Debian

Mai 5, 2013

Das Debian-Release und cron-apt

Manchmal tun Programme Dinge, mit denen man nicht gerechnet hätte ... wie heute das apt-get auf dem Server.

Diese Nacht hat cron-apt, welches jede Nacht eine E-Mail schreibt, welche Pakete aktualisiert werden können, mitgeteilt, dass jetzt alle Debian-Pakete auf das neue Debian-Release »Wheezy« aktualisiert werden können.

Das ist jedoch ein Schritt, den man nicht so mal eben macht, sondern vorher gut überlegt und sich dafür dann auch genug Zeit nimmt das ordentlich zu machen und auch die Downtimes während des Updates mit einplant.

Die Frage war also: Warum will Debian sich überhaupt eigenständig auf das neue Release aktualisieren?

Was war passiert?

Um für manche Software etwas neuere Pakete zu verwenden, hatte die Liste der Paketquellen "/etc/apt/sources.list" einen Eintrag:

deb http://ftp.debian.org/debian/ wheezy main non-free contrib

Und über die Datei /etc/apt/preferences wurde verhindert, dass beim normalen Upgrade "testing"-Pakete installiert werden:

Package: *
Pin: release a=stable
Pin-Priority: 900
 
Package: *
Pin: release o=Debian
Pin-Priority: 100

Diese Konfiguration bewirkt, dass alle "stable"-Pakete eine Priorität von 900 haben und deshalb bevorzugt verwendet werden, während alle Pakete aus anderen Releases eine Priorität von 100 haben und damit nur dann verwendet werden, wenn sie vorher manuell aus dem anderem Release installiert wurden.

So ist es möglich einige Pakete aus dem "testing"-Zweig von Debian zu nutzen, ohne dass bei einem Upgrade alles auf die "testing"-Versionen aktualisiert wird.

Das Wheezy-Release

Gestern wurde »Wheezy« als neue "stable"-Version von Debian freigegeben.

Als in der Nacht danach cron-apt dann seine Paketlisten aktualisiert hat, hatten plötzlich alle "wheezy"-Pakete "stable" als Release gesetzt, wodurch die Zeile "Pin: release a=stable" in der preferences-Datei plötzlich für alle "wheezy"-Pakete gültig war.

Daher hat dann das von cron-apt aufgerufene apt-get auch festgestellt, dass es jetzt ziemlich viele Updates von "stable"-Paketen gibt, und per E-Mail vorgeschlagen doch gleich mal alle Pakete auf die "wheezy"-Versionen zu aktualisieren.

Die Lösung

Die Abhilfe ist einfach: Statt den Pin für das "stable"-Archiv zu setzen setzt man ihn für den Codenamen "squeeze":

Package: *
Pin: release n=squeeze
Pin-Priority: 900
 
Package: *
Pin: release o=Debian
Pin-Priority: 100

Damit werden auch in Zukunft Pakete aus "squeeze" bevorzugt. Die Zeile muss natürlich beim Upgrade auf "wheezy" geändert werden.

Kategorien Software
Tagged Debian Update upgrade Cron-APT Squeeze wheezy Release cron
Mobil qrcode zeigen

0 Kommentare

Sept. 2, 2008

Links 46

Kategorien Links
Tagged Google Captcha Debian Weltuntergang WTF hexadecimal Datenleck Chrome Squeeze
Mobil qrcode zeigen

0 Kommentare

Aug. 19, 2008

OpenVZ

OpenVZ ist übrigens ein schönes Spielzeug. Ich nutze es gerade auf meinem Desktop-PC u.a. um die Software-Installation vom Server nachzustellen.

Schade, dass Checkpoints in den Debian-OpenVZ-Kerneln deaktiviert sind.

Kategorien Linux
Tagged Debian OpenVZ Server Virtualisierung
Mobil qrcode zeigen

0 Kommentare

Aug. 18, 2008

Tipp: Bugwarnungen in Debian

Debian gibt es in drei Varianten: stable, testing, unstable. Stable hält zwar was es verspricht, dafür ist aber auch die Software chronisch veraltet. Abhilfe schafft es da z.B. auf "testing" zu wechseln. Testing enthält Software die ursprünglich aus unstable stammt, und sich – eventuell vom Debian-Maintainer entsprechend gepatcht – als stabil erwiesen hat. Dennoch wird testing erst nach längerem "Code-Freeze" stable.

Wer testing oder unstable nutzen will, aber keine Software mit kritischen Bugs installieren möchte kann apt-listbugs verwenden.

Installation: aptitude install apt-listbugs

apt-listbugs klinkt sich automatisch in aptitude/apt-get ein:

[...] Retrieving bug reports... Done Parsing Found/Fixed information... Done
Ist ein Bug vorhanden, hat man die Option auf dieses Upgrade erst einmal zu verzichten in der Hoffnung dass der Bug in Kürze gefixt werden wird:
[...] Retrieving bug reports... Done Parsing Found/Fixed information... Done critical bugs of grub (0.97-44 -> 0.97-46) <done> #479056 - support for virtio devices (mixed up with cciss stuff) (Fixed: grub2/1.96+20080512-1) #479735 - support for CCISS devices (Fixed: grub2/1.96+20080512-1) [...] Are you sure you want to install/upgrade the above packages? [Y/n/?/...]

Kategorien Software
Tagged Tipps Debian apt-listbugs testing stable unstable apt-get aptitude
Mobil qrcode zeigen

0 Kommentare

Juni 5, 2008

Suchworte (6)

  • "in c# if you only have one line of code in an 'if' statement you"
  • "icq-protokoll programmiersprache" - C(pidgin), C++(kopete), python(twisted), ... such dir was aus
  • "gps datensammlungen" - zusammengeführt heißt das dann OpenStreetMap.
  • "tor nodes offline" - nicht jeder betreibt Tor 24 Stunden am Tag.
  • "tor nützt nichts" - wenn die Nodes offline sind, nützt Tor gar nichts.
  • "fun kifferbilder" - nicht für den, der abgebildet ist
  • "hacken zwecklos"+"ergebnis steht schon fest" - fasst die Problematik der Wahlcomputer gut zusammen.
  • "unschuldsvermutung copyright" - die Verfasser unseres Grundgesetzes dürften das wohl (gehabt) haben ;).
  • "was ist isometrisch" - Wikipedia hilft, was sie allerdings nicht erwähnen ist isometrische Pixelkunst wie in diesem Beitrag. Im Artikel zu isometrischen Kristallen wird die Perspektive am Beispiel des Pyrit allerdings ganz gut klar.
  • "bka-drogen"
  • "eine gehirnhälfte" - zwei wären besser
  • "gentoo prompt ohne farben" - $ export PS1="> "
  • "elephants dream movie untertitel anleitung" - Bei mplayer reicht einfach die .srt Datei mit dem gleichem Namen wie der Film (z.B. elephantsdream.srt) im gleichem Ordner speichern.
  • "linux bootplatte verschlüsseln" - der Debian/Ubuntu Installer ermöglicht das sehr einfach

Kategorien Suchworte
Tagged BKA Tor Gehirnhälfte Suchworte ICQ Drogen Ubuntu Datensammlungen Suchworte GPS Debian Isometrisch Copyright Unschuldsvermutung C# Pyrit Protokoll Elephants Dream
Mobil qrcode zeigen

0 Kommentare

Mai 27, 2008

Links 30

Kategorien Links
Tagged BKA Freiheit BKA-Gesetz Debian Kreditkarten Verdacht Reproduktion Eugenetik Filter Copyright Peter Schaar Schaar Unschuldsvermutung Network 36 alt SSH
Mobil qrcode zeigen

0 Kommentare

Mai 19, 2008

Links 29

Kategorien Links
Tagged Schäuble Geheimdienst Polizei NSA Schneier Schulschwänzer GPS Debian Tron OpenSSL Datenschützer Superdatenbank Datenbank Durchsuchung Bundesabhörzentrale Abhörzentrale Köln Spinnen Spinnenangst Schwarzhaarige Schwimmbad
Mobil qrcode zeigen

0 Kommentare

Sept. 1, 2007

Bundestrojaner.deb - Der Bundestrojaner für Linux?

Wie bereits erwähnt, sollte man sich mit Linux nicht zu sicher fühlen vor dem Bundestrojaner. Ich habe mir vor einiger Zeit mal den Spaß gegönnt zu überlegen wie ein Bundestrojaner für Linux wohl aussehen würde:
schaeuble@bundestag:~$ apt-cache show bundestrojaner
Package: bundestrojaner
Essential: yes
Priority: required
Section: utils
Installed-Size: 24576
Maintainer: BKA <info@bka.de>
Architecture: all
Version: 1.2b
Replaces: rootkit, backdoor
Conflicts: privacy, basicrights, constitution
Filename: pool/main/b/bundestrojaner/bundestrojaner_1.2b_i386.deb
Size: 44756
MD5sum: bb1ace3fe6a3bb69f2d7725753a452ee
SHA1sum: a4cdda4f5b908028d6f5c761269931c4d1af4e65
SHA256: 6c09675d108aa4a6610a76e5dcdec431e8cdd2442cee8ea796354298dd1533e3
Description: mandatory access tool
This package provides the bundestrojaner, which is mandatory
for german people, who want to go online. Everyone without
the bundestrojaner installed, will be jailed instantly.
.
The specific utilities included are: backdoor, rootkit, filescanner, mailscanner,
uploadevidences, and some secret utilities.
Tag: role::backdoor scope::access

Dabei stellt sich natürlich die Frage: wenn er in main ist, muss dann nicht der Sourcecode verfügbar sein?!

schaeuble@bundestag:~$ apt-get source bundestrojaner
W:  Unable to locate package bundestrojaner
E:  No packages found
Wenn jemand von den Politikern die sich den Bundestrojaner wünschen Ahnung von der Materie hätte, würde er sich es vieleicht so wünschen. Aber vermutlich stellt Schäuble sich das wie im Fernsehen vor. Trotzdem sollte man sich nicht zu sicher fühlen, auch ohne Bundestrojaner.deb.

[UPDATE] Eine Sammlung der besten Bundestrojaner für Linux gibt es im Blogeintrag "Der Bundestrojaner steht zum Download".

Kategorien Überwachung Linux
Tagged Bundestrojaner linux Debian deb Ubuntu apt-get
Mobil qrcode zeigen

0 Kommentare