Wie mit dpkg Pakete ignorieren?

AndreK · Beitrag von **AndreK** » 07.07.2007 20:43:19

Würde mir gerne unter Lenny das libapache2-mod-security installieren. Leider sind die Abhängigkeiten etwas ungünstig und es sollen 2 Pakete installiert werden die ich nicht gebrauchen kann. http://debianforum.de/forum/viewtopic.php?t=86302

Ich hab mir vor langer Zeit mal dieses notiert:

sudo dpkg -i ... --ignore-depends=package1 package2

Normalerweise müsste ich damit das Paket installieren können. Wenn ich dann aber ein update mache oder was Neues installiere, dann kann ich mir vorstellen wird libapache2-mod-security als kaputt vermerkt und rausgeworfen. Danach müsste ich es neu installieren und das jedes Mal nach jedem update oder install.

Gibt es einen Weg um libapache2-mod-security - na sagen wir mal - bei jedem update "aussen vor zu lassen"?

DJ DHG · Beitrag von **DJ DHG** » 08.07.2007 00:56:51

Moin Moin

echo "paketname hold" | dpkg --set-selections

Hinweis: dpkg und aptitude haben unterschiedliche Paketdatenbanken. Dies führt dazu, dass ein mit aptitude auf hold gesetztes Paket mit "apt-get upgrade" doch upgegradet wird! Also: Wer mit aptitude auf hold setzt, möge bitte auch den "upgrade" oder "dist-upgrade" mit aptitude machen.

http://www.net-lab.net/e-trolley/page_1194/index.html

mfg DJ DHG

AndreK · Beitrag von **AndreK** » 08.07.2007 14:11:46

Danke für die Antwort.

Das Eingabeszenario würde also so aussehen wenn ich alles richtig verstanden habe:

dpkg -i libapache2-mod-security --ignore-depends=mod-security-common libapache-mod-security

echo "libapache2-mod-security hold" | dpkg --set-selections

Wenn ich wirklich alles verstanden habe, dann wird das libapache2 Paket bei einem aptitude upgrade oder update ignoriert und auch die beiden Abhängigkeiten?

-edit-

Das hier funktioniert überhaupt nicht!

Clio · Beitrag von **Clio** » 08.07.2007 15:27:15

Abhängigkeiten zu ignorieren ist immer die denkbar schlechteste Lösung und führt nur zu Problemen.
Beschäftige Dich doch stattdessen mal mit Pinning:

http://wiki.debianforum.de/AptPinning?h ... pinning%29

AndreK · Beitrag von **AndreK** » 08.07.2007 19:24:45

Tja, habe jetzt ein paar Lösungen durch, ich ende immer wieder hiermit:

Die folgenden NEUEN Pakete werden zusätzlich installiert:
mod-security-common
0 Pakete aktualisiert, 2 zusätzlich installiert, 0 werden entfernt und 90 nicht aktualisiert.
Muss 427kB an Archiven herunterladen. Nach dem Entpacken werden 1163kB zusätzlich belegt sein.
Die folgenden Pakete haben verletzte Abhängigkeiten:
libapache2-mod-security: Hängt ab: apache2-common, welches ein virtuelles Paket ist.
Resolving dependencies...
Die folgenden Aktionen werden diese Abhängigkeiten auflösen:

Installiere die folgenden Pakete:
apache-common [1.3.34-4.1 (testing, testing)]
libapache-mod-security [1.9.4-1duo+sarge1 (stable)]

Beibehalten der folgenden Pakete in ihrer aktuellen Version:
libapache2-mod-security [Nicht installiert]

Kase · Beitrag von **Kase** » 08.07.2007 19:35:22

90 nicht aktualisierte Pakete?

Sorry, wenn die Frage nicht zum Thema passt, aber wann hast du das letzte Mal Security-Updates mitteln apt-get oder aptitude in dein System eingespielt?

AndreK · Beitrag von **AndreK** » 09.07.2007 13:29:38

Kase hat geschrieben:90 nicht aktualisierte Pakete?

Sorry, wenn die Frage nicht zum Thema passt, aber wann hast du das letzte Mal Security-Updates mitteln apt-get oder aptitude in dein System eingespielt?

Danke für Deine Sorge. In dem anderen thread hatte jemand die gleichen Sorgen um den Zustand meines Debian. Ich bin mit lenny unterwegs, da kommt innerhalb von 5 Tagen manchmal einiges zusammen und ich mache nicht jeden Tag ein dist-upgrade. Vor zwei Wochen waren es übrigens irgendwas um die 430 Pakete, allerdings aus 3 oder 4 Wochen Untätigkeit..

Beitrag von **KBDCALLS** » 09.07.2007 14:27:10

Funktioniert das Modul überhaupt noch? Und einfacher wird sein du besorgst dir die letzten DebianSourcen und baust das Paket selber daraus. Vorallem mit korrekten Abhängigkeiten. .

http://snapshot.debian.net/package/liba ... d-security

AndreK · Beitrag von **AndreK** » 09.07.2007 15:33:02

Ob es noch funktioniert?

Unter etch funktioniert ein aptitude install libapache2-mod-security, allerdings ist das eine 1.9.x Version. Dein link geht jetzt zur alten Version. Ehrlich gesagt blicke ich so langsam nicht mehr durch. Dein link zeigt auf die libapache-mod-security. Das müsste für den alten 1er Apachen sein. Denk ich mal - oder nicht?

Das ist das repository der aktuellen Version, obwohl aktuell ist übertrieben:

http://ftp.debian-unofficial.org/debian ... -security/

Beitrag von **KBDCALLS** » 09.07.2007 16:00:27

Wenns das dann noch aktueller gibt ist ja OK. Dann sie dir mal zu den Sourcen die das dazugehörige DSC File an . Und siehe da libapache-mod-security, libapache2-mod-security, mod-security-common , werden alle drei aus den gleichen Sourcen kompiliert.

AndreK · Beitrag von **AndreK** » 10.07.2007 13:16:53

Leider verstehe ich von Debian zu wenig, ansonsten würde ich mir ein .deb Paket selber bauen. Aber ich glaube um das zu realisieren müsste ich meinen nächsten Urlaub anders planen.

garibaldi · Beitrag von **garibaldi** » 10.07.2007 22:22:52

AndreK hat geschrieben:Leider verstehe ich von Debian zu wenig, ansonsten würde ich mir ein .deb Paket selber bauen. Aber ich glaube um das zu realisieren müsste ich meinen nächsten Urlaub anders planen.

Ist aber auch nicht soo schwer. Hier eine Anleitung.

Gruß, garibaldi

Beitrag von **KBDCALLS** » 10.07.2007 22:44:04

Und da die sourcen schon fertig Debianisiert vorliegen . Beschränkt sich das erst mal darauf sie zu entpacken , feststellen ob die Builddependencies erfüllt sind und das Paket zu bauen.

Code: Alles auswählen

dpkg-source -x paket.dsc

innerhalb der Sourcen

Code: Alles auswählen

dpkg-checkbuilddeps

wenn alles ok ist

Code: Alles auswählen

dpkg-buildpackage

AndreK · Beitrag von **AndreK** » 13.07.2007 14:40:09

Habe eine Lösung gefunden

http://www.debianforum.de/forum/viewtop ... 476#541476