Weihnachtsangebot 2025! 🎄

Codierknecht

@martinp sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Hast Du Dir auch für die PVE Shell einen normalen User eingerichtet?

Jepp. Kontrovers hin oder her. Im LXC für ioB arbeite ich nur mit dem normalen User - ohne irgendwelche Probleme.

Anders sieht das bei Docker aus. Aber davon ist ja hier keine Rede.

MartinP

@codierknecht Nein es geht mir um die Shell von Proxmox selber. In dem LXC von Iobroker und auch den meisten anderen Containern und VMs bin ich als normaler User mit sudo für die Updates unterwegs

Codierknecht

@martinp
Na, dann machen wir das dann doch so ziemlich gleich ;-)
In die Shell von Proxmox muss ich ja fast nie ... außer für die Updates.

TT-Tom

@martinp

In der normalen Shell habe ich auch ein Normalo. Aber an der Oberfläche meldet man sich doch eh als Root an und schiebt die Updates auch darüber an. Habe den Normalo bzw. Die Shell habe ich so noch nicht gebraucht.

Codierknecht

@tt-tom sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

an der Oberfläche meldet man sich doch eh als Root an

An welcher "Oberfläche"?

TT-Tom

@codierknecht von proxmox

Frawu

@luder Hi,
konntest Du das Problem lösen? Bei mir sieht es genauso aus.

Meister Mopper

@frawu sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@luder Hi,
konntest Du das Problem lösen? Bei mir sieht es genauso aus.

Wie sieht dein System aus? Was sagt das logging?

RaspiUser

... ich hänge mich mal dran ... mein ioBroker läuft in einer VM Umgebung auf einem QNAP NAS

... die üblichen Updates ...

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Aug  4 20:42:45 2024 from 192.168.178.20
iobroker@VM-ioBroker:~$ iob stop
iobroker@VM-ioBroker:~$ sudo apt-get update
Holen:1 http://security.debian.org/debian-security bookworm-security InRelease [48,0 kB]
OK:2 http://deb.debian.org/debian bookworm InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease [55,4 kB]
OK:4 https://deb.nodesource.com/node_18.x nodistro InRelease
Holen:5 http://security.debian.org/debian-security bookworm-security/main Sources [105 kB]
Holen:6 http://security.debian.org/debian-security bookworm-security/main amd64 Packages [169 kB]
Es wurden 377 kB in 1 s geholt (367 kB/s).
Paketlisten werden gelesen… Fertig
iobroker@VM-ioBroker:~$ sudo apt-get upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete sind zurückgehalten worden:
  linux-image-amd64
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert.
iobroker@VM-ioBroker:~$

Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.

Thomas Braun

@raspiuser sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.

Das ist keine Fehlermeldung. Das ist eine Meldung, das da ein Update ausstehend ist.

apt policy linux-image-amd64

sagt? Möglich, das dieses Paket ein 'phased update' ist. Eine der ((zu) vielen) Ubuntu-Spezialitäten.

Edit: Ist ja gar kein Schnubbibuntu... :-D

RaspiUser

@thomas-braun

Danke für die schnelle Reaktion ... hier das Ergebnis:

iobroker@VM-ioBroker:~$ apt policy linux-image-amd64
linux-image-amd64:
  Installiert:           6.1.55-1
  Installationskandidat: 6.1.99-1
  Versionstabelle:
     6.1.99-1 500
        500 http://security.debian.org/debian-security bookworm-security/main am           d64 Packages
     6.1.94-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
     6.1.67-1 500
        500 http://deb.debian.org/debian bookworm-updates/main amd64 Packages
 *** 6.1.55-1 100
        100 /var/lib/dpkg/status
iobroker@VM-ioBroker:~$

Was empfiehlt der Fachmann ?

Thomas Braun

@raspiuser Das du da das Kernel-Update einspielen sollst. Offenbar haste die beiden vorherigen ja auch nicht eingespielt.

sudo apt update
sudo apt full-upgrade
iob stop
sudo reboot

RaspiUser

@thomas-braun
Vielen Dank !!!! :+1: Meldung ist weg ...

Ich mache alle 2 Wochen (war ein Tipp von Dir in einem anderen Beitrag) ...

iob stop
sudo apt-get update
sudo apt-get upgrade
iob start

Sollte ich an dieser Vorgehensweise etwas ändern ?

Thomas Braun

@raspiuser

Von mir?
Ungewöhnlich.
Statt apt-get verwende ich eigentlich eher apt.
Und dann halt auch full-upgrade.
So wie auch hier.

stenmic

@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@luder
Man fummelt grundsätzlich nicht als "root" im System rum!

bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Ja, weil man einfach nie als root über das System rutscht.
Zu gefährlich. Du schnallst dich im Auto ja auch an und die Karre hat vermutlich Airbags. Auch wenn du seit Jahrzehnten ein Auto bewegst und noch nie was passiert ist. Das ist schön, hoffentlich ist das auch weiter der Fall.
Die Verwendung von sudo bzw. das nicht verwenden von root ist halt die Sicherheitsausstattung eines Linux-Admins. Verwende sie halt.

stenmic

@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

warum gibt es dann den root überhaupt noch.

Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von

sudo whoami

entsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.

Homoran

@stenmic auch unter Windows gibt es noch einen admin, der im Hintergrund schläft und eigentlich nie zum Zuge kommt.
Der User mit Adminrechten (mit dem man auch nicht standardmäßig arbeiten sollte) darf auch nicht wirklich alles