testing/updates ist jetzt testing-security?

Neuigkeiten rund um GNU/Linux
reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

testing/updates ist jetzt testing-security?

Beitrag von reox » 11.07.2019 19:36:26

Ich hab festgestellt, dass wohl auf security.debian.org jetzt nicht mehr der release "testing/updates" existiert sondern nur noch "testing-security".
Das wird auch hier beschrieben: https://wiki.debian.org/DebianTesting
Vllt hilfts ja wem der sich so wie ich gefragt hat warum apt meckert das es keine Release Datei gibt :D

Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?

Benutzeravatar
kalle123
Beiträge: 2702
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: testing/updates ist jetzt testing-security?

Beitrag von kalle123 » 11.07.2019 20:12:59

Die aktuelle Abfrage der sources.list auf der von Willy4711 empfohlenen Seite

viewtopic.php?f=15&t=173950&p=1210495#p1210456

spuckt das hier aus.

Code: Alles auswählen

#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

deb http://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src http://deb.debian.org/debian/ testing-updates main contrib non-free

deb http://deb.debian.org/debian-security testing/updates main
deb-src http://deb.debian.org/debian-security testing/updates main
Vielleicht dauert es noch etwas, bis dort auch umgestellt wird ....

Gruß KH

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 11.07.2019 20:17:22

mhh also wenn ich das wiki richtig verstehe gibts nur noch das?
Sie empfehlen weiter unten auch security updates per Debiandebsecan kurzeitig aus sid/experimental zu pinnen...

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 00:18:56

reox hat geschrieben: ↑ zum Beitrag ↑
11.07.2019 19:36:26
Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?
Weil da in Testing noch nie was drin war. Deshalb sollte das auch auskommentiert werden. Bei mir jedenfalls "flossen die Updates erst nach
dem Auskommentieren von "security".
Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.
Hatte ich gemacht. Updates kamen aber erst, nachdem ich die Updates wieder rein genommen hatte.
Wie immer das große Chaos. :facepalm:
Am besten finde ich die "best practices for testing/sid users"
Daran werde ich mich tunlichst nicht halten, sondern ohne sid-Pinning und mit apt-full-upgrade weiter verfahren wie seit Jahren.
Die neue Netinstall CD (RC) mach das übrigens Automatisch (Grafical Expert Install)
Bild"

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 07:12:48

komisch - ich kann mich beim letzten stable release nicht daran erinnern, dass die mirror die suite nicht kannten. Wurde damals einfach eine leere Release datei angelegt?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 00:18:56
Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.
Äh ja nur dann steht drei zeilen weiter drunter mit Ausrufezeichen:
If you are tracking testing or the next-stable code name, you should always have a corresponding deb http://security.debian.org <"testing" or codename>-security main line in your /etc/apt/sources.list
Und das klingt so, als ob man NUR noch das verwenden soll und testing/updates nicht mehr existiert.
Ich kenn mich jetzt jedenfalls gar nicht mehr aus :D

Benutzeravatar
kalle123
Beiträge: 2702
Registriert: 28.03.2015 12:27:47
Wohnort: Mönchengladbach

Re: testing/updates ist jetzt testing-security?

Beitrag von kalle123 » 12.07.2019 07:34:35

reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 07:12:48
Ich kenn mich jetzt jedenfalls gar nicht mehr aus :D
Da bist du nicht alleine ...

cu KH

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 07:56:23

Wenn du hier nach siehst,
http://ftp.debian.org/debian/dists/
scheint es tatsächlich so zu sein, dass nur das Verzeichnis http://ftp.debian.org/debian/dists/bullseye/
Daten enthält.
Nichtsdestotrotz bin ich fest davon überzeugt, dass zumindest am Anfang, die Pakete auch aus dem Update Zweig kamen.
Denn erst, als ich den aktiviert hatte, wurde ich "beglückt" :mrgreen:
Kann natürlich sein, dass das eine anfängliche Fehlleitung war.
Nach dem Gelesenen, sollte dann in Zukunft allein

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free
ausreichend sein.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 08:30:06

Mhh ich weiß nicht so recht... Sie schreiben da im Wiki, dass security updates in testing verzögert reinkommen können und man daher entweder dieses sid/experimental pinning machen soll oder eben diesen -update suite....

Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 09:10:10

Das ist die originale sources.list, so wie sie der Installer gemacht hat (Grafical Expert Install)
Irgendjemand wird das ja wohl auf höherer Ebene entschieden haben. Ich mach noch (aus lieber Gewohnheit) die Updates rein,
auch wenn da nichts drin steht. Und gut ist. :roll:
reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 08:30:06
Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.
Ich weiss nicht, warum ihr alle so "geil" auf dieses security seid. Bei sid gibt es das sowieso nicht, bei Testing war sie schon immer leer.
Außerdem: Wenn du sid in deine Sourcen mit rein nimmst. Woher soll man denn dann wissen, welches Paket da gerade Probleme
bereitet ? Oder studiert ihr tagtäglich den Security Bug Tracker ?
oder hier:
https://security-tracker.debian.org/tra ... se/testing
Ich mache es nicht. Ich halte diese Empfehlung für gequirlten Unsinn
.

Code: Alles auswählen

 cat /etc/apt/sources.list
# 

# deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

#deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

# Line commented out by installer because it failed to verify:
#deb http://security.debian.org/debian-security bullseye/updates main contrib non-free
# Line commented out by installer because it failed to verify:
#deb-src http://security.debian.org/debian-security bullseye/updates main contrib non-free

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 12.07.2019 09:20:12

Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.

Was im Wiki steht, so soll man Debiandebsecan nehmen und sich damit ein script basteln was einem eine liste von gepinnten paketen generiert, die man dann direkt aus sid installiert.
Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt :mrgreen:
wenn ich das richtig deute, sollte der befehl dafür irgendwie so ausschauen:

Code: Alles auswählen

$ debsecan --suite sid --only-fixed
dann noch irgendwie herumparsen, die liste nach /etc/apt/preferences schreiben und ein update ausführen.

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 09:48:26

reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 09:20:12
Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.
Das mag wohl stimmen. Jedoch betreibe ich keinen Hochsicherheits- Server, sondern bin ein stinknormaler User mit nem PC, der sich
(allerdings sehr Sicherheitsbewusst) im Internet bewegt, von wo aus ja in erster Line oder ausschließlich Angriffe zu erwarten sind.
Deshalb beziehe ich FF auch von Mozilla direkt, und mache sicherheitskritische Internetbesuche des Netzes ausschließlich in einer VM
oder mit Firejail (firejail --private=~/.privat-browser/waterfox/ ).
reox hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 09:20:12
Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt
Die Gefahr sehe ich genauso. Da ist dann abzuwägen, was einem wichtiger ist:
Vermeintliche Sicherheit oder ein instabiles Frankendebian, wie es so schön heißt.

Ich empfehle auch weiterhin die Lektüre der CERT-Bund Meldungen auf der Webseite des BSI, um mal das Bedürfnis nach Sicherheit-Updates
wenigstens etwas zu relativieren.https://www.bsi.bund.de/DE/Service/Aktu ... _node.html

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: testing/updates ist jetzt testing-security?

Beitrag von jessie » 12.07.2019 10:27:25

Ich lache mich gleich tot. Willi erzählt ....
Zuletzt geändert von jessie am 12.07.2019 10:29:23, insgesamt 1-mal geändert.

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 10:29:11

Hast du außer nicht spezifiziertem Lachen noch was zu sagen ?

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: testing/updates ist jetzt testing-security?

Beitrag von jessie » 12.07.2019 10:30:48

Später. Viel später ...

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 12.07.2019 10:37:21

jessie hat geschrieben: ↑ zum Beitrag ↑
12.07.2019 10:30:48
Später. Viel später ...
Wie schon mal gesagt:
Dann lass es doch einfach, oder bringe einen verwertbaren Beitrag.

jessie
Beiträge: 112
Registriert: 16.06.2019 09:55:33

Re: testing/updates ist jetzt testing-security?

Beitrag von jessie » 12.07.2019 10:51:53

Herzlichen Glückwunsch! (Katzen, Kater, "Haustiere" - für angebliche "Tierliebhaber",für angebliche "Menschen" speziell "designte" "Tierliebe" (Katzen/Kater) usw ... Es leben "Grüne" und "Katzenliebhaber" - angeblich menschliche "Experten" - respektive Arschlöcher!

Ich füttere die Katze des Nachbarn gut - und schaue dabei ...

Benutzeravatar
TRex
Moderator
Beiträge: 8038
Registriert: 23.11.2006 12:23:54
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: KA

Re: testing/updates ist jetzt testing-security?

Beitrag von TRex » 12.07.2019 19:58:10

@jessie: gehts dir wieder gut? Wenn du mit der Antwort von willy ein Problem hast, dann sprich das auf einer sachlichen Ebene an. Ansonsten behalts für dich.
Jesus saves. Buddha does incremental backups.
Windows ist doof, Linux funktioniert nichtDon't break debian!Wie man widerspricht

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 15.07.2019 22:35:45

Um hier nochmal auf das ursprüngliche thema zurückzukommen: https://wiki.debian.org/Status/Testing? ... 27&rev2=28

testing/updates ist also weg.

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 16.07.2019 00:32:59

Sagen wir mal so: Mit dieser sources.list (unten), gibt apt jedenfalls keinen Fehler mehr aus:
Was du im Bezug auf updates ansprichst, ist aus der Revision 27 vom 2017-01-23 22:12:48
Z.Z. gültig oder nicht?
Keine Ahnung.
Bei Buster war die update und security Sektion solange ich nachgesehen hatte, immer leer.
Wie auch immer, solange es keine Fehlermeldung gibt, lasse ich es so. Schadet ja wohl nichts. :mrgreen:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

deb http://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src http://deb.debian.org/debian/ testing-updates main contrib non-free

# Empfehlung aus der Wiki:
# https://wiki.debian.org/Status/Testing?action=diff&rev1=27&rev2=28
deb http://security.debian.org testing-security main contrib non-free
deb-src http://security.debian.org testing-security main contrib non-free 

deb https://www.deb-multimedia.org bullseye main non-free
Zuletzt geändert von willy4711 am 16.07.2019 10:51:42, insgesamt 1-mal geändert.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 16.07.2019 10:33:41

Achtung:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing-updates main contrib non-free

!=

deb http://security.debian.org/ testing/updates main contrib non-free
Ersteres existiert aber alle Content files sind leer.

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 16.07.2019 10:45:40

reox hat geschrieben: ↑ zum Beitrag ↑
16.07.2019 10:33:41
Achtung:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing-updates main contrib non-free

!=

deb http://security.debian.org/ testing/updates main contrib non-free
:?: :?:
Verstehe ich nicht.
Und sieh die genau die URL's an die ich oben eingetragen habe.

Code: Alles auswählen

deb http://security.debian.org/ testing/updates main contrib non-free
gegen

Code: Alles auswählen

deb http://security.debian.org testing-security main contrib non-free
Die Erste bringt die Fehlermeldung. die Zweite nicht.

Im Ergebnis werden auch keine Updates angeboten:

Code: Alles auswählen

E: Das Depot »http://security.debian.org testing/updates Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »http://dl.google.com/linux/earth/deb stable InRelease« die Architektur »i386« nicht unterstützt.

sources.list wieder geändert:


root@debianxfce:/home/willy# apt update
Ign:1 http://download.opensuse.org/repositories/home:/stevenpusser/Debian_Testing  InRelease
OK:2 http://security.debian.org testing-security InRelease                                                                                   
OK:3 http://deb.debian.org/debian testing InRelease                                                                                          
OK:4 http://download.opensuse.org/repositories/home:/stevenpusser/Debian_Testing  Release                                                    
OK:5 http://deb.debian.org/debian testing-updates InRelease                                                                                  
Ign:6 http://dl.google.com/linux/earth/deb stable InRelease                                                                                  
OK:7 http://dl.google.com/linux/earth/deb stable Release                                                                                     
OK:8 https://www.deb-multimedia.org bullseye InRelease                                                                     
OK:9 http://dist.jriver.com/latest/mediacenter jessie InRelease                                  
OK:10 http://repo.sinew.in stable InRelease       
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 36 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »http://dl.google.com/linux/earth/deb stable InRelease« die Architektur »i386« nicht unterstützt.

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 16.07.2019 11:46:07

willy4711 hat geschrieben: ↑ zum Beitrag ↑
16.07.2019 10:45:40
:?: :?:
Verstehe ich nicht.
Und sieh die genau die URL's an die ich oben eingetragen habe.

Code: Alles auswählen

deb http://security.debian.org/ testing/updates main contrib non-free
gegen

Code: Alles auswählen

deb http://security.debian.org testing-security main contrib non-free
Die Erste bringt die Fehlermeldung. die Zweite nicht.
Die erste URL ist die alte für security updates. Wie im Debian Wiki artikel angegeben, wurde das geändert und zwar von "testing/updates" auf "testing-security".

Du hast in deiner sources list aber anstatt "security.debian.org" "deb.debian.org/debian". Dort existiert weiterhin ein "testing-updates" welches aber nicht gleich den "testing/updates" auf security.debian.org ist!

Das mit den testing-updates (auf dem normalen mirror, nicht security!) hatten wir hier im Forum schonmal und es wurde diskutiert, dass dort sowieso nie was drauf ist.

Also nochmal zusammengefasst, es gibt bzw gab folgende einträge:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free          # Alle pakete aus testing
deb http://deb.debian.org/debian/ testing-updates main contrib non-free  # Updates für testing, normalerweise leer aber existiert (legacy? dunno...)
deb http://security.debian.org/ testing/updates main contrib non-free    # wurde mit bullseye abgeschafft, wirft einen fehler beim laden, da nicht mehr existent
deb http://security.debian.org/ testing-security main contrib non-free   # die neuen security patches für testing, falls verfügbar. früher testing/updates auf dem selben mirror

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 16.07.2019 12:04:13

reox hat geschrieben: ↑ zum Beitrag ↑
16.07.2019 11:46:07
Also nochmal zusammengefasst, es gibt bzw gab folgende einträge:
Damit besteht jetzt wohl Einigkeit :THX:

Ich finde es bloß schade, dass dies nur mit erhöhtem Suchaufwand zu finden ist.
Auf der Security- Seite (https://www.debian.org/security/) ist noch nicht einmal ein verweis auf Testing zu finden

reox
Beiträge: 2459
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: testing/updates ist jetzt testing-security?

Beitrag von reox » 16.07.2019 12:19:34

Ich denke mal das hängt damit zusammen, dass man als "normaler" nutzer nie testing verwenden sollte. Wenn man sich zutraut das system mit testing zu betreiben, wird vermutlich vorausgesetzt, dass man in die tiefen des debian wikis eintauchen kann und die entsprechenden hinweise selber findet :D
Der hinweiß auf Testing ist übrigens nur einen klick entfernt - du musst nur:
Für weitere Informationen bezüglich Sicherheitsfragen in Debian lassen Sie sich an die FAQ des Sicherheitsteams
folgen ;) Dort steht dann:
[...] Falls Sie einen sicheren (und stabilen) Server benötigen, wird Ihnen nachdrücklich empfohlen, bei Stable zu bleiben.
Wobei ich muss sagen, vor 5 Jahren noch was testing zT echt eine Katastrophe - mehr oder weniger nur im live system unterwegs um irgendwas zu fixen. Ich hab seit jahren aber keine Probleme mehr (außer gestern wo es mir aus unerklärlichen gründen den grub zerschossen hat).

willy4711

Re: testing/updates ist jetzt testing-security?

Beitrag von willy4711 » 16.07.2019 13:00:35

OT:
reox hat geschrieben: ↑ zum Beitrag ↑
16.07.2019 12:19:34
Wobei ich muss sagen, vor 5 Jahren noch was testing zT echt eine Katastrophe - mehr oder weniger nur im live system unterwegs um irgendwas zu fixen. Ich hab seit jahren aber keine Probleme mehr (außer gestern wo es mir aus unerklärlichen gründen den grub zerschossen hat).
Ja gestern kam ein neuer Grub.
Schuss ins Blaue : Multiboot + Debianos-prober ?

Antworten