testing/updates ist jetzt testing-security?

Neuigkeiten rund um GNU/Linux
reox
Beiträge: 1712
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

testing/updates ist jetzt testing-security?

Beitrag von reox » 11.07.2019 19:36:26

Ich hab festgestellt, dass wohl auf security.debian.org jetzt nicht mehr der release "testing/updates" existiert sondern nur noch "testing-security".
Das wird auch hier beschrieben: https://wiki.debian.org/DebianTesting
Vllt hilfts ja wem der sich so wie ich gefragt hat warum apt meckert das es keine Release Datei gibt :D

Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?

Benutzeravatar
kalle123
Beiträge: 819
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: testing/updates ist jetzt testing-security?

Beitrag von kalle123 » 11.07.2019 20:12:59

Die aktuelle Abfrage der sources.list auf der von Willy4711 empfohlenen Seite

viewtopic.php?f=15&t=173950&p=1210495#p1210456

spuckt das hier aus.

Code: Alles auswählen

#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

deb http://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src http://deb.debian.org/debian/ testing-updates main contrib non-free

deb http://deb.debian.org/debian-security testing/updates main
deb-src http://deb.debian.org/debian-security testing/updates main
Vielleicht dauert es noch etwas, bis dort auch umgestellt wird ....

Gruß KH
ASUS PRIME X370-A + AMD Ryzen 5-2600, Nvidia GEFORCE GT1030
16GB DDR4-2666, DEBIAN-Buster Xfce

reox
Beiträge: 1712
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 11.07.2019 20:17:22

mhh also wenn ich das wiki richtig verstehe gibts nur noch das?
Sie empfehlen weiter unten auch security updates per Debiandebsecan kurzeitig aus sid/experimental zu pinnen...

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 00:18:56

reox hat geschrieben: ↑ zum Beitrag ↑
11.07.2019 19:36:26
Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?
Weil da in Testing noch nie was drin war. Deshalb sollte das auch auskommentiert werden. Bei mir jedenfalls "flossen die Updates erst nach
dem Auskommentieren von "security".
Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.
Hatte ich gemacht. Updates kamen aber erst, nachdem ich die Updates wieder rein genommen hatte.
Wie immer das große Chaos. :facepalm:
Am besten finde ich die "best practices for testing/sid users"
Daran werde ich mich tunlichst nicht halten, sondern ohne sid-Pinning und mit apt-full-upgrade weiter verfahren wie seit Jahren.
Die neue Netinstall CD (RC) mach das übrigens Automatisch (Grafical Expert Install)
Bild"

reox
Beiträge: 1712
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 07:12:48

komisch - ich kann mich beim letzten stable release nicht daran erinnern, dass die mirror die suite nicht kannten. Wurde damals einfach eine leere Release datei angelegt?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 00:18:56
Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.
Äh ja nur dann steht drei zeilen weiter drunter mit Ausrufezeichen:
If you are tracking testing or the next-stable code name, you should always have a corresponding deb http://security.debian.org <"testing" or codename>-security main line in your /etc/apt/sources.list
Und das klingt so, als ob man NUR noch das verwenden soll und testing/updates nicht mehr existiert.
Ich kenn mich jetzt jedenfalls gar nicht mehr aus :D

Benutzeravatar
kalle123
Beiträge: 819
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: testing/updates ist jetzt testing-security?

Beitrag von kalle123 » 12.07.2019 07:34:35

reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 07:12:48
Ich kenn mich jetzt jedenfalls gar nicht mehr aus :D
Da bist du nicht alleine ...

cu KH
ASUS PRIME X370-A + AMD Ryzen 5-2600, Nvidia GEFORCE GT1030
16GB DDR4-2666, DEBIAN-Buster Xfce

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 07:56:23

Wenn du hier nach siehst,
http://ftp.debian.org/debian/dists/
scheint es tatsächlich so zu sein, dass nur das Verzeichnis http://ftp.debian.org/debian/dists/bullseye/
Daten enthält.
Nichtsdestotrotz bin ich fest davon überzeugt, dass zumindest am Anfang, die Pakete auch aus dem Update Zweig kamen.
Denn erst, als ich den aktiviert hatte, wurde ich "beglückt" :mrgreen:
Kann natürlich sein, dass das eine anfängliche Fehlleitung war.
Nach dem Gelesenen, sollte dann in Zukunft allein

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free
ausreichend sein.

reox
Beiträge: 1712
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 08:30:06

Mhh ich weiß nicht so recht... Sie schreiben da im Wiki, dass security updates in testing verzögert reinkommen können und man daher entweder dieses sid/experimental pinning machen soll oder eben diesen -update suite....

Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 09:10:10

Das ist die originale sources.list, so wie sie der Installer gemacht hat (Grafical Expert Install)
Irgendjemand wird das ja wohl auf höherer Ebene entschieden haben. Ich mach noch (aus lieber Gewohnheit) die Updates rein,
auch wenn da nichts drin steht. Und gut ist. :roll:
reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 08:30:06
Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.
Ich weiss nicht, warum ihr alle so "geil" auf dieses security seid. Bei sid gibt es das sowieso nicht, bei Testing war sie schon immer leer.
Außerdem: Wenn du sid in deine Sourcen mit rein nimmst. Woher soll man denn dann wissen, welches Paket da gerade Probleme
bereitet ? Oder studiert ihr tagtäglich den Security Bug Tracker ?
oder hier:
https://security-tracker.debian.org/tra ... se/testing
Ich mache es nicht. Ich halte diese Empfehlung für gequirlten Unsinn
.

Code: Alles auswählen

 cat /etc/apt/sources.list
# 

# deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

#deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

# Line commented out by installer because it failed to verify:
#deb http://security.debian.org/debian-security bullseye/updates main contrib non-free
# Line commented out by installer because it failed to verify:
#deb-src http://security.debian.org/debian-security bullseye/updates main contrib non-free

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

reox
Beiträge: 1712
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 09:20:12

Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.

Was im Wiki steht, so soll man Debiandebsecan nehmen und sich damit ein script basteln was einem eine liste von gepinnten paketen generiert, die man dann direkt aus sid installiert.
Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt :mrgreen:
wenn ich das richtig deute, sollte der befehl dafür irgendwie so ausschauen:

Code: Alles auswählen

$ debsecan --suite sid --only-fixed
dann noch irgendwie herumparsen, die liste nach /etc/apt/preferences schreiben und ein update ausführen.

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 09:48:26

reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 09:20:12
Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.
Das mag wohl stimmen. Jedoch betreibe ich keinen Hochsicherheits- Server, sondern bin ein stinknormaler User mit nem PC, der sich
(allerdings sehr Sicherheitsbewusst) im Internet bewegt, von wo aus ja in erster Line oder ausschließlich Angriffe zu erwarten sind.
Deshalb beziehe ich FF auch von Mozilla direkt, und mache sicherheitskritische Internetbesuche des Netzes ausschließlich in einer VM
oder mit Firejail (firejail --private=~/.privat-browser/waterfox/ ).
reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 09:20:12
Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt
Die Gefahr sehe ich genauso. Da ist dann abzuwägen, was einem wichtiger ist:
Vermeintliche Sicherheit oder ein instabiles Frankendebian, wie es so schön heißt.

Ich empfehle auch weiterhin die Lektüre der CERT-Bund Meldungen auf der Webseite des BSI, um mal das Bedürfnis nach Sicherheit-Updates
wenigstens etwas zu relativieren.https://www.bsi.bund.de/DE/Service/Aktu ... _node.html

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: testing/updates ist jetzt testing-security?

Beitrag von jessie » 12.07.2019 10:27:25

Ich lache mich gleich tot. Willi erzählt ....
Zuletzt geändert von jessie am 12.07.2019 10:29:23, insgesamt 1-mal geändert.

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 10:29:11

Hast du außer nicht spezifiziertem Lachen noch was zu sagen ?

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: testing/updates ist jetzt testing-security?

Beitrag von jessie » 12.07.2019 10:30:48

Später. Viel später ...

Benutzeravatar
willy4711
Beiträge: 2068
Registriert: 08.09.2018 16:51:16

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 10:37:21

jessie hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 10:30:48
Später. Viel später ...
Wie schon mal gesagt:
Dann lass es doch einfach, oder bringe einen verwertbaren Beitrag.

Antworten