[uplug] Debian Fragen

Lars Ellenberg l.g.e at web.de
Di Aug 5 19:38:38 CEST 2003


On Tue, Aug 05, 2003 at 06:45:41PM +0200, Stephan Uhlmann wrote:
Content-Description: clearsigned data
> Hash: SHA1
> 
> Hi,
> 
> ich habe da ja noch die zwei Fragen bzgl. Debian auf dem Herzen.
> Also es geht um folgendes: Ich möchte gerne erfahren, zu welchen der
> installierten Pakete auf einem System es Security-Updates gibt. Auf dem
> System habe ich aber nicht ewig Zeit, um da irgendwelche Online-Update
> Funktionen zu starten usw. Daher mach ich bei SuSE und RedHat ein "rpm -qa"
> und analysiere die Ausgabe später per Skript. Das funktioniert auch schon
> ganz gut. Ich habe mir eine Liste aller Sicherheitsupdates aus den Webseiten
> generiert. Die liessen sich leicht parsen. Dann werden in einem weiteren
> Skript nur noch die Paketnamen mit der "rpm -qa" Ausgabe abgeglichen und
> schon habe ich die Liste inklusive Links zur Webseite.

hm. wo du schon SuSE erwähnst, als co-author von fou4s möchte ich auf
http://fou4s.gaugusch.at hinweisen.
(man muss ja nicht alles neu erfinden)

meine ganz persönliche variante fou4s-lge ist zwar ein wenig hinterher,
was die optionen angeht, dafür aber durch parsing in awk selbst auf nem
pentium 120 in vier bis zehn sekunden durch.
die verbesserte "rsync" fähigkeit dieses skripts macht es auch für
"unoffizielle" suse packages tauglich. (allerdings, unoffizielle
packages haben auch keine offiziellen security updates, vorsicht also).


> Daher meine Frage: Geht das vielleicht schon direkt mit apt, ohne irgendwelche
> selbstgebastelten Skripte? Ich brauche nur die Sicherheits-Updates und keine
> anderen. Zu den Paketnamen sollen dann idealer Weise die URLs zum jeweiliegen 
> Announcement ausgegeben werden.

debian benutz ich relativ selten, da sollen andere antworten.
aber soweit ich mich erinnere ist das nur eine frage was du in die apt
configuration einträgst, das macht es dann.


	Lars Ellenberg


kanns mir nicht verkneifen, dies hier dranzuhängen.
verprügelt mich, wenn ihr das als spam seht.

das ip-up plugin läuft bei mir vom /etc/ppp/ip-up aus,
als su - fou4s /home/fou4s/bin/ip-up
(ich mag keine root prozesse, die mit wget sachen saugen)

der .fou4s.lge file heisst deshalb .lge, damit man auch markus
"offizielles" fou4s gleichzeitig laufen haben kann, ohne dass man mit
den configurationen durcheinander kommt.


--------------------------------------------
-- ein ip-up / down plugin für dialup connections
-- nicht mehr als einmal am tag
-- für static deployments sollte das ein cronjob sein, zu irgendeiner
-- zufälligen zeit; sinnvoll dann: bitte nur ein son ding pro site
-- dann die anderen auf den lokalen mirror verweisen, sonst machen die
-- irgendwann die öffentlichen SuSE mirrors dicht ;)
--------------------------------------------

#!/bin/bash
shopt -s extglob

# you can list "cheap" providers separated by "|" here
#CHEAP=@(freenet*|bycall24*|persius*)
CHEAP="none of the provider cinternet knows about"
#
# if this has a true (that is zero) return code,
# we actualy download patches. otherwise, we only download descriptions
#
provider_is_cheap() {
  # I have a T-ISDN xxl, so sunday is flat.
  [[ $(date +%w) == 0 ]] ||
  # add any test you can think off, ending with ||
  # e.g. you are connected using [kc]internet,
  # and want to download only when connected to a $CHEAP
  # provider, see above
  [[ $(/usr/sbin/cinternet --status) == \
     "status = CONNECTED"*"active provider = "$CHEAP* ]] ||
  false
}

run_fou4s()
{
  LASTRUN=/var/cache/fou4s/lastrun.$HOSTNAME
  FOU4S=/home/lars/bin/fou4s-lge
  MAILTO=lars
  
  #cd ${FOU4S%/*}
  cd /home/lars # $HOME
  
  # only run once every 24 hours
  #[[ $(date +%s) -gt $(date +%s -r $LASTRUN)+86400 ]] || exit 0
  # only run once a day
  [[ $(date +%F) > $(date +%F -r $LASTRUN) ]] || exit 0
  
  mv -f $LASTRUN{,.old}
  $FOU4S -euv &> $LASTRUN
  # $FOU4S -ev --ssh-options -n --host otherhost 2>&1 >> $LASTRUN
  grep -q "still need to be" $LASTRUN && {
  	provider_is_cheap && {
  		$FOU4S -edq | tee $LASTRUN.download
  		# $FOU4S -edq --ssh-options -n --host otherhost
  	}
  	$FOU4S -evv
  	# $FOU4S -evv --ssh-options -n --host otherhost
  } | mail -s "fou4s updates" $MAILTO
} # run_fou4s

case $0 in
*ip-up*)
	sleep 2 # time to get a stable connection
	run_fou4s &
	# tehehe get rid of freenet proxy :)
	/usr/sbin/cinternet --status | grep -q "^active-provider = freenet" &&
	w3m -dump_head http://www.freenet.de >/dev/null
	# [ snip private stuff ]
	;;
*ip-down*)
	# [ snip private cleanup ]
	: ;;
esac

--------------------------------------------
-- ~/.fou4s.lge config file
-- NEW below denotes options that are private to fou4s-lge
--------------------------------------------

# fou4s 0.9.0 config file
#
# All options are case sensitive and must be followed by "=" without any blanks.
#
#NEW blanks surrounding the "=" are ignored now
#
# Boolean options can be set using 0/off/false/no or 1/on/true/yes
# If an option is specified twice, only the last one is used.
# Any line starting with '#' is a comment
# lines ending with backslash \ are continued
#
# server to use (may also be ftp; http is required if proxy is used)
# Several servers can be specified (blank separated)
# methods may be ftp://, http://, or rsync://
# if you have the choice, use http or rsync,
# since ftp is slower/has more overhead
#Server=http://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse
#Server=ftp://ftp.rz.hu-berlin.de/pub/mirrors/ftp.suse.com/pub/suse
Download Server = rsync://ftp-suse.uni-freiburg.de/suse

#
#NEW
# how to mirror the patch description files
# if you have the choice, use ftp or rsync, since for recursive
# directory retrieval http is slower/has more overhead
# Default: $Server
# if you use more than one Server, you should list the corresponding
# Mirror Url's in the same order.
#Mirror Patches = rsync:://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse
Mirror Patches = \
	rsync://ftp.gwdg.de/pub/linux/suse/ftp.suse.com/suse

#
# The cache directory is used for a cached rpm database, temporary files
# and some other things. It must be writeable in any case.
# Move to another path, if you use a readonly (e.g. nfs mounted) RpmDir.
# DON'T USE A WORLD WRITEABLE DIRECTORY HERE! FOU4S IS NOT SECURE ENOUGH!!!
CacheDir=/var/cache/fou4s

#
# The directory for the downloaded RPM files. The default is $CacheDir/packages.
#RpmDir=/var/cache/fou4s/packages
#
# Check for updates of fou4s itself (default: off)
#CheckFou4s=1
#
# Check patches.cont directory (default: on for SuSE 7.3 only)
#PatchesCont=1
#
# Delete downloaded RPM files after successfull installation (default: off)
#RemoveAfterInstall=1
#
# The following packages are installed automatically, if --auto is used:
Auto=fou4s # don't forget to enable CheckFou4s, too!
#
# (Don't) be 100% compatible to YOU. See fou4s.conf(5) for more info. Default: 1
#Compatible=0
#
# Use colored output (default: on)
#ColorOutput=0
#
# Better readability for black-on-white terminals, e.g. KDE (default: off)
#InverseColor=1
#
# List of packages to ignore
#IgnoreList=openssh-2.91.9p2-98
IgnoreList = NVIDIA*
#
# List of packages that should be shown as available, but never installed
# (usefull, if you compiled yourself and overwrote the installed packages
# to keep dependencies intact)
#RemarkList=mod_php4 mod_php4-core
#
# Exclude given series or patch description names (wildcards allowed)
#Exclude=KDE* yast*
#Exclude = scripts
#
# Default Verbosity. Can be increased with additional -v parameters. Default: 0
#DefaultVerbosity=1
#
# HTTP Proxy to use for downloads - must begin with http:// and end with / !!!
#Proxy=http://proxy.provider.net:8080/
#
# Proxy username (default: none)
#ProxyUser=
#
# Proxy password (default: none)
#ProxyPasswd=
#
# Interactive mode (default: off)
#Interactive=1
#
# Do a benchmark to select fastest server automatically (default: off)
# The servers are taken from /etc/suseservers
#Benchmark=1
#
#NEW the following three are obsolete with the --host commandline option
#
# Architecture: Do not autodetect, but download for a fixed architecture
#Arch=i386
#
# SuSEVersion: Do not autodetect, but download for a fixed version.
# Useful for servers that download for another SuSE-version or for business
# products
#SuSEVersion=8.0
#
# For SuSE business products only:. Give name of directory on update
# server (e.g. SuSE-Firewall-Adminhost, SuSE-SLES, eMail-Server, SuSE-SLCS)
# Please note, that SuSEVersion may be detected wrong and has to be set 
# accordingly (e.g. 3.0 or 3.1 for eMail-Server)
#SuSEProduct=eMail-Server
#
# Username for http update server (for use with SuSE business products)
#SuSEUser=
#
# Password for http update server (for use with SuSE business products)
#SuSEPassword=
#
# NOTE we improved rsync support with fou4s 0.10, this has not been
# integrated in fou4s-lge
#
# URL for non-patch description updates, e.g. supplementary tree
# (used for directory listing retrieval)
#ls-lRRSyncServer=rsync://ftp.gwdg.de/SuSE/ftp.suse.com/suse/i386
#
# The following directories will be searched for packages for use with gpd.sh
# Use ONLY ONE of the following lines, these are just examples!
#GpdList=supplementary/GNOME/update_for_8.0 supplementary/KDE/update_for_8.0
#GpdList=supplementary/X/XFree86/SaX2/suse73 supplementary/X/XFree86/XFree86-4.1.0-SuSE/suse73
#GpdList=update/7.0
#
# Test Mode does not modify the RPM DB (rpm --test), everything else works
# Use this for testing fou4s. (default: off)
#TestMode=1




Mehr Informationen über die Mailingliste upLUG