Re: su - Unterschied sarge/etch
Wolf Wiegand: Friedhelm Usenet Waitzmann wrote: Das würde in Sarge bedeuten, dass bei $ su -c 'sleep 10' der von su gestartete Prozess verwaist wäre, weil sein Erzeuger (d.h. su) bereits gestorben wäre. Welcher Prozess also sollte auf das Ende von sleep warten können? Die Shell. Verstehe ich Dich richtig: Mit dem Shell meinst Du den interaktiven Kommandointerpreter, in dem der Befehl »su -c 'sleep 10'« eingegeben wurde. Ja? (Annahme: Root hat als Shell bash eingestellt.) Nachdem das »Shell« (PID=1000) das Programm su in einem Unterprozess (PID=1001) gestartet hat, ist folgender Prozessbaum A aufgebaut: A: PID PPID 1000 999 »Shell« 1001 1000 \_ »su« »-c« »sleep 10« Also käme der Aufruf von su sofort zu Ende und nicht erst nach 10 Sekunden. Das ist allerdings nicht der Fall. Doch: Ok, spielen wir das Szenario su erzeugt einen Unterprozess, wartet nicht auf seinen Tod sondern beendet sich selbst sofort mal durch: Nun erzeugt Prozess 1001 einen Unterprozess 1002, B: PID PPID 1000 999 »Shell« 1001 1000 \_ »su« »-c« »sleep 10« 1002 1001 \_ »su« »-c« »sleep 10« der das Programm bash abzuarbeiten beginnt C: PID PPID 1000 999 »Shell« 1001 1000 \_ »su« »-c« »sleep 10« 1002 1001 \_ »bash« »-c« »sleep 10« »bash« Wenn sich das Programm su (Prozess 1001) , nachdem es den Prozess 1002 erzeugt hat, sofort beendet, ohne auf das Ende von 1002 zu warten, ensteht folgende Situation D: D: PID PPID 1000 999 »Shell« 1001 1000 \_ [defunct] 1002 1001 \_ »bash« »-c« »sleep 10« »bash« Und da das »Shell« die von ihm erzeugten Unterprozesse beobachtet und gestorbene mittels wait() beerdigt und init verwaiste Prozesse adoptiert, ergibt sich Situation E: E: PID PPID 1000 999 »Shell« 10 »init« 10021 \_ »bash« »-c« »sleep 10« »bash« Also: Mit der Beerdigung von 1001 wurde 1002 Waise und sofort vom init (PID=1) adoptiert. Also hat Prozess 1000 keine Möglichkeit mehr, auf das Ende von Prozess 1002 zu warten. Du beobachtest bei sarge aber etwas Anderes: Das Programm sleep ist Kindprozess des »Shell«. Es kann somit nicht sein, dass su (PID=1001) (aus Situation A heraus) einen Unterprozess (PID=1002) erzeugt (Situation B), der dann mittels execl(/bin/bash, bash, -c, sleep 10, bash, NULL) beginnt, den Kommandointerpreter bash zu betreiben (Situation C). Ich vermute daher: Statt dessen führt Prozess 1001 /selbst/ execl(/bin/bash, bash, -c, sleep 10, bash, NULL) aus, d.h., er hört auf, su abzuarbeiten, und beginnt das Programm bash. Es entsteht (aus Situation A heraus) folgender Prozessbaum F (nur der Prozess 1001 ändert sich): F: PID PPID 1000 999 »Shell« 1001 1000 \_ »bash« »-c« »sleep 10« »bash« Nachdem nun Prozess 1001 das Programm bash begonnen hat, wird im bash festgestellt, dass der Befehl »sleep 10« ein einfacher Programmstart ist, und dass es darüberhinaus nach dem Ende von sleep für das bash nichts Weiteres zu tun gibt. In diesem Fall ändert das bash den Befehl »sleep 10« stillschweigend um in »exec sleep 10« und ersetzt sich deshalb mittels exec() durch sleep; es wird kein Unterprozess erzeugt, der das Programm sleep ausführt, und auf dessen Ende das bash dann noch warten müsste. Im Prozessbaum verändert sich zum zweiten Mal also nur der Prozess 1001: G: PID PPID 1000 999 »Shell« 1001 1000 \_ »sleep« »10« Diese Situation stimmt mit Deiner Beobachtung unter sarge überein. Dieses Abkürzungsverhalten von bash kannst Du mit $ bash -x -c 'ps -p $$ -f' einerseits und $ bash -x -c 'ps -p $$ -f; :' andererseits demonstrieren. [EMAIL PROTECTED]:~ $ su -c 'sleep 1000' Password: [1]+ Stopped su -c 'sleep 1000' [EMAIL PROTECTED]:~ $ bg [1]+ su -c 'sleep 1000' [EMAIL PROTECTED]:~ $ ps uax | egrep ([s]leep|[s]u) root 30901 0.3 0.1 3132 560 pts/0S20:40 0:00 sleep 1000 Dass Du hier keinen Prozess mehr findest, der su abarbeitet, heißt nicht, dass er sich beendet hat, sondern heißt nur, dass der fragliche Prozess inzwischen sleep abarbeitet. Beweis: $ su -c 'set -x; ps -p$$ -f; sleep 1000' Password: UIDPID PPID C STIME TTY TIME CMD root 1001 999 0 xx:xx pts/0 xx:xx:xx sh -c set x; ... [1]+ Stopped su -c 'set -x; ps -p$$ -f; sleep 1000' $ jobs -l %1 [1]+ 1001 Stopped su -c 'set -x; ps -p$$ -f; sleep 1000' Du siehst: Die Prozessnummer in der von ps gelieferten Prozessinfo stimmt mit der überein, die der Befehl »jobs -l« liefert. Also kann su keinen Unterprozess fork()ed haben. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail
Re: su - Unterschied sarge/etch
Wolf Wiegand: (Ich habe mir die Version aus sid angeschaut, su ist in beiden Versionen wohl gleich). Das hat sich geändert. Bei su in sid wartet su darauf, dass das gestartete Programm sich beendet, während sich su in Sarge sofort nach fork() beendet. ... und folgerichtig einen verwaisten Kindprozess zurück lässt, auf dessen Ende niemand mehr warten kann. Das würde in Sarge bedeuten, dass bei $ su -c 'sleep 10' der von su gestartete Prozess verwaist wäre, weil sein Erzeuger (d.h. su) bereits gestorben wäre. Welcher Prozess also sollte auf das Ende von sleep warten können? Also käme der Aufruf von su sofort zu Ende und nicht erst nach 10 Sekunden. Das ist allerdings nicht der Fall. Wie also verhält sich's dann? -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Gibt es --print-uris auch bei aptitude?
Hallo ihr Experten, gibt es einen Weg, mit aptitude Folgendes zu bewerkstelligen? (1) die Pakete, die installiert werden sollen, auswählen, (2) die Pakete dann anschließend nicht automatisch herunterladen und installieren, sondern nur eine Liste der URIs wie mit »apt-get --print-uris install ...« erstellen. Den Konfigurationsparameter APT::Get::Print-URIs auf true zu setzen, hat leider nicht geholfen. Oder gibt es etwa eine Möglichkeit, aptitude nach dem Paketauswahlvorgang abzubrechen, dann die »pending actions« (siehe Beschreibung zur Funktion »install« im Manualpage) zu erfragen? Wenn man auf diese Weise die Paketnamen und -versionen erfragen könnte, ließe aus ihnen dann ein Aufruf »apt-get --print-uris install ...« zusammenstellen. Vielen Dank im Voraus. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie Update des Debian-Installers?
Alexander Schmehl: [-- text/plain, encoding quoted-printable, charset: iso-8859-15, 25 lines --] Hi! * Friedhelm Usenet Waitzmann [EMAIL PROTECTED] [060905 05:57]: Joey Schultze schreibt in der Bekanntmachung Debian GNU/Linux 3.1 updated (Mailing-List debian-announce), dass der Debian-Installer ebenfalls updated wurde. Dies betrifft die Pakete base-config, base-installer, debian-installer und preseed. Das betrifft nur neue installationen, also musst du an deiner sources.list gar nichts machen. Im Grunde ist damit gemeint, dass wegen eines Kernel upgrades der d-i neu gebaut werden musste, was ein paar Änderungen nach sich zog. Das heißt dann also, wenn ich von einem 3.1r1-CD-Satz ein System neu installieren möchte, greift der Debian-Installer weiterhin auf die 3.1r1-Kernelpakete zurück. Und in einem weiteren Schritt... [...] reicht ein ganz gewöhnliches aptitude update; aptitude upgrade um auf 3.1r3 zu aktualisieren. Das ist eine Auskunft, die weiterhilft: Dann kann ich es mir also sparen, die 3.1r3-CDs mit dem neuen Installer herunterzuladen. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie Update des Debian-Installers?
Markus Schulz: Am Dienstag, 5. September 2006 05:57 schrieb Friedhelm Usenet Waitzmann: Joey Schultze schreibt in der Bekanntmachung Debian GNU/Linux 3.1 updated (Mailing-List debian-announce), dass der Debian-Installer ebenfalls updated wurde. Dies betrifft die Pakete base-config, base-installer, debian-installer und preseed. Das Paket mit dem man einen eigenen Installer erzeugt ist ein Source Paket mit dem Namen debian-installer. Ein apt-get source debian-installer läd dir dies also runter und du kannst dir einen eigenen Installer damit bauen. Dafür benötigst du aber noch die entsprechenden udebs für den Kernel, die du über das Paket kernel-wedge bauen kannst. Aber was hast du denn eigentlich vor? Meine Frage war: Mit welchen Paketen muss ein 3.1r1-CD-Satz ergänzt werden, damit man von ihm ein 3.1r3-System neu installieren kann? Bisher bin ich davon ausgegangen, dass es genügt, die Security-Advisories zu beachten, und dann weitere, mit der neuen Revision herausgekommene, Pakete herunterzuladen. Joey Schultzes Hinweis auf den Debian-Installer hat mich deshalb verunsichert, weil ich die von ihm dabei genannten Pakete mit deb http://ftp.de.debian.org sarge main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free nicht gefunden habe. Alexander Schmehl hat meine Frage inzwischen beantwortet: Den Installer kann ich mir sparen, weil der Schritt von 3.1r1 auf 3.1r3 getan werden kann, wenn das 3.1r1-System läuft. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wie Update des Debian-Installers?
Joey Schultze schreibt in der Bekanntmachung Debian GNU/Linux 3.1 updated (Mailing-List debian-announce), dass der Debian-Installer ebenfalls updated wurde. Dies betrifft die Pakete base-config, base-installer, debian-installer und preseed. Wie sieht eine entsprechende Resource-Zeile in /etc/apt/sources.list aus? Ist deb http://ftp.de.debian.org/debian sarge main/debian-installer richtig? Im CD Nr.1 des CD-Satzes noch fuer 3.1r1 habe ich die Datei dists/sarge/main/debian-installer/Packages gefunden. Dort sind diese Pakete tatsächlich verzeichnet. Allerdings erzeugt apt-cdrom -a keine Resource-Zeile cdrom:[...]/ sarge main/debian-installer , und apt-cache show debian-installer liefert nur eine Fehlermeldung, dass das Paket nicht gefunden wurde. Der Fehler wird auch dann geliefert, wenn ich vorher von Hand an /etc/apt/sources.list eine Zeile cdrom:[...]/ sarge main/debian-installer angefügt habe. Wie also gelange ich an die Debian-Installer-Pakete? Oder kann man etwa auf sie verzichten? -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Unterschied zwischen kernel-image-2.6.8-2-i386 und kernel-image-2.6.8-3-i386?
Hallo Experten, was ist eigentlich der Unterschied zwischen den beiden genannten Kernel-Images? Die Einträge im Packages-Index unterscheiden sich nur durch den Package-Namen und sie werden ja auch aus demselben Source-Paket kernel-image-2.6.8-i386 erzeugt. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie ist die Ausgabe von apt-get --print-uris -qq -y install paketname zu interpretieren?
Andreas Pakulat: Dafuer ist aber sowas wie apt-mirror deutlich besser geeignet. Was für ein Paket oder Programm ist denn das? Ich habe es in Sarge nicht gefunden. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie ist die Ausgabe von apt-get --print-uris -qq -y install paketname zu interpretieren?
Niels Stargardt: ich habe nicht ganz verstanden, was Du eigentlich vor hast. Wenn Du die URLS benötigst um die Dateien bei einem anderen Rechner herunterzuladen [...] Ich habe vor, die Dateien bei einem anderen Rechner herunterzuladen und auf CD zu brennen, damit ich sie zur Verfügung habe, falls ich sie mal bei mir installieren möchte. [...] solltest Du folgende Seite lesen http://debiananwenderhandbuch.de/apt-offline.html Habe ich; nur taugt das nicht aus folgendem Grund: Dort wird apt-get --print-uris dist-upgrade verwendet. dist-upgrade (wie upgrade) erneuert nur Pakete, die bereits installiert sind, und installiert Pakete, die gebraucht werden, um noch offene Abhängigkeiten erneuerter Pakete zu befriedigen. Ich möchte jedoch etwas anderes: Ich möchte alle Pakete, die auf dem offiziellen CD-Satz zu finden sind, aktuell halten, gleichgültig, ob ich sie installiert habe oder nicht. Im Folgenden sei Rechner A der Rechner bei mir ohne Netzanschluss, der auf einen CD-Satz angewiesen ist, und Rechner B der mit Netzzugang. Auf ihm ist Ubuntu installiert; außerdem bin ich dort nicht Systemadministrator, d.h. ich habe keinen Einfluss darauf, welche Pakete dort installiert sind und in welcher Version sie das sind. Beispiel: Sei Paket B eines, das auf Empfehlung eines Debian-Security-Advisory auf neueste Version zu bringen ist. Dabei bestehe eine Abhängigkeit von einem Paket A. Führe ich auf Rechner B apt-get -qq -y --print-uris install B aus, bekomme ich zwei URIs: Das für die neueste Version von Paket B und das für Paket A, obwohl ich A ja gar nicht herunterladen muss, weil es nicht neu ist. Also behelfe ich mir folgendermaßen: Auf Rechner A erzeuge ich mir eine Datei verfuegbare.Packages: apt-cache dumpavail verfuegbare.Packages Diese Datei transportiere ich mit einem Wechselmedium auf Rechner B, und erzeuge mit ihr (umbenannt in Packages) ein Pseudopaketarchiv (pseudo deshalb, weil in ihm nur die Paketindexdatei vorhanden ist, nicht aber die Pakete selbst): pseudoarchiv/ sarge/ unknown/ binary-i386/ Packages Dieses melde ich auf Rechner B in einer Datei sources.list an: deb file:/home/friedhlm/Debian-Update/pseudoarchiv sarge unknown deb http://ftp.uni-stuttgart.de/debian sarge main contrib non-free deb http://ftp-stud.fht-esslingen.de/debian sarge main contrib non-free deb http://ftp.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://ftp.de.debian.org/debian sarge-proposed-updates main contrib non-free deb http://ftp2.de.debian.org/debian sarge-proposed-updates main contrib non-free deb http://security.debian.org/ sarge/updates main contrib non-free Der Effekt ist nun, dass apt-get -qq -y --print-uris install B als URI für Paket B eine Zeile ausgibt: 'http://security.debian.org/...' B_4.5.6_i386.deb 6789 012abcdef... und für Paket A: 'file:/home/friedhlm/...' A_1.2.3_i386.deb 12345 abcdef012... Weil in der sources.list die Zeile deb file:/home/friedhlm/... am Anfang steht, wird dieses Pseudoarchiv allen weiteren Paketquellen vorgezogen, und alle mit file:/... beginnenden URIs lassen erkennen, dass es sich dabei um Pakete handelt, die auf Rechner A auf einem der CDs verfügbar sind, und deshalb nicht aus dem Netz geladen werden müssen. Also kann ich diese Print-Uris-Ausgabe filtern, so dass die Zeilen übrigbleiben, die sich auf einen der in der sources.list angegebenen HTTP-Server beziehen, und anschließend mit wget diese Pakete herunterladen. Im Prinzip beantwortet das Anwenderhandbuch meine Frage ja schon: Der Vorschlag awk '{print wget -O $2 $1}' uris /medium/wget-script [...] sh -x ./wget-script zeigt, dass der Inhalt der AWK-Variablen $1 das URL in für das Shell quotierter Form sein muss. Dokumentiert gefunden habe ich das allerdings nirgendwo. Und folgende Frage ist noch offen: Ist garantiert, dass keines dieser URIs white Space - genauer: AWK-Field-Separator-Zeichen - enthält? Denn wenn doch white Space enhalten wäre, würde der AWK-Aufruf das URI und den lokalen Namen nicht richtig erkennen. -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wie ist die Ausgabe von apt-get --print-uris -qq -y install paketname zu interpretieren?
Für jedes Paket, das von oben genanntem Befehl installiert werden würde, erhält man ja eine Ausgabezeile (hier umgebrochen der Überlänge wegen) der Form 'http://server/pool/...' paketname_1.1_i386.deb 12345 d9bce77364600ffb886b3a3f8e705cc6 d.h. hier offensichtlich das WWW-URI, anhand dessen das Paket heruntergeladen werden kann, der Name, unter dem das Paket im Cache gespeichert würde, die Größe der Paketdatei und die MD5-Summe. Ist das URI für das Shell quoted oder für xargs? Wo kann man die definitive Auskunft darüber finden? Gibt es etwa schon ein Programm, mit dem man anhand dieser Ausgabezeilen die Pakete herunterladen kann und das mit den verschiedenen Typen von URIs (http, ftp, file, copy, cdrom) umgehen kann? Und noch eine ähnliche Frage: Die Debian-Security-Advisories enthalten Zeilen-Paare der Form: http://security.debian.org/pool/updates/main/o/ openoffice.org/openoffice.org-l10n-af_1.1.3-9sarge3_all.deb Size/MD5 checksum: 2648380 f6ac339b028343125144673bc2a7c1ed (URL umgebrochen, weil zu lang) Gibt es ein Programm, mit dem man diese weiterverarbeiten kann? -- Bitte in die Adressierung auch meinen |Please put my full name also into Vor- u. Nachnamen stellen z.B.|the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
Liebe Mailingliste, Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Mein sources.list: deb http://ftp.uni-stuttgart.de/debian sarge main contrib non-free deb http://ftp-stud.fht-esslingen.de/debian main contrib non-free deb http://ftp.de.debian.org/debian sarge main contrib non-free deb http://ftp2.de.debian.org/debian sarge main contrib non-free deb http://security.debian.org/ sarge updates/main updates/contrib updates/non-free apt-get --print-uris install ... $ apt-get --allow-unauthenticated -y --print-uris install libapache2-request-perl=2.04-dev-1sarge2 Reading package lists... Building dependency tree... Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming. Since you only requested a single operation it is extremely likely that the package is simply not installable and a bug report against that package should be filed. The following information may help to resolve the situation: The following packages have unmet dependencies: libapache2-request-perl: Depends: perl (= 5.8.4-8sarge4) but 5.8.4-8sarge3 is to be installed E: Broken packages apt-cache showpkg libapache2-request-perl perl $ apt-cache showpkg libapache2-request-perl perl Package: libapache2-request-perl Versions: 2.04-dev-1sarge2 (/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) 2.04-dev-1 (/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) Reverse Depends: Dependencies: 2.04-dev-1sarge2 - apache2-common (2 2.0.46) perl (2 5.8.4-8sarge4) perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.54) libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libexpat1 (2 1.95.8) libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) 2.04-dev-1 - apache2-common (2 2.0.46) perl (2 5.8.4-8) perlapi-5.8.4 (0 (null)) libapr0 (2 2.0.53) libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libexpat1 (2 1.95.8) libldap2 (2 2.1.17-1) libapache2-mod-perl2 (2 1.99.14-3) Provides: 2.04-dev-1sarge2 - 2.04-dev-1 - Reverse Provides: Package: perl Versions: 5.8.4-8sarge3 (/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) 5.8.4-8 (/var/lib/apt/lists/ftp.uni-stuttgart.de_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) (/var/lib/apt/lists/ftp2.de.debian.org_debian_dists_sarge_main_binary-i386_Packages) Reverse Depends: [Ausgabe von mir gekürzt] libapache2-request-perl,perl 5.8.4-8sarge4 [gekürzt] libapache2-request-perl,perl 5.8.4-8 libapache2-mod-perl2,perl 5.8.4-8 [gekürzt] Dependencies: 5.8.4-8sarge3 - perl-base (5 5.8.4-8sarge3) perl-modules (2 5.8.4-8sarge3) libc6 (2 2.3.2.ds1-21) libdb4.2 (0 (null)) libgdbm3 (0 (null)) libterm-readline-gnu-perl (16 (null)) libterm-readline-perl-perl (0 (null)) perl-doc (0 (null)) perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1) libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1) libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1) libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null)) libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) 5.8.4-8 - perl-base (5 5.8.4-8) perl-modules (2 5.8.4-8) libc6 (2 2.3.2.ds1-4) libdb4.2 (0 (null)) libgdbm3 (0 (null)) libterm-readline-gnu-perl (16 (null)) libterm-readline-perl-perl (0 (null)) perl-doc (0 (null)) perl-5.004 (3 6) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.4-1) libdigest-md5-perl (3 2.33-1) libmime-base64-perl (3 3.04-1) libtime-hires-perl (3 1.59-1) libstorable-perl (3 2.12-1) perl-5.005 (3 6) perl-5.6 (3 6) perl-doc (3 5.8.0-1) perl-modules (3 5.8.1-1) libdigest-md5-perl (0 (null)) libmime-base64-perl (0 (null)) libtime-hires-perl (0 (null)) libstorable-perl (0 (null)) Provides: 5.8.4-8sarge3 - libstorable-perl libtime-hires-perl libmime-base64-perl libdigest-md5-perl perl5 5.8.4-8 - libstorable-perl libtime-hires-perl libmime-base64-perl libdigest-md5-perl perl5 Reverse Provides: apt-cache policy ... $ apt-cache policy libapache2-request-perl perl libapache2-request-perl: Installed: (none) Candidate:
Re: Ist libapache2-request-perl (= 2.04-dev-1sarge2) (gemaesz DSA 1000-2 fuer sarge) broken?
Wolf Wiegand: Hallo, Friedhelm Usenet Waitzmann wrote: Könnt ihr das bestätigen, dass das o.g. Paket nicht installiert werden kann, weil es von perl (= 5.8.4-8sarge4) abhängt, aber nur perl (= 5.8.4-8sarge3) verfügbar ist? Zur Not muss man sich libapache2-request-perl wohl selber bauen. Ich fürchte, libapache2-request-perl=2.04-dev-1sarge2 selbst zu bauen, wird nichts bringen, weil dann die Abhängigkeit zu perl=5.8.4-8sarge4 immer noch besteht. Ich sehe nur zwei Möglichkeiten: 1. perl=5.8.4-8sarge4 besorgen (selber übersetzen oder das Binary von den proposed Updates) Oder: 2. Wenn man weiß, was perl=5.8.4-8sarge4 von perl=5.8.4-8sarge3 unterscheidet, ist es vielleicht möglich, libapache2-request-perl=2.04-dev-1sarge2 daran anzupassen. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
aptitude unter sarge: Wie kann man das extended State-Information abfragen?
Wiedereinspeisen kann man es ja mit aptitude -S State-Info-Datei ... aber wie bekommt man es heraus? -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: aptitude unter sarge: Wie kann man das extended State-Information abfragen?
Andreas Pakulat: On 31.03.06 20:10:06, Friedhelm Usenet Waitzmann wrote: Wiedereinspeisen kann man es ja mit aptitude -S State-Info-Datei ... aber wie bekommt man es heraus? Hast du die Warnung gelesen? Das sollte man normalerweise nicht benutzen. Ich vermute die Datei ist pkgstates in /var/lib/aptitude. Aber ich wuerde an deiner Stelle ne Sicherheitskopie machen bevor ich anfange rumzuspielen. Klar. Ich wollte eigentlich das Folgende damit erreichen können: 1. Sichern des Installationszustandes aller Pakete. 2. Sichern der Konfigurationsdateien unter /etc 3. Neupartitionierung der Festplatte 4. Wiedereinspielen der Konfigurationsdateien unter /etc 5. Wiedereinspielen des Installations-Sollzustandes aller Pakete 6. Alle Paket gemäß ihres Installations-Sollzustandes mittels aptitude install installieren. Oder gibt es ein besseres Verfahren, wie man Schritt 5. und 6. bewirken kann? Man könnte versuchen, 5. und 6. zu verwirklichen durch Für jedes Paket A, das in Version AVi installiert war, führe aus aptitude install A=V Für jedes Paket B, das in Version BVi automatisch installiert war, führe aus aptitude install B aptitude markauto B Für jedes Paket C, das in Version CVh festgehalten war, führe aus aptitude install C=CVh aptitude hold C Für jedes Paket D, dessen Version DVf gesperrt (forbid-version) war, führe aus aptitude forbid-version D=DVf Damit das nicht so sehr langsam abläuft, könnte man die Verarbeitung möglichst vieler Pakete zusammenfassen in Aptitude-Aufrufe der Art aptitude install A=AVi B=BVi C=CVh C= und aptitude forbid-version D=DVf Nur: Was passiert, wenn man ein Paket A hat, das in Version AVi installiert werden soll und abhängt * von einem Paket C, das in Version CVh festgehalten werden soll, oder * von einem Paket D, dessen Version DVf gesperrt war, und das in einer älteren Version als DVf installiert war. Muss man dann dafür sorgen, dass, bevor A=AVi installiert wird, * das Paket C=CVh installiert und festgehalten * und das Paket D=DVf gesperrt wird, oder macht Aptitude automatisch nachträglich, nachdem es A=AVi, C in einer neueren (CVi) Version als CVh, und D=DVf installiert hat, das Folgende? * C=CVi wird wieder deinstalliert, * C=CVh wird installiert und festgehalten, und * D in der Version DVf wird deinstalliert und gesperrt und in einer älteren Version als DVf installiert. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: aptitude unter sarge: Wie kann man das extended State-Information abfragen?
Andreas Pakulat: Siehe oben. Allerdings hast du dann tatsaechlich keine Informationen mehr fuer aptitude welche Pakete automatisch und welche nicht automatisch installiert wurden. Um das hinzubekommen musstest du ungefaehr sowas in ein Skript schreiben: export LANG=C liste= dpkg --get-selections | cut -f1 | while read paket ; do if `apitude show | grep -i Automatically installed: no` ; then liste=$liste $paket fi done echo $liste Als Ausgabe erhaelst du eine Liste alle nicht automatisch installierten Pakete. Damit kannst du dann spaeter aptitude install fuettern. Den hold/nicht-hold-Status kriegst du so aber auch nicht hin. Ob/Wie das gehen koennte weiss ich auch nicht. Gemäß Deinem Vorschlag weiter unten: In der Ausgabe von aptitude show '~i' nach den Field-Tripeln (Package, State, Version) suchen, wobei gelten muss: State = 'installed [held]'. Für jedes Paket A, das in Version AVi installiert war, führe aus aptitude install A=V Dafuer muesstest du dpkg bemuehen, um die genauen Paketversionen herauszubekommen. Ist aber auch nur ein | cut -f2 oder so... Für jedes Paket B, das in Version BVi automatisch installiert war, führe aus aptitude install B aptitude markauto B Brauchst du nicht, es sei denn du hast Pakete haendisch auf auto gesetzt. Stimmt. Mein Denkfehler. Und händisch auf auto gesetzte Pakete sollen ja eben rausfallen, wenn sie von keinem anderen gebraucht werden. Dann solltest du obiges Skript nehmen das no auf yes aendern und dir damit eine Liste der Pakete generieren die auf Auto gesetzt werden muessen. Für jedes Paket C, das in Version CVh festgehalten war, führe aus aptitude install C=CVh aptitude hold C Und genau das kriegst du IMHO nicht raus. Ooh, halt doch. Steht auch in aptitude show (State: installed [held]). Allerdings sehe ich grade das die Version nicht passt. Sprich wenn ich hier Version 6.8.2 von xserver-xorg auf hold setze zeigt mit aptitude show trotzdem als Version 6.9.0 an. Sollte man mal nen Bugreport zu verfassen, denke ich. Jedenfalls passiert das wenn die Version nur noch lokal installiert ist und in keinem debian-Repository mehr vorhanden ist. Der Fehler ist mir auch neu. Für jedes Paket D, dessen Version DVf gesperrt (forbid-version) war, führe aus aptitude forbid-version D=DVf Auch das kriegst du aus aptitude show raus, diesmal inkl. der richtigen Version. Damit das nicht so sehr langsam abläuft, könnte man die Verarbeitung möglichst vieler Pakete zusammenfassen in Aptitude-Aufrufe der Art Ja, du musst dir nur eine Datei anlegen in der ungefaehr sowas drin steht: paket installierte Version auto|manual forbid=version hold=version Mit einem festgelegten Trennzeichen zwischen den Feldern (z.B. \t). Nur: Was passiert, wenn man ein Paket A hat, das in Version AVi installiert werden soll und abhängt * von einem Paket C, das in Version CVh festgehalten werden soll, Das verstehe ich nicht ganz, du meinst das A=AVi von C=CVh abhaengt oder was? Dann habe ich mich hier unscharf ausgedrückt. Ich meine den Fall, dass es genügt, dass C in Version CVh oder neuer installiert ist, damit A=AVi installiert sein kann. Zusätzlich soll C in Version CVh und mindestens einer neueren im Repository verfügbar sein, aber aus anderen Gründen soll die Version CVh von mir bevorzugt werden. Dann war es im urspruenglichen System nicht in Version AVi installiert. Da du aber mit install A=AVi installierst hast du diesselbe Version wie vorher. Achja, auf unstable und testing Rechnern sollte man wohl auch die deb's mitnehmen beim Sichern. Jedenfalls wenn man damit rechnen muss das zwischen Listen-Erstellung und wiedereinspielen mehr als ein paar Tage liegen. Klar. Ich habe die Debs auf CDs vorliegen. oder * von einem Paket D, dessen Version DVf gesperrt war, und das in einer älteren Version als DVf installiert war. Das kann nicht passieren, da du ja D=DVf installierst. Auch hier meinerseits unscharf formuliert. Ich meine den Fall, dass es genügt, dass D in Version DVe oder neuer installiert ist, damit A=AVi installiert sein kann, wobei DVe DVf gelten soll und D=DVf im Repository verfügbar aber aus anderen Gründen von mir nicht gewünscht sein soll. Muss man dann dafür sorgen, dass, bevor A=AVi installiert wird, * das Paket C=CVh installiert und festgehalten * und das Paket D=DVf gesperrt wird, Ich wuerde in der Reihenfolge: aptitude forbid-version D=DVf fuer alle Pakete D die verboten wurden, dann aptitude hold C=CVh fuer alle Pakete C die auf hold gesetzt wurden Hoffentlich geht das, ohne dass C=CVh installiert ist. und schliesslich (aber bin nicht sicher ob das ohne Installation klappt) aptitude markauto B=BVa fuer alle die automatisch installiert wurden. Das kann man sich sparen, wenn im Folgenden nur die händisch installierten Pakete händisch installiert werden. Danach dann das aptitude install A=AVi C=CVh D=DVf (oder =DVf) -- Bitte in die Adressierung auch meinen|Please
XTerm verschluckt die Env.-Variable TMPDIR (was: $TMPDIR funktioniert unter x-window/fvwm nicht mehr)
Michelle Konzack: Teil der Konfiguration des Windowmanagers fvwm: woody: *ButtonBar1: (Icon 32x32.xterm.xpm, Action 'Exec xterm -geometry 92x29+0+150 -fn 10x20 -title xterm -name xterm -n xterm -bg blue -fg white -sb -sl 8192 ') *ButtonBar1: (Icon 32x32.filemgr.xpm, Action 'Exec xterm -geometry 94x29+0+150 -fn 10x20 -title Midnight Commander -name mc-n mc-e /usr/bin/mc ') *ButtonBar1: (Icon 32x32.mutt.xpm,Action 'Exec xterm -geometry 80x28+0+170 -fn 10x20 -title mutt -name mutt -n mutt -e /usr/bin/mutt ') sarge: *ButtonBar1: (Icon 32x32.xterm.xpm, Action 'Exec xterm -geometry 92x29+0+150 -fn 10x20 -title xterm -name xterm -n xterm -bg blue -fg white -sb -sl 8192 ') *ButtonBar1: (Icon 32x32.filemgr.xpm, Action 'Exec xterm -geometry 94x29+0+150 -fn 10x20 -title Midnight Commander -name mc-n mc-e /bin/bash -l -c /usr/bin/mc ') *ButtonBar1: (Icon 32x32.mutt.xpm,Action 'Exec xterm -geometry 80x28+0+170 -fn 10x20 -title mutt -name mutt -n mutt -e /bin/bash -l -c /usr/bin/mutt ') Do you see it? the first line is the same as the line under Wooody and it works. But xterm called for mc and mutt does not work and need additionaly /bin/bash -l -c ... Was sagste jetzt dazu? Bekannt. Xterm in sarge verschluckt die Environmentvariable TMPDIR. Allerdings weiß ich nichts davon, dass das nicht auftreten soll, wenn man das Xterm automatisch ein $SHELL starten lässt, sondern nur, wenn man mit -e program [ arg ]... ein Programm angibt. Abhilfe: mit dem Programm env die Belegung dieser Variablen in das von xterm gestartete Programm hineinreichen: xterm -e env TMPDIR=$TMPDIR $SHELL bzw. xterm -e env TMPDIR=$TMPDIR mutt -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: unlöschbare Dateien
Michelle Konzack: Hallo, Ich habe Kopieraktionen von einigen dutzend Messages im Maildir vorgenommen und nun sehe ich im mc drei rote dateien mit nem vorangestelltem ? herumfliegen, die ich nicht löschen kann. Versucht habe ich dann sie zu listen und zwar: +---[ cmd 'cd /home/michelle.konzack/Maildir/.000/new ; ls -Al' ] | | ls: 1142797884.20394_24828.michelle1: Datei oder Verzeichnis nicht gefunden | ls: 1142797884.20394_24830.michelle1: Datei oder Verzeichnis nicht gefunden | ls: 1142797884.20394_24832.michelle1: Datei oder Verzeichnis nicht gefunden | insgesamt 0 + Bevor ich ein fsck laufen lasse, würde ich gerne wissen, wie sowas kommen kann, denn sowas ist mir schon öfters passiert. Keine Ahnung. Vermutung: Das Verzeichnis enthält Dir das Ausführen-Recht (d.h. das Recht, einen darin verzeichneten Namen anzufassen) vor. Lesen, d.h. nachschauen, was drin verzeichnet ist, kannst Du ja. Mag sein, dass zum Löschen das Ausführen-Recht auch nötig ist. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fehlen in Debian 3.1r1 i386 Sicherheitsupdates?
Andreas Janssen: Friedhelm Usenet Waitzmann ([EMAIL PROTECTED]): [Paketlistenvergleich: 3.1r1 auf CDs gegen http://security.debian.org/] Dabei stelle ich fest, dass auf http://security.debian.org/ pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_i386.deb (empfohlen durch DSA-782 vom 2005-08-23, also weit vor Veröffentlichung von 3.1r1!) vorhanden ist, auf den 3.1r1-CDs jedoch fehlt. 1. werden nicht immer alle Pakete aufgenommen, insbesondere dann wenn es zu Inkompatibilitäten kommen kann (Kernel der mit extern gebauten Modulen nicht mehr läuft usw.). Hier eine Übersicht: http://people.debian.org/~joey/3.1r1/ http://people.debian.org/~joey/3.1r2/ 2. Fehlen auf den CDs/DVDs grundsätzlich alle Pakete aus non-free und die meisten aus contrib, sofern diese ohne non-free nicht installierbar sind. Grüße Andreas Janssen Danke. Das wusste ich noch nicht. Was mich allerdings die Stirn runzeln lässt, ist, dass das Paket bluez-bcm203x_2.15-1.1_i386.deb auf den CDs fehlt, obwohl es von http://people.debian.org/~joey/3.1r1/ unter den Accepted Packages aufgelistet wird. Wahrscheinlich läuft's darauf hinaus, dass ich meine CDs von Hand ergänzen werde. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Fehlen in Debian 3.1r1 i386 Sicherheitsupdates?
Hallo Mailingliste! Mir ist klar, dass das letzte Debian-Security-Advisory, das in Debian 3.1r1 eingegangen ist, DSA-922 vom 2005-12-14 war. Also besorge ich mir die folgenden selbst, um mein Debian 3.1r1 auf aktuellem Stand zu halten. Nun habe ich aber mal spaßeshalber auf allen 3.1- und 3.1r1- CDs die zur Architektur i386 gehörenden Dateien Packages.gz ausgewertet, d.h. genauer, darin jeweils die Zeilen Filename: pool/... aufgesammelt, um so eine Übersicht aller vorhandenen Pakete Binär-Pakete zu bekommen. Das gleiche habe ich mit den Packages.gz unter http://security.debian.org/dists/sarge/updates/*/binary-i386/ getan. Dann war noch zu berücksichtigen, dass auf http://security.debian.org/ die Paketpfade mit pool/updates/... beginnen. Also habe ich eben mit sed aus Filename: pool/updates/ Filename: pool/ hergestellt, damit ich die Möglichkeit habe, Paketpfade zu vergleichen. Dabei stelle ich fest, dass auf http://security.debian.org/ pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_i386.deb (empfohlen durch DSA-782 vom 2005-08-23, also weit vor Veröffentlichung von 3.1r1!) vorhanden ist, auf den 3.1r1-CDs jedoch fehlt. Könnt ihr das bestätigen, oder habe ich einen Fehler gemacht? Falls das in 3.1r1 wirklich fehlt: Bedeutet das, dass dieses Paket sich als überflüssig herausgestellt hat, oder - mit anderen Worten -, dass beim Verzicht auf dieses Paket weder der Funktionsumfang noch die Sicherheit beeinträchtigt sind? -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Fehlen in Debian 3.1r1 i386 Sicherheitsupdates?
Friedhelm Usenet Waitzmann: Dabei stelle ich fest, dass auf http://security.debian.org/ pool/updates/contrib/b/bluez-utils/bluez-bcm203x_2.15-1.1_i386.deb (empfohlen durch DSA-782 vom 2005-08-23, also weit vor Veröffentlichung von 3.1r1!) vorhanden ist, auf den 3.1r1-CDs jedoch fehlt. Neben diesem Paket fehlen noch weitere; dieses habe ich mal als Beispiel herausgegriffen. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: bash
Roland M. Kruggel: ich muss über Dateien die im /tmp liegen iterieren. ein FILES=`ls /tmp/*.name.ext` funktioniert eigentlich ganz gut. So lange mindestens ein file vorhanden ist. Sonst steigt ls mit einer feglermeldung aus. Achtung: Das funktioniert nur, wenn Dateinamen keine White-Space-Zeichen enthalten. Und das kannst du in /tmp, wo jeder Dateien erzeugen kann, nicht ausschließen! Sauber geht's so: Annahme: Der Kommandointerpreter ist bourne-shell- oder posix-shell-kompatibel: # Liste der positional Parameters leeren: set ''; shift for file in /tmp/*.name.ext do # stelle mit sicher, dass Datei wirklich vorhanden: test -e $file set -- ${1+$@} $file done # Jetzt sind die gefundenen Namen in $@, der Liste der positional # Parameters und die Anzahl in $# Warum ist es innerhalb der Schleife nötig, zu überprüfen, ob der gefundene Name wirklich vorhanden ist? Antwort: Wenn das Bourne-Shell zu einem Dateinamens-Muster in einer Parameterliste oder in einem For-Schleifen-Kopf keine Datei findet, wird das Muster nicht aus der Liste entfernt sondern unverändert in die Liste gesetzt, d.h. wenn keine Datei gefunden wurde, enthält die Liste das eine Wort '/tmp/*.name.ext' -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Wie Debian-CD mit Sicherheits-Updates von Paketen erstellen?
Daniel Baumann: Warum einfach, wenns auch kompliziert geht... wget http://.../debian-update-3.1r1-i386-1.iso wget http://.../debian-update-3.1r1-i386-2.iso Ich habe nicht umsonst vom Vorgriff auf ein irgendwann mal erscheinendes Debian 3.1 r*2* geschrieben. Im Klartext: Es gibt bereits wieder Debian-Security-Advisories, die über r1 hinausgehen. Wenn ich das richtig verstanden habe, war das letzte in r1 übernommene DSA das DSA-922. Inzwischen gibt es schon mindestens DSA-958. Also heißt, auf dem Laufenden zu bleiben, nicht auf r2 zu warten, sondern schon jetzt DSA-923 bis 958 herunterzuladen. Und diese neuen Pakete möchte ich quasi zu einem inoffiziellen r1.1 zusammenstellen. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Wie Debian-CD mit Sicherheits-Updates von Paketen erstellen?
Liebe Experten, ich habe auf einer Maschine, die selbst nicht am Netz hängt, Sarge laufen. Ich habe es von CDs installiert. Um, was die Systemsicherheit angeht, auf dem Laufenden zu bleiben, beobachte ich (von einem anderen Rechner aus) die Sicherheitsgutachten von Debian und lade mir die dort jeweils empfohlenen neueren Paketversionen herunter. Weil ich auch nach solchen Updates das System komplett von CDs neu installieren können möchte, möchte ich mir selbst inoffizielle Update-CDs erzeugen, d.h. im Vorgriff auf ein irgendwann mal erscheinendes Debian 3.1 r2. Wer kann mich darüber aufklären, wie das geht? Ich habe das Paket debian-cd gefunden. Gibt es dafür eine Anleitung für den Neuling? Dass ich mit dpkg-scanpackages zur Sammlung der neuen Pakete die Datei Packages erzeugen kann, habe ich inzwischen kapiert. Aber auf den CDs gibt es neben dem Dateibaum, wo sich die Pakete befinden, ja noch weitere Infrastruktur, z.B. in dists/. Wie kann ich die erzeugen? (In das Debian-GNU/Linux-FAQ habe ich reingeschaut; darin wird diese Infrastruktur kurz skizziert, aber dazu, wie man sie selbst erzeugt, steht leider nichts.) Desweiteren haben die einzelnen CDs ja noch ein Disklabel, das jeweils in der Datei .disk/info steht. Nur habe ich festgestellt, dass apt-cdrom dieses Label nicht aus .disk/info liest sondern irgendwo anders. Wie kann ich mkisofs veranlassen, ein gewünschtes Label in das ISO-Image zu schreiben? Ist das -V zu mkisofs das Richtige? Vielen Dank im Voraus. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X-Server
Thomas Kreft [EMAIL PROTECTED]: z. B. 'x11vnc -passwd GanzTollesPasswort' starten. Bist Du dir sicher, dass GanzTollesPasswort nicht geheim bleiben muss? Es ist nämlich Teil der Parameterliste zu x11vnc und kann deshalb mit dem Programm ps von jedem Benutzer des remote Hosts gelesen werden. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: Gibt es in Sarge PAM zur =?ISO-8859-1?Q?=DCbereignung?= der Wechselmedia-Devices?
Martin Reising [EMAIL PROTECTED]: [-- text/plain, encoding quoted-printable, charset: iso-8859-1, 10 lines --] Friedhelm Usenet Waitzmann: Jeder Benutzer, der sich lokal am physical Console, also an einem virtual Terminal oder an einer vom XDM verwalteten Sitzung anmeldet, soll die Möglichkeit erhalten, sich einzelne der Wechselmedia-Devices (CD-ROM, Diskettenlaufwerk, CD-Brenner) zu übereignen. AFAIK nicht in sarge, aber pam-console sollte das gewünschte liefern. Ja, daran dachte ich auch schon (Fedora hat es). Ggf. ist noch ein locking für bereits übereignete Devices zu implementieren. Ich habe nochmal in Sarge gesucht und resmgr_1.0-2_i386 gefunden. Es könnte sein, dass das meine Aufgabe löst. Es unterstützt sogar auch Device-Locking. Allerdings können im Zusammenhang mit cdrecord noch Probleme auftreten, falls cdrecord grundsätzlich unter real user id = root laufen muss. In diesem Fall bräuchte man für cdrecord einen Sudo-Root-Wrapper, der cdrecord nur dann starten will, falls der Brenner dem fraglichen Benutzer zur Verfügung steht und auf dem Brenner noch kein Lock liegt. Mal sehen, ob das was taugt. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: X-Brechtigungen mittels xauth
Rüdiger Noack [EMAIL PROTECTED]: Wie hast du denn obigen Record genau erzeugt? Warum nicht einfach so? $ xauth xauth add wanda.pling.ch:0 MIT-MAGIC-COOKIE-1 1f9266bf50677fa3ea7d3fb29b4550f8 xauth exit $ -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Gibt es in Sarge PAM zur =?ISO-8859-1?Q?=DCbereignung?= der Wechselmedia-Devices?
Hallo Debian-Benutzer, gibt es in Sarge ein Pluggable Authentication Module, mit dem man Folgendes ins Session-Management einhängen kann? Jeder Benutzer, der sich lokal am physical Console, also an einem virtual Terminal oder an einer vom XDM verwalteten Sitzung anmeldet, soll die Möglichkeit erhalten, sich einzelne der Wechselmedia-Devices (CD-ROM, Diskettenlaufwerk, CD-Brenner) zu übereignen. Das soll beim einzelnen Gerät natürlich nur dann möglich sein, wenn eben dieses Gerät gerade keinem anderen lokal angemeldeten Benutzer übereignet ist. Dieses Übereignungrecht soll dem Benutzer solange eingeräumt bleiben, wie er mindestens einmal lokal angemeldet bleibt. Endet die letzte lokale Sitzung eines Benutzers, so soll ihm dieses Übereignungsrecht wieder entzogen werden, und alle ihm noch übereigneten Geräte sollen wieder freigegeben werden. Ich möchte also nicht, dass die Wechselmedia-Geräte einem Benutzer schon dann, wenn er sich lokal anmeldet, übereignet werden, sondern einzelne Geräte erst dann, wenn er sein Übereignungsrecht ausübt. Gibt es bereits so ein PAM oder gibt es wenigstens eins, das es erlaubt, bei Sitzungsstart und -Ende ein bestimmtes Programm zu starten? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: hwclock
Michael Wagner [EMAIL PROTECTED]: Ich habe hier ein Problem mit der Systemzeit. Sie verstellt sich aus irgendeinem Grund ständig von selbst und geht immer mehr nach. Ich habe sie mit hwclock -s vor drei Sunden richtig gestellt; jetzt geht sie schon wieder 20 min nach. Sieht danach aus, als ob Du mit adjtimex eine Abweichungsstatistik für die Systemuhr aufstellen solltest und die Kernel-Parameter für die Ganggeschwindigkeit der Systemuhr danach stellen. (Statistik mit `adjtimex --watch', Einstellung der Geschwindigkeitsparameter mit `adjtimex --adjust --review', siehe adjtimex(8)). Es scheint eine schleichende Verlangsamung zu sein, keine sprunghafte. Habt ihr eine Idee, welches Programm an der Systemzeit rummurkst. Das braucht kein Programm zu tun; es genügt, dass die Geschwindigkeitsparameter falsch eingestellt sind. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: hwclock
Torsten Hilbrich [EMAIL PROTECTED]: Michael Wagner [EMAIL PROTECTED] writes: Torsten Hilbrich [EMAIL PROTECTED] writes: Kontrolliere den Inhalt von /etc/adjtime (im Zweifelfall die Datei löschen). Da steht nur: 51.220096 1108293840 0.00; 1108293840; LOCAL Ist das schon zu viel? Dieser Inhalt bedeutet, daß pro Tag die Uhr mittels des adjtime-Systemaufrufs um 51.22 Sekunden verstellt wird. Meines Wissens ist das so nicht richtig: hwclock(8) sagt, dass der Inhalt der Datei /etc/adjtime dazu verwendet werden kann, mit hwclock --adjust die systematische Abweichung der BIOS-Uhr zu korrigieren. Etwas genauer: Wann immer man die BIOS-Uhr mit hwclock neu stellt, sei es mit hwclock --systohc oder hwclock --set , kann die Ganggeschwindigkeitsabweichung ermittelt werden, weil jeweils der Zeitpunkt (gemessen an der BIOS-Uhr) der letzten BIOS-Uhr-Stellaktion in der Datei /etc/adjtimex festgehalten wird. Diese ermittelte Abweichung wird mit hwclock --adjust korrigiert. Beispiel: Durch zwei aufeinanderfolgende BIOS-Uhr-Stellaktionen wurde ermittelt, dass die BIOS-Uhr zwei Sekunden am Tag vorgeht. Wenn Du nun nach der zweiten BIOS-Uhr-Stellaktion drei Tage vergehen lässt und gib dann den Befehl hwclock --adjust eingibst, wird damit dann die BIOS-Uhr um 2s/Tag * 3 Tage = 6s zurückgestellt. Die Operation --adjust empfiehlt sich also immer unmittelbar, bevor man Zeit von der BIOS-Uhr nehmen will. Automatisch geht nur was, wenn die automatische BIOS-Uhr-Synchronisation des Kernels eingeschaltet ist (siehe hwclock(8)) oder irgendein ntpd dazwischenfunkt. Wenn man also dem System nicht automatisch mittels NTP genaue Zeit zuführt sondern man alle paar Tage z.B. von einem Zeitgong im Radio die Zeit nimmt, ist adjtimex (siehe adjtimex(8)) zu empfehlen. Dieses Programm erlaubt, sowohl von der Systemuhr als auch von der BIOS-Uhr jeweils eine Abweichungsstatistik zu machen, aus der es für die Systemuhr die Geschwindigkeitsparameter Tick und Frequency und für die BIOS-Uhr die Drift in Sekunden pro Tag schätzen kann. Mit dem Aufruf adjtimex --review --adjust lassen sich die Parameter Tick und Frequency auf die Schätzwerte einstellen. Mit --review alleine werden die Schätzwerte (auch der für die BIOS-Uhr) angezeigt. Den kannst Du von Hand in /etc/adjtime eintragen, wenn Du willst. Allerdings geht er beim nächsten Mal hwclock --systohc oder --set wieder verloren. Wenn der Rechner nicht nur kurzzeitig läuft sondern praktisch ununterbrochen, kann man adjtimex dazu verwenden, die Systemuhr zur Raison zu bringen, und die BIOS-Uhr wird automatisch korrigiert, wenn sie bei jedem Herunterfahren nach der Systemzeit gestellt wird. Wenn dann beim Hochfahren unmittelbar vor dem Stellen der Systemuhr nach der BIOS-Uhr hwclock --adjust ausgeführt wird (ich glaube das ist auch die Voreinstellung in der Runlevel-Konfiguration), wird die Systemuhr richtig gestellt, auch wenn der Rechner ein paar Tage lang nicht am Laufen war. Sieht Dein Rechnerbetrieb allerdings so aus, dass die Maschine immer nur kurze Zeitabschnitte läuft (z.B. Laptop), wirst Du mit adjtimex für die Systemuhr wenig anfangen können, weil die Messintervalle, die ja niemals länger als das jeweilige Uptime sein können, sehr kurz sind. Da wäre dann vielleicht zu überlegen, die Runlevel-Konfiguration so zu ändern, dass die BIOS-Uhr nicht mehr automatisch beim Herunterfahren nach der Systemuhr (falsch) gestellt wird. Stattdessen wäre die BIOS-Uhr mit adjtimex zu beobachten, indem man (1) vor jeder BIOS-Uhr-Stellaktion das Messintervall mit adjtimex --watch beendet, (2) nach jeder BIOS-Uhr-Stellaktion mit adjtimex --watch ein neues Messintervall beginnt, indem man die Frage nach dem ununterbrochenen Lauf der BIOS-Uhr mit Nein beantwortet. Anschließend ist in /etc/adjtimex die von adjtimex geschätzte Driftkorrektur einzutragen. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: MD5-Pruefsummen der Update-CD-Images fuer Debian3.0 rev4 auf ftp.de.debian.org falsch?
(Ich bin mir nicht sicher, dass Dich meine E-Mail-Nachricht erreicht hat, deshalb das gleiche noch über das Mailinglist.) Hallo Jan, Ich meine mal gelesen zu haben, das da was falsch gelaufen ist - ich prüf das mal auf meinem Mirror (kannst Du mir mal deine MD5-Summen schicken zum Vergleich?) Das sind meine Werte: Als Binary: 4d2a5914a8cdd6321c21908d380c6aa3 *debian-update-3.0r4-i386-1.iso 21e2fb61a481d07a0648e4cbce639b9d *debian-update-3.0r4-i386-2.iso als Text: 4d2a5914a8cdd6321c21908d380c6aa3 debian-update-3.0r4-i386-1.iso 21e2fb61a481d07a0648e4cbce639b9d debian-update-3.0r4-i386-2.iso Zum Vergleich habe ich die Images und MD5SUMS auch noch von ftp://ftp.tiscali.de/ heruntergeladen. Diese Images haben dieselben Prüfsummen, und die Dateien MD5SUMS stimmen auch überein. Wenn da also was nicht stimmt, dann ist ftp.de.debian.org nicht allein betroffen. MfG Friedhelm. -- Bitte in die Adressierung auch meinen|Please put my full name also into Vor- u. Nachnamen stellen z.B. |the recipient like Friedhelm Waitzmann [EMAIL PROTECTED], (Friedhelm Waitzmann) [EMAIL PROTECTED], Waitzmann, Friedhelm [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
MD5-Pruefsummen der Update-CD-Images fuer Debian3.0 rev4 auf ftp.de.debian.org falsch?
Liebe Mailingliste, ich habe von http://ftp.de.debian.org/ oben genannte Update-CD-Images und die zugehörige Datei der MD5-Pruefsummen heruntergeladen: $ ls -log -- total 764255 -rw-r--r-- 1 652066816 Jan 5 18:43 debian-update-3.0r4-i386-1.iso -rw-r--r-- 1 130512896 Jan 5 18:44 debian-update-3.0r4-i386-2.iso -rw-r--r-- 1 884 Jan 6 14:58 MD5SUMS $ Ueberprüfung der Images liefert: $ md5sum --warn --check MD5SUMS md5sum: MD5SUMS: 1: improperly formatted MD5 checksum line md5sum: MD5SUMS: 2: improperly formatted MD5 checksum line md5sum: MD5SUMS: 3: improperly formatted MD5 checksum line Diese drei Zeilen sind Folge der PGP-Signatur. md5sum: debian-30r4-i386-binary-1.iso: No such file or directory debian-30r4-i386-binary-1.iso: FAILED open or read . . . md5sum: debian-30r4-i386-binary-7.iso: No such file or directory debian-30r4-i386-binary-7.iso: FAILED open or read Diese Zeilen sind Folge dessen, dass ich nur die Update-Images heruntergelanden habe. debian-update-3.0r4-i386-1.iso: FAILED debian-update-3.0r4-i386-2.iso: FAILED Diese zwei Zeilen bereiten mir Sorgen. md5sum: MD5SUMS: 14: improperly formatted MD5 checksum line . . . md5sum: MD5SUMS: 20: improperly formatted MD5 checksum line Diese Zeilen sind Folge der PGP-Signatur. md5sum: WARNING: 8 of 10 listed files could not be read md5sum: WARNING: 2 of 2 computed checksums did NOT match $ Was mache ich falsch, oder stimmen die Prüfsummen etwa nicht? -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)