RedHat - Apt - Security Patches

[wuddy]

Hallo zusammen,

Ich habe neulich RedHat mit apt getestet und muss sagen, dass mir das ganz gut gefällt.
Nur eine Sache...wie bekomme ich für Apt eine Source, die Security Patches für RedHat bereitstellt? Also so wie bei Debian "deb http://security.debian.org/ ...". Das ganze bezieht
sich auf Shrike.

MFG
wuddy

 

[Belkira]

Du mußt doch nur ein beliebiges apt Repository angeben, das auch die Red Hat Linux 9 Updates bereitstellt, z.B. einen Mirror von http://fedora.us oder http://ayo.freshrpms.net

 

[wuddy]

sicher ist sicher...oder auch nicht...

Hallo,

Erstmal danke für deine Antwort, aber ich frage lieber 2 mal um ganz sicher zu gehen. Natürlich ist mir klar, dass es so etwas wie freshrpms gibt, aber ich weiss eben nicht 100%ig, ob ich über diese Quellen auch Sicherheitslücken schnell genug patchen kann. Das mag etwas paranoid klingen, aber ich bin halt auf schnelle Patches angewiesen, weil ich das Teil als Server direkt am INet habe. Also wie verhält sich das jetzt konkret? Bekomme ich die Software mit den besagten Quellen durch ein apt-get update bzw apt-get upgrade rechtzeitig gepatched?

MFG
Ein perfektionistischer wuddy :-))

 

[Belkira]

Wie zügig und regelmäßig freshrpms.net den ftp://updates.redhat.com Server spiegeln, ist mir nicht bekannt. Ich bin nicht der Pressesprecher von Matthias Saou (freshrpms.net).

Schneller als Red Hat Network wird es nicht sein. Wenn Du auf Geschwindigkeit "angewiesen" bist, nimm halt up2date. Das wird zukünftig ja auch auf apt repositories zugreifen können.

 

[reset1874]

up2date oder apt ist zwar ok, aber ich würde security patches immer per hand einspielen, weil apt und up2date manchmal das System bei einem global update crackt. Ein dump ist also vor soetwas Pflicht. Außerdem zerstört er manchmal Abhängigkeiten und so läuft hinterher ein make oder configure nicht, obwohl die Pakete installiert sind. Häufig muß man soetwas das zu Fuß wieder regeln.

 

[Belkira]

weil apt und up2date manchmal das System bei einem global update crackt. Ein dump ist also vor soetwas Pflicht. Außerdem zerstört er manchmal Abhängigkeiten und so läuft hinterher ein make oder configure nicht, obwohl die Pakete installiert sind. Häufig muß man soetwas das zu Fuß wieder regeln.

Mag sein, daß apt gelegentlich Unsinn macht. Daher empfehle ich z.B. Yum. Aber ohne konkrete Beispiele zu einem vermeintlichen Fehlverhalten von up2date, kann man Deinen Einwurf nur getrost als Dummschwatz abtun. up2date zerstört keine Abhängigkeiten.

 

[reset1874]

Nun, wenn du Abhängigkeiten auf ein bestimmtes Paket hast und diese anfangs richtig gelinkt sind und du aufs neue upgradest, dieser aber die Abhängigkeiten z.B Links nicht neu aufbaut oder unvollständig oder fehlerhaft auflöst, ist der alte Link der bestehen bleibt hinfällig. Das ist für mich die Zerstörung eines Links.

Jedes mal wenn ich Dir begegne Belkira läßt Du Deinen pubatären Alleschecker raushängen, solche Leuten wie Du sind sowas von anstrengend. Warum können solche Menschen nicht einfach nur ihr eigenes Gras fressen. Du bist so selbstgefällig, daß es Dir aus dem Arsch tropft.

 

[Belkira]

Nun, wenn du Abhängigkeiten auf ein bestimmtes Paket hast und diese anfangs richtig gelinkt sind und du aufs neue upgradest, dieser aber die Abhängigkeiten z.B Links nicht neu aufbaut oder unvollständig oder fehlerhaft auflöst, ist der alte Link der bestehen bleibt hinfällig. Das ist für mich die Zerstörung eines Links.

In dem Fall wäre es ein peinlicher Paketfehler, kein Bug in up2date. Der Fehler würde ebenso beim manuellen Installieren auftreten.

Jedes mal wenn ich Dir begegne Belkira läßt Du Deinen pubatären Alleschecker raushängen, solche Leuten wie Du sind sowas von anstrengend.

Blah. Anstrengend ist es, oberflächliche Postings wie Deine korrigieren zu müssen.

Warum können solche Menschen nicht einfach nur ihr eigenes Gras fressen. Du bist so selbstgefällig, daß es Dir aus dem Arsch tropft.

Fäkalsprache geht mir am selbigen vorbei.

 

[reset1874]

Original geschrieben von Belkira
In dem Fall wäre es ein peinlicher Paketfehler, kein Bug in up2date. Der Fehler würde ebenso beim manuellen Installieren auftreten.

Bug in up2date? Davon hab ich doch gar nicht gesprochen, lies mal ein wenig aufmerksamer. Man kann noch so gut sein, aber wenn man über fremde Texte, wie ein verwundeter Vogel stolpert, dann kommt halt nur Dummheit oder Bosheit dabei raus.
Aber up2date installiert in seiner Grundversion nicht nur Sicherheitsrelevante Pakete. Und installiert man von den Sourcen aus, passiert soetwas im Allgemeinen nicht. up2date hat ausserdem mit dem installieren nur in sofern etwas zu tun, daß es die Installation initiallisiert, aber eigentlich nichts damit zu tun hat. Die Fehler werden aus den Paketen generiert, was anderes hab ich nie behauptet. Aber für den Anwender spielt das keine Rolle.

Blah. Anstrengend ist es, oberflächliche Postings wie Deine korrigieren zu müssen.

Müssen? Du machst das doch mit einer primitiven Freude und mit dem Saft den Du dabei auspresst, bist Du auch noch grundlos Glücklich.

Fäkalsprache geht mir am selbigen vorbei.

Zumindest soweit, das Du nicht draufeingehst.

 

[Belkira]

Bug in up2date? Davon hab ich doch gar nicht gesprochen, lies mal ein wenig aufmerksamer.

Bitteschön:

weil apt und up2date manchmal das System bei einem global update crackt.

Falls ich und andere Leser in diesen Nebensatz noch großartig etwas hineininterpretieren sollten, dann solltest Du eher mal in Erwägung ziehen, Deine Kommentar genauer zu formulieren. Du beziehst Dich auf zwei Pakettools, APT-RPM und up2date. Jetzt erst nach meinem Einwand räumst Du ein, daß Du angeblich einen Paketbug gemeint hättest. Das ging aus Deinem Posting absolut nicht hervor.

Man kann noch so gut sein, aber wenn man über fremde Texte, wie ein verwundeter Vogel stolpert, dann kommt halt nur Dummheit oder Bosheit dabei raus.

Unbegründete Feldzüge gegen up2date und irrationale Empfehlungen sind mir ein Dorn im Auge. Dummheit und Bosheit? Links steht bei Dir "Eroberer". "Wichtigtuer" würde besser passen.

Und installiert man von den Sourcen aus, passiert soetwas im Allgemeinen nicht.

Du liebe Güte! Das wird ja immer schlimmer! Meintest Du Installation aus Sourcen auch mit dem folgenden Zitat?

aber ich würde security patches immer per hand einspielen,

Das wäre eine grauenhafte und nicht nachvollziehbare Empfehlung. Du gehst ja nicht im geringsten auf den Aufwand und die Machbarkeit, geschweige denn die Gefahren so einer Aktion ein. Es erweckt den Eindruck, als hättest Du noch nie einen Blick in ein src.rpm von Red Hat geworfen.

up2date hat ausserdem mit dem installieren nur in sofern etwas zu tun, daß es die Installation initiallisiert, aber eigentlich nichts damit zu tun hat.

Was soll das sein, "Installation Initialisieren"? rpmlib macht doch die Arbeit.

Die Fehler werden aus den Paketen generiert, was anderes hab ich nie behauptet. Aber für den Anwender spielt das keine Rolle.

So selten, wie ein Paketfehler mal vorkommt, so schnell wird er von Red Hat durch weitere Updates behoben, z.B. Mozilla => Galeon.

 

[reset1874]

weil apt und up2date manchmal das System bei einem global update crackt.

Ein globales Update installiert alle Pakete, bei denen neuere Versionen vorliegen. Das globale Update als Möglichkeit, kannst Du, wenn Du willst als Bug bezeichnen, ich tus jedenfalls nicht.

Der Rest von Deinem Zeug ist so irrelevant, das es echt nicht lohnt. Schon das durchlesen war pure Zeitverschwendung.

 

[Belkira]

So etwas wie ein "globales Update" gibt es in der Terminologie von Red Hat garnicht. RHN nach Errata Paketen abzufragen, deren Paketversion neuer ist, als die von bereits installierten Paketen, das ist die Standardoperation von up2date (explizit up2date -u). Und auch das Manual zu apt-get kennt den Begriff "globales Update" nicht. Hier kochst Du Dir ein weiteres Mal Dein eigenes Süppchen.

Was Deinen Nachtrag betrifft. Laß es einfach. Es hat keinen Sinn, mich provozieren zu wollen.

 

[reset1874]

Ich weiss, Englisch ist nicht ganz leicht! Aber hier mal ein Auszug aus der Manpage von apt-get.

APT-GET( APT-GET(

NAME
apt-get - APT package handling utility -- command-line interface

SYNOPSIS
apt-get [ -hvs ] [ -o=config string ] [ -c=file ] { update | upgrade |
dselect-upgrade | install pkg ... | remove pkg ... | source pkg ...
| build-dep pkg ... | check | clean | autoclean }

DESCRIPTION
apt-get is the command-line tool for handling packages, and may be con-
sidered the user’s "back-end" to other tools using the APT library.

Unless the -h, or --help option is given one of the commands below must
be present.

update update is used to resynchronize the package index files from
their sources. The indexes of available packages are fetched
from the location(s) specified in /etc/apt/sources.list. For
example, when using a Debian archive, this command retrieves and
scans the Packages.gz files, so that information about new and
updated packages is available. An update should always be per-
formed before an upgrade or dist-upgrade. Please be aware that
the overall progress meter will be incorrect as the size of the
package files cannot be known in advance.

upgrade
upgrade is used to install the newest versions of all packages
currently installed on the system from the sources enumerated in
/etc/apt/sources.list. Packages currently installed with new
versions available are retrieved and upgraded; under no circum-
stances are currently installed packages removed, or packages
not already installed retrieved and installed. New versions of
currently installed packages that cannot be upgraded without
changing the install status of another package will be left at
their current version. An update must be performed first so that
apt-get knows that new versions of packages are available.

[...]

dist-upgrade
dist-upgrade, in addition to performing the function of upgrade,
also intelligently handles changing dependencies with new ver-
sions of packages; apt-get has a "smart" conflict resolution
system, and it will attempt to upgrade the most important pack-
ages at the expense of less important ones if necessary. The
/etc/apt/sources.list file contains a list of locations from
which to retrieve desired package files.

und up2date:

UP2DATE( Red Hat Linux System Manual UP2DATE(

NAME
Update Agent - a program for updating packages on Red Hat Linux

SYNOPSIS
up2date [OPTION]... [PACKAGE NAME]...
up2date-nox [OPTION]... [PACKAGE NAME]...

DESCRIPTION

[...]

--configure
Configure Update Agent options. This will allow you to adjust
things such as which files/packages to skip by default, where to
store retrieved packages, and more.
[...]
-f, --force
Force package installation. This option is provided so
that you can override the file, package and configuration
skip lists.

 

[Belkira]

Aber up2date installiert in seiner Grundversion nicht nur Sicherheitsrelevante Pakete.

Der Hauptexistenzgrund für up2date ist aber in sicherheitsrelevanten Paketen und Bug-Fixes zu finden. Feature Upgrades macht Red Hat nur in sehr seltenen Ausnahmefällen.

0 feature enhancements
https://rhn.redhat.com/errata/rh9-errata-updates.html

10 bug fixes
https://rhn.redhat.com/errata/rh9-errata-bugfixes.html

44 security advisories
https://rhn.redhat.com/errata/rh9-errata-security.html

Aber hier mal ein Auszug aus der Manpage von apt-get.

*lol* Nix steht da von einem "globalen Update". Du saugst Dir was aus den Fingern.

 

[reset1874]

Der Hauptexistenzgrund von Weihnachten ist auch, das Jesus geboren wurde, und trotzdem kriegt jeder Geschenke.

 

[reset1874]

*lol* Nix steht da von einem "globalen Update". Du saugst Dir was aus den Fingern.

Bist du Blind?:
upgrade
upgrade is used to install the newest versions of all packages
currently installed on the system from the sources enumerated in
/etc/apt/sources.list.

 

[Belkira]

Bist du Blind?:

Siehe: http://www.linuxforums.de/showpost.php?p=27525&postcount=12

*gähn*