mischka128 hat geschrieben: 28.02.2018 15:47:22
Wenn ich jetzt auf Testing gehe, werden die Pakete ja irgendwann in stable aufgenommen und dort weiter gepflegt. Daher die Frage: Ist es möglich, nach dem Übergang zu testing die stable-Quellen einzurichten und es quasi auszusitzen, sodass der Server irgendwann auch da wieder upgedatet wird? (Immer vorrausgesetzt, ich installiere in der Zwischenzeit nichts, aber das sollte ich hin bekommen).
Ja das geht, ich meine aber herauszulesen, dass du das Debian-Release-Modell nicht ganz verstanden hast.
Testing-Pakete werden nicht "irgendwann in stable aufgenommen", sondern es wird in unregelmäßigen Abständen (etwa alle 3 Jahre) der jeweils aktuelle Testing-Stand eingefroren, dann werden auf diesem "Freeze" eine Weile Bugs gefixt (ca. 1/2 Jahr) und wenn dieses Bugfixing beendet ist wird dieser Stand zum neuen Stable-Release erklärt. Das letzte mal passierte das im letzten Juni mit dem "Stretch"-Release.
Mit dem nächsten Release ("Buster") ist also etwa 2020 zu rechnen. Bis dahin werden deine Testing-Pakete nicht in Stable auftauchen. Bis zum Freeze werden Pakete in Testing ständig aktualisiert, was teilweise mit Kompatibilitätsbrüchen einhergeht. Bei Testing muss man deshalb ständig hinterher sein. Ich würde das nicht voraussichtlich weitere zwei Jahre auf einem Server machen wollen.
NAB hat geschrieben: 28.02.2018 16:01:51
Moment. Eigentlich müsste die Maschine doch eh auf Buster laufen, zumindest was "main" angeht. Tut sie aber nicht. Ist da vielleicht noch irgendwie ein Pinning versteckt?
Ich vermute, da wurde seit dem Ändern der sources.list nie ein dist-upgrade gemacht, sonst wäre das Problem viel früher aufgefallen. Das System stand also wahrscheinlich lange Zeit jedem Angreifer offen.
Das wäre ein weiterer Grund für mich, das System neu aufzusetzen, denn so ein System betrachte ich als kompromittiert. Und als Nutzer der Dienste auf dem Server wäre ich stinkig auf den Betreiber, weil ich davon ausgehen würde, dass sämliche Daten die ich dort hinterlassen habe abgefischt wurden.