Fehler bei den Paketquellen/ Verständnisfehler

[Phijo]

Hallo zusammen,
ich habe vor kurzem mein Debian auf buster geupdated. Nach einem nervigen Problem läuft alles wieder.
Nur beim updaten spuckt es mir etwas aus, was ich nicht verstehe. So 100%ig habe ich ohnehin nicht alles verstanden, daher ist dieser Thread eine gute Gelegenheit mal meine Fragen zu klären.
Über Eure Hilfe freue ich mich sehr.

In der etc/apt/sources.list stehen folgende Paketquellen, nur eine ist eine Fremdquelle:

deb http://deb.debian.org/debian/ buster main contrib non-free
deb-src http://deb.debian.org/debian/ buster main contrib non-free
deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free

deb http://deb.debian.org/debian buster-updates main contrib non-free
deb-src http://deb.debian.org/debian buster-updates main contrib non-free

deb http://download.virtualbox.org/virtualbox/debian bionic contrib

Als allererstes passt das so? Gibt es irgendwo eine Übersicht, welche Quellen ich wofür brauche

Bei sudo apt-get update kommt folgendes:

OK:1 http://deb.debian.org/debian buster InRelease
OK:2 http://download.virtualbox.org/virtualbox/debian bionic InRelease
OK:3 http://deb.debian.org/debian-security buster/updates InRelease
OK:4 http://linux.teamviewer.com/deb stable InRelease
OK:5 http://deb.debian.org/debian buster-updates InRelease
Ign:6 http://download.opensuse.org/repositori ... Debian_9.0 InRelease
Ign:7 http://deb.debian.org/debian stretch InRelease
OK:8 https://updates.signal.org/desktop/apt xenial InRelease
OK:9 http://deb.debian.org/debian stretch Release
OK:10 http://download.opensuse.org/repositori ... Debian_9.0 Release
Paketlisten werden gelesen... Fertig
N: Das Laden der konfigurierten Datei »contrib/binary-i386/Packages« wird übersprungen, da das Depot »http://download.virtualbox.org/virtualbox/debian bionic InRelease« die Architektur »i386« nicht unterstützt.

Wo finde ich denn bitte "http://linux.teamviewer.com/deb stable InRelease" um das zu ändern?
Und gibt es eine Übersicht über die Keys, die ich hinzugefügt habe? Bzw. wie entferne ich die, wenn ich die Software irgendwann entfernen will? Unnötige vertrauenswürdige Keys sind ja eher ein sinnloses Risiko...
Wo finde ich die Quellen zu Owncloud und Signal? Und wieso werden 6 und 7 ignoriert, 9 und 10 aber nicht?
Hat Buster nicht sogar Owncloud Pakete?

Also irgendwie blicke ich nicht durch wo die entsprechenden Verweise gespeichert sind, falls ich die mal ändern will. Wie finde ich das heraus? Ich habe halt immer ne Anleitung befolgt.
Nur hilft mir das irgendwie nicht zu verstehen was genau das Prinzip dahinter ist...
Also wie ist das generelle Vorgehen, wenn ich Software installieren möchte, die es nicht in den offiziellen Repositories gibt? Und wenn ich die per apt-get auch mit updaten möchte?

Und was genau ist eigentlich der Unterschied zwischen der sources.list und etc/apt/sources.list.d?
Ich habe glaube ich noch recht viel zu lernen (bin eigentlich aber ganz froh, dass der Wechsel zu Debian so rund gelaufen ist bisher) aber das ist irgendwie auch das tolle.

Danke für Eure Hilfe und beste Grüße
Phijo

[willy4711]

ich habe vor kurzem mein Debian auf buster geupdated.

Ich kann mir nicht vorstellen, das das vorschriftsmäßig gelaufen ist bei dem Durcheinander in deinen Sourcen (s.U.)

Und was genau ist eigentlich der Unterschied zwischen der sources.list und etc/apt/sources.list.d?

Gar keiner. Ich glaube das hat historische Gründe. Die sources.list sollte (kann) die Standard- Debian- Repos enthalten.
Alle anderen (fremd-) Repos sollen im Verzeichnis /etc/apt/sources.list.d/ in jeweils eigenen Verzeichnissen gespeichert werden.
Letztendlich dient das der Übersichtlichkeit.
Inhaltlich ist es apt vollkommen egal. Apt kämmt beide Verzeichnisse durch nach URL's. und versucht dann da irgend etwas runter zu laden.
Wenn es nicht klappt, gibt es eine Fehlermeldung.

Wo finde ich denn bitte "http://linux.teamviewer.com/deb stable InRelease" um das zu ändern?

Gibt doch keine Fehlermeldung ? Ansonsten solltes du auf der Webseite nachsehen.

Unnötige vertrauenswürdige Keys sind ja eher ein sinnloses Risiko...

Aber runter laden tust du ja wohl hemmungslos ? Was meinst du denn was ein nicht mehr gültiger Key ohne zugehörige URL bei dir anrichten sollte?
Ansonsten stehen die in /etc/apt/trusted.gpg.d/

Also wie ist das generelle Vorgehen, wenn ich Software installieren möchte, die es nicht in den offiziellen Repositories gibt? Und wenn ich die per apt-get auch mit updaten möchte?

Das ist einzig und allein dein Risiko. Keiner wird dir hier im Forum dazu raten. Gewarnt wird immer davor.

Wo finde ich die Quellen zu Owncloud und Signal?

Schau doch einfach mal in synaptic nach oder der entsprechenden Software deiner Oberfläche?

Ausserdem hast du in deinen Ressourcen ein fröhliches Gemisch von Buster und Stretch noch irgend wo stehen.

Es wäre daher zuallererst notwendig, mal deine kompletten Sourcen zu sichten.

Dafür : inxi installieren

dann die Ausgabe von

Code: Alles auswählen

 inxi -r

hier einstellen.

Aber bitte in code- tags. Das ist der Button rechts neben dem, den du benutzt.

[guennid]

Letztendlich dient das der Übersichtlichkeit.

Ich finde, es zerstört geradezu die Übersichtlichkeit. Ich schreibe alles in die sources.list. Aber selbstverfreilich sollte man wissen, was man da rein schreibt und wie man nutzt, was man da rein schreibt. Scheint hier aber nicht der Fall zu sein, insofern, volle Zustimmung, willy!

Grüße, Günther

[willy4711]

Ich finde, es zerstört geradezu die Übersichtlichkeit.

Naja jedenfalls hat sich das wohl jemand irgendwann mal so vorgestellt.
Deshalb benutze ich auch inxi .
Da brauch ich nicht jedes Verzeichnis aufmachen, und nachsehen was ich auskommentiert oder nicht auskommentiert hab.
Ich bin nämlich ein notorischen Fremdgeher
(hier nicht weitersagen)

[Phijo]

Und was genau ist eigentlich der Unterschied zwischen der sources.list und etc/apt/sources.list.d?

Wo finde ich denn bitte "http://linux.teamviewer.com/deb stable InRelease" um das zu ändern?

Gibt doch keine Fehlermeldung ? Ansonsten solltes du auf der Webseite nachsehen.

Unnötige vertrauenswürdige Keys sind ja eher ein sinnloses Risiko...

Aber runter laden tust du ja wohl hemmungslos ? Was meinst du denn was ein nicht mehr gültiger Key ohne zugehörige URL bei dir anrichten sollte?
Ansonsten stehen die in /etc/apt/trusted.gpg.d/

Also wie ist das generelle Vorgehen, wenn ich Software installieren möchte, die es nicht in den offiziellen Repositories gibt? Und wenn ich die per apt-get auch mit updaten möchte?

Das ist einzig und allein dein Risiko. Keiner wird dir hier im Forum dazu raten. Gewarnt wird immer davor.

Wo finde ich die Quellen zu Owncloud und Signal?

Schau doch einfach mal in synaptic nach oder der entsprechenden Software deiner Oberfläche?

Ausserdem hast du in deinen Ressourcen ein fröhliches Gemisch von Buster und Stretch noch irgend wo stehen.

Es wäre daher zuallererst notwendig, mal deine kompletten Sourcen zu sichten.

Dafür : inxi installieren

dann die Ausgabe von

Code: Alles auswählen

 inxi -r

hier einstellen.

Aber bitte in code- tags. Das ist der Button rechts neben dem, den du benutzt.

Danke, genau danach habe ich gesucht! Sehr hilfreich, denn inxi war mir nicht bekannt.
Dein Wunsch ist mir Befehl:

Code: Alles auswählen

phijo@Debian:~$  inxi -r
Repos:     Active apt repos in: /etc/apt/sources.list 
           1: deb http://deb.debian.org/debian/ buster main contrib non-free
           2: deb-src http://deb.debian.org/debian/ buster main contrib non-free
           3: deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
           4: deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free
           5: deb http://deb.debian.org/debian buster-updates main contrib non-free
           6: deb-src http://deb.debian.org/debian buster-updates main contrib non-free
           7: deb http://download.virtualbox.org/virtualbox/debian bionic contrib
           Active apt repos in: /etc/apt/sources.list.d/base.list 
           1: deb http://deb.debian.org/debian/ stretch main
           Active apt repos in: /etc/apt/sources.list.d/isv:ownCloud:desktop.list 
           1: deb http://download.opensuse.org/repositories/isv:/ownCloud:/desktop/Debian_9.0/ /
           Active apt repos in: /etc/apt/sources.list.d/signal-xenial.list 
           1: deb [arch=amd64] https://updates.signal.org/desktop/apt xenial main
           Active apt repos in: /etc/apt/sources.list.d/teamviewer.list 
           1: deb http://linux.teamviewer.com/deb stable main

KeineSorge, Keys lade ich nicht hemmungslos runter. Fremdquellen beschränke ich auf Software, die ich brauche: Virtualbox, Signal und Teamviewer sind das im Moment.
Was Keys angeht, oder Signaturen und Prüfsummen suche ich immer auf der Herstellerwebsite, prüfe mehrere Quellen aus zwei Netzwerken. Mehr ist denke ich nicht nötig, wenn man kein High Value Target ist.
Ich glaube ich muss mich wohl oder übel mal in die Struktur der Paketquellen einlesen, wenn ich etwas Zeit habe.

Noch eine Frage vorweg: Ich habe mal in das Verzeichnis etc/apt/sources.list.d reingeschaut:

Code: Alles auswählen

phijo@Debian:/etc/apt/sources.list.d$ ls
base.list  base.list.save  isv:ownCloud:desktop.list  isv:ownCloud:desktop.list.save  signal-xenial.list  signal-xenial.list.save  teamviewer.list  teamviewer.list.save

Was die .list für eine Datei ist, ist mir klar. Was ist .save?

Danke für Eure Geduld mit jemandem der Debian wahrscheinlich weniger lange nutzt als Ihr vermutlich Debian 10.

Beste Grüße und danke soweit für Eure Hilfe!
Phijo

[Phijo]

Letztendlich dient das der Übersichtlichkeit.

Ich finde, es zerstört geradezu die Übersichtlichkeit. Ich schreibe alles in die sources.list. Aber selbstverfreilich sollte man wissen, was man da rein schreibt und wie man nutzt, was man da rein schreibt. Scheint hier aber nicht der Fall zu sein, insofern, volle Zustimmung, willy!

Grüße, Günther

Deshalb frage ich ja, um das zu verstehen. Für jemanden, der von einem anderen großen Betriebssystem kommt sind zwar die Vorteile ersichtlich aber auf den ersten Blick ist es etwas... ...verwirrend

Grüße
Phijo

[willy4711]

Hast du denn ein Richtiges Dist- Upgrade gemacht, oder nur upgrade ?
Wundert mich, da Apt normalerweise die Repos automatisch auf Nachfrage umgestellt hat.
Jetzt wird es etwas kompliziert, da ich mit deinen "extra Zutaten"keine Erfahrung habe.

Tendenziell würde ich vor einem Dist-Upgrade alle Programme aus einem Fremd- Repo deinstallieren um keine Abhängigkeitsprobleme zu bekommen.

Was auf jeden Fall weg muss:
/etc/apt/sources.list.d/base.list
Das kannst du erreichen, indem du die Datei löschst, oder die URL in der Datei auskommentierst. (#)

Code: Alles auswählen

# deb http://deb.debian.org/debian/ stretch main

Unnötig ist auch das Repo von Owncloud, da es die auch bei Debian gibt.
/etc/apt/sources.list.d/isv:ownCloud:desktop.list
In diesem Fall würde ich alles, was du von Owncloud aus diesem Repo hast, erstmal purgen.
Die Konfiguration bleibt in deinem /home ja erhalten.
Anschließend die Datei löschen oder die URL darin auskommentieren.

Code: Alles auswählen

# deb http://download.opensuse.org/repositories/isv:/ownCloud:/desktop/Debian_9.0/ /

Für Virtualbox gibt es inzwischen für Buster ein eigenes Repo.

Code: Alles auswählen

deb https://download.virtualbox.org/virtualbox/debian buster contrib

Könntest du also ändern.

Was die .list für eine Datei ist, ist mir klar. Was ist .save?

*.list sind Dateien, in denen du die URL's für des jeweilige Repos findest..
.save wird wohl entstanden sein, durch ein automatisches "upgrade", Da wurde der Dateiinhalt nicht überschrieben,
sondern eine neue Datei mit der Endung .list angelegt.
in der *.save Datei sollte die URL auskommentiert sein. Sie kann gelöscht werden.

So, wenn du das alles gemacht hast
nochmal die Ausgabe von

Code: Alles auswählen

inxi -r

und dann

Code: Alles auswählen

apt update && apt full-upgrade

erstmal, ohne das Upgrade durchzuführen --> also zum Schluss abbrechen.

sollte apt dann Fehler anzeigen, bitte die letzten Zeilen hier einstellen

[guennid]

Grundsätzlich gehe ich mit fremden Paketen vorsichtig um und überlege mir gut, ob ich die wirklich nutzen will und im Zweifel verzichte ich lieber. Ergo binde ich nur solche Fremdrepos in der sources.list ein, von denen ich einzelne Programme wirklich haben will - und diese Fremdrepos auch nur temporär.

Was du jetzt konkret mit deinen Fremdrepos machen sollst, dazu weiß ich auch nichts anderes als willy.

Tendenziell würde ich vor einem dist-upgrade alle Programme aus einem Fremd-Repo deinstallieren

Das ist wohl der sicherste Weg. Der Haken, den ich sehe: wenn die Fremdrepos Programme liefern, die ich meine, unbedingt behalten zu müssen, kann das zu nicht gewollten und/oder für mich nicht beherrschbaren Situationen führen. Da aber vermutlich mein erster Grundsatz schon bei der Installation diverser Fremdpakete keine Rolle spielte, wäre jetzt willys Tipp wohl erst mal unumgänglich, um wieder zu einem konfliktfreien System zu kommen.

Ich gehe so vor: Ich kommentiere alle Fremdrepos aus, führe apt-get update aus und danach ein apt-get -s dist-upgrade, also ein simuliertes dist-upgrade. Das zeigt mir dann gegebenenfalls, wo's klemmt. Und dann frage ich im Forum nach, was ich machen soll, wenn ich's nicht selbst auf die Reihe kriege.

Danach versuche ich (falls gewünscht) die o.a. Programme gezielt upzugraden, immer mit der Option -s, um mir wieder anzuschauen, was jetzt passierte.

Am Ende kommentiere ich alle Fremdrepos aus und führe spätestens vor dem nächsten apt-get dist-upgrade ein apt-get update durch (nachdem ich vorher noch die sources.list daraufhin kontrolliert habe, dass auch wirklich alle Fremdrepos auskommentiert sind).

Die versierteren Debianer lösen das Problem wohl mit pinning. Das traue ich mir nicht zu. Und ich bin mit meiner Methode bisher noch immer gut gefahren. Und außerdem bin ich der Meinung, dass wie beim Thema Sicherheit, es auch hier keine 100%ig sichere Lösungen gibt.

Grüße, Günther

[Phijo]

Hast du denn ein Richtiges Dist- Upgrade gemacht, oder nur upgrade ?
Wundert mich, da Apt normalerweise die Repos automatisch auf Nachfrage umgestellt hat.
Jetzt wird es etwas kompliziert, da ich mit deinen "extra Zutaten"keine Erfahrung habe.

Heute hatte ich endlich mal Zeit, mich darum zu kümmern.
Ich hatte damals ein dist-upgrade gemacht.

Für Virtualbox gibt es inzwischen für Buster ein eigenes Repo.

Code: Alles auswählen

deb https://download.virtualbox.org/virtualbox/debian buster contrib

Könntest du also ändern.

Ich bin jetzt Fremdrepos durchgegangen und hab geschaut, welche es als Package für Buster gibt. (Fast alle!)
Hab die entsprechend gelöscht und das Programm neu über apt-get install installiert.
Bei Virtualbox gibt es tatsächlich ein Package für Buster. Ich hatte damals das von Ubuntu genommen (ist wohl das gleiche) denn das gab es damals noch nicht. Ist jetzt auf Buster geändert.
Die Anleitung zur Installation bei Virtualbox ist aber noch nicht geupdated.

Was die .list für eine Datei ist, ist mir klar. Was ist .save?

*.list sind Dateien, in denen du die URL's für des jeweilige Repos findest..
.save wird wohl entstanden sein, durch ein automatisches "upgrade", Da wurde der Dateiinhalt nicht überschrieben,
sondern eine neue Datei mit der Endung .list angelegt.
[...]
nochmal die Ausgabe von

Code: Alles auswählen

inxi -r

und dann

Code: Alles auswählen

apt update && apt full-upgrade

erstmal, ohne das Upgrade durchzuführen --> also zum Schluss abbrechen.

sollte apt dann Fehler anzeigen, bitte die letzten Zeilen hier einstellen

Erstmal danke für die Erklärung!

Code: Alles auswählen

Repos:     Active apt repos in: /etc/apt/sources.list 
           1: deb http://deb.debian.org/debian/ buster main contrib non-free
           2: deb-src http://deb.debian.org/debian/ buster main contrib non-free
           3: deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free
           4: deb-src http://deb.debian.org/debian-security/ buster/updates main contrib non-free
           5: deb http://deb.debian.org/debian buster-updates main contrib non-free
           6: deb-src http://deb.debian.org/debian buster-updates main contrib non-free
           7: deb https://download.virtualbox.org/virtualbox/debian buster contrib
           Active apt repos in: /etc/apt/sources.list.d/teamviewer.list 
           1: deb http://linux.teamviewer.com/deb stable main

Apt zeigt keine Fehler mehr an, danke für die Hilfe!

Beste Grüße
Phijo