So installieren Sie Sicherheitsupdates nur unter Debian

7

Aufgrund des Shell Shock-Fehlers muss ich einige unserer Computer aktualisieren.
Ich bin mir jedoch nicht sicher, ob alle in vorgeschlagenen Pakete apt-get upgradefür mein System in Ordnung sind. Mit anderen Worten, ich bin mir nicht sicher, ob es Abhängigkeiten gibt.

Unser Systemadministrator ist noch nicht hier und wir können ihn nicht kontaktieren.
Meine Frage ist also, wie kann ich nur apt-get upgradedie Sicherheitsupdates durchführen, ohne alles auf die neueste verfügbare Version in Debian Stable aktualisieren zu müssen?

EDIT SOLUTION
apt-get install --only-upgrade bash hat das für mich getan.
Auf einem unserer Server war nur noch Debian Squeeze installiert.
Ändern Squeeze zu wheezy in /etc/apt/sources.listund dann ausgeführt wird :
- apt-get update
- apt-get install --only-upgrade bash
installiert die feste bash in dieser älteren Squeeze - System.

bash debian security Harrys Kavan
quelle
„die neueste verfügbare Version in debian stable“ in der Regel ist das Sicherheits - Updates. Stabil ändert sich normalerweise nicht anders. Es gibt einige Pakete, die gerade auf die neueste Version aktualisiert wurden (z. B. Chrom), da es für das Sicherheitsteam zu schwierig ist, Sicherheitskorrekturen zurück zu portieren (glaube ich), aber Sie sollten dies auch aktualisieren.
Faheem Mitha
Hallo, ich verwende auch Squeeze, habe aber Probleme, Bash zum Upgrade zu bewegen. Können Sie die Zeile (n), die Sie geändert haben, in der Datei sources.list veröffentlichen, falls die Squeeze-Version in meiner fehlt?
Grimmig ...
7
Ich würde Leser warnen , nicht zu beiläufig Änderung Squeeze wheezy, denn das ist ein wichtiger Debian - Upgrade ist. Die 'wheezy'-Version von bash hängt von neueren Versionen mehrerer Kernbibliotheken ab, z. B. libc6. Sie riskieren also Instabilität. Sie aktualisieren nicht nur bash, sondern gemeinsam genutzte Bibliotheken, die fast alles andere in Debian verwenden wird. Verwenden Sie stattdessen Squeeze LTS (siehe Antwort unten).
Rob

Antworten:

15

Verwenden Sie für Squeeze wenn möglich Squeeze-lts! (nur i386 und amd64 ...)

Fügen Sie dies Ihrer Quellenliste hinzu:

deb http://http.debian.net/debian squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian squeeze-lts main contrib non-free

und dann laufen

apt-get update
apt-get install -t squeeze-lts --only-upgrade bash

Hier finden Sie weitere Informationen zu Squeeze-lts: https://wiki.debian.org/LTS/Using

Wenn Sie wirklich Debian Lenny patchen möchten, schauen Sie sich diesen Kern an (aber überlegen Sie lieber, auf eine neuere Distribution zu aktualisieren!)

Florian Fida
quelle
8

Sie können verwenden:

apt-get install --only-upgrade <package>

Wenn installiert, wird nur das angegebene Paket aktualisiert.

Andy
quelle
Laut der Manpage für apt-get verhindert die einzige Upgrade-Option lediglich die Installation des angegebenen Pakets, wenn es nicht installiert wurde. Beachten Sie , dass die Installation von Abhängigkeiten nicht verhindert wird. (NB Das Bash-Paket in Debian ist immer installiert, daher hätte die Option keine Auswirkung.)
Rob
2

Ubuntu 12.04 "Precise" und 14.04 "Trusty", Debian 7 "Wheezy"

apt-get update; apt-get install bash

Debian 6 "Squeeze"

/etc/apt/sources.list.d/squeezelts.list

deb http://http.debian.net/debian/ squeeze-lts main contrib non-free
deb-src http://http.debian.net/debian/ squeeze-lts main contrib non-free

/etc/apt/apt.conf.d/50squeezelts

APT::Default-Release "squeeze-lts";

Führen Sie dann das Update aus:

apt-get update; apt-get install bash

Patchen älterer und nicht unterstützter Systeme als Lenny

# Retrieve and install dependencies first
apt-get update && apt-get install build-essential gettext bison

# Get bash 3.2 source
wget http://ftp.gnu.org/gnu/bash/bash-3.2.tar.gz
tar zxvf bash-3.2.tar.gz
cd bash-3.2

# Download and apply all patches
# Includes patches for CVE-2014-6271 (52) *AND* CVE-2014-7169 (53) *AND* Florian Weimer patch (54)
for i in $(seq -f "%03g" 1 54); do
    wget -nv http://ftp.gnu.org/gnu/bash/bash-3.2-patches/bash32-$i
    patch -p0 < bash32-$i
done

# Compile and install to /usr/local/bin/bash
./configure && make
make install

# Point /bin/bash to the new binary
mv /bin/bash /bin/bash.old
ln -s /usr/local/bin/bash /bin/bash
Ales
quelle
Bitte beachten Sie: Dadurch wechseln Sie squezze-ltsbeim nächsten Start zu apt-get upgrade- Das ist eine gute Idee, aber etwas, das Sie beachten sollten. Wenn Sie bash-3.2 für ältere Systeme erstellen, stellen Sie sicher, dass dies makegut funktioniert hat, bevor Sie es ausgebenmake install
Florian Fida
Ich bin damit einverstanden, Befehle nacheinander auszuführen ist besser. Vorsicht ist niemals genug.
Ales
-6

Fügen Sie dies Ihrer Quellenliste hinzu:

deb http://ftp.de.debian.org/debian sid main

apt-get update apt-get install --nur-upgrade bash

Stan
quelle
3
Das ist keine gute Idee. Wenn das OP apt-get upgradedas nächste Mal ausgeführt wird, wird das gesamte System auf sid verschoben.
Terdon