• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Sicherheitsupdates unter YAST

Hallo Leute!

Ich habe folgendes Problem (Suse 10.1):

Wenn ich unter YAST auf ONLINE UPDATE gehe, zeigt mir das Programm einige Sicherheitsupdates an. Diese kann ich aber irgendwie nicht herunterladen...

Wenn ich diese aktualisieren will, gehts zwar weiter, aber es wird nichts aktualisiert...
Beim nächsten Aufruf von YAST sind die gleichen Updates noch in der Liste.

Habt ihr einen Tipp? Besten Dank schonmal im Voraus!

Beste Grüße
 

noctua

Member
Hi!

Wie meinst du das genau? Werden die Updates heruntergeladen oder nur ein Teil davon oder gar keine?
Installiert wird ja offenbar gar nichts.

Gruß,
Thomas
 
OP
R

real-viking

Newbie
Hallo noctua!

Es wird nichts heruntergeladen, nachdem ich alles angeklickt habe, dann auf weiter, da geht zwar das nächste Fenster mit den Fortschrittsbalken auf, und ruck zuck soll das fertig sein...

Selbst wenn ich unter System und Konfiguration Update von Software auswähle, dann hatte ich vor ca. 2 Stunden noch 5 Updates, die ich allerdings nicht eingespielt habe (wurde hier so gesagt, da diese fehlerhaft wären), jetzt allerdings kommt da uch nichts mehr...
 
OP
R

real-viking

Newbie
Es ist schon komisch, irgendwie neige ich zu der Auffassung, dass die Suse Linux 10.1-Version noch nicht richtig fertig zu sein scheint, zumindest was das Verwalten und Einspielen von sicherheitsrelevanten Updates betrifft...

Version 10.0 von Suse hat das meiner Meinung nach besser gelöst: Im Systray lief der SuseWatcher, der mich über neue Updates informierte und der mir anbot, einen in meiner Umgebung ansässigen Server zu wählen (bei mir die Uni-Ilmenau). Dieser lud dann ohne Umschweife die verfügbaren Updates herunter und installierte diese sogleich.

In Version 10.1 muß man zunächstmal in YAST die "Online-Update-Konfiguration" vornehmen, bei dessen Abschluß man einen Server zugewiesen bekommt (bei mir ist das: http://ftp.leo.org/pub/comp/os/unix/linux/Suse/suse/update/10.1/). Soweit, sogut. Aber einen Server von Hand auswählen geht nicht mehr. Dann startet man in YAST das "Online-Update". Bei mir werden einige Sicherheitslücken (unter anderem in Opera) angezeigt, die ich sodann mittels des Updates bereinigen will. Das scheint aber gar nicht zu funktionieren: Alle Rot gekennzeichneten Sicherheitsupdates sind mit einem blauen Haken sondiert - Ich will die Dateien aber nicht behalten, sondern aktualisieren! Gesagt, getan: Alle zum Aktualisieren ausgewählt und "Weiter" geklickt. Und hier das - unverständliche - Problem: In der oberen Spalte, die eigentlich den Ladevorgang und die Pakete auflistet, passiert nichts. Sie bleibt leer und YAST teilt mir mit, dass das Updates geladen wurden. Habe ich etwas verpasst? Wohl kaum, denn nach einer erneuten Uodate-Prozedur werden mir die angeblich heruntergeladenen Dateien erneut in rot angezeigt... Das muß ich nicht verstehen! Der YAST-Updater scheint also nicht zu funktionieren...

Nagut, dann habe ich ja noch den neuen Updater, den ich über "K-Menü" -> "System" -> "Konfiguration" -> "Aktualisieren von Software" aktivieren kann. Mal abgesehen von der anscheinend noch nicht fertigen Version in Form von einer nicht korrekt eingedeutschten Umgebung, probierte ich, die sicherheitsrelevanten Dateien mit diesem Tool zu updaten. Da man hier nichts einstellen kann, bleib mir nichts anderes übrig als auf "Aktualisieren" zu klicken. Die Weltkugel im Systray verabschiedete sich fast durchsichtig aus dem Systray und nach einer Weile wird mir mitgeteilt, dass keine Updates bereitstehen. Hä, YAST meldet mir welche, der neue Updater (soll wohl eine - schlechte - Weiterentwicklung des SuseWatcher sein) nicht... Was ist hier los? Viele Fragen, keine Antworten!

Über SMART, eine weitere Möglichkeit, sein System auf den neuesten Stand zu bringen, funktioniert das Sicherheits-Update auch nicht. Habe mein System automatisch aktualisieren lassen, auch KDE und den Kernel. Nach einem Neustart meldet mir YAST immernoch die nicht behobenen Probleme...

Fazit: Meiner Meinung nach befindet sich das Update-System der Version 10.1 noch im Beta-Stadium, denn sicherheitsrelevante und wichtige Updates werden nicht übertragen und behoben, einzig die neue Paketverwaltung SMART bietet enormen Funktionsumfang zum Aktualisieren des gesamten Systems. Aber eine ähnliche Entwicklung gab es schon bei Version 10.0 (apt mit Frontend Synaptic). Was hier für Probleme zugrunde liegen, läßt sich nicht feststellen. Und unklar ist mir immer noch, dass kaum ein User dieses Update-Problem über YAST bemerkt hat...
 
A

Anonymous

Gast
real-viking schrieb:
Und unklar ist mir immer noch, dass kaum ein User dieses Update-Problem über YAST bemerkt hat...
Wieso? Dazu gibts jetzt mitlerweile x-Threads/Posts ...deine ist NICHT die Erste! Allerdings find ich das schon recht traurig seitens Suse, dass man solch ein halbfertiges Produkt auf die Menschheit loslässt
 
real-viking schrieb:
Soweit, sogut. Aber einen Server von Hand auswählen geht nicht mehr.
Das stimmt nicht. Selbstverständlich kannst Du nach Herzenslust die Update-Server selbst auswählen, der Unterschied ist nur, dass Update-Server jetzt genau wie normale Installationsquellen behandelt werden (ein oft von Benutzern verlangtes Feature, ganz nebenbei), deswegen findest Du bloß nicht, wo Du das machen musst.

Lies bitte den angepinnten Thread: http://www.linux-club.de/ftopic60591.html

(ohne den Nonsense zur "Zwangsregistrierung", sondern ich meine nur die Anleitung, wie man den Update-Server selbst einrichtet)
real-viking schrieb:
Dann startet man in YAST das "Online-Update". Bei mir werden einige Sicherheitslücken (unter anderem in Opera) angezeigt, die ich sodann mittels des Updates bereinigen will. Das scheint aber gar nicht zu funktionieren: Alle Rot gekennzeichneten Sicherheitsupdates sind mit einem blauen Haken sondiert - Ich will die Dateien aber nicht behalten, sondern aktualisieren!
Herzlichen Glückwunsch, Dein System ist auf dem neuesten Stand.

Wenn die Patches ein blaues Häkchen haben, dann sind sie bereits installiert.

Um das Rätsel endgültig aufzulösen, gib in der Konsole bitte folgenden Befehl ein und kopier die Ausgabe ins Forum:
Code:
rpm -q opera
real-viking schrieb:
Über SMART, eine weitere Möglichkeit, sein System auf den neuesten Stand zu bringen, funktioniert das Sicherheits-Update auch nicht. Habe mein System automatisch aktualisieren lassen, auch KDE und den Kernel. Nach einem Neustart meldet mir YAST immernoch die nicht behobenen Probleme...
Wenn Du irgendeinen anderen Paketmanager außer den libzypp-basierten (d.h. YaST) benutzt, dann musst Du selbst mitdenken. SMART installiert die Patches, aber ohne dazuzusagen, dass es Patches sind. Deswegen hast Du die Patches in Wirklichkeit sehr wohl, wenn Du sie mit SMART installierst, selbst wenn sie nicht als installiert angezeigt werden.

Lösung: Entweder SMART oder YaST benutzen. Oder mitdenken.
real-viking schrieb:
Fazit: Meiner Meinung nach befindet sich das Update-System der Version 10.1 noch im Beta-Stadium, denn sicherheitsrelevante und wichtige Updates werden nicht übertragen und behoben, einzig die neue Paketverwaltung SMART bietet enormen Funktionsumfang zum Aktualisieren des gesamten Systems.
Wie bereits gesagt: Die Patches wurden sehr wohl installiert, aber wenn Du die Paketmanager vermischst, dann musst Du das Ergebnis selbst auseinanderhalten. Entscheide Dich für genau einen Paketmanager.
real-viking schrieb:
Und unklar ist mir immer noch, dass kaum ein User dieses Update-Problem über YAST bemerkt hat...
Es ist kein YaST-Problem, das hier ist wirklich ein Benutzerproblem.
 
OP
R

real-viking

Newbie
Hallo traffic!

Vielen Dank erstmal für Deine Bemühungen, auch mir als "Frischling" die Stuation zu erklären.

Dass, wie Du schreibst, die sicherheitsrelevanten Updates auf meinem System eingespielt wurden, kann schon möglich sein. Aber: Die Version 10.0 von Suse hat mir die Updates eingespielt und die Einträge in YAST gelöscht (da diese ja geupdatet wurden). Das ist übersichtlich und verwirrt auch nicht. Version 10.1 beläßt die eingespielten Updates in der Liste. Wieso? Um mich zu verwirren, um das Ganze unübersichtlich zu gestalten?
Logisch ist das auch nicht: Wieso bleiben bereits geupdatete und behobene Dateien in der Liste? "Was weg ist, ist weg", sagt der Volksmund!

Wenn in einem halben Jahr das System hunderte Dateien bereinigt und verbessert hat, erwartet mich dann das Online-Update mit einer astronomisch langen Liste?

Nungut, vielleicht wird das noch verbessert - hoffen wir's mal!
Und danke nochmals für Deine Hilfe!
 

spunti

Hacker
Meine Probleme mit dem Online-Update hatte ich hier schon irgendwo geschrieben. Aber so genau weiss ich nicht, was ich dazu noch sagen soll zumal es sich bei mir auf Arbeit und zu Hause unterschiedlich verhält.
Auf Arbeit geht yast-onlineupdate gar nicht, zu Hause nur wenn ich es manuell von der Konsole aus startet. Dafür hab ich auf Arbeit eine Art Watscher - ich glaube, der Zen-Updater. Den hab ich aber zu Hause noch nicht entdecken können und auch noch nicht ausprobiert.
Was gemeinsam ist bei beiden Installationen - das Yast-SoftwareInstallieren ist sehr viel langsamer geworden. (Womit ich aber Leben könnte, wenn alles funktionieren würde. Denn unter uns: Mit zusätzlichen Installationsquellen einhängen konnte man auch früher scheon sein Yast kleinkriegen...)

grüße
spunti, der sich meldet wenn er ne konkrete lösung hat und ansonsten weiter mitliest.
 
Ich stimme Viking zu dass es ziemlich dämlich ist die installierten Updates mit einem Haken markiert weiterhin im Online-Update anzuzeigen! Ist das wirklich so gemeint oder ein Bug ?

Außerdem ist dieses YOU noch mit anderen Bugs behaftet. Ich hab 5 Versuche gebraucht bis mir das dhcp Update eingespielt wurde - 2 mal ist YOU sang und klanglos abgestürzt / verschwunden und 3 mal wurde was runter geladen und installiert um dann beim nächsten Mal - auch nach einem Neustart - wieder als nicht installiert (kein blauer Haken) angezeigt zu werden.

Halb OT: Warum wird die gwdg (weiß nicht ob es mit anderen besser ist) Installationsquelle für KDE 3.5.2 manchmal als nicht verfügbar angezeigt obwohl die SuSE 10.1 ftp Installationsquellen verfügbar sind (wieder auf gwdg). Wird sie "vom Netz genommen" wenn dort neue Pakete eingespielt werden, so daß alles konsistent bleibt ?
 

cero

Guru
Ich glaube die Server bei GWDG sind momentan wieder etwas überlastet und kommen
nicht hinterher die neuen Pakete zu (ich sag jetzt mal) indexieren.

Ich glaube ich hatte dazu in einer Mailingliste etwas gelesen.... Evtl. war es die zu Apt.
 
Oben