[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: kurze Frage zum security update von APT



Jens schrieb am 16. Dec um 08:47 Uhr:

> "Übrigens ist damals wie heute die korrekte Reaktion nicht "mal die
> Pakete updaten" sondern "mal das System komplett frisch aufsetzen"."

ich vermute schon, denn wenn auf diese Weise gezinkte Debian-Pakete ins
System geschmuggelt wurden, verschwinden die ja nicht einfach, weil man apt
upgedated hat.

das führt mich dann zu der Frage, die ich hier schonmal gestellt habe: wie
kann ich ein System auf Korrektheit der Installation überprüfen? Natürlich
von einem externen/Rettungssystem aus. Man müsste jede einzelne Datei gegen
eine signierte und cryptographisch sichere Prüfsumme validieren. Da die
Prüfsummen in den Paketen enthalten sind, ist vielleicht auch die Funktion
schon in apt enthalten? Eine Neuinstallation oder eine Re-Installation
einzelner oder aller Pakete löst das ja an sich nicht.

Gruß
Christian

-- 
Christian Knoke            * * *            http://cknoke.de
* * * * * * * * *  Ceterum censeo Microsoft esse dividendum.


Reply to: