Re: kurze Frage zum security update von APT

To: debian-user-german@lists.debian.org
Subject: Re: kurze Frage zum security update von APT
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 16 Dec 2016 11:21:16 +0100
Message-id: <[🔎] ld4344c3s4uqv8@mids.svenhartge.de>
References: <[🔎] a9b4866c-f474-8057-000c-ce29385ad57f@t-online.de> <[🔎] 20161216094149.GB1524@leo.home.cknoke.de>

Christian Knoke <chrisk@cknoke.de> wrote:
> Jens schrieb am 16. Dec um 08:47 Uhr:

>> "Übrigens ist damals wie heute die korrekte Reaktion nicht "mal die
>> Pakete updaten" sondern "mal das System komplett frisch aufsetzen"."

> ich vermute schon, denn wenn auf diese Weise gezinkte Debian-Pakete
> ins System geschmuggelt wurden, verschwinden die ja nicht einfach,
> weil man apt upgedated hat.

> das führt mich dann zu der Frage, die ich hier schonmal gestellt habe:
> wie kann ich ein System auf Korrektheit der Installation überprüfen?
> Natürlich von einem externen/Rettungssystem aus. Man müsste jede
> einzelne Datei gegen eine signierte und cryptographisch sichere
> Prüfsumme validieren. Da die Prüfsummen in den Paketen enthalten sind,
> ist vielleicht auch die Funktion schon in apt enthalten?

Du suchst debsums.

S°

-- 
Sigmentation fault. Core dumped.

Reply to:

Follow-Ups:
- Re: kurze Frage zum security update von APT
  - From: Christian Knoke <chrisk@cknoke.de>

References:
- kurze Frage zum security update von APT
  - From: Lindermann <jenslindermann@t-online.de>
- Re: kurze Frage zum security update von APT
  - From: Christian Knoke <chrisk@cknoke.de>

Prev by Date: Re: kurze Frage zum security update von APT
Next by Date: Re: kurze Frage zum security update von APT
Previous by thread: Re: kurze Frage zum security update von APT
Next by thread: Re: kurze Frage zum security update von APT
Index(es):
- Date
- Thread