Navigation

    Logo
    • Register
    • Login
    • Search
    • Recent
    • Tags
    • Unread
    • Categories
    • Unreplied
    • Popular
    • GitHub
    • Docu
    • Hilfe
    1. Home
    2. Deutsch
    3. Einsteigerfragen
    4. dfsg-nodejs eingehandelt? Hier die Korrektur

    NEWS

    • Neuer Blog: Fotos und Eindrücke aus Solingen

    • ioBroker@Smart Living Forum Solingen, 14.06. - Agenda added

    • ioBroker goes Matter ... Matter Adapter in Stable

    dfsg-nodejs eingehandelt? Hier die Korrektur

    This topic has been deleted. Only users with topic management privileges can see it.
    • W
      Wildbill @Thomas Braun last edited by

      @thomas-braun Kommt die dfsg-Version bei einem Debian bookworm fälschlicherweise bei einem normalen

      apt full upgrade
      

      mit, oder muss vorher schon was falsch gelaufen sein, damit die fälschlich installiert wird?

      Gruss, Jürgen

      Homoran Thomas Braun 2 Replies Last reply Reply Quote 0
      • Homoran
        Homoran Global Moderator Administrators @Wildbill last edited by Homoran

        @wildbill sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

        Kommt die dfsg-Version bei einem Debian bookworm fälschlicherweise bei einem normalen
        apt full upgrade

        mi

        jepp, wenn das im standardrepo mit drin ist

        1 Reply Last reply Reply Quote 1
        • Thomas Braun
          Thomas Braun Most Active @Wildbill last edited by Thomas Braun

          @wildbill

          Jein, die 18.19.0-dfsg kommt aus dem debian-security-Repo und ist gemäß semver die aktuellste Version.
          Das ist für Debian schon ungewöhnlich. Normalerweise werden da Patches als Backport in die ursprüngliche Versionsnummer übernommen.

          Aber um diesen unwahrscheinlichen Fall auch zu umschiffen habe ich irgendwann in 'iob nodejs-update' das nodesource-Repository mit höherer Priority anlegen lassen.

          Also entweder wurde das nicht per aktuellem nodejs-update angelegt oder per apt-get eingespielt. Soweit ich weiß berücksichtigt apt-get die Preferences für apt nämlich nicht.

          Edit: Oder per iob-Installer. Ich glaube im Installer-Skript wird keine Priority gesetzt, weil ich da den Fall (Debian erhöht außer der Reihe die Versionsnummer) nicht bedacht habe und möglichst wenig da herumprökeln wollte. Gibt jetzt aber einen PR dafür:

          https://github.com/ioBroker/ioBroker/pull/499

          Grothesk242 created this issue in ioBroker/ioBroker

          closed Added priority 1001 for nodejs-Repo #499

          W Glasfaser 2 Replies Last reply Reply Quote 2
          • W
            Wildbill @Thomas Braun last edited by

            @thomas-braun OK, ich habe auf meinem System damals mit Deinem Script nodejs-update auf 18 umgestellt. Dann sollte ich ja safe sein. Aber mal beobachten, was das nächste Update so reinspülen will…
            Danke

            Gruss, Jürgen

            Thomas Braun 1 Reply Last reply Reply Quote 0
            • Thomas Braun
              Thomas Braun Most Active @Wildbill last edited by

              @wildbill sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

              Aber mal beobachten, was das nächste Update so reinspülen will…

              Schau mit

              sudo apt update
              apt policy nodejs
              

              einfach nach.

              W 1 Reply Last reply Reply Quote 0
              • Marc Berg
                Marc Berg Most Active last edited by

                @thomas-braun sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                Das ist für Debian schon ungewöhnlich. Normalerweise werden da Patches als Backport in die ursprüngliche Versionsnummer übernommen.

                Das sieht nach einem Notfall-Patch aus:

                https://www.news.de/technik/856754199/node-js-gefaehrdet-it-sicherheitswarnung-vom-bsi-und-bug-report-update-zu-bekannten-schwachstellen-und-sicherheitsluecken-vom-28-12-2023/1/

                https://lists.debian.org/debian-security-announce/2023/msg00286.html

                1 Reply Last reply Reply Quote 0
                • W
                  Wildbill @Thomas Braun last edited by

                  @thomas-braun sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                  @wildbill sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                  Aber mal beobachten, was das nächste Update so reinspülen will…

                  Schau mit

                  sudo apt update
                  apt policy nodejs
                  

                  einfach nach.

                  Grad geschaut, nodejs wird nicht "angefasst":

                  apt list --upgradeable
                  Auflistung… Fertig
                  curl/stable-security 7.88.1-10+deb12u5 amd64 [aktualisierbar von: 7.88.1-10+deb12u4]
                  libcurl3-gnutls/stable-security 7.88.1-10+deb12u5 amd64 [aktualisierbar von: 7.88.1-10+deb12u4]
                  libcurl4/stable-security 7.88.1-10+deb12u5 amd64 [aktualisierbar von: 7.88.1-10+deb12u4]
                  linux-image-amd64/stable-updates 6.1.67-1 amd64 [aktualisierbar von: 6.1.66-1]
                  linux-libc-dev/stable-updates 6.1.67-1 amd64 [aktualisierbar von: 6.1.66-1]
                  openssh-client/stable-security 1:9.2p1-2+deb12u2 amd64 [aktualisierbar von: 1:9.2p1-2+deb12u1]
                  openssh-server/stable-security 1:9.2p1-2+deb12u2 amd64 [aktualisierbar von: 1:9.2p1-2+deb12u1]
                  openssh-sftp-server/stable-security 1:9.2p1-2+deb12u2 amd64 [aktualisierbar von: 1:9.2p1-2+deb12u1]
                  

                  Schönen Abend noch.

                  Gruss, Jürgen

                  Thomas Braun 1 Reply Last reply Reply Quote 0
                  • Thomas Braun
                    Thomas Braun Most Active @Wildbill last edited by

                    @wildbill sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                    apt policy nodejs
                    

                    sagt es dir noch genauer.

                    W Negalein 2 Replies Last reply Reply Quote 0
                    • W
                      Wildbill @Thomas Braun last edited by

                      @thomas-braun Da kommt das hier:

                      apt policy nodejs
                      nodejs:
                        Installiert:           18.19.0-1nodesource1
                        Installationskandidat: 18.19.0-1nodesource1
                        Versionstabelle:
                           18.19.0+dfsg-6~deb12u1 500
                              500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
                       *** 18.19.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                              100 /var/lib/dpkg/status
                           18.18.2-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.18.1-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.18.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.17.1-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.17.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.16.1-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.16.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.15.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.14.2-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.14.1-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.14.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.13.0+dfsg1-1 500
                              500 http://deb.debian.org/debian bookworm/main amd64 Packages
                           18.13.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.12.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.11.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.10.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.9.1-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.9.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.8.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.7.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.6.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.5.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.4.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.3.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.2.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.1.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                           18.0.0-1nodesource1 1001
                              500 https://deb.nodesource.com/node_18.x nodistro/main amd64 Packages
                      

                      Das dfsg ist also niedriger priorisiert. Somit passt es.

                      Gruss, Jürgen

                      Thomas Braun 1 Reply Last reply Reply Quote 0
                      • Thomas Braun
                        Thomas Braun Most Active @Wildbill last edited by

                        @wildbill sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                        Das dfsg ist also niedriger priorisiert. Somit passt es.

                        Richtig. Das security-Repo ist mit Priority 500 eingerichtet, das nodesource-Repo übertrumpft das aber mit Priority 1001. Das Repo wird also immer bevorzugt, auch wenn die Version von dort eine niedrigere Versionsnummer hat.

                        Segway 1 Reply Last reply Reply Quote 1
                        • M
                          Meckii @Thomas Braun last edited by

                          @thomas-braun
                          Danke das hat mich eben gerettet!

                          1 Reply Last reply Reply Quote 0
                          • Segway
                            Segway @Thomas Braun last edited by

                            @thomas-braun sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                            Richtig. Das security-Repo ist mit Priority 500 eingerichtet, das nodesource-Repo übertrumpft das aber mit Priority 1001. Das Repo wird also immer bevorzugt, auch wenn die Version von dort eine niedrigere Versionsnummer hat.

                            Die Prio 500 und 1001 hab ich gar nicht bei mir.
                            Bin zwar noch auf der 18.17 aber die Versionen sind alle 500 bei mir.

                            apt policy nodejs
                            nodejs:
                              Installiert:           18.17.1-deb-1nodesource1
                              Installationskandidat: 18.19.0+dfsg-6~deb12u1
                              Versionstabelle:
                                 18.19.0+dfsg-6~deb12u1 500
                                    500 http://security.debian.org/debian-security bookworm-security/main amd64 Packages
                             *** 18.17.1-deb-1nodesource1 500
                                    500 https://deb.nodesource.com/node_18.x bookworm/main amd64 Packages
                                    100 /var/lib/dpkg/status
                                 18.13.0+dfsg1-1 500
                                    500 http://ftp.debian.org/debian bookworm/main amd64 Packages
                            

                            Ist das ok so ?

                            Homoran Thomas Braun 3 Replies Last reply Reply Quote 0
                            • Homoran
                              Homoran Global Moderator Administrators @Segway last edited by

                              @segway sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                              Bin zwar noch auf der 18.17 aber die Versionen sind alle 500 bei mir.

                              dann mach einen iob nodejs-update

                              sonst hängst du ewig auf dem alten Stand

                              Segway 1 Reply Last reply Reply Quote 0
                              • Segway
                                Segway @Homoran last edited by

                                @homoran sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                dann mach einen iob nodejs-update

                                sonst hängst du ewig auf dem alten Stand

                                doch jetzt Updaten ?

                                Homoran 1 Reply Last reply Reply Quote 0
                                • Thomas Braun
                                  Thomas Braun Most Active @Segway last edited by

                                  @segway sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                  Ist das ok so ?

                                  Nein, das ist überhaupt das falsche Setup.
                                  Korrigier das per

                                  iob nodejs-update
                                  
                                  Segway Dr. Bakterius 2 Replies Last reply Reply Quote 0
                                  • Segway
                                    Segway @Thomas Braun last edited by

                                    @thomas-braun sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                    Nein, das ist überhaupt das falsche Setup.

                                    Mhhh, warum das ?
                                    Gut der IOB ist seit buster im Einsatz ohne Neuinstall

                                    dann mach ich das mal

                                    Thomas Braun 1 Reply Last reply Reply Quote 0
                                    • Thomas Braun
                                      Thomas Braun Most Active @Segway last edited by

                                      @segway sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                      Die Prio 500 und 1001 hab ich gar nicht bei mir.
                                      Bin zwar noch auf der 18.17 aber die Versionen sind alle 500 bei mir.

                                      Die 500 ist kein Teil der Versionsnummer sondern ist die besagte Priorität, mit der diese Version reingezogen wird.

                                      1 Reply Last reply Reply Quote 0
                                      • Thomas Braun
                                        Thomas Braun Most Active @Segway last edited by

                                        @segway sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                        Mhhh, warum das ?

                                        Weil das nodesource-Repo verändert wurde und du da auf dem alten, eingefrorenen Stand bist.

                                        1 Reply Last reply Reply Quote 0
                                        • Homoran
                                          Homoran Global Moderator Administrators @Segway last edited by

                                          @segway sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                          doch jetzt Updaten ?

                                          Natürlich

                                          @homoran sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                          sonst hängst du ewig auf dem alten Stand

                                          dein repo wird nie mehr aktualisiert

                                          Segway 1 Reply Last reply Reply Quote 0
                                          • Segway
                                            Segway @Homoran last edited by

                                            @homoran sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                            @homoran sagte in dfsg-nodejs eingehandelt? Hier die Korrektur:

                                            sonst hängst du ewig auf dem alten Stand

                                            dein repo wird nie mehr aktualisiert

                                            Das muss ich jetzt erstmal verstehen. Warum wäre / ist das so ?
                                            Ich zieh mir doch immer das aktuellste über apt update / upgrade oder nicht ?
                                            Warum bleib ich nun auf 18.17 stehen ? Gibt das Bookworm so vor ?
                                            Muss ich jetzt immer manuell nodejs Update ?
                                            Hab ich was verpasst oder falsch gemacht das es so ist ?

                                            Homoran Thomas Braun 2 Replies Last reply Reply Quote 0
                                            • First post
                                              Last post

                                            Support us

                                            ioBroker
                                            Community Adapters
                                            Donate

                                            924
                                            Online

                                            31.8k
                                            Users

                                            80.0k
                                            Topics

                                            1.3m
                                            Posts

                                            20
                                            95
                                            9744
                                            Loading More Posts
                                            • Oldest to Newest
                                            • Newest to Oldest
                                            • Most Votes
                                            Reply
                                            • Reply as topic
                                            Log in to reply
                                            Community
                                            Impressum | Datenschutz-Bestimmungen | Nutzungsbedingungen
                                            The ioBroker Community 2014-2023
                                            logo