Re: Benachrichtigung wenn Updates verfügbar sind

[Marco Maske <lists-mm@netcologne.de>]

Jan Kappler schrieb:
> Am 03.11.2013 16:26, schrieb Dirk Wernien:

> >> es ist durchaus sinnvoll, zusätzlich die entsprechenden Mailinglisten
> >> zu abonnieren, wie bereits von Marco Maske geschrieben. Dann kann
> >> man vergleichen, ob die Updates auch korrekt sind oder jemand
> >> vielleicht das Repository kompromittiert hat und versucht,
> >> gefälschte Updates zu verbreiten.
> >
> > Äh, echt? Ich habe noch nie eine MD5 Prüfsumme o.ä. in den Security
> > Advisories auf debian-security-announce gefunden die mir helfen könnte
> > eine mögliche Kompromittierung zu testen.

Prüfsummen hat nur Christian dabei :-(
Aber apt-get & Co prüft ja automatisch. Allerdings müssen die Repository Keys 
beim Importieren sorgfältig geprüft werden.

> > Es ist lediglich ein Hinweis, wie der Name ja auch sagt, daß ein Update
> > zur Verfügung steht und welche Fehler damit behoben werden sollen.

Es ist vor allem nützlich, wenn mensch mehrere Systeme hat. Manchmal reicht 
auch ein einfaches einspielen eines sec-Updates nicht. Wie z.B. bei der 
openssh Panne. Da mussten auf betroffenen Systemen neue Keys generiert 
werden.


Ciao Marco!

-- 
Debian Hint #39: Want to download a package without installing it? Use
'aptitude download <pkgname>'.