Re: Automatisch aktualisieren
* Manfred Schmitt <expires-080630@slashproc.org> wrote:
> Jens Schüßler schrieb:
> >
> > Du suchst cron-apt oder apticron.
> > Die kann man anweisen die Updates nur herunterzuladen oder auch zu
> > installieren. Letzteres empfiehlt sich IMHO nicht auf entfernten
> > Systemen, sonst hat man sich schnell mal ausgesperrt, wie bei dem
> > ssl/ssh-Disaster letztens. Ich mach das auch lokal nicht automatisch,
>
> Nun ja, selbst mit einem komplett automatisierten dist-upgrade haette
> man sich beim ssl-Supergau nicht gleich ausgesperrt, nur der ssh-key
> waere dann halt ploetzlich neu gewesen.
Uns wenn er sich mit einem vulnerable key hätte einloggen wollen wäre er
nicht rein gekommen. Konnte man alles auf auf debian-security so lesen.
Aber das war ja auch nur als Beispiel gemeint da man sich mit
Automatisierung auch in den Fuß schießen kann. An einem gut
eingerichteten Debian-Server muß man ja eigentlich echt nicht viel
tun, da kann man auch mal nötige Aktualisierungen von Hand anstossen.
Gruß
Jens
Reply to: