Moin,
ja, da lobe ich mir mein Debian: apt-get upgrade, und man hat ein gepatchtes SSH.
Aber was mache ich mit meiner SuSE 7.3-Altlast, die mit fixer IP an einer dicken Standleitung 400 km entfernt steht? Auf SuSE.de habe ich noch kein RPM entdeckt, auf der Kiste habe ich auch keine Compilerumgebung etc. laufen. Mift. Gibt es irgendwo ein fertiges SuSE-kompatibles RPM mit dem gefixten OpenSSH?
Andreas
At 08:32 17.09.2003, Andreas Kretschmer wrote:
Aber was mache ich mit meiner SuSE 7.3-Altlast, die mit fixer IP an einer dicken Standleitung 400 km entfernt steht? Auf SuSE.de habe ich noch kein RPM entdeckt, auf der Kiste habe ich auch keine Compilerumgebung etc. laufen. Mift. Gibt es irgendwo ein fertiges SuSE-kompatibles RPM mit dem gefixten OpenSSH?
SuSE betreibt eine mailing list mit entsprechenden Veröffentlichungen. Vielleicht solltest Du Dich dort eintragen? List-Subscribe: mailto:suse-security-announce-subscribe@suse.com Mailaufkommen ca. 5 mails je Monat....
SuSE Security Announcement
Package: openssh Announcement-ID: SuSE-SA:2003:038 Date: Tuesday, Sep 16 2003 22:15 MEST Affected products: 7.2, 7.3, 8.0, 8.1, 8.2
SPECIAL INSTALL INSTRUCTIONS: ============================== After the update has been successfully applied, the ssh daemon (sshd) must be restarted for update package to become effective. To restart the ssh daemon after the update, please run the following command as root:
rcsshd restart
SuSE-7.3: ftp://ftp.suse.com/pub/suse/i386/update/7.3/sec1/openssh-2.9.9p2-155.i386.rpm 1418135ed33e59d1ce37ea135617b5bc source rpm(s): ftp://ftp.suse.com/pub/suse/i386/update/7.3/zq1/openssh-2.9.9p2-155.src.rpm 9d0b789127d30cca9f45c7b1f2268673
am 17.09.2003, um 9:14:11 +0200 mailte Uwe Beger folgendes:
SuSE betreibt eine mailing list mit entsprechenden Veröffentlichungen. Vielleicht solltest Du Dich dort eintragen?
Ja, scheint sinnvoll.
SuSE-7.3: ftp://ftp.suse.com/pub/suse/i386/update/7.3/sec1/openssh-2.9.9p2-155.i386.rpm
done.
Was mich etwas ankotzt, ist, das es sich mit
"OpenSSH_2.9.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f"
meldet, meine Debian-Systeme aber mit "OpenSSH_3.4p1 Debian 1:3.4p1-1.woody.2, SSH protocols 1.5/2.0, OpenSSL 0x0090603f"
und OpenSSH an sich bei 3.7.1 sich befindet. Aber damit muß man wohl leben...
Andreas
Andreas Kretschmer wrote:
Was mich etwas ankotzt, ist, das es sich mit
"OpenSSH_2.9.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f"
Aber das ist IMHO doch konsequent: SuSE 7.3 hatte eine Version X dabei, in der ein Fehler bereinigt wurde, wonach es aber immer noch Version X ist.
Stefan
.
am 18.09.2003, um 9:10:49 +0200 mailte Stefan Lagotzki folgendes:
Andreas Kretschmer wrote:
Was mich etwas ankotzt, ist, das es sich mit
"OpenSSH_2.9.9p2, SSH protocols 1.5/2.0, OpenSSL 0x0090602f"
Aber das ist IMHO doch konsequent: SuSE 7.3 hatte eine Version X dabei, in der ein Fehler bereinigt wurde, wonach es aber immer noch Version X ist.
Ja, Du hast wohl Recht. Ich hatte ursprünglich ein anderes RPM installiert, nicht von SuSE, was Version 3.x anzeigt. Ein rpm -U schlug daher fehl, da mußte erst das alte richtig deinstalliert werden. Etwas Versions-Wirrwarr.
Naja, ich weiß eigentlich, warum ich Debian mag ;-)
Alles in allem ist Linux ja deutlich einfach zu pflegen, ich habe bereits personelle Unterstützung angefordert, um die ca. 100 W2K-Rechner hier mal alle zu patchen. Alleine nicht mehr durchführbar. Mal sehen, ob ich einen Praktikanten dafür bekomme ;-)
Ein morgentliches 'apt-get update' und ein 'upgrade -s' zum prüfen und dann nochmal aus der History und löschen des '-s' ist da geradezu entspannend. Und ich kann sagen: "Uff, heute schon X Rechner geupdatet".
Andreas
Moin,
ja, da lobe ich mir mein Debian: apt-get upgrade, und man hat ein gepatchtes SSH.
Ich sonst auch, aber was soll:
xcd8:/home/es# apt-get update Hit http://ftp.tu-clausthal.de stable/main Packages ... Fetched 165kB in 3s (52.9kB/s) Reading Package Lists... Done Building Dependency Tree... Done xcd8:/home/es# apt-get upgrade Reading Package Lists... Done Building Dependency Tree... Done 30 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 39.6MB of archives. After unpacking 897kB will be used. Do you want to continue? [Y/n]
40 MB runterladen und dann 900kB nutzen? Ist das nicht ein bischen ineffizient?
Freundlich grüßend, Erik
On Wed, Sep 17, 2003 at 10:10:37AM +0200, Erik Schanze wrote:
xcd8:/home/es# apt-get update Hit http://ftp.tu-clausthal.de stable/main Packages ... Fetched 165kB in 3s (52.9kB/s) Reading Package Lists... Done Building Dependency Tree... Done xcd8:/home/es# apt-get upgrade Reading Package Lists... Done Building Dependency Tree... Done 30 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 39.6MB of archives. After unpacking 897kB will be used. Do you want to continue? [Y/n]
40 MB runterladen und dann 900kB nutzen? Ist das nicht ein bischen ineffizient?
Wenn's ein Update ist. Warum nicht. Es werden 900k mehr als vorher genutzt. So denke ich, ist das zu verstehen.
Heiko
Erik Schanze (Schanzi_@gmx.de) schrieb auf LUG-DD am Mi, 17 Sep, 2003; 10:10 +0200:
Hi,
ja, da lobe ich mir mein Debian: apt-get upgrade, und man hat ein gepatchtes SSH.
Ich sonst auch, aber was soll:
xcd8:/home/es# apt-get update Hit http://ftp.tu-clausthal.de stable/main Packages
...
xcd8:/home/es# apt-get upgrade Reading Package Lists... Done Building Dependency Tree... Done 30 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 39.6MB of archives. After unpacking 897kB will be used. Do you want to continue? [Y/n]
40 MB runterladen und dann 900kB nutzen? Ist das nicht ein bischen ineffizient?
Sieht so aus, als hättest Du schon eine Weile keine upgrades von sicherheitsrelevanten Patches für die entspr. Pakete gemacht. Wenn diese Dinge bei Dir nicht zutreffen (sieht man mit apt-get -u upgrade ), mache doch einfach, apt-get install ssh
Gruß,
Frank
Hallo Frank!
Frank Becker schrieb:
Erik Schanze (Schanzi_@gmx.de) schrieb auf LUG-DD am Mi, 17 Sep, 2003; 10:10 +0200:
ja, da lobe ich mir mein Debian: apt-get upgrade, und man hat ein gepatchtes SSH.
Ich sonst auch, aber was soll: ... 30 packages upgraded, 0 newly installed, 0 to remove and 0 not
upgraded.
Need to get 39.6MB of archives. After unpacking 897kB will be used. Do you want to continue? [Y/n]
40 MB runterladen und dann 900kB nutzen? Ist das nicht ein bischen ineffizient?
Sieht so aus, als hättest Du schon eine Weile keine upgrades von sicherheitsrelevanten Patches für die entspr. Pakete gemacht.
Naja, letzte Woche erst.
Wenn diese Dinge bei Dir nicht zutreffen (sieht man mit apt-get -u upgrade
Dabei kam heraus, dass vielen X-Paketen ein Update verpasst wurde. ( lbxproxy libdps1 libxaw6 libxaw7 proxymngr ssh twm x-window-system x-window-system-core xbase-clients xdm xfonts-100dpi xfonts-75dpi xfonts-base xfonts-scalable xfree86-common xfs xfwp xlib6g xlibmesa3 xlibs xlibs-dev xnest xprt xserver-common xserver-xfree86 xspecs xterm xutils xvfb)
), mache doch einfach, apt-get install ssh
Schon klar, mir war nur der Anteil der Nutzdaten an dem Download etwas suspekt. Kann man doch niemandem ohne dicke Leitung zumuten. Ein Update in stable von diesem Umfang war mir neu.
Freundlich grüßend, Erik
Hallo Erik,
Am 17. September 2003 schrieb Erik Schanze:
Dabei kam heraus, dass vielen X-Paketen ein Update verpasst wurde. ( lbxproxy libdps1 libxaw6 libxaw7 proxymngr ssh twm x-window-system x-window-system-core xbase-clients xdm xfonts-100dpi xfonts-75dpi xfonts-base xfonts-scalable xfree86-common xfs xfwp xlib6g xlibmesa3 xlibs xlibs-dev xnest xprt xserver-common xserver-xfree86 xspecs xterm xutils xvfb)
vor dem Upgrade kannst du noch alle Pakete löschen, die du gar nicht brauchst.
Torsten
Hallo!
Am 2003-09-17 14:22 +0200 schrieb Erik Schanze:
40 MB runterladen und dann 900kB nutzen? Ist das nicht ein bischen ineffizient?
[...] Schon klar, mir war nur der Anteil der Nutzdaten an dem Download etwas suspekt. Kann man doch niemandem ohne dicke Leitung zumuten. Ein Update in stable von diesem Umfang war mir neu.
Das ist nicht ineffizient. Das "will use 900 kB after installation" bezieht sich auf die Differenz von aktuellem zu zukünftigem verbrauchtem Plattenplatz. Du installierst ja die Pakete nicht _dazu_, sondern löschst die alten (was vielleicht 200 MB frei macht) und installierst die neuen (was dann 200 MB und 900 kB braucht).
Bei so vielen X-Paketen können da schnell mal 40 MB zusammenkommen. C'est la software...
Ciao, Pitti
On 17.09.03 Erik Schanze (Schanzi_@gmx.de) wrote:
Frank Becker schrieb:
), mache doch einfach, apt-get install ssh
Schon klar, mir war nur der Anteil der Nutzdaten an dem Download etwas suspekt. Kann man doch niemandem ohne dicke Leitung zumuten. Ein Update in stable von diesem Umfang war mir neu.
Da war vor kurzem ein XFree-Update, was Du jetzt mitkriegst. Wenn Du ein dünne Leitung hast, ziehst Du halt immer nur die diff.gz und die dsc-Files und bäckst selber (die orig.tar.gz sollte man schon auf CD vorliegen haben). Außer bei der glibc habe ich das bisher immer so gemacht.
H.
Andreas Kretschmer andreas.kretschmer@schollglas.com writes:
ja, da lobe ich mir mein Debian: apt-get upgrade, und man hat ein gepatchtes SSH.
Aber was mache ich mit meiner SuSE 7.3-Altlast, die mit fixer IP an einer dicken Standleitung 400 km entfernt steht?
Auf Debian umstellen:
http://trilldev.sourceforge.net/files/remotedeb.html
Hab' ich vor kurzem mit einem 1&1-Root-Server auch gemacht. Geht.
GreetinX Steffen
On Wed, 17 Sep 2003, Andreas Kretschmer wrote:
Aber was mache ich mit meiner SuSE 7.3-Altlast, die mit fixer IP an einer dicken Standleitung 400 km entfernt steht? Auf SuSE.de habe ich noch kein RPM entdeckt, auf der Kiste habe ich auch keine Compilerumgebung etc. laufen. Mift. Gibt es irgendwo ein fertiges SuSE-kompatibles RPM mit dem gefixten OpenSSH?
Evtl. wirst du unter http://www.rpmfind.de fuendig!? Es muss ja nicht unbedingt von SuSE sein ... oder ?
Gruss
Carsten
-- Email: carsten@pangena.de Jabber: pangena@amessage.de
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Carsten-Uwe Werner -
Erik Schanze -
Frank Becker -
Heiko Schlittermann -
Hilmar Preusse -
Martin Pitt -
Stefan Lagotzki -
Steffen Schwigon -
Torsten Werner -
Uwe Beger