Zypper nur die Sicherheitslücken updaten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

Hinweis: In dem Thema Zypper nur die Sicherheitslücken updaten gibt es 20 Antworten auf 3 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • man (zypper) oder (zypper) --help wird völlig überbewertet. Warum auch, wenn man hier so bequem Antworten erhalten kann.

    Für den Inhalt des Beitrages 115578 haftet ausdrücklich der jeweilige Autor: Alero

  • Alero schrieb:

    man (zypper) oder (zypper) --help wird völlig überbewertet
    nabend, lieber Alero,

    Da hast Du leider recht! Die Frage und deren Lösung sind dort nämlich nicht aufgeführt!

    Was soll also dieser Hinweis??? Ich weis, Du liebst ihn (auch wenn Du nicht recherchiert hast, ob er die Lösung aufzeigt.)

    Es hilft nur wenn die englischen Begriffe und deren Abhängigkeiten dem Hilfesuchenden bekannt sind.

    Das ist aber bei dem kleinsten Teil der Hilfesuchenden so.
    erstmal einen schönen Abend

    Für den Inhalt des Beitrages 115786 haftet ausdrücklich der jeweilige Autor: babsundthorsten

  • Wenn Software Sicherheitslücken hat, so gibt es zwei gängige Verfahren diese Löcher wieder zu stopfen.

    Der erste Weg ist, einfach den Teil im Code zu ändern, der diese Lücke darstellt.
    Das englische Wort patch (oder to patch) heißt flicken, und bezeichnet ganz genau, was passiert:
    Das Loch im Code wird mit einer verbesserten Version geflickt.
    Es wird also meist direkt in einer binär ausführen Datei (Programm oder Library) ein Stück Code ersetzt, hineingeflickt.

    Die zweite Art findet Anwendung, wenn das Stopfen der Löcher grössere Umbauten verlangt, oder mehrere Stellen betroffen sind.
    Dann wird schlicht eine neuere Version geliefert.

    Diese Patches sind NICHT nur auf Sicherheitslücken beschränkt. Sie können ebenso gut fehlerhafte oder schlecht funktionierende Teile ersetzen.

    Die Übergänge zwischen beiden Verfahren sind nicht scharf voneinander abgegrenzt.
    In den Versionsnummern findet sich das aber (manchmal) wieder.
    Es gibt zwei Arten Versionsnummern zu vergeben. Damit das nicht schnell einsehbar wird, werden beide munter gemischt, und oft sogar von verschiedenen Projekten auch noch verschieden verwendet.
    Im Groben lässt sich sagen, dass bei einem numerischen Versionsschema (also sowas wie 13.9.34.90034) die ersten Zahlen bis zum Punkt die Hauptversionsnummer darstellt, gefolgt von der Nebenversionnummer, gefolgt vom Patchlevel oder Buildnummer.
    (Das ist nur ein mögliches Beispiel).
    In der Art der "semantischen Versionierung" finden sich oft auch Datums und Uhrzeitangaben.
    Es ist also bei beiden nicht leicht, was nun wirklich was bezeichnet.

    Patches, die Flicken, kann man verwalten mit zypper:
    (zypper hat für viele Befehle Kurzformen zypper up == zypper update; ich gebe hier beide an)
    zypper list-patches , zypper lp tut, was es sagt
    zypper patch-check , zypper pchk guckt, ob es neue Patches gibt und gibt Securityinfos aus.
    zypper patch spielt alle neuen Patches ein. Dieses Subkommando hat keine Kurzform. Sie ist ein Synonym für zypper up -t patch (zypper update -type patch)

    Noch einige Kommandos mehr kennen Optionen für Patches.
    Es lohnt sich in einer Konsole mit der Completion sich alle Optionen anzeigen zu lassen:
    zypper <tab><tab> (Beachte das Leerzeichen nach zypper!) gibt alle globalen Otpionen von zypper aus und alle möglichen Subkommandos.
    zypper lp <tab><tab> gibt alle Optionen für das Subkommando lp aus. (Beachte das Leerzeichen nach lp!)

    Aus dem Gesagten geht also hervor, dass es gar nicht soo einfach ist,
    Ein LANG=C zypper list-patches | grep security würde dir schon alle Sicherheitspatches anzeigen,
    aber es ist ja eben nicht ausgeschlossen, dass ein Sicherheitsloch gleich mit einer neuen Version geflickt wird, was eben nur ein Update einspielen würde.

    Heißes Pflaster.
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 115790 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • babsundthorsten schrieb:

    ich weiß, das ich weiß , das ich noch viel lernen könnte..
    So!!!

    Ich denke es war ThomasS.

    "Wenn ich nur die Hälfte dessen, was Berechtigung bereits vergessen hat, wüßte, wäre ich halbwegs gut.
    Ich kann auch nicht so gut lateinisch, ist ja auch nur ein deutschsprachiges Forum.
    Aber eins weiß ich: Höflichkeit, Anstand und vor allem: Respekt.
    Übermut tut selten gut.
    Im Linux-Universum könnte man auch sagen: root-tut-nicht-gut"

    Dem kann ich nur zustimmen.

    Beim Anwendertreffen in Hesselberg mußte man sich alle 15 min neu in das Netz einbuchen.
    Nach 30 min war das Problem gelöst. Wie ich es gemacht habe, weiß ich nicht mehr.
    Berichtigung hat nichts gesagt, aber ...
    Glaubt mir, ich war stolz, und wir haben nichts böses gemacht.

    Für den Inhalt des Beitrages 115825 haftet ausdrücklich der jeweilige Autor: Kanonentux

  • An dem Post geh ich mal ganz salopp pfeifend vorbei.
    Auch wenn die Worte "Höflichkeit", "Anstand" und "Respekt" das Gepfeife noch etwas schriller klingen lassen.

    Ich finde ja, dass eine derbe Sprache sehr wohl ihre Berechtigung hat.
    Einem Deppen zu sagen, dass er ein Depp ist, funktioniert mit höfisch allerfeinst ziselierter Sprache nur sehr mäßig.

    Auch ein netter Satz von mir:
    "Wenn die Wahrheit notwendigerweise eine Beleidigung darstellt, sollte der Weise schweigen.
    Ich bin aber nicht weise, sondern ehrlich."

    (Ich fühle mich fast genötigt, anzufügen, dass das kein direkter Kommentar, sondern eher eine Ergänzung zu @Kanonentux ist.)
    Sokrates sagte, dass er nichts wisse.
    Ich bin viel, viel klüger als Sokrates.
    Ich weiß ganz genau, dass ich gar nichts weiß.

    Für den Inhalt des Beitrages 115826 haftet ausdrücklich der jeweilige Autor: Berichtigung

  • Berichtigung schrieb:

    An dem Post geh ich mal ganz salopp pfeifend vorbei.
    Auch wenn die Worte "Höflichkeit", "Anstand" und "Respekt" das Gepfeife noch etwas schriller klingen lassen.

    Ich finde ja, dass eine derbe Sprache sehr wohl ihre Berechtigung hat.
    Einem Deppen zu sagen, dass er ein Depp ist, funktioniert mit höfisch allerfeinst ziselierter Sprache nur sehr mäßig.
    Du wirst es anscheinend nie lernen "Herr Berichtigung", ich weiß das was ich nun schreibe nicht hier her gehört, aber ich tue es trotzdem!

    Es ist ja nicht so als wolltest Du nicht helfen, im Gegenteil Du hilfst gerne.
    Aber Dein Tonfall und herablassende Art ist teils unerträglich!

    Immer wieder an Deinen Posts zu sehn.

    Oder auf Latein: "Quad erat demonstrandum"

    Damit's 3-sprachig wird, verabschiede ich mich mit den Worten

    just my 2 cent

    McFlyers
    Systeminfo:
    ASUS FX753VE Laptop
    Prozessor: Intel Core i7-7700HQ
    RAM: 16GB
    Festplatte: 2x 1TB HDD + 128GB SSD (alles LVM, außer Hybrid-Partitionen)
    Grafikkarte: integrated Intel® HD Graphics 630
    NVIDIA® GeForce® GTX1050 Ti 4GB
    mit Bumblebee ohne bbswitch
    Betriebssysteme: SSD: Leap 15.1 Plasma 5.12.8 Kernel 5.2.x
    HDDs: Windows 10 (zum zocken) und mehrere Linux-Distries (nativ und in VM's)

    SoC:
    Odroiod C2, Armbian 5.60(Debian 9 (Stretch)) Headless

    Linux is like a wigwam, no windows, no gates and an apache inside dancing samba :thumbsup:

    Für den Inhalt des Beitrages 115879 haftet ausdrücklich der jeweilige Autor: McFlyers

  • McFlyers schrieb:

    Oder auf Latein: "Quad erat demonstrandum"
    Nur mal am Rande:
    Wenn man schon zitiert, dann aber richtig:
    Quod erat demonstrandum – Wikipedia
    Links in dieser Signatur bitte zum Lesen anklicken!

    Code-Tags <<<Klick mich
    zypper <<<Klick mich
    Netzwerkprobleme <<<Klick mich

    Für den Inhalt des Beitrages 115881 haftet ausdrücklich der jeweilige Autor: Sauerland