sources.list, Sicherheitsupdates und "Software & Updates"

[kvg]

Hallo!
Nach der Umstellung auf Bullseye habe ich meine sources.list wie folgt eingestellt:

Code: Alles auswählen

deb https://deb.debian.org/debian bullseye main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye main contrib non-free

# deb https://security.debian.org/ bullseye-security contrib non-free main
deb https://deb.debian.org/debian-security bullseye-security main contrib non-free
deb-src https://deb.debian.org/debian-security/ bullseye-security main contrib non-free

# bullseye-updates, previously known as 'volatile'
deb https://deb.debian.org/debian/ bullseye-updates main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye-updates main contrib non-free

# proposed updates for the next point release
# deb https://deb.debian.org/debian bullseye-proposed-updates main contrib non-free
# deb-src https://deb.debian.org/debian bullseye-proposed-updates main contrib non-free

# bullseye-backports
deb https://deb.debian.org/debian/ bullseye-backports main contrib non-free
deb-src https://deb.debian.org/debian/ bullseye-backports main contrib non-free

Das Problem ist, dass das Programm "Software & Updates" auf dem Cinnamon-Desktop im Reiter "Aktualisierungen" bei dieser sources.list keinen Haken bei "Installiere: Sicherheitsupdates" zeigt.
Wenn ich diesen anwähle, wird der sources.list immer noch das Repository

Code: Alles auswählen

deb http://security.debian.org/ bullseye-security contrib non-free main

zusätzlich zugefügt.
Dieses hatte ich ja oben zu Gunsten von "deb.debian.org ...bullseye-security" auskommentiert. Denn wenn ich es richtig verstanden habe, sollten beide Sicherheits-Update-Repositories identische Ergebnisse liefern und die Doppelung ist nur historisch bedingt.
Ist es also nur ein kosmetischer Fehler, dass "Software & Updates" in meiner sources.list keine Sicherheitsaktualisierungen erkennt, fehlt also nur der Haken und alles läuft trotzdem, oder wird das tatsächlich zu Problemen führen?
Per apt habe ich heute mit meiner sources.list die ersten Bullseye-Security-Updates erhalten (Firefox 78.13), scheint also eigentlich zu funktionieren...
Danke & Grüße
KVG

[mcb]

Code: Alles auswählen

# security
deb http://deb.debian.org/debian-security/ bullseye-security main contrib non-free

Ist richtig.

[ervau]

Hallo,
mittlerweile habe ich zahlreiche Posts und auch sonstigen Quellen, auf die in den Posts verwiesen wird, gelesen. Dabei kristallisiert sich alles auf eine Version der sources.list heraus; es tauchen immer auch die nachfolgenden unterschiedlichen Schreibweisen auf (Bsp.):
deb http://deb.debian.org/debian-security bullseye-security main contrib non-free
deb http://deb.debian.org/debian-security[b]/[/b] bullseye-security main contrib non-free.
Der Unterschied besteht im / hinter debian-security. Bei Buster habe ich mit beiden analogen Varianten (s.u.) mit und ohne / experimentiert und finde keinen Unterschied in der Wirkung.
Daher meine Frage:
- Gibt es einen Unterschied, den ich nur nicht erkenne?
- Welches ist die zu bevorzugende Variante?
- Oder ist es schlicht Wurscht, welche ich verwende?

Für die Meinungsäußerung eines KnowHow-Trägers herzlichn Dank im voraus.
Gruß ervau

Meine sources.list(en):
deb http://deb.debian.org/debian buster main contrib non-free
deb http://deb.debian.org/debian buster-updates main contrib non-free
deb http://deb.debian.org/debian-security buster/updates main contrib non-free

deb http://deb.debian.org/debian/ buster main contrib non-free
deb http://deb.debian.org/debian/ buster-updates main contrib non-free
deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free

[thoerb]

Gerade diese Woche frisch neu installiert:

Code: Alles auswählen

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

deb http://security.debian.org/debian-security bullseye-security main contrib non-free
deb-src http://security.debian.org/debian-security bullseye-security main contrib non-free

[willy4711]

Die von thoerb gezeigte Version ist auch mir so bekannt und genutzt.

Bei einem (wahrscheinlichen) Dist-Upgrade würde ich die auch zwingend nutzen.

Hinterher würde ich dann mal testen, was mit / ohne Slash passiert.

Apt scheint da im Augenblick (noch ?)flexibel zu sein.
https://deb.debian.org/

einen Unterschied gibt es auf jeden Fall zu buster

Code: Alles auswählen

deb http://deb.debian.org/debian-security/ buster/updates main contrib non-free

Diesen Pfad scheint es in Bullseye nicht mehr zu geben:
https://deb.debian.org/debian-security/dists/

[thoerb]

Hinterher würde ich dann mal testen, was mit / ohne Slash passiert.

Aus meiner Sicht ist das völlig egal.

Das ist wie

Code: Alles auswählen

cd /home/user/

oder

Code: Alles auswählen

cd /home/user

[willy4711]

Aus meiner Sicht ist das völlig egal.

naja nicht ganz:

Code: Alles auswählen

cd /home/willy Downloads
bash: cd: Zu viele Argumente.

und da der Slash mitten drin ist ist die Frage nicht ganz unberechtigt.

Aber wenn apt das nicht versteht, würde es ganz sicherlich wieder das Terminal voll-schreiben

[thoerb]

Das ganze besteht aus vier Teilen, das kannst du hier nachlesen:

https://wiki.debian.org/SourcesList#sources.list_format

Wir reden hier von der Repository URL.

Noch ein Beispiel:
https://debianforum.de/
https://debianforum.de

[willy4711]

Wir reden hier von der Repository URL.

Schon klar - aber mit der Bash hat du begonnen

Es gibt aber schon einen Unterschied:
aus:https://wiki.debian.org/SourcesList#sources.list_format

Code: Alles auswählen

The entries in this file normally follow this format: 

deb http://site.example.com/debian distribution component1 component2 component3

Diese Schreibweise ist aber nur noch in Buster vorhanden-

Code: Alles auswählen

deb http://deb.debian.org/debian buster main

In Bullseye ist halt ein Slash mehr, aber nicht durchgehend:

Code: Alles auswählen

deb http://deb.debian.org/debian/ bullseye main

In den meisten URL's führt das zu: Seite nicht erreichbar. Bei Debian anscheinend nicht.

und für den Security Pfad:

Code: Alles auswählen

deb http://security.debian.org/debian-security  bullseye-security main contrib non-free

Den kannst du auch erreichen:
http://security.debian.org/debian-secur ... -security/

Insofern unterscheidet sich der Eintrag auch von dem von @mcb ( durch / )
viewtopic.php?f=12&t=181693#p1279178

[thoerb]

Wir reden hier von der Repository URL.

Schon klar - aber mit der Bash hat du begonnen

Das hat mit der Bash nichts zu tun, jede URL enthält auch einen Dateipfad. Ein gültige URL wäre z.B. auch: file://home/.

Und da ist es auch egal, ob du file://home oder file://home/ in deinen Browser eintippst.

Diese Schreibweise ist aber nur noch in Buster vorhanden-

Code: Alles auswählen

deb http://deb.debian.org/debian buster main

In Bullseye ist halt ein Slash mehr, aber nicht durchgehend:

Code: Alles auswählen

deb http://deb.debian.org/debian/ bullseye main

Es kommt ja auch nicht auf den Slash, sondern auf das Leerzeichen an.

Es ist ein Unterschied, ob du https://debianforum.de oder https://debian forum.de aufrufst. Der Slash am Ende spielt keine Rolle.

Edit:

Und bullseye und buster gehören nicht mehr zur Repository URL sondern Distribution.

Schaue es dir noch mal an: https://wiki.debian.org/SourcesList#sources.list_format

[kvg]

Hallo!
Der Eintrag des Sicherheits-Repositories in meiner ersten Sources-List kommt aus den offiziellen Bullseye-Releasenotes:

https://www.debian.org/releases/bullsey ... ty-archive.

Dort wird auf deb.debian.org ... und nicht auf security.debian.org ... verwiesen.

Funktionieren tut beides, aber bei Verwendung von deb.debian.org für Sicherheitsaktualisierungen gibt es halt den "Checkbox-Fehler" in software-properties-gtk.

Grüße
KVG

[Bullet64]

Eine Neuinstallation auf einem PC ergibt folgendes.

Code: Alles auswählen

# deb cdrom:[Debian GNU/Linux 11.0.0 _Bullseye_ - Official amd64 NETINST 20210814-10:07]/ bullseye main

#deb cdrom:[Debian GNU/Linux 11.0.0 _Bullseye_ - Official amd64 NETINST 20210814-10:07]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

deb http://security.debian.org/debian-security bullseye-security main
deb-src http://security.debian.org/debian-security bullseye-security main

# bullseye-updates, to get updates before a point release is made;
# see https://www.debian.org/doc/manuals/debian-reference/ch02.en.html#_updates_and_backports
deb http://deb.debian.org/debian/ bullseye-updates main
deb-src http://deb.debian.org/debian/ bullseye-updates main

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.