Wenn Paket tzdata aktualisiert wird, führe Befehl aus
-
- Beiträge: 383
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Hallo,
immer wenn das Paket tzdata aktualisiert wird, muss man zwei Dienste neu starten. Das vergisst man gerne mal, gibt es einen Weg, einzustellen, dass bei jedem Upgrade dieses Pakets diese zwei Befehle automatisch ausgeführt werden?
Ich würde auch gern unattended-upgrades so einrichten, dass es alle Pakete aktuell hält, geht aber in dem Fall nicht weil sonst die zwei Dienste die neu gestartet werden müssten, Amok laufen. Diese Dienste sind manuell installiert, nicht über dpkg (Znuny).
immer wenn das Paket tzdata aktualisiert wird, muss man zwei Dienste neu starten. Das vergisst man gerne mal, gibt es einen Weg, einzustellen, dass bei jedem Upgrade dieses Pakets diese zwei Befehle automatisch ausgeführt werden?
Ich würde auch gern unattended-upgrades so einrichten, dass es alle Pakete aktuell hält, geht aber in dem Fall nicht weil sonst die zwei Dienste die neu gestartet werden müssten, Amok laufen. Diese Dienste sind manuell installiert, nicht über dpkg (Znuny).
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Von irgenwelchen Polling-Mechanismen mal abgesehen - man könnte den aUfruf eines Skripts am Ende von /var/lib/dpkg/info/tzdata.postrm hinzufügen. Das Skript muss dann wohl warten, bis das tzdata-Upgrade fertig ist und dann seinen Aufruf auch wieder in die neue tzdata.postrm schreiben. Müsste allso etwa folgende Aufgaben erledigen: 1.Warte bis Upgrade abgeschlossen; 2.Restarte Dienste; 3.Schreibe neue Zeile. Womöglich geht das Ganze aber auch einfacher/stabiler...
-
- Beiträge: 383
- Registriert: 10.01.2003 00:15:15
- Lizenz eigener Beiträge: GNU General Public License
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Hmm, das wäre auch eine Möglichkeit, man überwacht eine Datei mit inotify-tools oder incron, vielleicht /var/lib/dpkg/info/tzdata.md5sums und wenn sie sich verändert starte bash-Script
Die tzdata.postrm umschreiben hängt davon ab, wie oft diese Datei tatsächlich geändert wird, da klingt mir die Möglichkeit oben einfacher
Edit: ah, incron gibts in bullseye nicht mehr, schade.
Die tzdata.postrm umschreiben hängt davon ab, wie oft diese Datei tatsächlich geändert wird, da klingt mir die Möglichkeit oben einfacher
Edit: ah, incron gibts in bullseye nicht mehr, schade.
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Polling -> schlecht!Exxter hat geschrieben:08.09.2022 11:06:27Hmm, das wäre auch eine Möglichkeit, man überwacht eine Datei mit inotify-tools oder incron, vielleicht /var/lib/dpkg/info/tzdata.md5sums und wenn sie sich verändert starte bash-Script
Mit jeder Installation eines neuen tzdata-Pakets?Die tzdata.postrm umschreiben hängt davon ab, wie oft diese Datei tatsächlich geändert wird,[...]
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Und das kommt regelmässig zwei mal im Jahr ein paar Wochen vor der Umstellung von Winter- auf Sommerzeit und zurück.
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
@Exxter
Laut Changelog gibt es vielleicht einmal im Quartal eine Änderung. Ist das wirklich so schlimm?
Bei unattended-upgrades kann man wohl eine Blacklist pflegen. Nicht selbst ausprobiert.
Ob das wirklich mit tzdata geht, weiß ich nicht.
Laut Changelog gibt es vielleicht einmal im Quartal eine Änderung. Ist das wirklich so schlimm?
Bei unattended-upgrades kann man wohl eine Blacklist pflegen. Nicht selbst ausprobiert.
Code: Alles auswählen
Unattended-Upgrade::Package-Blacklist {
"tzdata*";
};
Zuletzt geändert von uname am 08.09.2022 11:26:51, insgesamt 1-mal geändert.
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Ne, das kommt schon häufiger vor. Z.B. wenn sich mal wieder irgendeine Zeitzone nahe Timbuktu ändert...
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Hier mal das Changelog:tobo hat geschrieben:08.09.2022 11:26:37Ne, das kommt schon häufiger vor. Z.B. wenn sich mal wieder irgendeine Zeitzone nahe Timbuktu ändert...
https://launchpad.net/debian/+source/tzdata/+changelog
Am häufigsten sind da Änderungen in der Sommer/Winterzeitumstellung einzelner Länder/Regionen, z.B. auf ein anderes Datum oder Abschaffung derselben.
Warum aber eine Änderung in Weitwegistan ein Programm durcheinander bringen sollte, das in einer unveränderten Zeitzone läuft, finde ich da schon eher befremdllch.
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Die Aktualisierungen auf einem meiner Systeme (2018-2022):
Bei einem möglichen Skript wäre die Anzahl aber eh uninteressant - ob einmal im Jahr, zweimal in der Woche oder 42x am Tag: Der eigene Aufwand wäre in allen Fällen genau 0.
Code: Alles auswählen
Feb 12 17:27:20 2018 tzdata (2018c-0+deb9u1) stretch; urgency=medium
Mar 31 19:35:05 2018 tzdata (2018d-0+deb9u1) stretch; urgency=medium
May 6 00:56:53 2018 tzdata (2018e-0+deb9u1) stretch; urgency=medium
Aug 1 21:30:19 2018 tzdata (2018f-0+deb9u1) stretch; urgency=medium
Oct 22 13:15:48 2018 tzdata (2018g-0+deb9u1) stretch; urgency=medium
Oct 31 16:36:48 2018 tzdata (2018i-0+deb9u1) stretch; urgency=medium
Jan 5 14:17:41 2019 tzdata (2018h-0+deb9u1) stretch; urgency=medium
Apr 5 16:54:06 2019 tzdata (2019a-0+deb9u1) stretch; urgency=medium
Aug 15 10:32:25 2019 tzdata (2019b-0+deb9u1) stretch; urgency=medium
Sep 27 15:20:33 2019 tzdata (2019c-0+deb9u1) stretch; urgency=medium
Jul 19 19:29:25 2020 tzdata (2020a-0+deb9u1) stretch; urgency=medium
Nov 2 12:10:05 2020 tzdata (2020d-0+deb9u1) stretch-security; urgency=medium
Dec 31 14:25:04 2020 tzdata (2020e-0+deb9u1) stretch-security; urgency=medium
Feb 2 16:52:21 2021 tzdata (2021a-0+deb9u1) stretch-security; urgency=medium
Apr 27 12:38:42 2021 tzdata (2021a-0+deb10u1) buster; urgency=medium
Oct 3 11:47:30 2021 tzdata (2021a-0+deb10u2) buster; urgency=medium
Oct 28 21:20:16 2021 tzdata (2021a-0+deb10u3) buster; urgency=medium
Mar 27 20:24:23 2022 tzdata (2021a-0+deb10u4) buster; urgency=medium
Jun 14 16:54:16 2022 tzdata (2021a-0+deb10u5) buster; urgency=medium
Aug 21 00:00:43 2022 tzdata (2021a-0+deb10u6) buster; urgency=medium
-
- Beiträge: 3281
- Registriert: 29.06.2013 17:32:10
- Lizenz eigener Beiträge: GNU General Public License
-
Kontaktdaten:
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Über APT könnte man ein Dpkg::Post-Invoke Hook Skript aufrufen, das schaut, ob das Paket aktualisiert wurde. Die Liste müsste man aus /var/log/dpkg.log , /var/log/apt/history.log o.ä. bekommen.
https://wiki.debian.org/AptConfiguratio ... st-Invoke)
PS: Ich meine Siduction hatte mal ein Script was die Logs auswertet, aber das finde ich dort gerade nicht wieder. Hatten die nicht mal ein Wiki, und dort auch einen Downloadbereich für solche Goodies?
// Ich meine das hier:
http://wiki.siduction.de/index.php?titl ... nshistorie
Findet man noch auf Archive.org:
https://web.archive.org/web/*/http://wi ... nshistorie
https://wiki.debian.org/AptConfiguratio ... st-Invoke)
PS: Ich meine Siduction hatte mal ein Script was die Logs auswertet, aber das finde ich dort gerade nicht wieder. Hatten die nicht mal ein Wiki, und dort auch einen Downloadbereich für solche Goodies?
// Ich meine das hier:
http://wiki.siduction.de/index.php?titl ... nshistorie
Findet man noch auf Archive.org:
https://web.archive.org/web/*/http://wi ... nshistorie
(=_=)
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Unsere neue Mutter: https://www.nvidia.com/de-de/data-center/a100/
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Einfach die Updates ganz weglassen. Ein Bekannter nutzt ein von mir installierten Debian-Desktop mit Xfce. unattended-upgrades habe ich nicht installiert und meiner Administratorrolle komme ich nicht nach. Vor ein paar Monaten hatte ich das System nach Jahren (nicht wegen Problemen, es lief vollkommen stabil) mal in die Hände bekommen und musste zwei oder waren es drei neue Releases (mindestens Buster und Bullseye) nachziehen. Wo sind sie denn die ganzen gefährlichen Sicherheitslücken? Früher fande ich Sicherheitsupdates ganz interessant. Aber vielleicht kann ja mal jemand bei den letzten Sicherheitslücken laut https://www.debian.org/security/ oder ganz 2022 https://www.debian.org/security/2022/ ernsthafte Gefahren für Systeme hinter einem DSL-Router aufzeigen. Wahrscheinlich kommt ihr jetzt mit Browser-Updates wie Chromium. Bitte die wirklichen Gefahren für Debian erklären. Der größte Schadcode der letzten 10 Jahre names Emotet lief nicht mal unter Linux.
Ich habe auch noch ein Android-Tablet mit Android 6. Die Apps werden noch aktualisiert, das Betriebssystem nicht. Soll ich mir jetzt Gedanken machen? Zur Sicherheit oder doch besser zur Wegwerfgesellschaft?
Ich habe auch noch ein Android-Tablet mit Android 6. Die Apps werden noch aktualisiert, das Betriebssystem nicht. Soll ich mir jetzt Gedanken machen? Zur Sicherheit oder doch besser zur Wegwerfgesellschaft?
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Ich habe noch nie ein Feuer bei mir im Ort gesehen! Also weg mit der Feuerwehr, die kostet nur Geld.
*Kopfschüttel*
*Kopfschüttel*
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
@tijuca
Es war vielleicht etwas übertrieben. Dein Spruch war wirklich gut ... und sehr wahr.
Trotzdem werden Sicherheitsupdates überbewertet.
Aber gerne kann man jemand ein paar Beispiele von Sicherheitsupdates anführen und beschreiben, wo die Risiken wirklich sind.
Und was ist im Vergleich z. B. mit Android? Dort ist alles egal?
Werft ihr eure Smartphones weg, wenn es keine Sicherheitsupdates mehr gibt?
Es war vielleicht etwas übertrieben. Dein Spruch war wirklich gut ... und sehr wahr.
Trotzdem werden Sicherheitsupdates überbewertet.
Aber gerne kann man jemand ein paar Beispiele von Sicherheitsupdates anführen und beschreiben, wo die Risiken wirklich sind.
Und was ist im Vergleich z. B. mit Android? Dort ist alles egal?
Werft ihr eure Smartphones weg, wenn es keine Sicherheitsupdates mehr gibt?
- cosinus
- Beiträge: 3466
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
tijuca hat geschrieben:08.09.2022 17:38:44Ich habe noch nie ein Feuer bei mir im Ort gesehen! Also weg mit der Feuerwehr, die kostet nur Geld.
Den Spruch muss ich mir merken!
Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus
Na denke mal darüber nach was dann genau der Unterschied zwischen Android, ChromeOS, Apple IOS, Windows und eben Linux basierten System ist. Auf welchen Systemen hat DU eine echte Option darauf Einfluss nehmen zu können welche Software sicherheitsrelevante Aktualisierungen einspielen zu können? Welche Wahl lassen Dir die anderen Betriebssysteme wirklich, oder im Besonderen die Hardwarehersteller und Reseller obwohl die Hardware an sich noch gar nicht so alt ist? Was sind die Gründe für Dich Linux zu benutzen?uname hat geschrieben:09.09.2022 09:37:36Aber gerne kann man jemand ein paar Beispiele von Sicherheitsupdates anführen und beschreiben, wo die Risiken wirklich sind.
Und was ist im Vergleich z. B. mit Android? Dort ist alles egal?
Werft ihr eure Smartphones weg, wenn es keine Sicherheitsupdates mehr gibt?
Oder anders heran gegangen, kannst Du genau sagen wie oft Du eben NICHT krank geworden bist weil Du eine Impfung hast, Du die die Hände gewaschen hast nach Kontakt mit anderen Personen, oder einfach nicht an dem Ort warst wo Bakterien/Viren vorhanden waren? Das ist eben immer ein bisschen wie Schrödingers Katze, wichtig ist die richtigen logischen Schlüsse aus so etwas zu ziehen. Nur weil Du noch nie von einer Sicherheitslücke für Dich sichtbar betroffen warst (vielleicht warst Du ja doch schon Opfer geworden, hattest aber keine Auswirkungen gesehen) ist es nicht richtig davon auszugehen, dass dies bei allen anderen im Raum auch so sein muss. Hast Du Dich schon mal mit der Funktionsweise von Botnetzen auseinander gesetzt? Oder schon einmal von einem DOS-Angriff betroffen gewesen und sich gefragt wo verf**** nochmal diese ganzen Anfragen herkommen? Du wirst bei so etwas bei Dir lokal rein gar nichts davon mitbekommen.