Betriebssystem-Paket-Updates, Linux ist auf neustem Stand

RaspiUser

@thomas-braun

Danke für die schnelle Reaktion ... hier das Ergebnis:

iobroker@VM-ioBroker:~$ apt policy linux-image-amd64
linux-image-amd64:
  Installiert:           6.1.55-1
  Installationskandidat: 6.1.99-1
  Versionstabelle:
     6.1.99-1 500
        500 http://security.debian.org/debian-security bookworm-security/main am           d64 Packages
     6.1.94-1 500
        500 http://deb.debian.org/debian bookworm/main amd64 Packages
     6.1.67-1 500
        500 http://deb.debian.org/debian bookworm-updates/main amd64 Packages
 *** 6.1.55-1 100
        100 /var/lib/dpkg/status
iobroker@VM-ioBroker:~$

Was empfiehlt der Fachmann ?

Thomas Braun

@raspiuser Das du da das Kernel-Update einspielen sollst. Offenbar haste die beiden vorherigen ja auch nicht eingespielt.

sudo apt update
sudo apt full-upgrade
iob stop
sudo reboot

RaspiUser

@thomas-braun
Vielen Dank !!!! Meldung ist weg ...

Ich mache alle 2 Wochen (war ein Tipp von Dir in einem anderen Beitrag) ...

iob stop
sudo apt-get update
sudo apt-get upgrade
iob start

Sollte ich an dieser Vorgehensweise etwas ändern ?

Thomas Braun

@raspiuser

Von mir?
Ungewöhnlich.
Statt apt-get verwende ich eigentlich eher apt.
Und dann halt auch full-upgrade.
So wie auch hier.

stenmic

@codierknecht sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@luder
Man fummelt grundsätzlich nicht als "root" im System rum!

bitte erkläre mir jetzt mal den Unterschied…
als root ohne sudo das System aktualisieren.
als root mit sudo das System aktualisieren.
als user mit sudo das System aktualisieren.
alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?
immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

immer wieder wird hier verteufelt wenn man als root einfach ein update macht.

Ja, weil man einfach nie als root über das System rutscht.
Zu gefährlich. Du schnallst dich im Auto ja auch an und die Karre hat vermutlich Airbags. Auch wenn du seit Jahrzehnten ein Auto bewegst und noch nie was passiert ist. Das ist schön, hoffentlich ist das auch weiter der Fall.
Die Verwendung von sudo bzw. das nicht verwenden von root ist halt die Sicherheitsausstattung eines Linux-Admins. Verwende sie halt.

stenmic

@homoran sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

alle 3 Varianten sollten doch zum gleichen Ergebnis führen, oder?

ODER!

die arbeit mit root, führt dazu dass Rechte vergeben werden, die nur der echte root darf.
mit sudo erlangt der normale User zwar root Rechte, aber da wird z. b. nichts i home de root installiert wo niemand ehr ran darf.

ich werde linux nie verstehen. da darf der echte „Admin“ nicht mal Systemupdates für seine User durchführen. warum gibt es dann den root überhaupt noch.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

warum gibt es dann den root überhaupt noch.

Den gibt es auch nur noch aus technischen Gründen im Hintergrund. Verwendet wird der nicht direkt, nur indirekt durch Aufruf via sudo. Siehe auch die Ausgabe von

sudo whoami

entsprechend berechtigte User werden dann für diesen einen Befehl zum root und fallen danach sofort wieder in die user role zurück.

Homoran

@stenmic auch unter Windows gibt es noch einen admin, der im Hintergrund schläft und eigentlich nie zum Zuge kommt.
Der User mit Adminrechten (mit dem man auch nicht standardmäßig arbeiten sollte) darf auch nicht wirklich alles

stenmic

@thomas-braun aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig. (nur zur Info, ich bin brav als User mit sudo unterwegs, find die pauschalen Antworten „warum als root geupt“ immer etwas zu übertrieben, ich hatte Jahrelang damit nie Probleme) und ja ich fahre Fahrrad ohne Helm.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

ich fahre Fahrrad ohne Helm.

so etwas komnt meist bei der Verteidigung des roots

aber ein Download mit z.b. wget wird immer ins home des ausführenden Users gespeichert.
Da komnt dann beim root niemand anderes mehr dran.

Der Security Aspekt ist dabei außen vor.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden, dann ist Linux für mich fragwürdig.

Konkret? Natürlich hat der root auch ein /home. Nur nicht unter /home sondern unter /root. Und natürlich laufen dort Dinge auf. Was ist denn da fragwürdig?

find die pauschalen Antworten „warum als root geupt“ immer etwas pauschal)

Weil man ganz pauschal wie mehrfach gesagt einfach nie als root herumkaspert. Auf vielen Distributionen bekommst du auch gar nicht mehr so einfach eine root shell:

echad@chet:~ $ sudo whoami
root
echad@chet:~ $ su
Password: 
su: Authentication failure
echad@chet:~ $ su -
Password: 
su: Authentication failure

RaspiUser

@thomas-braun sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Von mir?

... zumindest das ein Update mindestens alle 2 Wochen gemacht werden sollte ... ist schon etwas her ...
Also besser immer so wie #25, richtig?

Thomas Braun

@raspiuser

Ja, das solltest du regelmäßig, mindestens alle 14 Tage tun. Öfter schadet aber auch nicht.
Ich mache es auf meinen Debian-Hosts immer per

sudo apt update
sudo apt full-upgrade

Reboot halt je nachdem welche Pakete dabei waren. Wenn du unsicher bist, starte die Kiste sauber durch.

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

aber wenn als root bei einem Systemupdate Sachen ins root home kopiert werden,

Davon abgesehen wird bei richtigem Umgang mit 'Linux' auch nichts wesentliches in /root kopiert.
Bei mir liegen da z. B. lediglich .dot-Files drin:

echad@chet:~ $ sudo ls -la /root/
total 56
drwx------  9 root root 4096 Aug  5 18:30 .
drwxr-xr-x 19 root root 4096 Aug  2 22:59 ..
-rw-------  1 root root  354 Apr 29 19:12 .bash_history
-rw-r--r--  1 root root  685 May 22 20:31 .bashrc
drwxr-xr-x  3 root root 4096 Apr 29 18:55 .cache
drwx------  3 root root 4096 May 21 23:34 .config
drwxr-xr-x  2 root root 4096 Oct 17  2023 .iobroker
-rw-------  1 root root   20 Aug  5 18:30 .lesshst
drwxr-xr-x  3 root root 4096 Oct 17  2023 .local
drwxr-xr-x  4 root root 4096 Oct 21  2023 .npm
drwxr-xr-x  5 root root 4096 May  9 15:51 .pm2
-rw-r--r--  1 root root  161 Jul  9  2019 .profile
drwx------  2 root root 4096 Oct 10  2023 .ssh
-rw-r--r--  1 root root    0 Oct 26  2023 .sudo_as_admin_successful
-rw-r--r--  1 root root  173 May 31 15:29 .wget-hsts

Eigentlich liegt da nämlich gar nichts drin:

echad@chet:~ $ sudo ls -l /root/
total 0

Warum auch, der wird ja nicht aktiv.

stenmic

@thomas-braun
ok, aber Hand aufs Herz. Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?
Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.

Homoran

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?

wie gesagt wird z.b. bei Verwendung von sudo als User, auch nur der User Owner der Datei.
Die kann dann jeder andere User mit sudo Rechten wieder geradebiegen.

Nicht jedoch, wenn root der owner ist

Thomas Braun

@stenmic sagte in Betriebssystem-Paket-Updates, Linux ist auf neustem Stand:

Wie oft kommt es hier vor, dass der root das Problem ist und nicht der (sudo)Befehl?

Oft genug.
Das perfide ist nämlich, dass dir per root verfummelte Dinge erstmal nicht weiter auffallen. Irgendwann verhält sich das System dann aber merkwürdig.

Ich denke, es sind meistens die Befehle, die in die Konsole gefeuert werden.

Um so schlimmer, wenn diese Befehle dann mit vollen root-Rechten abgefeuert werden. Die rasseln nämlich ungeprüft und ohne Führung sofort durch.

Und man klatscht halt auch nicht 'auf Verdacht' vor jeden Befehl ein sudo. Deswegen kommt da auch bei der sinnfreien Verwendung von z. B. 'sudo iobroker IRGENDWAS' immer ein 'freundlicher Hinweis', das man das NIE, NIE, NIEMALS macht. Das führt nämlich dann regelmäßig zu dem erwähnten 'merkwüdigen Verhalten' des Systems.

Rickman

Ich habe mal eine kurze Frage zu dem Thema mit diesen Meldungen...
Kann man die auch irgendwo deaktivieren (habe schon gesucht, aber nichts dazu gefunden)?
Mich nervt es, wenn ich nach zwei Tagen wieder aufs System schaue und jedes Mal diese rote 1 unter Hosts erscheint - bekomme jedes mal einen halben Herzinfarkt...