Nachinstallation aus "alten" Paketquellen

Du kommst mit der Installation nicht voran oder willst noch was nachfragen? Schau auch in den "Tipps und Tricks"-Bereich.
Antworten
WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 13.12.2016 09:19:45

Hallo zusammen,
zuerst Entschuldigung für die dämliche Frage. Aber ich komme da selbst nicht weiter.
Auf einer Squeeze Installation möchte ich unzip und Samba nachinstallieren. Ich möchte nicht upgraden!
Was muss ich in der sources.list eintragen, damit sich das System die richtige Pakete holt?
Vielen Dank!
Walter

Liffi
Beiträge: 2345
Registriert: 02.10.2004 01:33:05

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von Liffi » 13.12.2016 09:24:22

Etwas in der Art:

Code: Alles auswählen

deb http://archive.debian.org/debian squeeze main
deb http://archive.debian.org/debian squeeze-lts main
Aber: Wenn der Rechner ins Internet kann, sollte das Upgrad erfolgen. Außnahmen, die ich gelten lassen würde: Rechner, der keine Netzwerkverbindung hat und bei dem Niemand etwas einstöpselt. Aber dann würde die sources.list von oben nicht funktionieren. Dann müsste man das auf eine DVD brennen...

EDIT:: samba klingt natürlich schon ein bisschen so, als wäre der Rechner in einem Netzwerk.

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 13.12.2016 12:58:55

Hallo Liffi,
danke für den Tip! Auf der Maschine läuft asterisk 1.8 = Produktivsystem, da will ich durch ein Betriebssystemupgrade nix durcheinanderbringen! Genehmigt?

Benutzeravatar
sbruder
Beiträge: 333
Registriert: 24.06.2016 13:54:36
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Franken

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von sbruder » 13.12.2016 14:08:20

WaldoPepper hat geschrieben:Auf der Maschine läuft asterisk 1.8 = Produktivsystem, da will ich durch ein Betriebssystemupgrade nix durcheinanderbringen! Genehmigt?
Ist sicher OK, aber trotzdem hat Asterisk und Vieles Andere was installiert ist Tonnen von Sicherheitslöchern. Fändest Du es schön, wenn jemand über deine Telefonanlage kostenpflichtige Gespräche fuhrt? Oder Deine Gespräche mitschneidet?

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 13.12.2016 14:35:57

Ja, hatte ich anfangs schon mal. Nachdem ich die Löcher nach Anleitung geschlossen habe ist sieit ein paar Jahren nichts mehr vorgekommen!

eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von eggy » 13.12.2016 15:07:46

Ich denke, da wiegst Du Dich in trügerischer Sicherheit. Eine kurze Suche in den entsprechenden Datenbanken bringt ne ganze handvoll Treffer zu möglichen Lücken. Außerdem (siehe https://www.debian.org/News/2016/20160212 ) gibts keine Sicherheitsupdates zu Kernel und co, d.h. auch von der Seite her ist Dein System höchstwahrscheinlich angreifbar.
Wenn Du Angst vor dem Update hast: 1:1 Plattenkopie ziehen und darauf testen.

uname
Beiträge: 12405
Registriert: 03.06.2008 09:33:02

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von uname » 13.12.2016 15:38:57

Sehe ich ähnlich. Wer eine produktive Anwendung hat sollte neben einem tagesaktuellem Backup auch immer ein Testsystem haben. Wenn ncht ist die Anwendung wohl nicht wichtig genug.

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 13.12.2016 16:10:38

Danke für die gutgemeinten Ratschläge!
Könnte mir vielleicht noch jemand mit den "alten" Paketquellen in der sources.list helfen. Wenn ich die Einträge, wie Liffi vorschlägt, mache, werden die Pakete nicht gefunden.
Eigentlich glaube ich, dass meine neuen Einträge nicht akzeptiert werden. apt-get update nach dem Eintragen ist schon richtig?

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 13.12.2016 16:14:37

@eggy:
Bitte erklär mir das mal. Der asterisk sitzt hinter nem Ipcop ohne öffentliche Addresse. Er ist nur über eine gesicherte SIP-Verbindung zum VOIP-Provider verbunden. Diese Verbindung wird doch von meiner Seite her aufgebaut und dann gehalten. Ist doch ähnlich einem Tunnel? Der Rest geht über ISDN. Das dürfte doch überhaupt kein Risiko sein?

eggy
Beiträge: 3334
Registriert: 10.05.2008 11:23:50

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von eggy » 13.12.2016 17:23:37

Ich seh da schon nen Risiko. Die Kiste hängt im (wenn auch lokalen) Netz und kommuniziert mit anderen Kisten (Windows, Telefonen, Linuxen, etc). Auch Deine "Firewall" kann mal fehlerhafte Pakete durchlassen, weil z.B. Dein Regelwerk nicht ausreichend ist, oder sie nicht zwischen valide (Absender/Ziel ok) und malformed (Inhalt falsch) unterscheiden kann. Ja, man kann sich das mit ner Firewall schön reden, ändert aber nichts an der Tatsache, dass man da einen Haufen unterschiedlichster Software hat, der dokumentiert angreifbar ist.

Du kannst ja mal schauen welche Kernelversion Du hast, welche aktuell ist und was an schwerwiegenden Lücken bekannt ist. Bestimmt findest Du was im Netzwerkstack. Im Bereich Samba gibts garantiert auch was. Und wenn nicht heute dann spätestens in ein paar Monaten. Beispielhaft kannst Du ja mal nen Blick auf den Security-Tracker für Oldstable werfen: https://security-tracker.debian.org/tra ... /oldstable Da hätten wir z.B. https://security-tracker.debian.org/tra ... -2014-4047 - für Deine Version gabs dazu kein Update mehr, in wie weit das Auswirkungen auf Dich hat, musst Du selbst abschätzen, aber für mich gäbe es da keinen Grund veraltete Software laufen zu lassen. Dann gibts noch drei weitere Asterisk betreffend. Die Liste für den Kernel ist auch nicht ganz kurz. Und Libs sind für Angriffe auch immer wieder gerne genommen, z.B. imagemagik oder nen Pufferüberlauf bei einem der Codes für die Sprachübertragung. Irgendwas passendes wird sich schon finden lassen.

Ein großer Vorteil von Debian sind die sauberen Upgradepfade. In der Regel auch entsprechend gut dokumentiert. Wie gesagt, zieh ein Komplett-Backup, lies die Releasenotes und versuchs einfach mal (zB in ner VM). In der oben verlinkten News gabs ja auch nen dezenten Hinweis auf ein Update zu 7 als LTS bis Mai 2018. Ob das für Dich ausreichend ist (also alle Pakete abgedeckt sind) oder Du lieber gleich auf ein aktuelles System setzt muss Du dann selbst entscheiden.

uname
Beiträge: 12405
Registriert: 03.06.2008 09:33:02

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von uname » 13.12.2016 20:38:02

Ich würde sagen die Einträge sind richtig. Siehe z.B. http://archive.debian.org/debian/dists/squeeze/main

Poste doch mal die Ausgabe von

Code: Alles auswählen

apt-get update

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 14.12.2016 13:41:06

sources.list:
# deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main


apt-get update sagt:
OK http://archive.debian.org squeeze Release.gpg
Ign http://ftp.de.debian.org squeeze Release.gpg
OK http://security.debian.org squeeze/updates Release.gpg
Ign http://archive.debian.org/debian/ squeeze/main Translation-de
Ign http://ftp.de.debian.org/debian/ squeeze/main Translation-de
Ign http://security.debian.org/ squeeze/updates/main Translation-de
Ign http://archive.debian.org/debian/ squeeze/main Translation-en
Ign http://ftp.de.debian.org/debian/ squeeze/main Translation-en
Ign http://security.debian.org/ squeeze/updates/main Translation-en
OK http://archive.debian.org squeeze Release
OK http://security.debian.org squeeze/updates Release
Ign http://ftp.de.debian.org squeeze-updates Release.gpg
Ign http://ftp.de.debian.org/debian/ squeeze-updates/main Translation-de
Hole:1 http://archive.debian.org squeeze/main i386 Packages [8.400 kB]
OK http://security.debian.org squeeze/updates/main Sources
Ign http://ftp.de.debian.org/debian/ squeeze-updates/main Translation-en
OK http://security.debian.org squeeze/updates/main i386 Packages
Ign http://ftp.de.debian.org squeeze Release
Ign http://ftp.de.debian.org squeeze-updates Release
Ign http://ftp.de.debian.org squeeze/main Sources/DiffIndex
Ign http://ftp.de.debian.org squeeze/main i386 Packages/DiffIndex
Ign http://ftp.de.debian.org squeeze-updates/main Sources/DiffIndex
Ign http://ftp.de.debian.org squeeze-updates/main i386 Packages/DiffIndex
Fehl http://ftp.de.debian.org squeeze/main Sources
404 Not Found
Fehl http://ftp.de.debian.org squeeze/main i386 Packages
404 Not Found
Fehl http://ftp.de.debian.org squeeze-updates/main Sources
404 Not Found
Fehl http://ftp.de.debian.org squeeze-updates/main i386 Packages
404 Not Found

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von MSfree » 14.12.2016 13:54:02

WaldoPepper hat geschrieben:sources.list:
# deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

#deb cdrom:[Debian GNU/Linux 6.0.6 _Squeeze_ - Official i386 NETINST Binary-1 20120930-15:55]/ squeeze main

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main
Squeeze ist nicht mehr im Debian-Repository, du must auf archive.debian.org gehen. Deine sources.list vereinfacht sich damit auf folgende 2 Zeilen:

Code: Alles auswählen

deb http://archive.debian.org/debian/ squeeze main
deb http://security.debian.org/ squeeze/updates main

uname
Beiträge: 12405
Registriert: 03.06.2008 09:33:02

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von uname » 14.12.2016 13:59:01

Code: Alles auswählen

deb http://ftp.de.debian.org/debian/ squeeze main
deb-src http://ftp.de.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main

# squeeze-updates, previously known as 'volatile'
deb http://ftp.de.debian.org/debian/ squeeze-updates main
deb-src http://ftp.de.debian.org/debian/ squeeze-updates main
ändern in

Code: Alles auswählen

deb http://archive.debian.org/debian/ squeeze main
deb-src http://archive.debian.org/debian/ squeeze main

deb http://archive.debian.org/debian/ squeeze-lts main
deb-src http://archive.debian.org/debian/ squeeze-lts main

deb http://security.debian.org/ squeeze/updates main
deb-src http://security.debian.org/ squeeze/updates main
Ob die Unterscheidung zwischen squeeze und squeeze-lts sinnvoll ist weiß ich nicht.
Durch Security bekommst du vielleicht ein paar letztmalig am 25.04.2015 aktualisierte Pakete ;-)
Könnte sein, dass wirklich die oberen zwei Zeilen reichen.

Nachtrag:
samba wurde letztmalig am 03.12.2013 aktualisiert (security).
zip stammt wohl vom 21.02.2010 (squeeze).
Es lohnt sich somit für samba die security-Quelle zu verwenden ;-)

Benutzeravatar
KBDCALLS
Moderator
Beiträge: 22444
Registriert: 24.12.2003 21:26:55
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Dortmund
Kontaktdaten:

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von KBDCALLS » 14.12.2016 23:13:30

Man muß aber nicht zwingend archive.debian org nehmen. Um an Squeeze noch zu kommen

Code: Alles auswählen

deb http://ftp.nl.debian.org/debian-archive squeeze-lts contrib main non-free
oder

Code: Alles auswählen

deb http://ftp.de.debian.org/debian-archive squeeze-lts contrib main non-free
Wobei squeeze-lts ca. 1 Jahr später geendet hat als Squeeze selbst. LTS beinhaltet aber nur i386 und amd64 als Architekturen
Was haben Windows und ein Uboot gemeinsam?
Kaum macht man ein Fenster auf, gehen die Probleme los.

EDV ist die Abkürzung für: Ende der Vernunft

Bevor du einen Beitrag postest:
  • Kennst du unsere Verhaltensregeln
  • Lange Codezeilen/Logs gehören nach NoPaste, in Deinen Beitrag dann der passende Link dazu.

Benutzeravatar
MSfree
Beiträge: 11605
Registriert: 25.09.2007 19:59:30

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von MSfree » 15.12.2016 08:21:00

KBDCALLS hat geschrieben:deb http://ftp.de.debian.org/debian-archive squeeze-lts contrib main non-free
Wobei das nur ein Mirror von archive.debian.org ist, wie der Name schon sagt. :wink:

Im offiziellen Debian-Repository befinden sich jessie, stretch, wheezy und der unvermeidliche sid.

WaldoPepper
Beiträge: 7
Registriert: 12.12.2016 17:05:42

Re: Nachinstallation aus "alten" Paketquellen

Beitrag von WaldoPepper » 15.12.2016 22:07:24

Danke an uname und kbdcalls! Nach Umsetzen der Vorschläge hat es nun endlich geklappt! Vielen vielen Dank für die Hilfe!

Antworten