was ist mit der security.list (und weitere kleinigkeiten)

Alles rund um die Installation Eures Linuxsystems, sowie die Updatefunktionen des Systems und das Paketmanagement

Moderator: Moderatoren

Antworten
Benutzeravatar
roemi
Advanced Hacker
Advanced Hacker
Beiträge: 822
Registriert: 1. Apr 2004, 19:01
Wohnort: Hanau
Kontaktdaten:

was ist mit der security.list (und weitere kleinigkeiten)

Beitrag von roemi » 21. Okt 2004, 08:20

hi, ich habe gestern apt installiert und ausgeführt.
so weit, so gut.
ich wäre nicht ich wenn da nicht der ein oder andere punkt offen geblieben wäre.
ich bin mir aber sicher das nicht nur mich folgendes interessiert.

in den howto's ist beschrieben wie man apt einrichtet und das erstemal ausführt.

wann aber kommt die "security.list" ins spiel?

mit "apt-get update" wird nur die "sources.list" abgearbeitet. richtig?

und kommen sich you und apt bei den (sicherheits-)updates in die quere?

ist es empfehlenswert künftig ein kernel-update zu machen (you oder apt und "kernel des tages")?

ich hatte gestern an hand von apache den eindruck das man am anfang das update mit apt mehrfach durchführen muss.
ich habe anfangs mit apt-get upgrade ca. 85 paket geladen (unter anderem auch apache).
dann habe ich als gui synaptic installiert. als ich dann meine pakete checkte, wurde mir erneut eine unendliche liste von paketen gezeigt für die es neuere version gibt. unter anderem auch apache.
ich habe alle zur aktuallisierung markiert und gestartet. diesmal hat er 160 dateien gelöscht, geupdatet bzw. installiert. auch mehrfach dateien von apache (leider habe ich nie auf die namen oder versionen geachtet). nachdem dieser lauf fehlerfrei abgeschlossen war, habe ich erneut meine pakete gecheckt. diesmal war wieder zwei apache dateien betroffen. ich habe nur diese zwei markiert und die aktuallisierung gestartet. jetzt erst ist lt. synaptic apache wirklich aktuell. wenn ich mir die liste der noch zu aktuallisierenden dateien anschaue, kommt da noch einiges (z.b 150 mb office etc.)
stimmt mein eintrug?

Werbung:
Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 16. Nov 2004, 11:31

Das sieht so aus, als ob du nie wirklich updates durchführst.

Entweder weil du nur "simulierts" oder aber weil du die GPG-Prüfung nicht deaktiviert hast und apt deshalb NICHTS installieren wird.... Ein Blick in deine /etc/apt/apt.conf.d/gpg-checker.conf wird uns Klarheit verschaffen ;)

Die security.list kommt nur ins Spiel wenn man apt mit der Option -c /etc/security.list aufruft. D.h man kann verschiedene xxx.list haben und sources.list ist der Default.
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Benutzeravatar
roemi
Advanced Hacker
Advanced Hacker
Beiträge: 822
Registriert: 1. Apr 2004, 19:01
Wohnort: Hanau
Kontaktdaten:

Beitrag von roemi » 16. Nov 2004, 17:00

hi und danke,

die gpg-prüfung steht auf false.
ich habe da auch sicher einen fehler produziert.
es scheint zu klappen (zumindest was die letzte zeit gelaufen ist).
auch der umgang damit will erlernt werden.

die security.list habe ich zwischenzeitlich in die sources.list integriert.

ob sicher you und apt beissen wurde zwischenzeitlich an anderer stelle bereits verneint. das heißt ich lasse you weiterhin neue sicherheitsupdates abfragen und anzeigen. dann geht mir da nichts verloren.

einzig die sache mit dem kernel ist mir noch nicht klar.

und dann noch was, darf ich dich mal auf http://www.linux-club.de/viewtopic.php?t=19382 heben :wink:
ich habe, ohne erfolg, versucht gemäß deiner anleitung ein virtuelles paket zu schnürren.
vielleicht kannst du mir einen hinweis geben.

römi

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 16. Nov 2004, 17:51

roemi hat geschrieben:das heißt ich lasse you weiterhin neue sicherheitsupdates abfragen und anzeigen. dann geht mir da nichts verloren.
hm, eigentlich unnötig, aber mach nur. Das was in SuSE-security steht steht auch in apt bei security ....
roemi hat geschrieben:einzig die sache mit dem kernel ist mir noch nicht klar.
das hängt schlicht und einfach von deiner "Risiko-Einstellung" ab. Es gibt offizielle kernel und experiementelle ... it's your choice
roemi hat geschrieben:und dann noch was, darf ich dich mal auf http://www.linux-club.de/viewtopic.php?t=19382 heben :wink:
ich habe, ohne erfolg, versucht gemäß deiner anleitung ein virtuelles paket zu schnürren.
vielleicht kannst du mir einen hinweis geben.
Das Script funktioniert. Der Fehler deutet auf einen Kopierfehler hin ...
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Benutzeravatar
roemi
Advanced Hacker
Advanced Hacker
Beiträge: 822
Registriert: 1. Apr 2004, 19:01
Wohnort: Hanau
Kontaktdaten:

Beitrag von roemi » 16. Nov 2004, 19:39

jupp, das passt zwar jetzt langsam nicht zum eigentlichen thema ... :oops:

ich habe div. echos eingebaut. zwischen dem 3. und 4. echo steigt er aus. die ausgabe steht ganz unten

mein script sieht so aus:

Code: Alles auswählen

#!/bin/sh 
 
 # Examples: 
 # ./mkvirtualrpm.sh glibc python db3 XFree86-libs zlib mysql postgresql 
 # ./mkvirtualrpm.sh /bin/csh 
 # ./mkvirtualrpm.sh libstdc++-2.96-98 
 # ./mkvirtualrpm.sh /usr/bin/env 
echo "1" 
 if [ -z "$1" ]; then 
         echo "usage: $0 <name of lib or rpm>" 
         exit 1 
 fi 
 
 if test -z $SCRIPT_VERSION; then 
   SCRIPT_VERSION=1.0 
 fi 
 if test -z $RELEASE_VERSION; then 
   RELEASE_VERSION=0.xx.1 
 fi 
echo "2"  
 mySpecName=myVirtual.spec 
 name=myVirtualPackages 
 packages="$*" 
 echo "virtual rpms: $packages" 
 
 tmpdir=`mktemp /tmp/virtual.XXXXXX` 
 rm -f $tmpdir 
 mkdir -p $tmpdir/{RPMS/i386,SPECS} 
echo "3"
( 
cat <<EOF 
 Summary: virtual provided rpms 
 Name: $name 
 Version: $SCRIPT_VERSION 
 
 Release: $RELEASE_VERSION 
 Group: Whatever 
 License: GPL 
 BuildArch: i386 
EOF 
echo "4" 
( 
 for i in $packages; do 
 echo "5"
    if echo $i | grep -q /; then   ##filenames containing slashes 
           echo $i 
      else 
           if rpm -q $i --quiet ; then 
                rpm -q --provides `basename $i` 
           fi 
           echo $i 
 
      fi 
 done 
) | sort | uniq | sed 's/^/Provides: /' 
 
 # spec-Trailer 
 cat <<EOF 
 
 %description 
 Virtual packages and provides for rpm-database 
 
 %files 
EOF 
) > $tmpdir/SPECS/$mySpecName 
 
 cat $tmpdir/SPECS/$mySpecName 
 rpm -bb --define "_topdir $tmpdir" $tmpdir/SPECS/$mySpecName 
 
 echo "copying $tmpdir/RPMS/i386/*rpm" 
 cp -p  $tmpdir/RPMS/i386/*rpm . 
 rm -fr $tmpdir
michael@linux:/usr/local/bin> mkVirtualrpm libgcrypt.so.7
1
2
virtual rpms: libgcrypt.so.7
3
/usr/local/bin/mkVirtualrpm: line 73: syntax error: unexpected end of file


ich weis nicht was da falsch sein kann.

römi

Benutzeravatar
oc2pus
Ultimate Guru
Ultimate Guru
Beiträge: 6506
Registriert: 21. Jun 2004, 13:01

Beitrag von oc2pus » 16. Nov 2004, 20:24

ich schon ;)

das was zwischen cat <<EOF ... EOF steht MUSS in der ersten Spalte beginnen, bei dir beginnen die Zeilen in der zweiten Spalte, das ist dann syntaktisch falsch für dieses Dateiformat.

und dein echo "4" und echo "5" DARF an dieser Stelle nicht stehen.

Ziel der cat Anweisung ist eine Datei die so aussehen soll:
Summary: virtual provided rpms
Name: myVirtualPackages
Version: 1.0

Release: 0.xx.1
Group: Whatever
License: GPL
BuildArch: i386
Provides: libgcrypt.so.7

%description
Virtual packages and provides for rpm-database

%files
tell people what you want to do, and they'll probably help you to do it.
PackMan
LinWiki : Das Wiki für Linux User

Benutzeravatar
roemi
Advanced Hacker
Advanced Hacker
Beiträge: 822
Registriert: 1. Apr 2004, 19:01
Wohnort: Hanau
Kontaktdaten:

Beitrag von roemi » 16. Nov 2004, 21:14

hi,

ich bin im besitz einer "myVirtualPackages-1.0-0.xx.1.i386.rpm".

die falschen echos und das zwischen cat waren es nicht!
ich habe hinter jeder zeile einen neuen zeilenumbruch gesetzt.
treffer, dann hat es geklappt.

sodele, jetzt geht es ans eingemachte.
ich melde erfolg bzw. misserfolg dann unter
http://www.linux-club.de/viewtopic.php?p=106070#106070
so das da mal wieder ordnung reinkommt.

danke

römi

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast