> Aber: Jeder, der die Paketlisten ändern kann, (Kontrolle über die
> Repositorien oder Spiegel hat) kann beliebige Programme auf dem Server
> installieren, etc. Dies kann absichtlich geschehen oder auch versehentlich
> Schlupflöcher öffnen.
Hm, aber das merke ich doch bei einem apt-get update auch nicht unbedingt, WER
die Packages nun abgelegt hat. Bleibt mir da nur die Möglichkeit, mich
jedesmal vorher Online schlau zu machen, welche Pakete neu sein dürfen?
> Dies kann auch ganz reguläre Dinge aus dem Ruder laufen lassen: Bspw. ein
> (wie kürzlich geschehenes) Update des Kernels kann dazu führen, daß der
> Server einen Reboot benötigt, und solange bis du ihn manuell durchführst
> die Module nicht mehr zum Kern passen.
Öhm, ich habe heute 'n update gemacht. Ich habe die Meldung so verstanden, daß
nach einem Rebuild der Module der Server gebootet werden MUSS, damit sie
wieder zum Kern passen. Ich finde auch keine Meldung in dmesg oder messages,
welche irgendein Hinweis auf ein fehlerhaftes/inkompatibles Modul hinweist.
> @Christoph Bitte schau Dir mal cron-apt an:
> <http://packages.debian.org/cron-apt>
DAS klingt ja gut. Download und Email, aber noch keine Installation. Da werde
ich wohl mal reinschnuppern ...
Danke und Gruß,
Christoph
Received on Wed, 21 Dec 2005 12:08:16 +0100
This archive was generated by hypermail 2.1.8 : Wed Dec 21 2005 - 12:08:44 CET