rkhunter sagt PHP ist nicht aktuell?

B

Berliner31

New Member
Hallo Freunde,

rkhunter meldet mir seit 2 Tagen, dass meine PHP-Version nicht mehr aktuell ist.

Rufe ich apt-get update + upgrade auf, passiert allerdings kein upgrade.

Sollte man sich die neue Version "per Hand" installieren oder sollte man lieber die Stable-Version weiterhin nutzen?

Ich habe gelesen, dass einige neuere Versionen zwar die Sicherheitslöcher gestopft haben aber teilweise nicht hundert Prozent stabil laufen.

Was jetzt tun? Wie macht Ihr das bei Euch?

Danke udn Gruß
Matthias
 
Berliner31 said:
rkhunter meldet mir seit 2 Tagen, dass meine PHP-Version nicht mehr aktuell ist.
Click to expand...
Woran stellt rkhunter das fest?

Berliner31 said:
Rufe ich apt-get update + upgrade auf, passiert allerdings kein upgrade.
Click to expand...
Vielleicht solltest Du Dich mal vertrauensvoll an den PHP-Maintainer Deiner Distribution wenden?

Berliner31 said:
Sollte man sich die neue Version "per Hand" installieren oder sollte man lieber die Stable-Version weiterhin nutzen?
Click to expand...
Die jeweils aktuelle Stable-Version von PHP ist jene welche auf php.net als Current-Stable-Release gekennzeichnet ist. Ob Du diese Version per Hand installieren willst/kannst, musst Du selbst entscheiden, die Vor- und Nachteile sind Dir als root ja bekannt.

Berliner31 said:
Ich habe gelesen, dass einige neuere Versionen zwar die Sicherheitslöcher gestopft haben aber teilweise nicht hundert Prozent stabil laufen.
Click to expand...
Warum wird die aktuelle Version denn als Stable gekennzeichnet, wenn sie nicht stable sein soll?

Berliner31 said:
Wie macht Ihr das bei Euch?
Click to expand...
Da wir hier im Scripting-Forum sind:
Code: 
#!/bin/sh
portsnap fetch update
echo '#!/bin/sh' > /tmp/update.tmp
portversion -r -R -F -c >> /tmp/update.tmp
sed 's/^\ \ portupgrade/  portmaster -d -t -R -r/' /tmp/update.tmp > /tmp/update.sh
chmod 0755 /tmp/update.sh
/bin/sh /tmp/update.sh
rm /tmp/update.tmp
 
Hallo,

rkhunter schickt mir täglich eine Mail (Daily report).

Darin steht ...

Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.
Click to expand...

Wie gesagt, wenn ich apt-get update/upgrade aufrufe, wird keine "neue" Version angezeigt bzw. installiert.

Da ich noch Anfänger bin, war ich mir nicht sicher wie ich da weiter verfahren soll.

Vielleicht solltest Du Dich mal vertrauensvoll an den PHP-Maintainer Deiner Distribution wenden?
Click to expand...
Ich nutze Lenny. Ich soll mich an den PHP-Maintainer wenden? Grübel!
Warum wird die aktuelle Version denn als Stable gekennzeichnet, wenn sie nicht stable sein soll?
Click to expand...
Ich hatte irgendwo mal gelesen, dass die neusten Versionen ab und an Probleme bereiten, z.B. beim CMS was dann zu diversen Fehlern führt etc.

Schöne Grüße
Matthias
 
Last edited by a moderator:
Kann es sein, das einfach nur dein rkhunter veraltet ist?

Wenn nein: ignoriere mich :cool:

Wenn ja: rkhunter aktualisieren -rkhunter --propupd und die Fehler dürften weg sein.
 
Nein. rkhunter ist nicht veraltet. Die Meldungen sind ja richtig,

OpelSSL bei mir 0.9.8g -> Aktuelle -> 1.0.0c
php bei mir 5.2.6 -> Aktuelle -> 5.3.5 bzw. 5.2.17
gpg bei mir 1.4.9 -> aktuelle -> 1.4.11
usw.

Über apt-get bekomme ich die neuen Versionen aber nicht angezeigt/runtergeladen. Jetzt frage ich mich warum das so ist und ob ich das "per Hand" nachholen soll.

Mit rkhunter hat das nichts zu tun.

Gruß Matthias
 
Last edited by a moderator:
Weil die neuen Pakete von den Maintainern deiner eingesetzten Distribution noch nicht in diese aufgenommen wurden. Hierzu solltest du dir mal die Release-Prozedur deiner Distribution zu Gemüte führen.

Du kannst deinem rkhunter afaik aber beibringen, welche Versionen er als aktuell erkennen soll.
 
Danke - ich habe die dotdeb-Server in die Liste aufgenommen und PHP wurde nun korrekt aktualisiert.

Jetzt fehlt noch GnuPG und OpenSSL. Die bekomme ich nicht über dotdeb oder?

Gruß Matthias
 
Jetzt fehlt noch GnuPG und OpenSSL. Die bekomme ich nicht über dotdeb oder?
Click to expand...
Debian selbst hat Openssl 1.0 nur in der 'experimental' aufgenommen.
Solange du nicht die Features der 1.0 brauchst solltest du mit der aktuellen Version fahren.
Zu beachten ist dass Debian-Maintainer meist aktuelle Security-Patches auf eine alte Version backporten um nicht den Versionssprung und damit einhergehende Kompatibilitaetsprobleme zu riskieren.
 
Code: 
Warning: Application 'gpg', version '1.4.9', is out of date, and possibly a security risk.
Warning: Application 'openssl', version '0.9.8g', is out of date, and possibly a security risk.
Warning: Application 'php', version '5.2.6', is out of date, and possibly a security risk.
Warning: Application 'sshd', version '5.1p1', is out of date, and possibly a security risk.

Kriege ich seit neusten auch .. obwohl ich immer schön update :rolleyes:
 
Die Meldungen von rkhunter sind auf einem Debian Lenny-System völlig normal und auch kein Problem - den Grund hat d4f oben schon geschrieben - die Versionen sind bei Debian halt nicht die aktuellsten (gilt für Ubuntu übrigens auch).
 
Jenstheclown said:
Kriege ich seit neusten auch .. obwohl ich immer schön update :rolleyes:
Click to expand...
Auch dir würde es nicht schaden, dich über die Release-Policy der von dir eingesetzten Distribution zu informieren. Dann „überraschen” dich solche Meldungen von rkhunter und Konsorten auch nicht mehr. :rolleyes:
 
Dann hast du entweder rkhunter gerade erst installiert oder du liest deine Mails vom rkhunter ziemlich selten. Diese Meldungen gibt es bei Debian schon recht lange (mindestens einige Monate...)
 
You must log in or register to reply here.
Back
Top