testing/updates ist jetzt testing-security?

[reox]

Ich hab festgestellt, dass wohl auf security.debian.org jetzt nicht mehr der release "testing/updates" existiert sondern nur noch "testing-security".
Das wird auch hier beschrieben: https://wiki.debian.org/DebianTesting
Vllt hilfts ja wem der sich so wie ich gefragt hat warum apt meckert das es keine Release Datei gibt

Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?

[kalle123]

Die aktuelle Abfrage der sources.list auf der von Willy4711 empfohlenen Seite

viewtopic.php?f=15&t=173950&p=1210495#p1210456

spuckt das hier aus.

Code: Alles auswählen

#------------------------------------------------------------------------------#

###### Debian Main Repos
deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

deb http://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src http://deb.debian.org/debian/ testing-updates main contrib non-free

deb http://deb.debian.org/debian-security testing/updates main
deb-src http://deb.debian.org/debian-security testing/updates main

Vielleicht dauert es noch etwas, bis dort auch umgestellt wird ....

Gruß KH

[reox]

mhh also wenn ich das wiki richtig verstehe gibts nur noch das?
Sie empfehlen weiter unten auch security updates per debsecan kurzeitig aus sid/experimental zu pinnen...

[willy4711]

Nur eine Frage: Wieso eigentlich wurde das jetzt geändert?

Weil da in Testing noch nie was drin war. Deshalb sollte das auch auskommentiert werden. Bei mir jedenfalls "flossen die Updates erst nach
dem Auskommentieren von "security".
Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.
Hatte ich gemacht. Updates kamen aber erst, nachdem ich die Updates wieder rein genommen hatte.
Wie immer das große Chaos.
Am besten finde ich die "best practices for testing/sid users"
Daran werde ich mich tunlichst nicht halten, sondern ohne sid-Pinning und mit apt-full-upgrade weiter verfahren wie seit Jahren.
Die neue Netinstall CD (RC) mach das übrigens Automatisch (Grafical Expert Install)
"

[reox]

komisch - ich kann mich beim letzten stable release nicht daran erinnern, dass die mirror die suite nicht kannten. Wurde damals einfach eine leere Release datei angelegt?

Es steht auch geschrieben (https://wiki.debian.org/DebianTesting), man solle in Testing nicht nur security sondern auch Updates auskommentieren.

Äh ja nur dann steht drei zeilen weiter drunter mit Ausrufezeichen:

If you are tracking testing or the next-stable code name, you should always have a corresponding deb http://security.debian.org <"testing" or codename>-security main line in your /etc/apt/sources.list

Und das klingt so, als ob man NUR noch das verwenden soll und testing/updates nicht mehr existiert.
Ich kenn mich jetzt jedenfalls gar nicht mehr aus

[kalle123]

Ich kenn mich jetzt jedenfalls gar nicht mehr aus

Da bist du nicht alleine ...

cu KH

[willy4711]

Wenn du hier nach siehst,
http://ftp.debian.org/debian/dists/
scheint es tatsächlich so zu sein, dass nur das Verzeichnis http://ftp.debian.org/debian/dists/bullseye/
Daten enthält.
Nichtsdestotrotz bin ich fest davon überzeugt, dass zumindest am Anfang, die Pakete auch aus dem Update Zweig kamen.
Denn erst, als ich den aktiviert hatte, wurde ich "beglückt"
Kann natürlich sein, dass das eine anfängliche Fehlleitung war.
Nach dem Gelesenen, sollte dann in Zukunft allein

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

ausreichend sein.

[reox]

Mhh ich weiß nicht so recht... Sie schreiben da im Wiki, dass security updates in testing verzögert reinkommen können und man daher entweder dieses sid/experimental pinning machen soll oder eben diesen -update suite....

Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.

[willy4711]

Das ist die originale sources.list, so wie sie der Installer gemacht hat (Grafical Expert Install)
Irgendjemand wird das ja wohl auf höherer Ebene entschieden haben. Ich mach noch (aus lieber Gewohnheit) die Updates rein,
auch wenn da nichts drin steht. Und gut ist.

Naja mal schauen, vllt weiß ja jemand hier noch Rat oder die security suite kommt dann doch irgendwann rein.

Ich weiss nicht, warum ihr alle so "geil" auf dieses security seid. Bei sid gibt es das sowieso nicht, bei Testing war sie schon immer leer.
Außerdem: Wenn du sid in deine Sourcen mit rein nimmst. Woher soll man denn dann wissen, welches Paket da gerade Probleme
bereitet ? Oder studiert ihr tagtäglich den Security Bug Tracker ?
oder hier:
https://security-tracker.debian.org/tra ... se/testing
Ich mache es nicht. Ich halte diese Empfehlung für gequirlten Unsinn.

Code: Alles auswählen

 cat /etc/apt/sources.list
# 

# deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

#deb cdrom:[Debian GNU/Linux testing _Bullseye_ - Official Snapshot amd64 NETINST 20190710-09:45]/ bullseye main

deb http://deb.debian.org/debian/ bullseye main non-free contrib
deb-src http://deb.debian.org/debian/ bullseye main non-free contrib

# Line commented out by installer because it failed to verify:
#deb http://security.debian.org/debian-security bullseye/updates main contrib non-free
# Line commented out by installer because it failed to verify:
#deb-src http://security.debian.org/debian-security bullseye/updates main contrib non-free

# This system was installed using small removable media
# (e.g. netinst, live or single CD). The matching "deb cdrom"
# entries were disabled at the end of the installation process.
# For information about how to configure apt package sources,
# see the sources.list(5) manual.

[reox]

Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.

Was im Wiki steht, so soll man debsecan nehmen und sich damit ein script basteln was einem eine liste von gepinnten paketen generiert, die man dann direkt aus sid installiert.
Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt
wenn ich das richtig deute, sollte der befehl dafür irgendwie so ausschauen:

Code: Alles auswählen

$ debsecan --suite sid --only-fixed

dann noch irgendwie herumparsen, die liste nach /etc/apt/preferences schreiben und ein update ausführen.

[willy4711]

Die überlegung von security ist, dass die pakete schneller rein kommen als in testing. dH wenn es wirklich mal einen kritischen bug gibt, dann hast du das Paket dort sofort (genau so wie in sid) anstatt nach der zeit die es braucht bis es nach testing migriert. So hätte ich das jedenfalls verstanden.

Das mag wohl stimmen. Jedoch betreibe ich keinen Hochsicherheits- Server, sondern bin ein stinknormaler User mit nem PC, der sich
(allerdings sehr Sicherheitsbewusst) im Internet bewegt, von wo aus ja in erster Line oder ausschließlich Angriffe zu erwarten sind.
Deshalb beziehe ich FF auch von Mozilla direkt, und mache sicherheitskritische Internetbesuche des Netzes ausschließlich in einer VM
oder mit Firejail (firejail --private=~/.privat-browser/waterfox/ ).

Aber das halte ich jetzt auch irgendwie für ziemlich kompliziert, vor allem weil man sich damit ziemlich sicher das system irgendwann komplett zerschießt

Die Gefahr sehe ich genauso. Da ist dann abzuwägen, was einem wichtiger ist:
Vermeintliche Sicherheit oder ein instabiles Frankendebian, wie es so schön heißt.

Ich empfehle auch weiterhin die Lektüre der CERT-Bund Meldungen auf der Webseite des BSI, um mal das Bedürfnis nach Sicherheit-Updates
wenigstens etwas zu relativieren.https://www.bsi.bund.de/DE/Service/Aktu ... _node.html

[jessie]

Ich lache mich gleich tot. Willi erzählt ....

[willy4711]

Hast du außer nicht spezifiziertem Lachen noch was zu sagen ?

[jessie]

Später. Viel später ...

[willy4711]

Später. Viel später ...

Wie schon mal gesagt:
Dann lass es doch einfach, oder bringe einen verwertbaren Beitrag.

[jessie]

Herzlichen Glückwunsch! (Katzen, Kater, "Haustiere" - für angebliche "Tierliebhaber",für angebliche "Menschen" speziell "designte" "Tierliebe" (Katzen/Kater) usw ... Es leben "Grüne" und "Katzenliebhaber" - angeblich menschliche "Experten" - respektive Arschlöcher!

Ich füttere die Katze des Nachbarn gut - und schaue dabei ...

[TRex]

@jessie: gehts dir wieder gut? Wenn du mit der Antwort von willy ein Problem hast, dann sprich das auf einer sachlichen Ebene an. Ansonsten behalts für dich.

[reox]

Um hier nochmal auf das ursprüngliche thema zurückzukommen: https://wiki.debian.org/Status/Testing? ... 27&rev2=28

testing/updates ist also weg.

[willy4711]

Sagen wir mal so: Mit dieser sources.list (unten), gibt apt jedenfalls keinen Fehler mehr aus:
Was du im Bezug auf updates ansprichst, ist aus der Revision 27 vom 2017-01-23 22:12:48
Z.Z. gültig oder nicht?
Keine Ahnung.
Bei Buster war die update und security Sektion solange ich nachgesehen hatte, immer leer.
Wie auch immer, solange es keine Fehlermeldung gibt, lasse ich es so. Schadet ja wohl nichts.

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free
deb-src http://deb.debian.org/debian/ testing main contrib non-free

deb http://deb.debian.org/debian/ testing-updates main contrib non-free
deb-src http://deb.debian.org/debian/ testing-updates main contrib non-free

# Empfehlung aus der Wiki:
# https://wiki.debian.org/Status/Testing?action=diff&rev1=27&rev2=28
deb http://security.debian.org testing-security main contrib non-free
deb-src http://security.debian.org testing-security main contrib non-free 

deb https://www.deb-multimedia.org bullseye main non-free

[reox]

Achtung:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing-updates main contrib non-free

!=

deb http://security.debian.org/ testing/updates main contrib non-free

Ersteres existiert aber alle Content files sind leer.

[willy4711]

Achtung:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing-updates main contrib non-free

!=

deb http://security.debian.org/ testing/updates main contrib non-free

Verstehe ich nicht.
Und sieh die genau die URL's an die ich oben eingetragen habe.

Code: Alles auswählen

deb http://security.debian.org/ testing/updates main contrib non-free

gegen

Code: Alles auswählen

deb http://security.debian.org testing-security main contrib non-free

Die Erste bringt die Fehlermeldung. die Zweite nicht.

Im Ergebnis werden auch keine Updates angeboten:

Code: Alles auswählen

E: Das Depot »http://security.debian.org testing/updates Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »http://dl.google.com/linux/earth/deb stable InRelease« die Architektur »i386« nicht unterstützt.

sources.list wieder geändert:


root@debianxfce:/home/willy# apt update
Ign:1 http://download.opensuse.org/repositories/home:/stevenpusser/Debian_Testing  InRelease
OK:2 http://security.debian.org testing-security InRelease                                                                                   
OK:3 http://deb.debian.org/debian testing InRelease                                                                                          
OK:4 http://download.opensuse.org/repositories/home:/stevenpusser/Debian_Testing  Release                                                    
OK:5 http://deb.debian.org/debian testing-updates InRelease                                                                                  
Ign:6 http://dl.google.com/linux/earth/deb stable InRelease                                                                                  
OK:7 http://dl.google.com/linux/earth/deb stable Release                                                                                     
OK:8 https://www.deb-multimedia.org bullseye InRelease                                                                     
OK:9 http://dist.jriver.com/latest/mediacenter jessie InRelease                                  
OK:10 http://repo.sinew.in stable InRelease       
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Aktualisierung für 36 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »http://dl.google.com/linux/earth/deb stable InRelease« die Architektur »i386« nicht unterstützt.

[reox]

Verstehe ich nicht.
Und sieh die genau die URL's an die ich oben eingetragen habe.

Code: Alles auswählen

deb http://security.debian.org/ testing/updates main contrib non-free

gegen

Code: Alles auswählen

deb http://security.debian.org testing-security main contrib non-free

Die Erste bringt die Fehlermeldung. die Zweite nicht.

Die erste URL ist die alte für security updates. Wie im Debian Wiki artikel angegeben, wurde das geändert und zwar von "testing/updates" auf "testing-security".

Du hast in deiner sources list aber anstatt "security.debian.org" "deb.debian.org/debian". Dort existiert weiterhin ein "testing-updates" welches aber nicht gleich den "testing/updates" auf security.debian.org ist!

Das mit den testing-updates (auf dem normalen mirror, nicht security!) hatten wir hier im Forum schonmal und es wurde diskutiert, dass dort sowieso nie was drauf ist.

Also nochmal zusammengefasst, es gibt bzw gab folgende einträge:

Code: Alles auswählen

deb http://deb.debian.org/debian/ testing main contrib non-free          # Alle pakete aus testing
deb http://deb.debian.org/debian/ testing-updates main contrib non-free  # Updates für testing, normalerweise leer aber existiert (legacy? dunno...)
deb http://security.debian.org/ testing/updates main contrib non-free    # wurde mit bullseye abgeschafft, wirft einen fehler beim laden, da nicht mehr existent
deb http://security.debian.org/ testing-security main contrib non-free   # die neuen security patches für testing, falls verfügbar. früher testing/updates auf dem selben mirror

[willy4711]

Also nochmal zusammengefasst, es gibt bzw gab folgende einträge:

Damit besteht jetzt wohl Einigkeit

Ich finde es bloß schade, dass dies nur mit erhöhtem Suchaufwand zu finden ist.
Auf der Security- Seite (https://www.debian.org/security/) ist noch nicht einmal ein verweis auf Testing zu finden

[reox]

Ich denke mal das hängt damit zusammen, dass man als "normaler" nutzer nie testing verwenden sollte. Wenn man sich zutraut das system mit testing zu betreiben, wird vermutlich vorausgesetzt, dass man in die tiefen des debian wikis eintauchen kann und die entsprechenden hinweise selber findet
Der hinweiß auf Testing ist übrigens nur einen klick entfernt - du musst nur:

Für weitere Informationen bezüglich Sicherheitsfragen in Debian lassen Sie sich an die FAQ des Sicherheitsteams

folgen Dort steht dann:

[...] Falls Sie einen sicheren (und stabilen) Server benötigen, wird Ihnen nachdrücklich empfohlen, bei Stable zu bleiben.

Wobei ich muss sagen, vor 5 Jahren noch was testing zT echt eine Katastrophe - mehr oder weniger nur im live system unterwegs um irgendwas zu fixen. Ich hab seit jahren aber keine Probleme mehr (außer gestern wo es mir aus unerklärlichen gründen den grub zerschossen hat).

[willy4711]

OT:

Wobei ich muss sagen, vor 5 Jahren noch was testing zT echt eine Katastrophe - mehr oder weniger nur im live system unterwegs um irgendwas zu fixen. Ich hab seit jahren aber keine Probleme mehr (außer gestern wo es mir aus unerklärlichen gründen den grub zerschossen hat).

Ja gestern kam ein neuer Grub.
Schuss ins Blaue : Multiboot + os-prober ?