Neueste Software installieren (Clamav)

[petrolman]

Hallo,
gibt es eine Möglichkeit, noch schneller an neue Pakete-Software zu kommen? In diesem Fall geht es um den Virenscanner Clamav, den ich auf meinem Mailserver unter Debian 10 einsetze. Eigentlich ist Clamav auf Debian 10 noch nicht so alt (0.101.2). Aber mittlerweile liegt 0.101.4 als Security Patch Release vor (https://blog.clamav.net/2019/08/clamav- ... e-has.html).

In den Sourcen habe ich bereits Backports aktiviert, weil ich dachte, eine neuere Version sei vielleicht schon im Testing.
## backport e.g. geoip-database
deb http://deb.debian.org/debian buster-backports main

aptitude -t buster-backports install clamav
clamav is already installed at the requested version (0.101.2+dfsg-1)
clamav is already installed at the requested version (0.101.2+dfsg-1)
No packages will be installed, upgraded, or removed.

Oder müsste ich aus den Clamav-Sourcen dann ein eigenes Paket "basteln", was ich sehr ungerne tun würde. Dann ergeben sich Fragen, ob das zuverlässig funktioniert, oder, ob ich zuerst das reguläre Paket dann deinstallieren müsste. Und dann kann ich auch nicht die Verteilung der Dateien aus dem Paket so einhalten, wie es der Pakete-Verwalter macht, usw.

[Lord_Carlos]

Vielleicht apt pinning und dann aus testing holen?

[petrolman]

Hm, von apt pinning wird hier (https://wiki.debian.org/AptPreferences, "Seriously, don't do this") abgeraten und stattdessen backport zu verwenden.

Ich habe gerade gesehen, dass die Version 0.101.4 in Testing enthalten ist: https://packages.debian.org/search?keyw ... ection=all

Habe ich was vergessen? Ich muss doch nicht noch die Version-Nr. bei dem Befehl "aptitude -t buster-backports install clamav" angeben?

[Lord_Carlos]

Testing ist nicht Buster backports.

[petrolman]

Das verstehe ich nicht. Hier (https://wiki.debian.org/Backports#Finding_backports)steht, dass backport aktiviert werden muss, um Pakete aus Testing zu bekommen. Und Testing hat den Namen bullseye (https://packages.debian.org/search?keyw ... ection=all). Warum wird mir mit backport das Paket aus Testing/Bullseye dann nicht angeboten?

[petrolman]

Hi,
wen es interessiert: man kann sich auch eigene Backports zusammenstellen => https://wiki.debian.org/SimpleBackportCreation Wenn ich die Tools installiere, wird mir für clamav eine Liste angezeigt:

Code: Alles auswählen

rmadison clamav --architecture amd64
clamav     | 0.100.0+dfsg-0+deb8u1  | oldoldstable               | amd64
clamav     | 0.100.3+dfsg-0+deb9u1  | oldstable                  | amd64
clamav     | 0.100.3+dfsg-0+deb9u1  | stretch-updates            | amd64
clamav     | 0.101.2+dfsg-1         | stable                     | amd64
clamav     | 0.101.4+dfsg-0+deb9u1  | oldstable-proposed-updates | amd64
clamav     | 0.101.4+dfsg-0+deb10u1 | proposed-updates           | amd64
clamav     | 0.101.4+dfsg-1         | testing                    | amd64
clamav     | 0.101.4+dfsg-1         | unstable                   | amd64

Es heißt dort, dass man sid der source.list hinzufügen soll. Ich denke testing geht dann auch.

Code: Alles auswählen

# some mirrors
deb http://asi-fs-n.contabo.net/debian buster main non-free contrib
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://asi-fs-n.contabo.net/debian buster-updates main contrib non-free
deb-src http://asi-fs-n.contabo.net/debian buster-updates main contrib non-free

#backport
deb http://deb.debian.org/debian buster-backports main contrib non-free

#
deb http://deb.debian.org/debian testing main contrib non-free

Aber ich weiß nicht, was dann passiert, wenn man sein System dann mal aktualisieren möchte. Wird dann auf einmal das gesamte System auf Testing umgestellt? Eigentlich sollen ja mit "apt source -t testing clamav" dann nur die Sourcen heruntergeladen werden.

[novalix]

Hi,
clamav und einige andere Pakete werden über den proposed-updates Zweig erneuert.
Das siehst Du auch sehr schön in Deiner Versionsliste weiter oben.
Du wirst allerdings nur selten die "neueste" Version des Pakets auf Deinem System haben und häufig mit einer gewissen Verzögerung.
Das hört sich in den meisten Fällen aber schlimmer an als es ist.
Die Datenbank der Virussignaturen updatet freshclam üblicherweise eh automatisch.
Das ganze Backport/Testing-Geraffel würde ich mir sparen.

Zu Deiner sources.list:

Code: Alles auswählen

# some mirrors
deb http://asi-fs-n.contabo.net/debian buster main non-free contrib
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://asi-fs-n.contabo.net/debian buster-updates main contrib non-free
deb-src http://asi-fs-n.contabo.net/debian buster-updates main contrib non-free

#backport
deb http://deb.debian.org/debian buster-backports main contrib non-free

#
deb http://deb.debian.org/debian testing main contrib non-free

Damit hättest Du Zugriff auf die Quellcodes der Pakete aus "security" und "updates", nicht aber aus "stable", "backports" und "testing".
Das ergibt überhaupt keinen Sinn.
Auf einem Produktivsystem sollte man deb-src-Einträge nur dann aktivieren, wenn man genau weiß, dass man sie braucht.