• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

was ist mit der security.list (und weitere kleinigkeiten)

roemi

Advanced Hacker
hi, ich habe gestern apt installiert und ausgeführt.
so weit, so gut.
ich wäre nicht ich wenn da nicht der ein oder andere punkt offen geblieben wäre.
ich bin mir aber sicher das nicht nur mich folgendes interessiert.

in den howto's ist beschrieben wie man apt einrichtet und das erstemal ausführt.

wann aber kommt die "security.list" ins spiel?

mit "apt-get update" wird nur die "sources.list" abgearbeitet. richtig?

und kommen sich you und apt bei den (sicherheits-)updates in die quere?

ist es empfehlenswert künftig ein kernel-update zu machen (you oder apt und "kernel des tages")?

ich hatte gestern an hand von apache den eindruck das man am anfang das update mit apt mehrfach durchführen muss.
ich habe anfangs mit apt-get upgrade ca. 85 paket geladen (unter anderem auch apache).
dann habe ich als gui synaptic installiert. als ich dann meine pakete checkte, wurde mir erneut eine unendliche liste von paketen gezeigt für die es neuere version gibt. unter anderem auch apache.
ich habe alle zur aktuallisierung markiert und gestartet. diesmal hat er 160 dateien gelöscht, geupdatet bzw. installiert. auch mehrfach dateien von apache (leider habe ich nie auf die namen oder versionen geachtet). nachdem dieser lauf fehlerfrei abgeschlossen war, habe ich erneut meine pakete gecheckt. diesmal war wieder zwei apache dateien betroffen. ich habe nur diese zwei markiert und die aktuallisierung gestartet. jetzt erst ist lt. synaptic apache wirklich aktuell. wenn ich mir die liste der noch zu aktuallisierenden dateien anschaue, kommt da noch einiges (z.b 150 mb office etc.)
stimmt mein eintrug?
 

oc2pus

Ultimate Guru
Das sieht so aus, als ob du nie wirklich updates durchführst.

Entweder weil du nur "simulierts" oder aber weil du die GPG-Prüfung nicht deaktiviert hast und apt deshalb NICHTS installieren wird.... Ein Blick in deine /etc/apt/apt.conf.d/gpg-checker.conf wird uns Klarheit verschaffen ;)

Die security.list kommt nur ins Spiel wenn man apt mit der Option -c /etc/security.list aufruft. D.h man kann verschiedene xxx.list haben und sources.list ist der Default.
 
OP
roemi

roemi

Advanced Hacker
hi und danke,

die gpg-prüfung steht auf false.
ich habe da auch sicher einen fehler produziert.
es scheint zu klappen (zumindest was die letzte zeit gelaufen ist).
auch der umgang damit will erlernt werden.

die security.list habe ich zwischenzeitlich in die sources.list integriert.

ob sicher you und apt beissen wurde zwischenzeitlich an anderer stelle bereits verneint. das heißt ich lasse you weiterhin neue sicherheitsupdates abfragen und anzeigen. dann geht mir da nichts verloren.

einzig die sache mit dem kernel ist mir noch nicht klar.

und dann noch was, darf ich dich mal auf http://www.linux-club.de/viewtopic.php?t=19382 heben :wink:
ich habe, ohne erfolg, versucht gemäß deiner anleitung ein virtuelles paket zu schnürren.
vielleicht kannst du mir einen hinweis geben.

römi
 

oc2pus

Ultimate Guru
roemi schrieb:
das heißt ich lasse you weiterhin neue sicherheitsupdates abfragen und anzeigen. dann geht mir da nichts verloren.
hm, eigentlich unnötig, aber mach nur. Das was in SuSE-security steht steht auch in apt bei security ....

roemi schrieb:
einzig die sache mit dem kernel ist mir noch nicht klar.
das hängt schlicht und einfach von deiner "Risiko-Einstellung" ab. Es gibt offizielle kernel und experiementelle ... it's your choice

roemi schrieb:
und dann noch was, darf ich dich mal auf http://www.linux-club.de/viewtopic.php?t=19382 heben :wink:
ich habe, ohne erfolg, versucht gemäß deiner anleitung ein virtuelles paket zu schnürren.
vielleicht kannst du mir einen hinweis geben.
Das Script funktioniert. Der Fehler deutet auf einen Kopierfehler hin ...
 
OP
roemi

roemi

Advanced Hacker
jupp, das passt zwar jetzt langsam nicht zum eigentlichen thema ... :oops:

ich habe div. echos eingebaut. zwischen dem 3. und 4. echo steigt er aus. die ausgabe steht ganz unten

mein script sieht so aus:

Code:
#!/bin/sh 
 
 # Examples: 
 # ./mkvirtualrpm.sh glibc python db3 XFree86-libs zlib mysql postgresql 
 # ./mkvirtualrpm.sh /bin/csh 
 # ./mkvirtualrpm.sh libstdc++-2.96-98 
 # ./mkvirtualrpm.sh /usr/bin/env 
echo "1" 
 if [ -z "$1" ]; then 
         echo "usage: $0 <name of lib or rpm>" 
         exit 1 
 fi 
 
 if test -z $SCRIPT_VERSION; then 
   SCRIPT_VERSION=1.0 
 fi 
 if test -z $RELEASE_VERSION; then 
   RELEASE_VERSION=0.xx.1 
 fi 
echo "2"  
 mySpecName=myVirtual.spec 
 name=myVirtualPackages 
 packages="$*" 
 echo "virtual rpms: $packages" 
 
 tmpdir=`mktemp /tmp/virtual.XXXXXX` 
 rm -f $tmpdir 
 mkdir -p $tmpdir/{RPMS/i386,SPECS} 
echo "3"
( 
cat <<EOF 
 Summary: virtual provided rpms 
 Name: $name 
 Version: $SCRIPT_VERSION 
 
 Release: $RELEASE_VERSION 
 Group: Whatever 
 License: GPL 
 BuildArch: i386 
EOF 
echo "4" 
( 
 for i in $packages; do 
 echo "5"
    if echo $i | grep -q /; then   ##filenames containing slashes 
           echo $i 
      else 
           if rpm -q $i --quiet ; then 
                rpm -q --provides `basename $i` 
           fi 
           echo $i 
 
      fi 
 done 
) | sort | uniq | sed 's/^/Provides: /' 
 
 # spec-Trailer 
 cat <<EOF 
 
 %description 
 Virtual packages and provides for rpm-database 
 
 %files 
EOF 
) > $tmpdir/SPECS/$mySpecName 
 
 cat $tmpdir/SPECS/$mySpecName 
 rpm -bb --define "_topdir $tmpdir" $tmpdir/SPECS/$mySpecName 
 
 echo "copying $tmpdir/RPMS/i386/*rpm" 
 cp -p  $tmpdir/RPMS/i386/*rpm . 
 rm -fr $tmpdir

michael@linux:/usr/local/bin> mkVirtualrpm libgcrypt.so.7
1
2
virtual rpms: libgcrypt.so.7
3
/usr/local/bin/mkVirtualrpm: line 73: syntax error: unexpected end of file

ich weis nicht was da falsch sein kann.

römi
 

oc2pus

Ultimate Guru
ich schon ;)

das was zwischen cat <<EOF ... EOF steht MUSS in der ersten Spalte beginnen, bei dir beginnen die Zeilen in der zweiten Spalte, das ist dann syntaktisch falsch für dieses Dateiformat.

und dein echo "4" und echo "5" DARF an dieser Stelle nicht stehen.

Ziel der cat Anweisung ist eine Datei die so aussehen soll:
Summary: virtual provided rpms
Name: myVirtualPackages
Version: 1.0

Release: 0.xx.1
Group: Whatever
License: GPL
BuildArch: i386
Provides: libgcrypt.so.7

%description
Virtual packages and provides for rpm-database

%files
 
OP
roemi

roemi

Advanced Hacker
hi,

ich bin im besitz einer "myVirtualPackages-1.0-0.xx.1.i386.rpm".

die falschen echos und das zwischen cat waren es nicht!
ich habe hinter jeder zeile einen neuen zeilenumbruch gesetzt.
treffer, dann hat es geklappt.

sodele, jetzt geht es ans eingemachte.
ich melde erfolg bzw. misserfolg dann unter
http://www.linux-club.de/viewtopic.php?p=106070#106070
so das da mal wieder ordnung reinkommt.

danke

römi
 
Oben