Re: Pakete von apt-build durch alte Sicherheits-Updates ersetzt
On Fri, Oct 05, 2007 at 01:55:08PM +0200, Sascha Vogt wrote:
> Siehe: http://www.debiananwenderhandbuch.de/debianpaketeanpassen.html Dort
> ists erklärt und was man dagegen tun kann.
Das halt ich jetzt aber nicht wirklich für die Lösung seiner Probleme. Wenn er
nicht möchte, dass die Pakete aktualisiert werden (und das werden sie, weil ein
automatisches _Down_grade macht dpkg/apt nicht), dann muss er das Paket auf
hold setzen und nicht an den Paketen rummanipulieren.
Richtig also:
aptitude hold <paketname>
Konsequenz: apt/apt-get fasst das Paket nicht mehr an. Allerdings auch nicht,
wenn im normalen Repository neue Pakete sind. Alternative wäre eventuell
Pinnings zu setzen, die dem Security Repository eine geringe Priorität geben..
> Denk dran, dass du die Security-Updates selbst einpflegen muss (was auf
> alle Fälle empfehlenswert ist)
Warum ist das empfehlenswert? Das Debian Security Team gibt sich viel Mühe die
Pakete frei von Sicherheitslücken zu halten und du empfiehlst dann die Arbeit
dieser Leute zu ignorieren und sich stattdessen selbst drum zu kümmern? Richtig
wäre: Sicherheitsupdates zu nutzen und nur da wo es nötig ist (weil z.B. noch
kein aktualisiertes Paket verfügbar ist) eingreifen.
Gruß
Patrick
Reply to: