
Mir ist das jetzt mehrfach passiert. Allerdings waren die meisten
Fälle Sarge in Kombination mit dem nicht mehr existenten
base-config.
Dass es mir aber beim dist-upgrade von sarge auf etch passiert ist,
finde ich doch ziemlich ärgerlich und auch unerklärlich. Ich kann
mir nur vorstellen, das mein vorhergehender Durcheinandergebrauch
von apt und aptitude daran schuld sein könnte.
An das Existieren von Paketdatenbanken mit unterschiedlichem
Informationsgehalt muss man sich auch erst gewöhnen.
Nachsatz: Ich komme von Suse und betreibe die meisten Systeme mit
Suse und finde sie für meine Zwecke pflegeleichter. Ich ärgere mich
da zwar auch gelegentlich, aber das Paketmanagement hat lange nicht
mehr rumgestresst und auf Suse mache ich mehr und komplexere
Updates.
Letztendlich musst Du für Dich selbst herausfinden, welche Technik
Dir mehr liegt oder wo Du das für Dich geeignetere Softwareangebot
findest. Nur das Kriterium herzunehmen, Debian sei leichter
upzudaten, halte ich für etwas voreilig. Guck Dir auch den Rest an
und arbeite damit. Dank Virtualisierung ist das ja kein Problem
mehr.
Und jetzt gehe ich lieber in Deckung ;)
Helga
Reply to: