Systemupdate (was: Anfaengerfrage: Sicherheitskonzept Debian)
Am Montag 4 Juni 2007 schrieb Sascha Vogt:
> Andreas Pothe schrieb:
> >> Dann kannst Du Dich beim Update von Debian-Systemen gleich mal
> >> drauf einstellen, Dir beim Updaten Deinen Kernel plus der
> >> notwendigen Infrastruktur für den Bootloader selbst
> >> zusammensuchen und anpassen zu dürfen. Ich persönlich finde
> >> sowas ziemlich unlustig, wenn ich einen Komplettupdate haben
> >> will.
> >
> > Hm, kannst du das etwas weiter erläutern?
>
> Ich vermute mal (da Helga, soweit man das aus ihren eMails
> herauslesen kann, meistens erstmal irgendwas tut, bevor sie sich
> informiert)
Stimmt. Meiner Mailinglistenleserei habe ich entnommen, dass so ein
dist-upgrade reichen könnte. Deswegen habe ich es einfach so mal
probiert. Das tut bei einer VM halt auch nicht so sonderlich weh.
> dass sie eine explizite Kernel-Version installiert
> hat, dann wird die auch nicht geupdatet (bzw. der Bootloader
> aktualisiert, warum auch, wurde ja nichts geändert).
OK, das habe ich inzwischen verstanden und mag auch sinnvoll sein.
Außer für Faulenzer, die schnell mal eben überall den neuen Anstrich
haben wollen. (Der Erstfrager kommt ja von Suse, in der Hoffnung,
bei Debian sei ein Systemupdate flüssiger und mit weniger
Nachwirkungen durchzuführen als bei Suse).
[...]
> >> Ein anderes Update Sarge -> Etch hat mir mal wieder Exim
> >> verpasst, statt mir einfach mein laufendes Postfix-System auf
> >> einen aktuellen Stand zu bringen.
> >
> > Das ist sehr merkwürdig. Ich bin gerade deshalb auf Debian
> > gekommen, weil es immer wieder hieß, dass Dist-Upgrades dort so
> > einfach und nur sehr wenig problembehaftet seien. Wenn aber mehr
> > oder weniger ungefragt ein Postfix durch ein Exim ersetzt wird,
> > würde ich das schon als extrem problematisch betrachten (ja, ich
> > habe auch postfix und will den auch unter Debian weiternutzen).
>
> Ist es meistens auch. Es kann natürlich immer zu Fällen kommen, wo
> es nicht ganz klappt, aber das ist denke ich unvermeidbar.
So klingt die Einlassung viel besser. Ich persönlich gucke mir immer
an, wie groß die Technologiesprünge sind, die zwischen meinen
Updates liegen. Meistens entscheide ich mich für eine
Neuinstallation oder eine Parallelinstallation mit gemächlichem
Umzug. Mein Produktivrechner ist so eingerichtet, dass ich das
Betriebssystem schnell mal gegen ein neues austauschen kann. Der
viele Krimskrams, der da noch drauf installiert, garantiert mir
geradezu, dass Nacharbeiten notwendig sind.
> In Helgas Fall würde ich tippen, dass sie a) wieder nicht richtig
> gelesen hat (aptitude dist-upgrade zeigt ja genau an, was
> installiert und was deinstalliert wird,
Bei meinem zweiten Lauf habe ich mich genau an die Anleitung
gehalten. Neuen Kernel habe ich bekommen, auch richtig mit grub dann
geladen. (Beim anderen Rechner, wo der Kollege aptitude bedient hat,
mochte das nicht so auf Anhieb klappen - wir hatten beide noch keine
große Erfahrung, was Debian-Updates angeht. Das ließ sich aber
schnell reparieren, weil wir wußten, worauf es ankommt).
> diese Liste sollte man
> kurz überfliegen und wenn da bei deinstallieren mein Mailserver
> auftaucht, dann tippt man einfach nicht "yes" ein!) und b) dass
> sie (reine Vermutung) vielleicht ein "Install recommends" in
> aptitude eingestellt hat.
Ich bediene aptitude grundsätzlich nur mit seinen
Kommandozeilenschaltern. [aptitude-TUI find ich (persönlich)
unbedienbar]. In dem Moment ist es aber mit extrem viel Aufwand
verbunden, einzelne Pakete an- und abzuwählen, schließlich
installiere ich ja nicht dauernd, sondern einmal richtig und dann
nur noch gelegentlich.
Ich sehe es auch nicht ein, warum ein laufendes Paket einfach
rausgeschmissen wird, statt durch sein existierendes Update ersetzt.
> Da ist es mir auch schonmal passiert,
> dass ein Paket ein anderes vorgeschlagen hat und dieses dann eine
> explizite Abhänigkeit auf Exim hatte.
(Dann weiß ich vermutlich, welche Pakete unbedingt exim haben
wollten, statt sich mit postfix zu begnügen).
> Folge: aptitude wollte
> Postfix deinstallieren. Das ist aber ja auch logisch, deswegen
> würde ich sagen: Install Recommends
Danach gehe ich mal suchen.
> ausschalten (ist für Server,
> die ja eigentlich schlank sein sollen, sowieso zu empfehlen).
>
> Kleiner Tip: Wenn du einen Server aufsetzen willst, installiere
> immer das allgemeinste Paket, dass die meisten deiner Pakete die
> du brauchst per Abhänigkeiten nach sich zieht.
Der wichtige Rechner hatte Gottseidank erst eine minimale
Ausstattung. Jetzt kann ich hoffentlich in Ruhe (und passabel
aktuell) weiter machen.
> Dann klappts auch
> mit dem Update besser.
Wir können das ja in zwei/drei Jahren ein weiteres Mal
diskutieren ;). Dann muss das Update nämlich auf einem gewachsenen
System gefahren werden.
Helga
Reply to: