NEWS
Betriebssystem-Paket-Updates, Linux ist auf neustem Stand
-
... ich hänge mich mal dran ... mein ioBroker läuft in einer VM Umgebung auf einem QNAP NAS
... die üblichen Updates ...
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sun Aug 4 20:42:45 2024 from 192.168.178.20 iobroker@VM-ioBroker:~$ iob stop iobroker@VM-ioBroker:~$ sudo apt-get update Holen:1 http://security.debian.org/debian-security bookworm-security InRelease [48,0 kB] OK:2 http://deb.debian.org/debian bookworm InRelease Holen:3 http://deb.debian.org/debian bookworm-updates InRelease [55,4 kB] OK:4 https://deb.nodesource.com/node_18.x nodistro InRelease Holen:5 http://security.debian.org/debian-security bookworm-security/main Sources [105 kB] Holen:6 http://security.debian.org/debian-security bookworm-security/main amd64 Packages [169 kB] Es wurden 377 kB in 1 s geholt (367 kB/s). Paketlisten werden gelesen… Fertig iobroker@VM-ioBroker:~$ sudo apt-get upgrade Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Paketaktualisierung (Upgrade) wird berechnet… Fertig Die folgenden Pakete sind zurückgehalten worden: linux-image-amd64 0 aktualisiert, 0 neu installiert, 0 zu entfernen und 1 nicht aktualisiert. iobroker@VM-ioBroker:~$Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.
@raspiuser sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.
Das ist keine Fehlermeldung. Das ist eine Meldung, das da ein Update ausstehend ist.
apt policy linux-image-amd64sagt? Möglich, das dieses Paket ein 'phased update' ist. Eine der ((zu) vielen) Ubuntu-Spezialitäten.
Edit: Ist ja gar kein Schnubbibuntu... :-D
-
@raspiuser sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Aber die Fehlermeldung verschwindet nicht ... Danke für Hinweise.
Das ist keine Fehlermeldung. Das ist eine Meldung, das da ein Update ausstehend ist.
apt policy linux-image-amd64sagt? Möglich, das dieses Paket ein 'phased update' ist. Eine der ((zu) vielen) Ubuntu-Spezialitäten.
Edit: Ist ja gar kein Schnubbibuntu... :-D
Danke für die schnelle Reaktion ... hier das Ergebnis:
iobroker@VM-ioBroker:~$ apt policy linux-image-amd64 linux-image-amd64: Installiert: 6.1.55-1 Installationskandidat: 6.1.99-1 Versionstabelle: 6.1.99-1 500 500 http://security.debian.org/debian-security bookworm-security/main am d64 Packages 6.1.94-1 500 500 http://deb.debian.org/debian bookworm/main amd64 Packages 6.1.67-1 500 500 http://deb.debian.org/debian bookworm-updates/main amd64 Packages *** 6.1.55-1 100 100 /var/lib/dpkg/status iobroker@VM-ioBroker:~$Was empfiehlt der Fachmann ?
-
Danke für die schnelle Reaktion ... hier das Ergebnis:
iobroker@VM-ioBroker:~$ apt policy linux-image-amd64 linux-image-amd64: Installiert: 6.1.55-1 Installationskandidat: 6.1.99-1 Versionstabelle: 6.1.99-1 500 500 http://security.debian.org/debian-security bookworm-security/main am d64 Packages 6.1.94-1 500 500 http://deb.debian.org/debian bookworm/main amd64 Packages 6.1.67-1 500 500 http://deb.debian.org/debian bookworm-updates/main amd64 Packages *** 6.1.55-1 100 100 /var/lib/dpkg/status iobroker@VM-ioBroker:~$Was empfiehlt der Fachmann ?
@raspiuser Das du da das Kernel-Update einspielen sollst. Offenbar haste die beiden vorherigen ja auch nicht eingespielt.
sudo apt update sudo apt full-upgrade iob stop sudo reboot -
@raspiuser Das du da das Kernel-Update einspielen sollst. Offenbar haste die beiden vorherigen ja auch nicht eingespielt.
sudo apt update sudo apt full-upgrade iob stop sudo reboot@thomas-braun
Vielen Dank !!!! :+1: Meldung ist weg ...Ich mache alle 2 Wochen (war ein Tipp von Dir in einem anderen Beitrag) ...
iob stop sudo apt-get update sudo apt-get upgrade iob startSollte ich an dieser Vorgehensweise etwas ändern ?
-
@thomas-braun
Vielen Dank !!!! :+1: Meldung ist weg ...Ich mache alle 2 Wochen (war ein Tipp von Dir in einem anderen Beitrag) ...
iob stop sudo apt-get update sudo apt-get upgrade iob startSollte ich an dieser Vorgehensweise etwas ändern ?
Von mir?
Ungewöhnlich.
Statt apt-get verwende ich eigentlich eher apt.
Und dann halt auch full-upgrade.
So wie auch hier. -
@luder
Man fummelt grundsätzlich nicht als "root" im System rum!@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@luder
Man fummelt grundsätzlich nicht als "root" im System rum!bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht. -
@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@luder
Man fummelt grundsätzlich nicht als "root" im System rum!bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
ODER!
die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf. -
@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@luder
Man fummelt grundsätzlich nicht als "root" im System rum!bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.
Ja, weil man einfach nie als root über das System rutscht.
Zu gefährlich. Du schnallst dich im Auto ja auch an und die Karre hat vermutlich Airbags. Auch wenn du seit Jahrzehnten ein Auto bewegst und noch nie was passiert ist. Das ist schön, hoffentlich ist das auch weiter der Fall.
Die Verwendung von sudo bzw. das nicht verwenden von root ist halt die Sicherheitsausstattung eines Linux-Admins. Verwende sie halt. -
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
ODER!
die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
ODER!
die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.
-
@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
ODER!
die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
warum gibt es dann den root überhaupt noch.
Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von
sudo whoamientsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.
-
@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
ODER!
die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.
@stenmic auch unter Windows gibt es noch einen admin, der im Hintergrund schläft und eigentlich nie zum Zuge kommt.
Der User mit Adminrechten (mit dem man auch nicht standardmäßig arbeiten sollte) darf auch nicht wirklich alles -
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
warum gibt es dann den root überhaupt noch.
Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von
sudo whoamientsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.
@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.
-
@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
ich fahre Fahrrad ohne Helm.
so etwas komnt meist bei der Verteidigung des roots :-)
aber ein Download mit z.b. wget wird immer ins home des ausführenden Users gespeichert.
Da komnt dann beim root niemand anderes mehr dran.Der Security Aspekt ist dabei außen vor.
-
@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig.
Konkret? Natürlich hat der root auch ein /home. Nur nicht unter /home sondern unter /root. Und natürlich laufen dort Dinge auf. Was ist denn da fragwürdig?
find die pauschalen Antworten „warum als root geupt“ immer etwas pauschal)
Weil man ganz pauschal wie mehrfach gesagt einfach nie als root herumkaspert. Auf vielen Distributionen bekommst du auch gar nicht mehr so einfach eine root shell:
echad@chet:~ $ sudo whoami root echad@chet:~ $ su Password: su: Authentication failure echad@chet:~ $ su - Password: su: Authentication failure -
Von mir?
Ungewöhnlich.
Statt apt-get verwende ich eigentlich eher apt.
Und dann halt auch full-upgrade.
So wie auch hier.@thomas-braun sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Von mir?
... zumindest das ein Update mindestens alle 2 Wochen gemacht werden sollte ... ist schon etwas her ...
Also besser immer so wie #25, richtig? -
@thomas-braun sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Von mir?
... zumindest das ein Update mindestens alle 2 Wochen gemacht werden sollte ... ist schon etwas her ...
Also besser immer so wie #25, richtig?Ja, das solltest du regelmäßig, mindestens alle 14 Tage tun. Öfter schadet aber auch nicht.
Ich mache es auf meinen Debian-Hosts immer persudo apt update sudo apt full-upgradeReboot halt je nachdem welche Pakete dabei waren. Wenn du unsicher bist, starte die Kiste sauber durch.
-
@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden,
Davon abgesehen wird bei richtigem Umgang mit 'Linux' auch nichts wesentliches in /root kopiert.
Bei mir liegen da z. B. lediglich .dot-Files drin:echad@chet:~ $ sudo ls -la /root/ total 56 drwx------ 9 root root 4096 Aug 5 18:30 . drwxr-xr-x 19 root root 4096 Aug 2 22:59 .. -rw------- 1 root root 354 Apr 29 19:12 .bash_history -rw-r--r-- 1 root root 685 May 22 20:31 .bashrc drwxr-xr-x 3 root root 4096 Apr 29 18:55 .cache drwx------ 3 root root 4096 May 21 23:34 .config drwxr-xr-x 2 root root 4096 Oct 17 2023 .iobroker -rw------- 1 root root 20 Aug 5 18:30 .lesshst drwxr-xr-x 3 root root 4096 Oct 17 2023 .local drwxr-xr-x 4 root root 4096 Oct 21 2023 .npm drwxr-xr-x 5 root root 4096 May 9 15:51 .pm2 -rw-r--r-- 1 root root 161 Jul 9 2019 .profile drwx------ 2 root root 4096 Oct 10 2023 .ssh -rw-r--r-- 1 root root 0 Oct 26 2023 .sudo_as_admin_successful -rw-r--r-- 1 root root 173 May 31 15:29 .wget-hstsEigentlich liegt da nämlich gar nichts drin:
echad@chet:~ $ sudo ls -l /root/ total 0Warum auch, der wird ja nicht aktiv.
-
@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden,
Davon abgesehen wird bei richtigem Umgang mit 'Linux' auch nichts wesentliches in /root kopiert.
Bei mir liegen da z. B. lediglich .dot-Files drin:echad@chet:~ $ sudo ls -la /root/ total 56 drwx------ 9 root root 4096 Aug 5 18:30 . drwxr-xr-x 19 root root 4096 Aug 2 22:59 .. -rw------- 1 root root 354 Apr 29 19:12 .bash_history -rw-r--r-- 1 root root 685 May 22 20:31 .bashrc drwxr-xr-x 3 root root 4096 Apr 29 18:55 .cache drwx------ 3 root root 4096 May 21 23:34 .config drwxr-xr-x 2 root root 4096 Oct 17 2023 .iobroker -rw------- 1 root root 20 Aug 5 18:30 .lesshst drwxr-xr-x 3 root root 4096 Oct 17 2023 .local drwxr-xr-x 4 root root 4096 Oct 21 2023 .npm drwxr-xr-x 5 root root 4096 May 9 15:51 .pm2 -rw-r--r-- 1 root root 161 Jul 9 2019 .profile drwx------ 2 root root 4096 Oct 10 2023 .ssh -rw-r--r-- 1 root root 0 Oct 26 2023 .sudo_as_admin_successful -rw-r--r-- 1 root root 173 May 31 15:29 .wget-hstsEigentlich liegt da nämlich gar nichts drin:
echad@chet:~ $ sudo ls -l /root/ total 0Warum auch, der wird ja nicht aktiv.
@thomas-braun
ok, aber Hand aufs Herz. Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden. -
@thomas-braun
ok, aber Hand aufs Herz. Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
wie gesagt wird z.b. bei Verwendung von sudo als User, auch nur der User Owner der Datei.
Die kann dann jeder andere User mit sudo Rechten wieder geradebiegen.Nicht jedoch, wenn root der owner ist
-
@thomas-braun
ok, aber Hand aufs Herz. Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:
Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Oft genug.
Das perfide ist nämlich, dass dir per root verfummelte Dinge erstmal nicht weiter auffallen. Irgendwann verhält sich das System dann aber merkwürdig.Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.
Um so schlimmer, wenn diese Befehle dann mit vollen root-Rechten abgefeuert werden. Die rasseln nämlich ungeprüft und ohne Führung sofort durch.
Und man klatscht halt auch nicht 'auf Verdacht' vor jeden Befehl ein sudo. Deswegen kommt da auch bei der sinnfreien Verwendung von z. B. 'sudo iobroker IRGENDWAS' immer ein 'freundlicher Hinweis', das man das NIE, NIE, NIEMALS macht. Das führt nämlich dann regelmäßig zu dem erwähnten 'merkwüdigen Verhalten' des Systems.
Support us
841
Online32.5k
Benutzer81.6k
Themen1.3m
Beiträge