Sicheres Update/Upgrade

  • Hallo liebe Community


    Ich habe mir einen Raspberry Pi 3 zugelegt und NOOBS Stand 16.11.2018 installiert.


    Jetzt habe ich gehört, daß es eine Kritische Sicherheitslücke im Paketverwaltungssystem APT gibt.


    Ich habe in Erfahrung gebracht, daß man das Update und Upgrade mit folgenden Befehlen durchführen soll:


    sudo apt -o Acquire::http::AllowRedirect=false update

    sudo apt -o Acquire::http::AllowRedirect=false upgrade


    Was leider nicht funktioniert hat.


    Auch der Befehl:


    sudo apt-get install --only-upgrade apt apt-transport-https apt-utils


    hat nicht funktioniert.


    Gibt es eine weitere Möglichkeit ein sicheres Update/Upgrade durchzuführen?


    Ich bin Anfänger und habe noch keine Unix Erfahrung

  • Das liegt am mirror. Wie ist die Ausgabe von:

    Code
    1. cat /etc/apt/sources.list

    ?


    EDIT:


    Versuch mal mit:

    Code
    1. # :~ $ cat /etc/apt/sources.list
    2. deb http://ftp.gwdg.de/pub/linux/debian/raspbian/raspbian/ stretch main contrib non-free rpi
    3. ##deb http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi
    4. # Uncomment line below then 'apt-get update' to enable 'apt-get source'
    5. #deb-src http://raspbian.raspberrypi.org/raspbian/ stretch main contrib non-free rpi


    EDIT 2:


    Code
    1. :~ $ sudo apt -o Acquire::http::AllowRedirect=false update
    2. [sudo] password for xxxx:
    3. Hit:1 http://ftp.gwdg.de/pub/linux/debian/raspbian/raspbian stretch InRelease
    4. Hit:2 http://archive.raspberrypi.org/debian stretch InRelease
    5. Reading package lists... Done
    6. Building dependency tree
    7. Reading state information... Done
    8. All packages are up to date.
    Code
    1. :~ $ sudo apt -o Acquire::http::AllowRedirect=false upgrade
    2. Reading package lists... Done
    3. Building dependency tree
    4. Reading state information... Done
    5. Calculating upgrade... Done
    6. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
  • Jetzt habe ich gehört, daß es eine KritischeSicherheitslücke im Paketverwaltungssystem APT gibt.

    Ja, aber das bedeutet nicht, dass sie bisher jemand ausgenutzt hat. Darüber ist auch nichts bekannt. Es wurde nur aufgezeigt, dass es diese Möglichkeit gibt, mehr nicht. Und gehe mal davon aus, dass sich jetzt ausserhalb Deines Hauses niemand irgendeine Leitung zwischen Dir und dem Mirror gekrallt hat und als MITMausgerechnet Deine Pakete manipuliert. Das wäre nämlich nötig, um Dich zu hacken. Dann hättest Du allerdings meiner Meinung nach aber ein noch größeres Problem als nur ein kaputtes Upgrade. Ich denke, das ist deutlich weniger kritisch, als durch Panikmache in einigen Foren dargestellt wurde.... letztendlich auch deshalb, weil immer noch die Signaturen geprüft werden.


    Mach einfach das normale apt update und dann ein apt full-upgrade und gut is.... ich glaube nicht, dass Du Dir mehr Gedanken darüber machen musst.

  • @ rpi444


    ich habe in die Datei /etc/apt/sources.list

    die Zeile

    Code
    1. deb http://ftp.gwdg.de/pub/linux/debian/raspbian/raspbian/ stretch main contrib non-free rpi

    eingefügt.


    Jetzt hat der Update/Upgrade funktioniert.


    Vielen Dank

  • @ ThomasL

    Vielen Dank für Deine ausführliche Info.


    Als Neueinsteiger ist man halt verunsichert, wenn man von einer Sicherheitslücke erfährt.