Re: Automatisch aktualisieren
Jens Schüßler schrieb:
>
> Du suchst cron-apt oder apticron.
> Die kann man anweisen die Updates nur herunterzuladen oder auch zu
> installieren. Letzteres empfiehlt sich IMHO nicht auf entfernten
> Systemen, sonst hat man sich schnell mal ausgesperrt, wie bei dem
> ssl/ssh-Disaster letztens. Ich mach das auch lokal nicht automatisch,
Nun ja, selbst mit einem komplett automatisierten dist-upgrade haette
man sich beim ssl-Supergau nicht gleich ausgesperrt, nur der ssh-key
waere dann halt ploetzlich neu gewesen.
Trotzdem bietet es sich aber wenn dann nur an ein aptitude upgrade
automatisiert laufen zu lassen, in dem Fall waere das upgrade dann
komplett zurueckgehalten worden weil das Paket openssh-server ja vom
neuen Paket openssh-blacklist abhaengt und neue Pakete eben nur mittels
dist-upgrade eingespielt werden.
Restlos sicher ist man damit zwar nicht, bei mir wurde da schon mal ein
Dienst nicht neu gestartet, aber wenn man einen kurzfristig mal nicht
laufenden Dienst verschmerzen kann klappt ein automatisches aptitude
upgrade an und fuer sich recht problemlos.
Nur bloed wenn dann ssh nicht neu startet ;-)
Aber um sich in die Richtung abzusichern kann man ja zusaetzlich dropbear
auf einem anderen Port laufen lassen.
Und wech,
Manne
Reply to: