[linux-l] apt-get usw.
Volker Grabsch
vog at notjusthosting.com
Do Jun 7 09:24:26 CEST 2007
On Thu, Jun 07, 2007 at 06:27:30AM +0200, Norm at nSteinbach wrote:
> Ist es möglich, das apt-System so zu manipulieren dass es bei gewissen
> repos immer denkt, es hätte die aktuellste Version und erst garnicht
> nach security-updates sucht?
Jein. Eine direkte Manipulation ist gar nicht nötig.
Ein APT-Repository braucht nur eine viel, viel neuere Version von einem
Paket anbieten. Zum Beispiel absichtlich die Versionsnummer auf 100.0
hochzählen. So "neue" Security-Updates gibt's noch nicht.
Eine Bestätigung deiner Befürchtungen ist es aber nicht, denn mit
*jedem* Debian-Paket, das du dir installierst, kann dir jemand ne
andere Shell oder sonstwas unterschieben. Mit jedem Debian-Paket,
das du installierst, und daher auch mit Eintrag in die
/etc/apt/sources.list musst du der Herkunft der Pakete vertrauen.
Bist du zu diesem Vertrauen nicht bereit, verzichte auf die Pakete.
> Daher: Gibt es eine Möglichkeit, apt komplett ohne vorherige Daten
> (außer sources.list) neu zu initialisieren, so dass es grundsätzlich
> erst nachschaut bevor es irgendwelche Listeneinträge (erst recht wenn
> sie auch noch das Wort "security" enthalten!!) einfach mal so eben
> ignoriert?
Vielleicht, aber das ist viel zu aufwändig, wenn man dem User einfach
nur was unterschieben will.
Viele Grüße,
Volker
--
Volker Grabsch
---<<(())>>---
Administrator
NotJustHosting GbR
Mehr Informationen über die Mailingliste linux-l