Nachinstallation aus "alten" Paketquellen

[WaldoPepper]

Hallo zusammen,
zuerst Entschuldigung für die dämliche Frage. Aber ich komme da selbst nicht weiter.
Auf einer Squeeze Installation möchte ich unzip und Samba nachinstallieren. Ich möchte nicht upgraden!
Was muss ich in der sources.list eintragen, damit sich das System die richtige Pakete holt?
Vielen Dank!
Walter

[Liffi]

Etwas in der Art:

Code: Alles auswählen

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main

Aber: Wenn der Rechner ins Internet kann, sollte das Upgrad erfolgen. Außnahmen, die ich gelten lassen würde: Rechner, der keine Netzwerkverbindung hat und bei dem Niemand etwas einstöpselt. Aber dann würde die sources.list von oben nicht funktionieren. Dann müsste man das auf eine DVD brennen...

EDIT:: samba klingt natürlich schon ein bisschen so, als wäre der Rechner in einem Netzwerk.

[WaldoPepper]

Hallo Liffi,
danke für den Tip! Auf der Maschine läuft asterisk 1.8 = Produktivsystem, da will ich durch ein Betriebssystemupgrade nix durcheinanderbringen! Genehmigt?

[sbruder]

Auf der Maschine läuft asterisk 1.8 = Produktivsystem, da will ich durch ein Betriebssystemupgrade nix durcheinanderbringen! Genehmigt?

Ist sicher OK, aber trotzdem hat Asterisk und Vieles Andere was installiert ist Tonnen von Sicherheitslöchern. Fändest Du es schön, wenn jemand über deine Telefonanlage kostenpflichtige Gespräche fuhrt? Oder Deine Gespräche mitschneidet?

[WaldoPepper]

Ja, hatte ich anfangs schon mal. Nachdem ich die Löcher nach Anleitung geschlossen habe ist sieit ein paar Jahren nichts mehr vorgekommen!

[eggy]

Ich denke, da wiegst Du Dich in trügerischer Sicherheit. Eine kurze Suche in den entsprechenden Datenbanken bringt ne ganze handvoll Treffer zu möglichen Lücken. Außerdem (siehe https://www.debian.org/News/2016/20160212 ) gibts keine Sicherheitsupdates zu Kernel und co, d.h. auch von der Seite her ist Dein System höchstwahrscheinlich angreifbar.
Wenn Du Angst vor dem Update hast: 1:1 Plattenkopie ziehen und darauf testen.

[uname]

Sehe ich ähnlich. Wer eine produktive Anwendung hat sollte neben einem tagesaktuellem Backup auch immer ein Testsystem haben. Wenn ncht ist die Anwendung wohl nicht wichtig genug.

[WaldoPepper]

Danke für die gutgemeinten Ratschläge!
Könnte mir vielleicht noch jemand mit den "alten" Paketquellen in der sources.list helfen. Wenn ich die Einträge, wie Liffi vorschlägt, mache, werden die Pakete nicht gefunden.
Eigentlich glaube ich, dass meine neuen Einträge nicht akzeptiert werden. apt-get update nach dem Eintragen ist schon richtig?

[WaldoPepper]

@eggy:
Bitte erklär mir das mal. Der asterisk sitzt hinter nem Ipcop ohne öffentliche Addresse. Er ist nur über eine gesicherte SIP-Verbindung zum VOIP-Provider verbunden. Diese Verbindung wird doch von meiner Seite her aufgebaut und dann gehalten. Ist doch ähnlich einem Tunnel? Der Rest geht über ISDN. Das dürfte doch überhaupt kein Risiko sein?

[eggy]

Ich seh da schon nen Risiko. Die Kiste hängt im (wenn auch lokalen) Netz und kommuniziert mit anderen Kisten (Windows, Telefonen, Linuxen, etc). Auch Deine "Firewall" kann mal fehlerhafte Pakete durchlassen, weil z.B. Dein Regelwerk nicht ausreichend ist, oder sie nicht zwischen valide (Absender/Ziel ok) und malformed (Inhalt falsch) unterscheiden kann. Ja, man kann sich das mit ner Firewall schön reden, ändert aber nichts an der Tatsache, dass man da einen Haufen unterschiedlichster Software hat, der dokumentiert angreifbar ist.

Du kannst ja mal schauen welche Kernelversion Du hast, welche aktuell ist und was an schwerwiegenden Lücken bekannt ist. Bestimmt findest Du was im Netzwerkstack. Im Bereich Samba gibts garantiert auch was. Und wenn nicht heute dann spätestens in ein paar Monaten. Beispielhaft kannst Du ja mal nen Blick auf den Security-Tracker für Oldstable werfen: https://security-tracker.debian.org/tra ... /oldstable Da hätten wir z.B. https://security-tracker.debian.org/tra ... -2014-4047 - für Deine Version gabs dazu kein Update mehr, in wie weit das Auswirkungen auf Dich hat, musst Du selbst abschätzen, aber für mich gäbe es da keinen Grund veraltete Software laufen zu lassen. Dann gibts noch drei weitere Asterisk betreffend. Die Liste für den Kernel ist auch nicht ganz kurz. Und Libs sind für Angriffe auch immer wieder gerne genommen, z.B. imagemagik oder nen Pufferüberlauf bei einem der Codes für die Sprachübertragung. Irgendwas passendes wird sich schon finden lassen.

Ein großer Vorteil von Debian sind die sauberen Upgradepfade. In der Regel auch entsprechend gut dokumentiert. Wie gesagt, zieh ein Komplett-Backup, lies die Releasenotes und versuchs einfach mal (zB in ner VM). In der oben verlinkten News gabs ja auch nen dezenten Hinweis auf ein Update zu 7 als LTS bis Mai 2018. Ob das für Dich ausreichend ist (also alle Pakete abgedeckt sind) oder Du lieber gleich auf ein aktuelles System setzt muss Du dann selbst entscheiden.

[uname]

Ich würde sagen die Einträge sind richtig. Siehe z.B. http://archive.debian.org/debian/dists/squeeze/main

Poste doch mal die Ausgabe von

Code: Alles auswählen

apt-get update

[WaldoPepper]

sources.list:
# deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main


apt-get update sagt:
OK http://archive.debian.org squeeze Release.gpg
Ign http://ftp.de.debian.org squeeze Release.gpg
OK http://security.debian.org squeeze/updates Release.gpg
Ign http://archive.debian.org/debian/ squeeze/main Translation-de
Ign http://ftp.de.debian.org/debian/ squeeze/main Translation-de
Ign http://security.debian.org/ squeeze/updates/main Translation-de
Ign http://archive.debian.org/debian/ squeeze/main Translation-en
Ign http://ftp.de.debian.org/debian/ squeeze/main Translation-en
Ign http://security.debian.org/ squeeze/updates/main Translation-en
OK http://archive.debian.org squeeze Release
OK http://security.debian.org squeeze/updates Release
Ign http://ftp.de.debian.org squeeze-updates Release.gpg
Ign http://ftp.de.debian.org/debian/ squeeze-updates/main Translation-de
Hole:1 http://archive.debian.org squeeze/main i386 Packages [8.400 kB]
OK http://security.debian.org squeeze/updates/main Sources
Ign http://ftp.de.debian.org/debian/ squeeze-updates/main Translation-en
OK http://security.debian.org squeeze/updates/main i386 Packages
Ign http://ftp.de.debian.org squeeze Release
Ign http://ftp.de.debian.org squeeze-updates Release
Ign http://ftp.de.debian.org squeeze/main Sources/DiffIndex
Ign http://ftp.de.debian.org squeeze/main i386 Packages/DiffIndex
Ign http://ftp.de.debian.org squeeze-updates/main Sources/DiffIndex
Ign http://ftp.de.debian.org squeeze-updates/main i386 Packages/DiffIndex
Fehl http://ftp.de.debian.org squeeze/main Sources
404 Not Found
Fehl http://ftp.de.debian.org squeeze/main i386 Packages
404 Not Found
Fehl http://ftp.de.debian.org squeeze-updates/main Sources
404 Not Found
Fehl http://ftp.de.debian.org squeeze-updates/main i386 Packages
404 Not Found

[MSfree]

sources.list:
# deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main

Squeeze ist nicht mehr im Debian-Repository, du must auf archive.debian.org gehen. Deine sources.list vereinfacht sich damit auf folgende 2 Zeilen:

Code: Alles auswählen

deb http://archive.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main

[uname]

Code: Alles auswählen

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main

ändern in

Code: Alles auswählen

deb http://archive.debian.org/debian/ squeeze main
deb-src http://archive.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze-lts main
deb-src http://archive.debian.org/debian/ squeeze-lts main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

Ob die Unterscheidung zwischen squeeze und squeeze-lts sinnvoll ist weiß ich nicht.
Durch Security bekommst du vielleicht ein paar letztmalig am 25.04.2015 aktualisierte Pakete
Könnte sein, dass wirklich die oberen zwei Zeilen reichen.

Nachtrag:
samba wurde letztmalig am 03.12.2013 aktualisiert (security).
zip stammt wohl vom 21.02.2010 (squeeze).
Es lohnt sich somit für samba die security-Quelle zu verwenden

[KBDCALLS]

Man muß aber nicht zwingend archive.debian org nehmen. Um an Squeeze noch zu kommen

Code: Alles auswählen

deb http://ftp.nl.debian.org/debian-archive squeeze-lts contrib main non-free

oder

Code: Alles auswählen

deb http://ftp.de.debian.org/debian-archive squeeze-lts contrib main non-free

Wobei squeeze-lts ca. 1 Jahr später geendet hat als Squeeze selbst. LTS beinhaltet aber nur i386 und amd64 als Architekturen

[MSfree]

deb http://ftp.de.debian.org/debian-archive squeeze-lts contrib main non-free

Wobei das nur ein Mirror von archive.debian.org ist, wie der Name schon sagt.

Im offiziellen Debian-Repository befinden sich jessie, stretch, wheezy und der unvermeidliche sid.

[WaldoPepper]

Danke an uname und kbdcalls! Nach Umsetzen der Vorschläge hat es nun endlich geklappt! Vielen vielen Dank für die Hilfe!