sicherheits-updates und /etc/apt/preferences

michaa7 · Beitrag von **michaa7** » 26.09.2007 22:47:39

In einer der letzten hinweismails des debian security news-letters wurde für das paket "fetchmail" auf einen sicherheitrelevanten bug hingewiesen, ist wohl schon ca. ein bis zwei wochen her. Da dies paket jedoch bei den updates bislang noch nicht eingetrudelt ist, habe ich nun mal apt-cache policy bemüht.

# apt-cache policy fetchmail
fetchmail:
Installiert:6.3.6-1
Mögliche Pakete:6.3.6-1
Versions-Tabelle:
6.3.6-1etch1 0
500 http://security.debian.org etch/updates/main Packages
*** 6.3.6-1 0
900 http://sunsite.informatik.rwth-aachen.de etch/main Packages
900 http://ftp2.de.debian.org etch/main Packages
100 /var/lib/dpkg/status

hier ist zu entnehmen, das das security repository nur eine 500 priorität hat gegenüber 900 für etch.

Ist das denn sinnvoll so? Wo und wie kann ich das ändern? In /etc/apt/preferences steht dazu (bei mir) nichts. Scheint eine irgendwo abgelegte standardeinstellung zu sein, aber der sinn bleibt mir etwas verborgen. Wäre es denn nicht sinnvoll, die priorität für das security repository (standardmäßig?) zu erhöhen? Wie mache ich das?

Beitrag von **KBDCALLS** » 26.09.2007 23:05:24

Poste mal apt-cache policy und /etc/apt/preferences Das dürfte eigentlich so nicht sein.

michaa7 · Beitrag von **michaa7** » 26.09.2007 23:40:19

# apt-cache policy
Paketdateien:
100 /var/lib/dpkg/status
release a=now
900 http://ftp2.de.debian.org etch/main Packages
release v=4.0r1,o=Debian,a=stable,l=Debian,c=main
origin ftp2.de.debian.org
500 http://security.debian.org etch/updates/non-free Packages
release o=Debian,a=stable,l=Debian-Security,c=non-free
origin security.debian.org
500 http://security.debian.org etch/updates/contrib Packages
release o=Debian,a=stable,l=Debian-Security,c=contrib
origin security.debian.org
500 http://security.debian.org etch/updates/main Packages
release o=Debian,a=stable,l=Debian-Security,c=main
origin security.debian.org
900 http://sunsite.informatik.rwth-aachen.de etch/main Packages
release v=4.0r1,o=Debian,a=stable,l=Debian,c=main
origin sunsite.informatik.rwth-aachen.de
Festgehaltene Pakete („Pin“):

# /etc/apt/preferences
bash: /etc/apt/preferences: Keine Berechtigung

nano /etc/apt/preferences

Package: *
Pin: release o=Debian,a=stable,v=4.0*
Pin-Priority: 900

ich selber habe hier nichts eingestellt bei der installation. Sollten also die standardeinstellungen sein.

Danke für deine hilfsbereitschaft!

novalix · Beitrag von **novalix** » 27.09.2007 10:05:06

Hi,

bei der Standardinstallation wird iirc gar keine

Code: Alles auswählen

/etc/apt/preferences

angelegt, geschweige denn wird in dieser nichtexistierenden Datei ein Eintrag in der von Dir geposteten Art vorgenommen.
Zumal ja ein einzelner Eintrag in dieser Datei auch relativ sinnlos ist.

Zum fetchmail update: Das Paket mit den Securityfixes konnte für i386 noch nicht gebaut werden.
Anscheinend gibt es ein Problem mit den buildds.
Zumindest schreibt ein Mitglied des DSA-Teams das in seinem Blog:
http://www.infodrom.org/~joey/log/?200709211559

ciao, niels