Re: Automatisches Update Debian Server

From: Kevin Price <KevinP@web.de>
Date: Wed Dec 21 2005 - 11:55:23 CET

Moin moin,

/ich/ lasse das Update auf gar keinen Fall vollautomatisch ablaufen. Das wäre
für die Sicherheit kein Gewinn sondern ein Verlust. Zwar stimme ich Timo nur
teilweise darin zu, daß ein Experiment entsteht: Security Updates sollen NUR die
Schlupflöcher stopfen und ansonsten keine Features ändern. Deshalb hat man
_nicht_ eine solche Baustelle wie Testing oder sid.

Aber: Jeder, der die Paketlisten ändern kann, (Kontrolle über die Repositorien
oder Spiegel hat) kann beliebige Programme auf dem Server installieren, etc.
Dies kann absichtlich geschehen oder auch versehentlich Schlupflöcher öffnen.

Dies kann auch ganz reguläre Dinge aus dem Ruder laufen lassen: Bspw. ein (wie
kürzlich geschehenes) Update des Kernels kann dazu führen, daß der Server einen
Reboot benötigt, und solange bis du ihn manuell durchführst die Module nicht
mehr zum Kern passen.

Also: Bei starkem Bedarf nach Security-Updates kümmere ich mich selbst drum,
vielleicht ist für Christoph der beste Weg sich per eMail informieren zu lassen.

@Christoph Bitte schau Dir mal cron-apt an: <http://packages.debian.org/cron-apt>

HTH vG
  Kevin

P.S.: Danke für die Tips bzgl. der Cherry Tastatur -- auf ihr tippe ich gerade...

-- 
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=214656
http://www.amazon.de/gp/registry/wishlist/1STJFWXVXM083/  ICQ#75570407

Received on Wed, 21 Dec 2005 11:55:23 +0100

This archive was generated by hypermail 2.1.8 : Wed Dec 21 2005 - 11:55:46 CET