Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Exxter
Beiträge: 383
Registriert: 10.01.2003 00:15:15
Lizenz eigener Beiträge: GNU General Public License

Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von Exxter » 08.09.2022 09:54:22

Hallo,

immer wenn das Paket tzdata aktualisiert wird, muss man zwei Dienste neu starten. Das vergisst man gerne mal, gibt es einen Weg, einzustellen, dass bei jedem Upgrade dieses Pakets diese zwei Befehle automatisch ausgeführt werden?
Ich würde auch gern unattended-upgrades so einrichten, dass es alle Pakete aktuell hält, geht aber in dem Fall nicht weil sonst die zwei Dienste die neu gestartet werden müssten, Amok laufen. Diese Dienste sind manuell installiert, nicht über dpkg (Znuny).

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tobo » 08.09.2022 10:51:28

Von irgenwelchen Polling-Mechanismen mal abgesehen - man könnte den aUfruf eines Skripts am Ende von /var/lib/dpkg/info/tzdata.postrm hinzufügen. Das Skript muss dann wohl warten, bis das tzdata-Upgrade fertig ist und dann seinen Aufruf auch wieder in die neue tzdata.postrm schreiben. Müsste allso etwa folgende Aufgaben erledigen: 1.Warte bis Upgrade abgeschlossen; 2.Restarte Dienste; 3.Schreibe neue Zeile. Womöglich geht das Ganze aber auch einfacher/stabiler...

Exxter
Beiträge: 383
Registriert: 10.01.2003 00:15:15
Lizenz eigener Beiträge: GNU General Public License

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von Exxter » 08.09.2022 11:06:27

Hmm, das wäre auch eine Möglichkeit, man überwacht eine Datei mit inotify-tools oder incron, vielleicht /var/lib/dpkg/info/tzdata.md5sums und wenn sie sich verändert starte bash-Script
Die tzdata.postrm umschreiben hängt davon ab, wie oft diese Datei tatsächlich geändert wird, da klingt mir die Möglichkeit oben einfacher

Edit: ah, incron gibts in bullseye nicht mehr, schade.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tobo » 08.09.2022 11:21:05

Exxter hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 11:06:27
Hmm, das wäre auch eine Möglichkeit, man überwacht eine Datei mit inotify-tools oder incron, vielleicht /var/lib/dpkg/info/tzdata.md5sums und wenn sie sich verändert starte bash-Script
Polling -> schlecht!
Die tzdata.postrm umschreiben hängt davon ab, wie oft diese Datei tatsächlich geändert wird,[...]
Mit jeder Installation eines neuen tzdata-Pakets?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von MSfree » 08.09.2022 11:23:40

tobo hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 11:21:05
Mit jeder Installation eines neuen tzdata-Pakets?
Und das kommt regelmässig zwei mal im Jahr ein paar Wochen vor der Umstellung von Winter- auf Sommerzeit und zurück.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von uname » 08.09.2022 11:24:29

@Exxter
Laut Changelog gibt es vielleicht einmal im Quartal eine Änderung. Ist das wirklich so schlimm?

Bei Debianunattended-upgrades kann man wohl eine Blacklist pflegen. Nicht selbst ausprobiert.

Code: Alles auswählen

Unattended-Upgrade::Package-Blacklist {
      "tzdata*";
}; 
Ob das wirklich mit Debiantzdata geht, weiß ich nicht.
Zuletzt geändert von uname am 08.09.2022 11:26:51, insgesamt 1-mal geändert.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tobo » 08.09.2022 11:26:37

MSfree hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 11:23:40
tobo hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 11:21:05
Mit jeder Installation eines neuen tzdata-Pakets?
Und das kommt regelmässig zwei mal im Jahr ein paar Wochen vor der Umstellung von Winter- auf Sommerzeit und zurück.
Ne, das kommt schon häufiger vor. Z.B. wenn sich mal wieder irgendeine Zeitzone nahe Timbuktu ändert...

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von MSfree » 08.09.2022 12:00:00

tobo hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 11:26:37
Ne, das kommt schon häufiger vor. Z.B. wenn sich mal wieder irgendeine Zeitzone nahe Timbuktu ändert...
Hier mal das Changelog:
https://launchpad.net/debian/+source/tzdata/+changelog

Am häufigsten sind da Änderungen in der Sommer/Winterzeitumstellung einzelner Länder/Regionen, z.B. auf ein anderes Datum oder Abschaffung derselben.

Warum aber eine Änderung in Weitwegistan ein Programm durcheinander bringen sollte, das in einer unveränderten Zeitzone läuft, finde ich da schon eher befremdllch.

tobo
Beiträge: 1964
Registriert: 10.12.2008 10:51:41

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tobo » 08.09.2022 13:00:35

Die Aktualisierungen auf einem meiner Systeme (2018-2022):

Code: Alles auswählen

Feb 12 17:27:20 2018	tzdata (2018c-0+deb9u1) stretch; urgency=medium
Mar 31 19:35:05 2018	tzdata (2018d-0+deb9u1) stretch; urgency=medium
May  6 00:56:53 2018	tzdata (2018e-0+deb9u1) stretch; urgency=medium
Aug  1 21:30:19 2018	tzdata (2018f-0+deb9u1) stretch; urgency=medium
Oct 22 13:15:48 2018	tzdata (2018g-0+deb9u1) stretch; urgency=medium
Oct 31 16:36:48 2018	tzdata (2018i-0+deb9u1) stretch; urgency=medium
Jan  5 14:17:41 2019	tzdata (2018h-0+deb9u1) stretch; urgency=medium
Apr  5 16:54:06 2019	tzdata (2019a-0+deb9u1) stretch; urgency=medium
Aug 15 10:32:25 2019	tzdata (2019b-0+deb9u1) stretch; urgency=medium
Sep 27 15:20:33 2019	tzdata (2019c-0+deb9u1) stretch; urgency=medium
Jul 19 19:29:25 2020	tzdata (2020a-0+deb9u1) stretch; urgency=medium
Nov  2 12:10:05 2020	tzdata (2020d-0+deb9u1) stretch-security; urgency=medium
Dec 31 14:25:04 2020	tzdata (2020e-0+deb9u1) stretch-security; urgency=medium
Feb  2 16:52:21 2021	tzdata (2021a-0+deb9u1) stretch-security; urgency=medium
Apr 27 12:38:42 2021	tzdata (2021a-0+deb10u1) buster; urgency=medium
Oct  3 11:47:30 2021	tzdata (2021a-0+deb10u2) buster; urgency=medium
Oct 28 21:20:16 2021	tzdata (2021a-0+deb10u3) buster; urgency=medium
Mar 27 20:24:23 2022	tzdata (2021a-0+deb10u4) buster; urgency=medium
Jun 14 16:54:16 2022	tzdata (2021a-0+deb10u5) buster; urgency=medium
Aug 21 00:00:43 2022	tzdata (2021a-0+deb10u6) buster; urgency=medium
Bei einem möglichen Skript wäre die Anzahl aber eh uninteressant - ob einmal im Jahr, zweimal in der Woche oder 42x am Tag: Der eigene Aufwand wäre in allen Fällen genau 0.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von inne » 08.09.2022 13:24:50

Über APT könnte man ein Dpkg::Post-Invoke Hook Skript aufrufen, das schaut, ob das Paket aktualisiert wurde. Die Liste müsste man aus /var/log/dpkg.log , /var/log/apt/history.log o.ä. bekommen.
https://wiki.debian.org/AptConfiguratio ... st-Invoke)

PS: Ich meine Siduction hatte mal ein Script was die Logs auswertet, aber das finde ich dort gerade nicht wieder. Hatten die nicht mal ein Wiki, und dort auch einen Downloadbereich für solche Goodies?

// Ich meine das hier:
http://wiki.siduction.de/index.php?titl ... nshistorie
Findet man noch auf Archive.org:
https://web.archive.org/web/*/http://wi ... nshistorie

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von uname » 08.09.2022 14:47:46

Einfach die Updates ganz weglassen. Ein Bekannter nutzt ein von mir installierten Debian-Desktop mit Xfce. Debianunattended-upgrades habe ich nicht installiert und meiner Administratorrolle komme ich nicht nach. Vor ein paar Monaten hatte ich das System nach Jahren (nicht wegen Problemen, es lief vollkommen stabil) mal in die Hände bekommen und musste zwei oder waren es drei neue Releases (mindestens Buster und Bullseye) nachziehen. Wo sind sie denn die ganzen gefährlichen Sicherheitslücken? Früher fande ich Sicherheitsupdates ganz interessant. Aber vielleicht kann ja mal jemand bei den letzten Sicherheitslücken laut https://www.debian.org/security/ oder ganz 2022 https://www.debian.org/security/2022/ ernsthafte Gefahren für Systeme hinter einem DSL-Router aufzeigen. Wahrscheinlich kommt ihr jetzt mit Browser-Updates wie Chromium. Bitte die wirklichen Gefahren für Debian erklären. Der größte Schadcode der letzten 10 Jahre names Emotet lief nicht mal unter Linux.

Ich habe auch noch ein Android-Tablet mit Android 6. Die Apps werden noch aktualisiert, das Betriebssystem nicht. Soll ich mir jetzt Gedanken machen? Zur Sicherheit oder doch besser zur Wegwerfgesellschaft?

tijuca
Beiträge: 296
Registriert: 22.06.2017 22:12:20

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tijuca » 08.09.2022 17:38:44

Ich habe noch nie ein Feuer bei mir im Ort gesehen! Also weg mit der Feuerwehr, die kostet nur Geld.

*Kopfschüttel*

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von uname » 09.09.2022 09:37:36

@tijuca
Es war vielleicht etwas übertrieben. Dein Spruch war wirklich gut ... und sehr wahr.
Trotzdem werden Sicherheitsupdates überbewertet.

Aber gerne kann man jemand ein paar Beispiele von Sicherheitsupdates anführen und beschreiben, wo die Risiken wirklich sind.
Und was ist im Vergleich z. B. mit Android? Dort ist alles egal?
Werft ihr eure Smartphones weg, wenn es keine Sicherheitsupdates mehr gibt?

Benutzeravatar
cosinus
Beiträge: 3410
Registriert: 08.02.2016 13:44:11
Lizenz eigener Beiträge: GNU General Public License
Wohnort: Bremen

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von cosinus » 09.09.2022 09:52:56

tijuca hat geschrieben: ↑ zum Beitrag ↑
08.09.2022 17:38:44
Ich habe noch nie ein Feuer bei mir im Ort gesehen! Also weg mit der Feuerwehr, die kostet nur Geld.
:THX: :THX: :THX:

Den Spruch muss ich mir merken! :)

tijuca
Beiträge: 296
Registriert: 22.06.2017 22:12:20

Re: Wenn Paket tzdata aktualisiert wird, führe Befehl aus

Beitrag von tijuca » 10.09.2022 08:45:22

uname hat geschrieben: ↑ zum Beitrag ↑
09.09.2022 09:37:36
Aber gerne kann man jemand ein paar Beispiele von Sicherheitsupdates anführen und beschreiben, wo die Risiken wirklich sind.
Und was ist im Vergleich z. B. mit Android? Dort ist alles egal?
Werft ihr eure Smartphones weg, wenn es keine Sicherheitsupdates mehr gibt?
Na denke mal darüber nach was dann genau der Unterschied zwischen Android, ChromeOS, Apple IOS, Windows und eben Linux basierten System ist. Auf welchen Systemen hat DU eine echte Option darauf Einfluss nehmen zu können welche Software sicherheitsrelevante Aktualisierungen einspielen zu können? Welche Wahl lassen Dir die anderen Betriebssysteme wirklich, oder im Besonderen die Hardwarehersteller und Reseller obwohl die Hardware an sich noch gar nicht so alt ist? Was sind die Gründe für Dich Linux zu benutzen?

Oder anders heran gegangen, kannst Du genau sagen wie oft Du eben NICHT krank geworden bist weil Du eine Impfung hast, Du die die Hände gewaschen hast nach Kontakt mit anderen Personen, oder einfach nicht an dem Ort warst wo Bakterien/Viren vorhanden waren? Das ist eben immer ein bisschen wie Schrödingers Katze, wichtig ist die richtigen logischen Schlüsse aus so etwas zu ziehen. Nur weil Du noch nie von einer Sicherheitslücke für Dich sichtbar betroffen warst (vielleicht warst Du ja doch schon Opfer geworden, hattest aber keine Auswirkungen gesehen) ist es nicht richtig davon auszugehen, dass dies bei allen anderen im Raum auch so sein muss. Hast Du Dich schon mal mit der Funktionsweise von Botnetzen auseinander gesetzt? Oder schon einmal von einem DOS-Angriff betroffen gewesen und sich gefragt wo verf**** nochmal diese ganzen Anfragen herkommen? Du wirst bei so etwas bei Dir lokal rein gar nichts davon mitbekommen.

Antworten