fremdes Repository nutzen - woher bekommt man die Signatur?

[StephanS]

Hallo,

ich weiß das ich das Repository von Linux-Mint nutzen kann wenn ich zuerst Dieses in /etc/apt/sources.list eintrage und danach die Signaturen Übernehme mittels:

Code: Alles auswählen

gpg --keyserver pgpkeys.mit.edu --recv-key 3EE67F3D0FF405B2

gpg -a --export 3EE67F3D0FF405B2 | sudo apt-key add -

Aber wie geht dass bei anderen Repositorys? Geht das überhaupt generell?


Im Speziellen geht es mir darum das ich mir sBackup unter Debian 7.1 in neuester Version (0.11.4) installieren will, über die debian-Repositorys aber nur 0.10.5 verfügbar ist.

Eine 'händische' Installation gemäß:
http://gwendragon.de/blog/Computer/Linu ... stallieren

habe ich nicht fehlerfrei hinbekommen, weshalb mir die Idee kam das UBUNTU-Repository (deb http://ubuntu.mirror.cambrium.nl/ubuntu/ raring main universe) in /etc/apt/sources.list einzutragen und dann über Synaptic sBackup zu installieren.

Das Programm sBackup funktioniert danach prima, auch war es zunächst 'nebenwirkungsfrei' die Fehlermeldung von Synaptic zu ignorieren das die Signatur fehlt.
Mit der Installation anderer Pakete kommt dann aber der Punkt wo Synaptic 'aussteigt'.


Wie also ist das, kann ich das UBUNTU-Repository 'sauber' in die Paketverwaltung von Debian einbinden? Wenn ja, wie mache ich das?


Gruß
Stephan

[KBDCALLS]

In der Regel findet man aber Pakete mit den passenden Keys. Installiert man die dann werden die dem APT hinzugefügt. In den Namen taucht keyring auf. Allerdings wäre ich vorsichtig ein Ubuntu Archiv einzubinden. Das kann ganz schön daneben gehen, wahlos Ubuntu Pakete auf Debian zu installieren. Denn die geforderten Abhängigkeiten können sich doch unterscheiden.

[habakug]

Hallo!

Aber wie geht dass bei anderen Repositorys? Geht das überhaupt generell?

Man sucht sich den "Signing Key", in diesem Fall hier [1] unter "Technical Details", und bindet ihn ein:

Code: Alles auswählen

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com D1C0D905

Der Rest geht automagisch. Mit

Code: Alles auswählen

# apt-key list

kann das Werk begutachtet werden.

Gruß, habakug

[1] https://launchpad.net/~nssbackup-team/+archive/ppa

[StephanS]

Allerdings wäre ich vorsichtig ein Ubuntu Archiv einzubinden. Das kann ganz schön daneben gehen, wahlos Ubuntu Pakete auf Debian zu installieren. Denn die geforderten Abhängigkeiten können sich doch unterscheiden.

Das ist mir klar, zumal ich es ja nun auch schon praktisch erlebt habe (s.o.).

Aber mal Verständnisfrage:
Das heißt dann selbst wenn ich ein Repository 'sauber' in Debian eingebunden habe, so das sich synaptic nicht mehr beschwert, bin ich trotzdem nicht auf der sicheren Seite?

Wie muß ich das letztendlich verstehen - so das ich eigentlich nur debian-Pakete aus dem Zweig stable installieren darf um vor Problemen sicher zu sein?


Ich weiß auch nicht wie ich die Probleme richtig gewichten kann, denn wie ich eingangs des Threads schrieb, funktionierte die Software (sBackup) wunderbar, nur Synaptic funktionierte nicht mehr so das ich keine andere Software mehr installieren konnte.
Für mich war Letzteres ein Signal etwas falsch gemacht zu haben, was sich warscheinlich auch schädlich auf das System auswirkt, nur vielleicht muß man es nur so sehen das, warum auch immer, Synaptic nicht mehr richtig funktioniert, ohne das dadurch zwingend das System ansich Probleme hat? Oder sind das dumme Überlegungen?


Gruß
Stephan

[StephanS]

Man sucht sich den "Signing Key", in diesem Fall hier [1] unter "Technical Details", und bindet ihn ein:

Vielen Dank, ich werde es so ausprobieren.

Allerdings bin ich jetzt, durch den post Deines Vorredners, in Sorge das es mir garnicht reicht wenn sich Synapic nicht mehr beschwert, sondern ich trotzdem evtl. mit Problememn rechnen muß wenn ich fremde Repositories nutze.

Auf mein jetziges Testen hat das keinen Einfluss, denn ich probiere immer schrittweise und ziehe Images die ich zurückspiele wenn ich wieder mal etwas kaputtkonfiguriert habe, nur generell hieße es doch dann das ich fremde Pakete besser nicht nutzen sollte.?



Gruß
Stephan

[habakug]

Hallo!

Wie also ist das, kann ich das UBUNTU-Repository 'sauber' in die Paketverwaltung von Debian einbinden? Wenn ja, wie mache ich das?

Ich sage dir nur wie es geht, die Muffen überlasse ich dir

Code: Alles auswählen

# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 3B4FE6ACC0B21F32
# apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 40976EAF437D05B5
# apt-get update

Das Repository hast du ja schon in der sources.list eingetragen.
Jetzt kannst du einen Testlauf als User (nicht root) starten:

Code: Alles auswählen

$  apt-get -s install sbackup
HINWEIS: Dies ist nur eine Simulation!
         apt-get benötigt root-Privilegien für die reale Ausführung.
         Behalten Sie ebenfalls in Hinterkopf, dass die Sperren deaktiviert
         sind, verlassen Sie sich also bezüglich des reellen aktuellen
         Status der Sperre nicht darauf!
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Die folgenden zusätzlichen Pakete werden installiert:
  gvfs-fuse sbackup-gtk
Die folgenden NEUEN Pakete werden installiert:
  gvfs-fuse sbackup sbackup-gtk
0 aktualisiert, 3 neu installiert, 0 zu entfernen und 932 nicht aktualisiert.
Inst gvfs-fuse (1.16.3-1 Debian:testing [i386])
Inst sbackup (0.11.4-0ubuntu4 Ubuntu:13.04/raring [all])
Inst sbackup-gtk (0.11.4-0ubuntu4 Ubuntu:13.04/raring [all])
Conf gvfs-fuse (1.16.3-1 Debian:testing [i386])
Conf sbackup (0.11.4-0ubuntu4 Ubuntu:13.04/raring [all])
Conf sbackup-gtk (0.11.4-0ubuntu4 Ubuntu:13.04/raring [all])

Das sieht (für mich) nicht gefährlich aus. Jetzt als root

Code: Alles auswählen

# apt-get install sbackup

Danach solltest du den Eintrag aus der sources.list entfernen und "apt-get update" erneut ausführen.

Gruß, habakug

[KBDCALLS]

Nehmen wir mal als Extremfall ein Paket was eine andere Libc6 haben will als aktuell Stable hat . Und wenn dann nicht aufpasst, hat man ein dickes Problem. Debian Wheezy hat Libc6 2.13 Ubuntu Precise und Quantal schon Libc6 2.15 . Bevor man ein Ubuntu Paket nimmt sollte mal schauen ob man in Debian selbst fündig wird. Als erstes die Backports bzw. Backports-sloppy dann Jessie (Testing) und zum Schluß in Unstable. Bei Testing und auch Unstable muß man dann einen Backport sich kompileren , Falls man doch nicht um Ubuntu rumkommt , ebenfalls aus den Sourcen ein Paket selbst für Debian kompileren. Im günstigsten Fall reicht das schon aus. Ansonsten muß mans anpassen. Eventuell müssen dann noch zusätzliche Pakete kompiliert werden.

[pferdefreund]

Fremde Paketquellen würde ich für ein Arbeitssystem nur als Sourcen nutzen. Das Risiko ist einfach zu groß, dass durch Abhängigkeiten mehr versaut wird, wie es bringt. Bei Sourcen kann ich die Installation per Checkinstall machen und die Version z.b auf 9.9.9 setzen - bin allerdings dann für Sicherheitsupdates selbst verantwortlich, was im Heimbereich je nach Anwendung allerdings nicht die Sache sein sollte. Man muß schon schauen, was es ist. Ein Backupprogramm ist wohl nicht so riskant wie ein Webbrowser oder ssh oder sowas.

[StephanS]

Hallo,

bei mir kommt eine ellenlange Ausgabe, so das ich besser fragen möchte ob das alles OK ist und ich nachfolgend (dann als root) die Installation mit "apt-get install sbackup" anstossen kann.


Gruß
Stephan


apt-get -s install sbackup

[habakug]

Hallo!

Das solltest du lieber lassen, sonst hättest du ein Ubuntu. In meinem Beispiel ist Jessie die Grundlage, das ist deutlich näher an U13.04 als dein Wheezy. Das ist dieser Supergau von dem oben gesprochen wurde.
Du könntest es besser so machen (wie auch oben schon vorgeschlagen):

Code: Alles auswählen

$ mkdir sbackup && cd sbackup
$ wget https://launchpad.net/sbackup/0.11/0.11.5/+download/sbackup_0.11.5.tar.gz
$ tar xvfz sbackup_0.11.5.tar.gz
$ cd sbackup-0.11.5
$ make
$ su
Password:
# apt-get install checkinstall
# checkinstall make install
[...]
**********************************************************************

 Done. The new package has been installed and saved to

 /home/user/sbackup/sbackup-0.11.5/sbackup_0.11.5-1_i386.deb

 You can remove it from your system anytime using: 

      dpkg -r sbackup

**********************************************************************
# dpkg -i sbackup_0.11.5-1_i386.deb

Nicht erschrecken: "checkinstall" möchte eine Programmbeschreibung wie z.B "Backup-Programm"

Gruß, habakug

[KBDCALLS]

Hallo,

bei mir kommt eine ellenlange Ausgabe, so das ich besser fragen möchte ob das alles OK ist und ich nachfolgend (dann als root) die Installation mit "apt-get install sbackup" anstossen kann.


Gruß
Stephan

Code: Alles auswählen

stephan@internet:~$ apt-get -s install sbackup
HINWEIS: Dies ist nur eine Simulation!
 libc-dev-bin libc6 libc6-dev 

Spätestens hier sollten alle Alarmglocken klingeln.

[StephanS]

Hallo,

Das solltest du lieber lassen, sonst hättest du ein Ubuntu.

OK

In meinem Beispiel ist Jessie die Grundlage, das ist deutlich näher an U13.04 als dein Wheezy.

ah, ja, habe das nachgeschlagen und sehe das Jessie derzeitig testing ist und der Nachfolger von Wheezy sein wird.

Du könntest es besser so machen

Ja, probiere ich noch dieses Wochenende aus. Danke für die Unterstützung.

Sorry, meine Antworten dauern immer weil ich normal arbeite und mich momentan nur in meiner Freizeit mit dem Debian beschäftigen kann.


Gruß
Stephan

[StephanS]

Spätestens hier sollten alle Alarmglocken klingeln.

Das mag so sein, aber sei mit mir gnädig, das ich solche Dinge bisher nicht weiß.

Ich habe nur ein ganz bisschen Erfahrung mit SUSE (habe das aber nie wirklich produktiv, z.B. für meine täglichen Mails, benutzt), will nun aber, wegen PRISM & Co, Linux lernen und habe mich nach langer Überlegung zu Debian entschlossen weil ich hoffe das bringt mir lernmäßig am Meisten, was aber wohl auch dauern wird, denke ich.



Gruß
Stephan

[KP97]

Schön, daß Du was lernen willst, aber Dir sollte klar sein, daß auch Linux-User nicht vor PRISM geschützt sind.
Um Basiswissen nachzulesen, ist das Debianhandbuch immer noch gut, auch wenn sich das teils noch auf ältere Debianversionen bezieht.
Aber am Basiswissen ändert sich im Laufe der Zeit nicht viel:
http://debiananwenderhandbuch.de/

[StephanS]

Schön, daß Du was lernen willst, aber Dir sollte klar sein, daß auch Linux-User nicht vor PRISM geschützt sind.

Das ist mir vollkommen klar, nur muß ich irgendwo anfangen wenn ich mich nicht der Lethargie ergeben will das man ohnehin nichts tun könnte.

Mein Anfang heißt da das ich zunächst einmal weg komme von einem Betriebssystem von dem ich weiß das dessen Hersteller entweder von Behörden unter Druck gesetzt wird Hintertüren einzubauen, oder sich diesen Behörden andient.

Für mich sind die jüngsten Veröffentlichungen zum Ersteren der Anlass, denn das hat für mich eine ganz andere Qualität als bisherige Verdächtigungen, denn hier ist es der Staat der Unternehmer schlichtweg erpresst seine Kunden zu hintergehen.
Auch wenn der Staat das 'Recht und Gesetz' nennen mag, ist es ein nicht hinnehmbarer Angriff auf bürgerliche Freiheitsrechte und man muß sich wirklich fragen wo wir inzwischen gelandet sind, denn es geht hier keinesfalls darum das der Staat einfach nur Auflagen macht, nein er nötigt Unternehmen gegen ihre Kunden zu handeln und das ihren Kunden zu verschweigen.

Reicht das als kleiner Einstieg wie weit mir die Zusammenhänge klar sind, auch wenn das jetzt mehr Ausführungen zu politischen denn technischen Fragen waren?

Um Basiswissen nachzulesen, ist das Debianhandbuch immer noch gut, auch wenn sich das teils noch auf ältere Debianversionen bezieht.

Ich habe hier aktuell 3 Bücher von Galileo:

Linux - das distributionsunabhängoige Handbuch
Debian - GNU/Linux (leider noch zu 4.0, aber die Version zu 7.0 erscheint erst)
Shellprogrammierung - das umfassende Handbuch

sowie das bekannte Buch von Kofler:

Linux - Installation, Konfiguration, Anwendung (leider auch in älter Auflage)



Gruß
Stephan