Zypper nur die Sicherheitslücken updaten

Hinweis: In dem Thema Zypper nur die Sicherheitslücken updaten gibt es 19 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • man (zypper) oder (zypper) --help wird völlig überbewertet. Warum auch, wenn man hier so bequem Antworten erhalten kann.

  • man (zypper) oder (zypper) --help wird völlig überbewertet

    nabend, lieber Alero,


    Da hast Du leider recht! Die Frage und deren Lösung sind dort nämlich nicht aufgeführt!


    Was soll also dieser Hinweis??? Ich weis, Du liebst ihn (auch wenn Du nicht recherchiert hast, ob er die Lösung aufzeigt.)


    Es hilft nur wenn die englischen Begriffe und deren Abhängigkeiten dem Hilfesuchenden bekannt sind.


    Das ist aber bei dem kleinsten Teil der Hilfesuchenden so.

    erstmal einen schönen Abend

    Für den Inhalt des Beitrages 115786 haftet ausdrücklich der jeweilige Autor: babsundthorsten

  • Wenn Software Sicherheitslücken hat, so gibt es zwei gängige Verfahren diese Löcher wieder zu stopfen.


    Der erste Weg ist, einfach den Teil im Code zu ändern, der diese Lücke darstellt.
    Das englische Wort patch (oder to patch) heißt flicken, und bezeichnet ganz genau, was passiert:
    Das Loch im Code wird mit einer verbesserten Version geflickt.
    Es wird also meist direkt in einer binär ausführen Datei (Programm oder Library) ein Stück Code ersetzt, hineingeflickt.


    Die zweite Art findet Anwendung, wenn das Stopfen der Löcher grössere Umbauten verlangt, oder mehrere Stellen betroffen sind.
    Dann wird schlicht eine neuere Version geliefert.


    Diese Patches sind NICHT nur auf Sicherheitslücken beschränkt. Sie können ebenso gut fehlerhafte oder schlecht funktionierende Teile ersetzen.


    Die Übergänge zwischen beiden Verfahren sind nicht scharf voneinander abgegrenzt.
    In den Versionsnummern findet sich das aber (manchmal) wieder.
    Es gibt zwei Arten Versionsnummern zu vergeben. Damit das nicht schnell einsehbar wird, werden beide munter gemischt, und oft sogar von verschiedenen Projekten auch noch verschieden verwendet.
    Im Groben lässt sich sagen, dass bei einem numerischen Versionsschema (also sowas wie 13.9.34.90034) die ersten Zahlen bis zum Punkt die Hauptversionsnummer darstellt, gefolgt von der Nebenversionnummer, gefolgt vom Patchlevel oder Buildnummer.
    (Das ist nur ein mögliches Beispiel).
    In der Art der "semantischen Versionierung" finden sich oft auch Datums und Uhrzeitangaben.
    Es ist also bei beiden nicht leicht, was nun wirklich was bezeichnet.


    Patches, die Flicken, kann man verwalten mit zypper:
    (zypper hat für viele Befehle Kurzformen zypper up == zypper update; ich gebe hier beide an)
    zypper list-patches , zypper lp tut, was es sagt
    zypper patch-check , zypper pchk guckt, ob es neue Patches gibt und gibt Securityinfos aus.
    zypper patch spielt alle neuen Patches ein. Dieses Subkommando hat keine Kurzform. Sie ist ein Synonym für zypper up -t patch (zypper update -type patch)


    Noch einige Kommandos mehr kennen Optionen für Patches.
    Es lohnt sich in einer Konsole mit der Completion sich alle Optionen anzeigen zu lassen:
    zypper <tab><tab> (Beachte das Leerzeichen nach zypper!) gibt alle globalen Otpionen von zypper aus und alle möglichen Subkommandos.
    zypper lp <tab><tab> gibt alle Optionen für das Subkommando lp aus. (Beachte das Leerzeichen nach lp!)


    Aus dem Gesagten geht also hervor, dass es gar nicht soo einfach ist,
    Ein LANG=C zypper list-patches | grep security würde dir schon alle Sicherheitspatches anzeigen,
    aber es ist ja eben nicht ausgeschlossen, dass ein Sicherheitsloch gleich mit einer neuen Version geflickt wird, was eben nur ein Update einspielen würde.


    Heißes Pflaster.

  • ich weiß, das ich weiß , das ich noch viel lernen könnte..

    So!!!


    Ich denke es war ThomasS.


    "Wenn ich nur die Hälfte dessen, was Berechtigung bereits vergessen hat, wüßte, wäre ich halbwegs gut.
    Ich kann auch nicht so gut lateinisch, ist ja auch nur ein deutschsprachiges Forum.
    Aber eins weiß ich: Höflichkeit, Anstand und vor allem: Respekt.
    Übermut tut selten gut.
    Im Linux-Universum könnte man auch sagen: root-tut-nicht-gut"


    Dem kann ich nur zustimmen.


    Beim Anwendertreffen in Hesselberg mußte man sich alle 15 min neu in das Netz einbuchen.
    Nach 30 min war das Problem gelöst. Wie ich es gemacht habe, weiß ich nicht mehr.
    Berichtigung hat nichts gesagt, aber ...
    Glaubt mir, ich war stolz, und wir haben nichts böses gemacht.

    Für den Inhalt des Beitrages 115825 haftet ausdrücklich der jeweilige Autor: Kanonentux

  • An dem Post geh ich mal ganz salopp pfeifend vorbei.
    Auch wenn die Worte "Höflichkeit", "Anstand" und "Respekt" das Gepfeife noch etwas schriller klingen lassen.


    Ich finde ja, dass eine derbe Sprache sehr wohl ihre Berechtigung hat.
    Einem Deppen zu sagen, dass er ein Depp ist, funktioniert mit höfisch allerfeinst ziselierter Sprache nur sehr mäßig.


    Auch ein netter Satz von mir:
    "Wenn die Wahrheit notwendigerweise eine Beleidigung darstellt, sollte der Weise schweigen.
    Ich bin aber nicht weise, sondern ehrlich."


    (Ich fühle mich fast genötigt, anzufügen, dass das kein direkter Kommentar, sondern eher eine Ergänzung zu @Kanonentux ist.)