Update Zyklen

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
eiwo
Beiträge: 3
Registriert: 28.10.2019 06:20:17

Update Zyklen

Beitrag von eiwo » 02.11.2019 21:28:26

Hallo zusammen,
ich bin noch neu mit Debian unterwegs. Hab vor ca. 2 Jahren mit Mint und Ubuntu angefangen, über MX und Siduction zu Debian Stable 10.1 gekommen. Hier habe ich das was ich gesucht habe. Allerdings bin ich es von den anderen Distributionen gewohnt das fast täglich Updates kommen, bei Siduction bekannter Weise eine ganze Updateflut. Das Stable hab ich eine gute Woche drauf, bis auf das Anfangsupdate kam noch nichts, weder per Gnome Software noch mit dem Terminal. Ein Fehler wird nicht angezeigt. Ist das bei Stable normal das die Updates so selten kommen, oder muss ich nach einem Fehler suchen?
Gruß Eiwo

TomL

Re: Update Zyklen

Beitrag von TomL » 02.11.2019 21:46:33

Eine grundsätzliche Eigenart von Debian 'stable' ist, dass sich die Installationsbasis prinzipiell nicht ändert... das derzeitige 'stable' Buster bleibt während seines ganzen Lebens immer das gleiche. Es gibt da wohl mal die Ausnahme, wenn z.B. Mozilla den FF ESR auslaufen lässt, dann passiert das hier auch, aber ansonsten bleibt alles, wie es ist. Das ist ja auch eine Gründe dafür, dass Debian so stabil läuft. Das bedeutet, keine Veränderungen am System = deutlich geringere Anzahl/Notwendigkeit an Updates = 'stable'.

Und wann kommen Updates? Meistens nur Bugfixes, Security-Patches. Aber das ist eben nicht so viel, wie man das bei SID oder Rolling-Release-Distributionen erlebt. Bei mir läuft ein automatischer Update-Job alle 3 Tage, manchmal kommt was, manchmal nicht. Also nicht beunruhigend. Wie sieht Deine Sourceslist aus? Wenn die nicht korrekt ist, kommen natürlich auch nicht alle verfügbaren Updates.

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Update Zyklen

Beitrag von rockyracoon » 03.11.2019 11:40:47

@eiwo:
Ist das bei Stable normal das die Updates so selten kommen...?
Ja.
Von der Software her würde ich Testing verwenden, dort haben mich aber die häufigen Updates gestört.
Stable läuft wesentlich ruhiger, daher bevorzuge ich es.

Radfahrer

Re: Update Zyklen

Beitrag von Radfahrer » 03.11.2019 13:15:31

eiwo hat geschrieben: ↑ zum Beitrag ↑
02.11.2019 21:28:26
st das bei Stable normal das die Updates so selten kommen,..
Deswegen heißt es "Stable". Weil die Software stabil bleibt und nicht ständig durch neue Versionen ersetzt wird. Es werden nur sicherheitskritische Bugs gefixt.
Einige weniger Ausnahmen bestätigen wie immer die Regel.

eiwo
Beiträge: 3
Registriert: 28.10.2019 06:20:17

Re: Update Zyklen

Beitrag von eiwo » 03.11.2019 16:04:34

Die Sources.list war leer. Danke für eure Antworten.

guennid

Re: Update Zyklen

Beitrag von guennid » 03.11.2019 16:11:53

eiwo hat geschrieben:Die Sources.list war leer.
Groß- und Kleinschreibung ist wichtig bei Debian. Sofern es sich im Zitat um /etc/apt/sources.list handeln sollte, glaub' ich das nicht. Und du solltest dem nachgehen. Das ist eine ÄUßERST wichtige Datei.
Falls da in den Tiefen deines Systems sonst noch wo eine gleichnamige Datei herumgeistert, dürftest du die schleunigst löschen.

debianuser4782
Beiträge: 196
Registriert: 11.03.2018 23:09:05

Re: Update Zyklen

Beitrag von debianuser4782 » 03.11.2019 17:56:08

Da ich keine Software für automatische Updates installiert habe, schaue ich alle paar Tage auf https://www.debian.org/ vorbei, um zu nachzusehen was es gegenwärtig zu aktualisieren gibt. Wenn man auf der oben genannten Adresse ganz nach unten scrollt, zeigt sich derzeit folgende Liste:

[31 Oct 2019] DSA-4557 libarchive - security update
[31 Oct 2019] DSA-4556 qtbase-opensource-src - security update
[29 Oct 2019] DSA-4555 pam-python - security update
[28 Oct 2019] DSA-4554 ruby-loofah - security update
[28 Oct 2019] DSA-4553 php7.3 - security update
[28 Oct 2019] DSA-4552 php7.0 - security update
[25 Oct 2019] DSA-4551 golang-1.11 - security update
[25 Oct 2019] DSA-4550 file - security update
[24 Oct 2019] DSA-4549 firefox-esr - security update
[21 Oct 2019] DSA-4548 openjdk-8 - security update
[21 Oct 2019] DSA-4547 tcpdump - security update
[20 Oct 2019] DSA-4546 openjdk-11 - security update

Das zuletzt zu aktualisierende Paket-Bündel war somit am 31 Oktober Debianlibarchive.
Da ich ein minimales openbox ohne Abhängigkeiten installiert habe (Codereduzierung führt logischerweise zu weniger Bugs und Sicherheitslücken im System), wurde bei mir nur ein Teil des Paketbündels - Debianlibarchive13 - angezeigt. Nach der Beschreibung dieses Paketes war damit auch für mich als Laie nachvollziehbar, dass dieses Paket u.a. für Komprimierungsvorgänge benötigt wird und daher wichtig ist.
Sollte ich bei meiner oben geschilderten Vorgehensweise einmal ein Paket finden, welches ich nicht benötige, aktualisiere ich nicht mein System sondern deinstalliere das Paket. Diesbezügliche Bugs oder Sicherheitslücken sind für mich in Zukunft dann nicht mehr relevant. Zudem erzeugt man nicht unnötigen Traffic für Software, die man niemals gebraucht. Zudem lernt man auf diese Art und Weise auch etwas Debian kennen.
Fast genauso wichtig wie die Updates selbst ist aber das Wissen um die Notwendigkeit eines System-Reboots nach einem Update.
Das Sicherheitsauditprogramm Debianlynis schlägt einem daher vor Software zu installieren, die automatisch Bescheid gibt, ob man das System nach einem Update neustarten muss oder nicht.
Debianneedrestart wäre zum Beispiel ein solches von Lynis vorgeschlagenes Programm. Wenn man solcherlei Software gemäß den Vorschlägen von Lynis installiert, schneidet man auch sofort beim Sicherheitsscoring von Lynis besser ab.
Noch besser aber wäre es meiner Meinung nach aus der Sicherheitsperspektive ohne neuinstallierte Software (Codereduzierung! s.o.) leicht ermitteln zu können, ob man das Sytem nach einem Update neustarten muss oder nicht. Wie das genau geht weiß ich derzeit aber noch nicht. Ich meine man kann dies schnell anhand einer Systemdatei ermitteln.
Eine schöne Übersicht zu den Updates im Vergleich zu anderen Distributionen bietet auch:
https://www.pro-linux.de/sicherheit/1/1/1.html

TuxPeter
Beiträge: 1954
Registriert: 19.11.2008 20:39:02
Lizenz eigener Beiträge: MIT Lizenz

Re: Update Zyklen

Beitrag von TuxPeter » 03.11.2019 19:03:38

Also eigentlich geht das viel, viel einfacher.

Je nach Laune und subjektivem Sichereheitsbedürfnis 1 oder 2 mal die Woche oder im Monat "apt update" sagen. Und dann ganz nach Wunsch auch noch "apt upgrade". (man kann die Befehle auch zusammenkoppeln) Man bekommt dann eine Liste zu sehen, was upgedatet werden will, falls es was upzudaten gibt. Selbstverständlich kann man sich die Update-Liste auch extra anzeigen lassen. Ich schau immer mal drauf, wenn ich an einer langsamen Leitung sitzte, ob ich den Traffik jetzt gebrauchen kann, ansonsten kann man das auch einfach abnicken, und gut ist.

Selbstvertändlich kann man es sich auch noch einfacher machen und Debianunattended-upgrades installieren, aber ich mach das ganz gerne per Hand.

Bei Testing ist es natürlich unter Umständen sinnvoll, zu schauen, welche Pakete betroffen sind, aber normalerweise ist das auch da völlig schmerzfrei.

pferdefreund
Beiträge: 3791
Registriert: 26.02.2009 14:35:56

Re: Update Zyklen

Beitrag von pferdefreund » 04.11.2019 13:36:06

Ich mache seit Jahren automatisiert täglich einen apt-get update && apt-get dist-upgrade und hatte noch nie Probleme. Neustart ist ja eh im Regelfall nur nach Kernel-Update notwendig und die sind recht selten. Ich mache den auch nur, wenn da was kommt, was für meine Anwendungen von Bedeutung ist (Sicherheitslücken oder so). Auf die Art lief die Kiste hier auf der Maloche schon mal knapp 2 Jahre ohne Neustart durch - völlig problemlos dank Stable.

Benutzeravatar
rockyracoon
Beiträge: 1452
Registriert: 13.05.2016 12:42:18
Lizenz eigener Beiträge: GNU Free Documentation License

Re: Update Zyklen

Beitrag von rockyracoon » 04.11.2019 16:46:25

Die Sources.list war leer.
Wie soll nach einer Installation die Sources.List ohne gezielte Nachbearbeitung denn leer sein? :facepalm:
Zuletzt geändert von rockyracoon am 04.11.2019 20:16:15, insgesamt 1-mal geändert.

eiwo
Beiträge: 3
Registriert: 28.10.2019 06:20:17

Re: Update Zyklen

Beitrag von eiwo » 04.11.2019 20:10:31

Jedenfalls stand da nichts, und nach dem ich die source.list rein kopiert hatte liefen auch die Updates durch.

Antworten