Weihnachtsangebot 2025! 🎄

Codierknecht

@tt-tom sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

an der Oberfläche meldet man sich doch eh als Root an

An welcher "Oberfläche"?

TT-Tom

@codierknecht von proxmox

Frawu

@luder Hi,
konntest Du das Problem lösen? Bei mir sieht es genauso aus.

Meister Mopper

@frawu sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@luder Hi,
konntest Du das Problem lösen? Bei mir sieht es genauso aus.

Wie sieht dein System aus? Was sagt das logging?

RaspiUser

... ich hänge mich mal dran ... mein ioBroker läuft in einer VM Umgebung auf einem QNAP NAS

... die üblichen Updates ...

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Sun Aug  4 20:42:45 2024 from 192.168.178.20
iobroker@VM-ioBroker:~$ iob stop
iobroker@VM-ioBroker:~$ sudo apt-get update
Holen:1 http://security.debian.org/debian-security bookworm-security InRelease [48,0 kB]
OK:2 http://deb.debian.org/debian bookworm InRelease
Holen:3 http://deb.debian.org/debian bookworm-updates InRelease [55,4 kB]
OK:4 https://deb.nodesource.com/node_18.x nodistro InRelease
Holen:5 http://security.debian.org/debian-security bookworm-security/main Sources [105 kB]
Holen:6 http://security.debian.org/debian-security bookworm-security/main amd64 Packages [169 kB]
Es wurden 377 kB in 1 s geholt (367 kB/s).
Paketlisten werden gelesen… Fertig
iobroker@VM-ioBroker:~$ sudo apt-get upgrade
Paketlisten werden gelesen… Fertig
Abhängigkeitsbaum wird aufgebaut… Fertig
Statusinformationen werden eingelesen… Fertig
Paketaktualisierung (Upgrade) wird berechnet… Fertig
Die folgenden Pakete sind zurückgehalten worden:
  linux-image-amd64
0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert.
iobroker@VM-ioBroker:~$

Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.

Thomas Braun

@raspiuser sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.

Das ist keine Fehlermeldung. Das ist eine Meldung, das da ein Update ausstehend ist.

apt policy linux-image-amd64

sagt? Möglich, das dieses Paket ein 'phased update' ist. Eine der ((zu) vielen) Ubuntu-Spezialitäten.

Edit: Ist ja gar kein Schnubbibuntu... :-D

RaspiUser

@thomas-braun

Danke für die schnelle Reaktion ... hier das Ergebnis:

iobroker@VM-ioBroker:~$ apt policy linux-image-amd64
linux-image-amd64:
  Installiert:           6.1.55-1
  Installationskandidat: 6.1.99-1
  Versionstabelle:
     6.1.99-1 500
        500 http://security.debian.org/debian-security bookworm-security/main am           d64 Packages
     6.1.94-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
     6.1.67-1 500
        500 http://deb.debian.org/debian bookworm-updates/main amd64 Packages
 *** 6.1.55-1 100
        100 /var/lib/dpkg/status
iobroker@VM-ioBroker:~$

Was empfiehlt der Fachmann ?

Thomas Braun

@raspiuser Das du da das Kernel-Update einspielen sollst. Offenbar haste die beiden vorherigen ja auch nicht eingespielt.

sudo apt update
sudo apt full-upgrade
iob stop
sudo reboot

RaspiUser

@thomas-braun
Vielen Dank !!!! :+1: Meldung ist weg ...

Ich mache alle 2 Wochen (war ein Tipp von Dir in einem anderen Beitrag) ...

iob stop
sudo apt-get update
sudo apt-get upgrade
iob start

Sollte ich an dieser Vorgehensweise etwas ändern ?

Thomas Braun

@raspiuser

Von mir?
Ungewöhnlich.
Statt apt-get verwende ich eigentlich eher apt.
Und dann halt auch full-upgrade.
So wie auch hier.

stenmic

@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@luder
Man fummelt grundsätzlich nicht als "root" im System rum!

bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Ja, weil man einfach nie als root über das System rutscht.
Zu gefährlich. Du schnallst dich im Auto ja auch an und die Karre hat vermutlich Airbags. Auch wenn du seit Jahrzehnten ein Auto bewegst und noch nie was passiert ist. Das ist schön, hoffentlich ist das auch weiter der Fall.
Die Verwendung von sudo bzw. das nicht verwenden von root ist halt die Sicherheitsausstattung eines Linux-Admins. Verwende sie halt.

stenmic

@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

warum gibt es dann den root überhaupt noch.

Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von

sudo whoami

entsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.

Homoran

@stenmic auch unter Windows gibt es noch einen admin, der im Hintergrund schläft und eigentlich nie zum Zuge kommt.
Der User mit Adminrechten (mit dem man auch nicht standardmäßig arbeiten sollte) darf auch nicht wirklich alles

stenmic

@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

ich fahre Fahrrad ohne Helm.

so etwas komnt meist bei der Verteidigung des roots :-)

aber ein Download mit z.b. wget wird immer ins home des ausführenden Users gespeichert.
Da komnt dann beim root niemand anderes mehr dran.

Der Security Aspekt ist dabei außen vor.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig.

Konkret? Natürlich hat der root auch ein /home. Nur nicht unter /home sondern unter /root. Und natürlich laufen dort Dinge auf. Was ist denn da fragwürdig?

find die pauschalen Antworten „warum als root geupt“ immer etwas pauschal)

Weil man ganz pauschal wie mehrfach gesagt einfach nie als root herumkaspert. Auf vielen Distributionen bekommst du auch gar nicht mehr so einfach eine root shell:

echad@chet:~ $ sudo whoami
root
echad@chet:~ $ su
Password: 
su: Authentication failure
echad@chet:~ $ su -
Password: 
su: Authentication failure

RaspiUser

@thomas-braun sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Von mir?

... zumindest das ein Update mindestens alle 2 Wochen gemacht werden sollte ... ist schon etwas her ...
Also besser immer so wie #25, richtig?