RedHat - Apt - Security Patches

Dieses Thema im Forum "RedHat,Fedora & CentOS" wurde erstellt von wuddy, 26.08.2003.

  1. wuddy

    wuddy Zen-Machine

    Dabei seit:
    16.08.2003
    Beiträge:
    12
    Zustimmungen:
    0
    Hallo zusammen,

    Ich habe neulich RedHat mit apt getestet und muss sagen, dass mir das ganz gut gefällt.
    Nur eine Sache...wie bekomme ich für Apt eine Source, die Security Patches für RedHat bereitstellt? Also so wie bei Debian "deb http://security.debian.org/ ...". Das ganze bezieht
    sich auf Shrike.

    MFG
    wuddy
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Belkira, 27.08.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
  4. wuddy

    wuddy Zen-Machine

    Dabei seit:
    16.08.2003
    Beiträge:
    12
    Zustimmungen:
    0
    sicher ist sicher...oder auch nicht...

    Hallo,

    Erstmal danke für deine Antwort, aber ich frage lieber 2 mal um ganz sicher zu gehen. Natürlich ist mir klar, dass es so etwas wie freshrpms gibt, aber ich weiss eben nicht 100%ig, ob ich über diese Quellen auch Sicherheitslücken schnell genug patchen kann. Das mag etwas paranoid klingen, aber ich bin halt auf schnelle Patches angewiesen, weil ich das Teil als Server direkt am INet habe. Also wie verhält sich das jetzt konkret? Bekomme ich die Software mit den besagten Quellen durch ein apt-get update bzw apt-get upgrade rechtzeitig gepatched?

    MFG
    Ein perfektionistischer wuddy :-))
     
  5. #4 Belkira, 27.08.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    Wie zügig und regelmäßig freshrpms.net den ftp://updates.redhat.com Server spiegeln, ist mir nicht bekannt. Ich bin nicht der Pressesprecher von Matthias Saou (freshrpms.net).

    Schneller als Red Hat Network wird es nicht sein. Wenn Du auf Geschwindigkeit "angewiesen" bist, nimm halt up2date. Das wird zukünftig ja auch auf apt repositories zugreifen können.
     
  6. #5 reset1874, 30.08.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    up2date oder apt ist zwar ok, aber ich würde security patches immer per hand einspielen, weil apt und up2date manchmal das System bei einem global update crackt. Ein dump ist also vor soetwas Pflicht. Außerdem zerstört er manchmal Abhängigkeiten und so läuft hinterher ein make oder configure nicht, obwohl die Pakete installiert sind. Häufig muß man soetwas das zu Fuß wieder regeln.
     
  7. #6 Belkira, 30.08.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    Mag sein, daß apt gelegentlich Unsinn macht. Daher empfehle ich z.B. Yum. Aber ohne konkrete Beispiele zu einem vermeintlichen Fehlverhalten von up2date, kann man Deinen Einwurf nur getrost als Dummschwatz abtun. up2date zerstört keine Abhängigkeiten.
     
  8. #7 reset1874, 31.08.2003
    Zuletzt bearbeitet: 31.08.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Nun, wenn du Abhängigkeiten auf ein bestimmtes Paket hast und diese anfangs richtig gelinkt sind und du aufs neue upgradest, dieser aber die Abhängigkeiten z.B Links nicht neu aufbaut oder unvollständig oder fehlerhaft auflöst, ist der alte Link der bestehen bleibt hinfällig. Das ist für mich die Zerstörung eines Links.

    Jedes mal wenn ich Dir begegne Belkira läßt Du Deinen pubatären Alleschecker raushängen, solche Leuten wie Du sind sowas von anstrengend. Warum können solche Menschen nicht einfach nur ihr eigenes Gras fressen. Du bist so selbstgefällig, daß es Dir aus dem Arsch tropft.
     
  9. #8 Belkira, 31.08.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    In dem Fall wäre es ein peinlicher Paketfehler, kein Bug in up2date. Der Fehler würde ebenso beim manuellen Installieren auftreten.
    Blah. Anstrengend ist es, oberflächliche Postings wie Deine korrigieren zu müssen.
    Fäkalsprache geht mir am selbigen vorbei.
     
  10. #9 reset1874, 01.09.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Bug in up2date? Davon hab ich doch gar nicht gesprochen, lies mal ein wenig aufmerksamer. Man kann noch so gut sein, aber wenn man über fremde Texte, wie ein verwundeter Vogel stolpert, dann kommt halt nur Dummheit oder Bosheit dabei raus.
    Aber up2date installiert in seiner Grundversion nicht nur Sicherheitsrelevante Pakete. Und installiert man von den Sourcen aus, passiert soetwas im Allgemeinen nicht. up2date hat ausserdem mit dem installieren nur in sofern etwas zu tun, daß es die Installation initiallisiert, aber eigentlich nichts damit zu tun hat. Die Fehler werden aus den Paketen generiert, was anderes hab ich nie behauptet. Aber für den Anwender spielt das keine Rolle.


    Müssen? Du machst das doch mit einer primitiven Freude und mit dem Saft den Du dabei auspresst, bist Du auch noch grundlos Glücklich.


    Zumindest soweit, das Du nicht draufeingehst.
     
  11. #10 Belkira, 01.09.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    Bitteschön:
    Falls ich und andere Leser in diesen Nebensatz noch großartig etwas hineininterpretieren sollten, dann solltest Du eher mal in Erwägung ziehen, Deine Kommentar genauer zu formulieren. Du beziehst Dich auf zwei Pakettools, APT-RPM und up2date. Jetzt erst nach meinem Einwand räumst Du ein, daß Du angeblich einen Paketbug gemeint hättest. Das ging aus Deinem Posting absolut nicht hervor.
    Unbegründete Feldzüge gegen up2date und irrationale Empfehlungen sind mir ein Dorn im Auge. Dummheit und Bosheit? Links steht bei Dir "Eroberer". "Wichtigtuer" würde besser passen.
    Du liebe Güte! Das wird ja immer schlimmer! Meintest Du Installation aus Sourcen auch mit dem folgenden Zitat?
    :dagegen:

    Das wäre eine grauenhafte und nicht nachvollziehbare Empfehlung. Du gehst ja nicht im geringsten auf den Aufwand und die Machbarkeit, geschweige denn die Gefahren so einer Aktion ein. Es erweckt den Eindruck, als hättest Du noch nie einen Blick in ein src.rpm von Red Hat geworfen.
    Was soll das sein, "Installation Initialisieren"? rpmlib macht doch die Arbeit.
    So selten, wie ein Paketfehler mal vorkommt, so schnell wird er von Red Hat durch weitere Updates behoben, z.B. Mozilla => Galeon.
     
  12. #11 reset1874, 01.09.2003
    Zuletzt bearbeitet: 01.09.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Ein globales Update installiert alle Pakete, bei denen neuere Versionen vorliegen. Das globale Update als Möglichkeit, kannst Du, wenn Du willst als Bug bezeichnen, ich tus jedenfalls nicht.

    Der Rest von Deinem Zeug ist so irrelevant, das es echt nicht lohnt. Schon das durchlesen war pure Zeitverschwendung.
     
  13. #12 Belkira, 01.09.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    So etwas wie ein "globales Update" gibt es in der Terminologie von Red Hat garnicht. RHN nach Errata Paketen abzufragen, deren Paketversion neuer ist, als die von bereits installierten Paketen, das ist die Standardoperation von up2date (explizit up2date -u). Und auch das Manual zu apt-get kennt den Begriff "globales Update" nicht. Hier kochst Du Dir ein weiteres Mal Dein eigenes Süppchen.

    Was Deinen Nachtrag betrifft. Laß es einfach. Es hat keinen Sinn, mich provozieren zu wollen.
     
  14. #13 reset1874, 01.09.2003
    Zuletzt bearbeitet: 01.09.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Ich weiss, Englisch ist nicht ganz leicht! Aber hier mal ein Auszug aus der Manpage von apt-get.

    und up2date:
     
  15. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  16. #14 Belkira, 01.09.2003
    Belkira

    Belkira Routinier

    Dabei seit:
    18.06.2002
    Beiträge:
    255
    Zustimmungen:
    0
    Ort:
    -
    Der Hauptexistenzgrund für up2date ist aber in sicherheitsrelevanten Paketen und Bug-Fixes zu finden. Feature Upgrades macht Red Hat nur in sehr seltenen Ausnahmefällen.

    0 feature enhancements
    https://rhn.redhat.com/errata/rh9-errata-updates.html

    10 bug fixes
    https://rhn.redhat.com/errata/rh9-errata-bugfixes.html

    44 security advisories
    https://rhn.redhat.com/errata/rh9-errata-security.html

    *lol* Nix steht da von einem "globalen Update". Du saugst Dir was aus den Fingern.
     
  17. #15 reset1874, 01.09.2003
    Zuletzt bearbeitet: 01.09.2003
    reset1874

    reset1874 Eroberer

    Dabei seit:
    17.05.2003
    Beiträge:
    55
    Zustimmungen:
    0
    Der Hauptexistenzgrund von Weihnachten ist auch, das Jesus geboren wurde, und trotzdem kriegt jeder Geschenke.
     
Thema:

RedHat - Apt - Security Patches

Die Seite wird geladen...

RedHat - Apt - Security Patches - Ähnliche Themen

  1. Redhat 7 Installer zeigt keine vorhanenden Partitionen (SSD)

    Redhat 7 Installer zeigt keine vorhanenden Partitionen (SSD): Hallo zusammen, vielleicht kann mir hier einer helfen. Ich versuche Redhat Enterprise 7 auf einen Esprimo 720 zu installieren. Der Installer...
  2. Redhat 7 bootloader auf Partition installieren

    Redhat 7 bootloader auf Partition installieren: Hallo zusammen, ich habe ein System das seinen bootloader (grub) im MBR liegen hat auf sda1 installiert. Nun möchte ich ein RHEL7 drunter...
  3. RedHat Unix Administrator

    RedHat Unix Administrator: RedHat Unix Administrator gesucht Wir suchen zur Verstärkung unseres Unix Teams Administratoren mit RedHat Know How. Am liebsten mit Erfahrung...
  4. RedHat per Hyper-V virtualisieren (Netzwerkkarte nicht gefunden)

    RedHat per Hyper-V virtualisieren (Netzwerkkarte nicht gefunden): Guten morgen liebe unixboard Community =) Seit geraumer Zeit versuche ich auf einem Hyper-V Server eine RedHat Maschine zum laufen zu bekommen....
  5. redhat 6.4 Probleme grafische Konsole

    redhat 6.4 Probleme grafische Konsole: Hallo zusammen, ich habe ein komisches Phänomen. Nachdem ich einen Redhat 6.2 Server auf 6.4 upgegraded habe bekomme ich nach dem Login an der...