schwierige Update-Situation - Grundsatzfragen

[chop.sueY!]

Hi zusammen,

ich stehe vor der Aufgabe einen Debian-Server mit mir unbekanntem Release auf den neuesten Stand zu aktualisieren. Anlass dazu ist eine verwundbare Bind-Installation.

Folgende Infos habe ich:

Code: Alles auswählen

uname -a
2.4.25-grsec #4 Wed Mar 24 10:35:30 CET 2004 i686 GNU/Linux

Code: Alles auswählen

cat /etc/debian_version
testing/unstable

Code: Alles auswählen

cat /etc/apt/sources.list
deb ftp://ftp.de.debian.org/debian/ testing main non-free contrib
deb http://non-us.debian.org/debian-non-US testing/non-US main contrib non-free

Code: Alles auswählen

apt-get upgrade
Reading Package Lists... Done
Building Dependency Tree... Done
The following packages have been kept back:
  adduser apt apt-utils aptitude at base-passwd bash bc bin86 bind9 bind9-host binutils bsdmainutils bsdutils console-common console-tools coreutils cron debianutils diff dnsutils dpkg dselect e2fslibs e2fsprogs ed file
  findutils gdb gettext-base grep groff-base gzip hostname ifupdown info initscripts iptables klogd less libacl1 libattr1 libblkid1 libbz2-1.0 libc6 libcomerr2 libconsole libdb1-compat libdb4.2 libgcc1 libgdbm3
  libgpg-error0 libidn11 liblocale-gettext-perl liblockfile1 libmagic1 libncurses5 libnss-db libpam-modules libpam0g libpcap0.8 libpcre3 libpopt0 libss2 libstdc++5 libtext-charwidth-perl libtext-iconv-perl libtextwrap1
  libuuid1 libwrap0 lilo locales login logrotate lsof mailx make mawk mbr mount nano ncurses-base ncurses-bin net-tools netbase netkit-ping ntp ntpdate nvi passwd patch perl perl-base perl-modules procps psmisc sed
  setserial sharutils ssh sysklogd sysvinit tar tasksel tcpd tcpdump telnet traceroute util-linux util-linux-locales whiptail whois zlib1g
The following packages will be upgraded:
  base-files console-data debconf debconf-i18n dictionaries-common gnu-efi harden-servers harden-tools libident libpam-runtime libtext-wrapi18n-perl makedev mime-support ncurses-term sysv-rc time
16 upgraded, 0 newly installed, 0 to remove and 113 not upgraded.
Need to get 2577kB of archives.
After unpacking 1194kB of additional disk space will be used.
Do you want to continue? [Y/n]

Meine Fragen sind:

* wie gehe ich an dieser Baustelle optimal vor? Ich möchte ein Upgrade auf Etch machen, weg von unstable (geht das überhaupt?)
* wie bekomme ich das hin, dass Pakete nicht zurückgehalten werden?
* was muss ich dazu in die sources.list eintragen?


Ich danke euch.

Gruß,
chop

[Hoshpak]

Ich denke nicht, dass das geht. Das wäre ja ein Downgrade. Wenn man sich die Kernelversion ansieht, sieht es so aus, als hättest du unstable drauf. Testing hat noch den 2.6.24 . Ich würde eher auf ein Update des bind in unstable warten oder den bind momentan selber kompilieren. Allerdings scheint deine Installation auch relativ alt zu sein. non-US gibt es schon länger nicht mehr. Vielleicht hast du ja ein sidux, DSL oder einen anderen Debian-Abkömmling?

Das würde ich als erstes klären. Als nächsten Schritt kannst du dann die non-US Zeile enfernen und testing durch unstable ersetzen oder bei testing bleiben. In dem Fall kannst du einfach warten, bis die Pakete langsam aber sicher nach lenny wandern und hast dann irgendwann ein stable-System. Um ein problemloseres Upgrade hinzukriegen kannst du mal die Option "dist-upgrade" statt "upgrade" probieren. Aber schau dir immer vorher an, was passieren wird, damit nicht doch was schiefläuft.

[chop.sueY!]

Hallo Hoshpak,

danke für die Antwort.

Das würde ich als erstes klären.

Es ist definitiv ein Debian, kein Derivat. Ich habe das System nun nach Jahren undokumentiert "geerbt"

Gruß,
chop

[nihilist]

Ich glaube eher das das mal ein testing system war und schon einige Zeit nicht mehr aktualisiert wurde.

Code: Alles auswählen

uname -a
2.4.25-grsec #4 Wed Mar 24 10:35:30 CET 2004 i686 GNU/Linux

Ich würde eher etch, oder besser noch sarge in die sources.list eintragen, und dann versuchen ein dist-upgrade zu machen.
Wenn er aktuelle Pakete aus Sarge installiert, kannst du immer noch auf etch gehen.
(Falls das wirklich eine pre-sarge Installation ist, weiß ich nicht ob du gleich auf etch gehen kannst, daher der Zwischenschritt)

[Hoshpak]

richtig, 2.4.25, nicht 2.6.25. Da hab ich mich wohl verlesen, sorry. Dann würde ich auch eher auf sarge und dann auf etch gehen.

[chop.sueY!]

das System wurde anscheinend nie aktualisiert. Wenn ich jetzt "sarge" in die sources.list eintrage bekomme ich:

The following packages have been kept back:
bind9 bind9-host dnsutils libisc7 libisccc0 libisccfg0 libldap2 libopencdk8 lilo

genau die Pakete will ich ja aktualisieren. Die werden doch nicht etwa aus anderer Quelle installiert worden sein?

[chop.sueY!]

Sorry, mein Fehler. Wenn ich apt-get dist-upgrade mache bietet er mir an alle Pakete zu aktualisieren und vier neu (libdevmapper1.01 libdns16 libgcrypt11 libgnutls11) zu installieren. Das werde ich als erstes versuchen und mich wieder melden. Habe gesehen, dass auf dem System noch Lilo ist. Soweit ich weiss wird der beim Upgrade auf Etch durch grub ersetzt?

[Hoshpak]

Ich weiß nicht genau, wie das bei Debian geregelt ist, zwingend dürfte es auf jeden Fall nicht sein. In etch ist immer noch lilo vorhanden, wenn du willst, kannst du ihn also weiter benutzen. Was auf jeden Fall geupdatet wird, ist der Kernel. Wenn du aber keine allzu exotische Hardware hast, sollte das kein Problem darstellen.

[chop.sueY!]

Hallo,

eine erste Rückmeldung von mir: das hat mit apt-get dist-upgrade leider nicht funktioniert:

Errors were encountered while processing:
netkit-inetd
netbase
bind9
telnet

Ich habe das System vorher geclont und kann es erneut versuchen. Hat jemand eine Idee wie ich die Abhängigkeiten vorher entfernen kann?

[Hoshpak]

Das muss ja nicht viel heißen, da kann auch einfach mit den Installationsskripten etwas schiefgelaufen sein. Hast du bei der Installation irgendetwas bemerkt? Vielleicht fehlen ja irgendwelche Abhängigkeiten oder die Skipte wurden bei der Ausführung durch irgendetwas unterbrochen. Ich würde erstmal probieren, das mit den Bordmitteln von apt und dpkg wieder in Ordnung zu bringen, das klappt meistens. Die genauen Parameter habe ich aberl eider gerade nicht im Kopf. Schau am besten mal auf den manpages.

[uname]

Ich für meinen Fall würde das System vollkommen neu aufsetzen. Versuche zu klären welche Anwendungen wirklich benötigt werden, sichere Paketlisten und Konfigurationen und fange mit einem frischen Debian Etch an. Falls du noch ein paar Monate warten kannst oder du nicht ein Riesen-Upgrade zu Lenny im Herbst durchführen willst, so könntest du vielleicht direkt Lenny installieren.

Meiner Meinung nach sind die notwendigen Modifikationen nach einem Upgrade genauso gross wie bei einer Neuinstallation.

[chop.sueY!]

Just FYI: Ich bin mir auch nicht mehr ganz so sicher ob die Aussage "Es ist ein reines Debian" korrekt ist, manche Pakete tragen ein ds1 im Namen. Mit Bordmitteln habe ich es nun viermal erfolglos versucht, beim letzten Versuch konnt ich unter anderem kein 'ls' mehr absetzen -

ls:error while loading shared libraries: libacl.so.1: cannot enable executable stack as shared object requires: Permission denied

.

Habe das System nun mit Ubuntu 8.04 neu aufgesetzt.

Danke für eure Mithilfe.