Re: Benachrichtigung wenn Updates verfügbar sind
Jan Kappler schrieb:
> Am 03.11.2013 16:26, schrieb Dirk Wernien:
> >> es ist durchaus sinnvoll, zusätzlich die entsprechenden Mailinglisten
> >> zu abonnieren, wie bereits von Marco Maske geschrieben. Dann kann
> >> man vergleichen, ob die Updates auch korrekt sind oder jemand
> >> vielleicht das Repository kompromittiert hat und versucht,
> >> gefälschte Updates zu verbreiten.
> >
> > Äh, echt? Ich habe noch nie eine MD5 Prüfsumme o.ä. in den Security
> > Advisories auf debian-security-announce gefunden die mir helfen könnte
> > eine mögliche Kompromittierung zu testen.
Prüfsummen hat nur Christian dabei :-(
Aber apt-get & Co prüft ja automatisch. Allerdings müssen die Repository Keys
beim Importieren sorgfältig geprüft werden.
> > Es ist lediglich ein Hinweis, wie der Name ja auch sagt, daß ein Update
> > zur Verfügung steht und welche Fehler damit behoben werden sollen.
Es ist vor allem nützlich, wenn mensch mehrere Systeme hat. Manchmal reicht
auch ein einfaches einspielen eines sec-Updates nicht. Wie z.B. bei der
openssh Panne. Da mussten auf betroffenen Systemen neue Keys generiert
werden.
Ciao Marco!
--
Debian Hint #39: Want to download a package without installing it? Use
'aptitude download <pkgname>'.
Reply to: