Einsehen von changelogs mit apt bevor man die neue Version installiert?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Cordess
Beiträge: 177
Registriert: 09.01.2006 00:37:22

Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von Cordess » 19.02.2021 05:37:45

Mir ist aufgefallen, dass man jedes mal, wenn ein neues Update reinkommt, also Pakete upgedated werden können und man vor dem installieren des Updates

Code: Alles auswählen

apt changelog PAKETNAME
eingibt, dass dann die Abfrage mit einem 404 Fehler quittiert wird.
Installiert man das Update dann und macht die gleiche Abfrage noch einmal, dann wird die Changelog plötzlich angezeigt.

Bisher dachte ich, dass die aktuellen Changelos vom Server geholt werden, unabhängig davon, ob man die neuste Version eines Pakets schon installiert hat. Dem ist aber wohl nicht so.

Es erscheint mir recht unsinnig, denn eigentlich will man ja bevor man die neuen Pakete installiert, wissen, was sich geändert hat und nicht hinterher.
Kann man das irgendwie mit apt beeinflussen, also erzwingen, dass es die aktuellste Changelog vom Server lädt, so dass man diese einsehen kann bevor man das Update dann installiert?

Benutzeravatar
willy4711
Beiträge: 5089
Registriert: 08.09.2018 16:51:16

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von willy4711 » 19.02.2021 09:29:21

Denke mal, das wäre das, was du suchst.
Getestet hab ich es nicht.
https://manpages.debian.org/testing/apt ... .1.de.html

Cordess
Beiträge: 177
Registriert: 09.01.2006 00:37:22

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von Cordess » 19.02.2021 15:15:04

Danke für den Tipp. Ich werde das testen sobald wieder neue Updates verfügbar sind.
Ein Blick in die verlinkte Manpage scheint aber wohl widersprüchlich zu sein, denn da steht zum einen:
apt-listchanges ist ein Werkzeug, das zeigt, was in einer neuen Version eines Debian-Pakets verglichen mit der derzeit auf dem System installierten Version geändert wurde.
Soweit so gut, aber dann heißt es weiter:
Es tut dies, indem es die relevanten Einträge aus den beiden Dateien NEWS.Debian und changelog[.Debian] extrahiert. Sie sind normalerweise in den Debian-Paketarchiven in /usr/share/doc/Paket zu finden.
also ein lokaler Zugriff und weiter geht es mit:
Falls Changelog-Einträge angezeigt werden und das Paket keine changelog[.Debian]-Datei enthält, ruft apt-listchanges den Befehl apt-get changelog auf, um das Changelog aus dem Netzwerk herunterzuladen.
Klingt also nicht danach, als würde das Programm das leisten, was ich bräuchte, aber testen schadet nichts, ich werde es also demnächst einfach ausprobieren.
Momentan geht's nicht, weil keine neuen, noch nicht installierten Updates, auf meinem Rechner zur Verfügung stehen.

tijuca
Beiträge: 191
Registriert: 22.06.2017 22:12:20

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von tijuca » 19.02.2021 16:50:00

Das was da so gewünscht ist gibt es nicht mit den on Board Mitteln in apt oder apt-* Befehlen.

Aber dafür gibt es den jeweiligen Pakettracker, dort stehen alle Infos die interessant sind bzw. Links zu weiteren Orten wo es zusätzliche Infos gibt.

https://tracker.debian.org/

Benutzeravatar
novalix
Beiträge: 1841
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von novalix » 19.02.2021 17:15:33

Das Problem liegt wohl darin, dass apt* changelog das "normale" Repository abfragt, ein Sicherheitsupdate aber aus dem security repo kommt.
Nach dem update der Paketdatenbank sucht apt* jetzt also nach einem Paketnamen mit der Namenserweiterung für security updates (sowas wie "+deb10u5"). Das schmeisst den 404. Nach der Installation (möglicherweise auch schon nach einem --download-only) kann das changelog dann lokal ausgelesen werden.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

Cordess
Beiträge: 177
Registriert: 09.01.2006 00:37:22

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von Cordess » 20.02.2021 02:09:23

tijuca hat geschrieben: ↑ zum Beitrag ↑
19.02.2021 16:50:00
Das was da so gewünscht ist gibt es nicht mit den on Board Mitteln in apt oder apt-* Befehlen.

Aber dafür gibt es den jeweiligen Pakettracker, dort stehen alle Infos die interessant sind bzw. Links zu weiteren Orten wo es zusätzliche Infos gibt.

https://tracker.debian.org/
Ja, den tracker kennen ich, aber ich würde mit die neusten Changelogeinträge gerne von der Konsole vor dem Upgrade ansehen.

Cordess
Beiträge: 177
Registriert: 09.01.2006 00:37:22

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von Cordess » 20.02.2021 02:10:38

novalix hat geschrieben: ↑ zum Beitrag ↑
19.02.2021 17:15:33
Das Problem liegt wohl darin, dass apt* changelog das "normale" Repository abfragt, ein Sicherheitsupdate aber aus dem security repo kommt.
Nach dem update der Paketdatenbank sucht apt* jetzt also nach einem Paketnamen mit der Namenserweiterung für security updates (sowas wie "+deb10u5"). Das schmeisst den 404. Nach der Installation (möglicherweise auch schon nach einem --download-only) kann das changelog dann lokal ausgelesen werden.
Das klingt einleuchtend.
Gibt's nen Parameter, den man nutzen kann, damit er das security repo abfragt, sofern dort die Changelos als Dateien zum Abrufen vorliegen?

Ich werde mal das mit dem --download-only testen.

EDIT:
Habe ganz vergessen, das mein Raspi noch Updates braucht.
Auf dem läuft zwar kein Debian, also nicht auf meinem, aber immerhin Rasbian, das im Grunde mit Debian verwandt ist.

Ich habe daher mal --download-only getestet und anschließend

Code: Alles auswählen

apt changelog bind9-host
E: Fehlschlag beim Holen von changelog:/bind9.changelog Änderungsprotokoll (Changelog) nicht verfügbar für bind9=1:9.11.5.P4+dfsg-5.1+deb10u3
eingegeben und obige Fehlermeldung für das abgefragte Paket erhalten.

Man muss es also wohl zwingend installieren, bevor man sich die Changelog angucken kann, sofern man nicht auf den Tracker ausweichen möchte.

reox
Beiträge: 2009
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Einsehen von changelogs mit apt bevor man die neue Version installiert?

Beitrag von reox » 22.02.2021 09:01:00

Cordess hat geschrieben: ↑ zum Beitrag ↑
20.02.2021 02:09:23
Ja, den tracker kennen ich, aber ich würde mit die neusten Changelogeinträge gerne von der Konsole vor dem Upgrade ansehen.
Genau das macht Debianapt-listchanges und ich hatte damit auch noch nie probleme und ich hab es auf allen Systemen installiert. Könnte mich grad irren aber es läd die Pakete erst runter bevor dann die Changelogs angezeigt werden.

Antworten