Debian Etch Sicherheitsupdates

P

phpman

Registered User
Hallo zusammen,

was für update Server für die sources.list bei Debian 4.0 Etch empfehlt Ihr ?

Ich wollte ansiche wieder auf pimpmylinux.org zurückgreifen:

deb Index of / etch all
deb-src Index of / etch all

jedoch meldet er zu einen die Quelle wäre nicht verifiziert wäre, was ich ja mit "yes" übergehen kann. Jedoch installiert er mir dann zum einen mein PHP5 von PHP 5.2.0-8+etch7" auf "5.2.3" (update)

Im gegenzug downgraded er mir dann mein PHP 4.4.8 auf PHP 4.4.7.

Daher bin ich mir im moment nicht sicher welche Update Server ich einsetzen soll. Da es ja z.B. auf den debian.org servern bis dato diverse Update wie ClamAV 0.91.xx nicht gibt. In diesem falle erhalt ich bei "freshclam" folgenden Fehler:

Code: 
~# freshclam
ClamAV update process started at Wed Aug  8 22:06:23 2007
WARNING: Your ClamAV installation is OUTDATED!
WARNING: Local version: 0.90.1 Recommended version: 0.91.1
DON'T PANIC! Read http://www.clamav.net/support/faq
main.inc is up to date (version: 44, sigs: 133163, f-level: 20, builder: sven)
Ignoring mirror 88.198.17.100 (too often connections with outdated version)
Ignoring mirror 88.198.104.251 (too often connections with outdated version)
Ignoring mirror 89.149.194.18 (too often connections with outdated version)

Mirror in freshclam.conf

Code: 
DatabaseMirror db.local.clamav.net
DatabaseMirror database.clamav.net
DatabaseMirror db.de.clamav.net

Wäre Euch daher für ein paar Tips was man als Server bei Etch einsetzen kann dankbar. Oder meint Ihr man sollte noch ne weile bei Sarge bleiben ?

Vielen Dank im voraus.

Gruß, PHPman
 
Last edited by a moderator:
Nutze die Macht des Pinnings mithilfe der /etc/apt/preferences.
Dort kannst Du einstellen welche Pakete er von wo beziehen soll.

huschi.
 
Ganz heißer Tipp: Nutz das Volatile Repository! Gerade für ClamAV ist das sehr interessant: Im Volatile werden kritische Updates die dem normalen Releasezyklus nicht folgen können schon deutlich eher released. Habe damit nur sehr gute Erfahrungen gemacht.

Seit eh und je meine sources.list:
Code: 
deb http://ftp.debian.org/debian etch main contrib non-free
deb http://security.debian.org/ etch/updates main contrib non-free

deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
deb http://volatile.debian.org/debian-volatile etch/volatile-sloppy main contrib non-free
 
Hallo zusammen,

@huschi vielen dank für den Tip werd es mir gleich mal anschauen, auch nen generellen Tip ? Denn auf Deine website hab ich dazu nichts gefunden.

@marco das funktioniert leider nicht es kommt der folgende Fehler wenn ich ein apt-get update mache:

Code: 
Hit http://volatile.debian.org etch/volatile/contrib Packages
Hit http://volatile.debian.org etch/volatile/non-free Packages
Fetched 82.0kB in 0s (175kB/s)
Reading package lists... Done
W: GPG error: http://volatile.debian.org etch/volatile-sloppy Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EC61E0B0BBE55AB3
W: GPG error: http://volatile.debian.org etch/volatile Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY EC61E0B0BBE55AB3
W: Duplicate sources.list entry http://security.debian.org etch/updates/main Packages (/var/lib/apt/lists/security.debian.org_dists_etch_updates_main_binary-i386_Packages)
W: Duplicate sources.list entry http://security.debian.org etch/updates/contrib Packages (/var/lib/apt/lists/security.debian.org_dists_etch_updates_contrib_binary-i386_Packages)
W: You may want to run apt-get update to correct these problems

wie muss ich das mit dem "GPG" machen ? Oder was mach ich falsch ?

Danke im voraus.

Gruß, PHPman
 
Führ mal die folgenden Befehle aus - damit kriegst du die GPG Fehler weg.
Code: 
gpg --keyserver subkeys.pgp.net --recv-keys BBE55AB3
gpg --armor --export BBE55AB3 | apt-key add -
apt-get update

Eine grundlegende Einführung zu APT Pinning findest du hier.

Gruß,
Marco
 
You must log in or register to reply here.
Back
Top