staging.inyokaproject.org

e2b hat geschrieben:

Wenn das so ist:
- Warnung einbauen: -1
- Wissen von Fredo einbauen: +1

Fredo, woher weißt du das? Die Projektseite https://launchpad.net/apturl/ hat ja keine Dokumentation ☹

Ich habe das von http://www.cypherbios.org/blog/?p=27&language=en, unter dem Stichwort "Security". Aber vielleicht könnte man das auch noch mal testen, mit einem Paket aus einer unbekannten Quelle.

Liebe Grüße
Fredo

Selbst wenn da keine Warnmeldung intern kommen sollte, halte ich die Warnung in dem Artikel in dieser Form für verkehrt. Dass die Warnungen vor Fremdpaketen auch für apturl gelten versteht sich von selbst.

Dass die Warnungen vor Fremdpaketen auch für apturl gelten versteht sich von selbst.

Wieso? apturl hat zwei Fälle: "Reine Paketinstallation" oder "Paket aus Repo"-Installation. Im erste Fall ist eine Warnung fehl am Platz, da es aus den bereits hinzugefügten Quellen besteht. Beim zweiten bin ich unsicher, was das Programm wirklich macht. Ich hab Rafael mal angeschrieben.

Gruß, Dee

Dee hat geschrieben:

Dass die Warnungen vor Fremdpaketen auch für apturl gelten versteht sich von selbst.

Wieso? apturl hat zwei Fälle: "Reine Paketinstallation" oder "Paket aus Repo"-Installation. Im erste Fall ist eine Warnung fehl am Platz, da es aus den bereits hinzugefügten Quellen besteht. Beim zweiten bin ich unsicher, was das Programm wirklich macht. Ich hab Rafael mal angeschrieben.

Das Programm fügt temporär eine Paketquelle zur sources.list hinzu. Nach der Installation hat man die Möglichkeit, die wieder entfernen zu lassen. Und wie sonst bei der Paketverwaltung auch, müsste eine Warnung kommen, wenn ein Paket nicht signiert ist bzw. der Schlüssel nicht importiert ist.

Liebe Grüße
Fredo

Du meinst einen Schlüssel für die Quelle. Ich finde den Artikel nichtmehr, aber ich weiss, dass es mindestens einen im Wiki gibt, wo geschrieben steht, dass man die Warnung ignorieren kann ☺

Adna rim hat geschrieben:

Du meinst einen Schlüssel für die Quelle. Ich finde den Artikel nichtmehr, aber ich weiss, dass es mindestens einen im Wiki gibt, wo geschrieben steht, dass man die Warnung ignorieren kann ☺

Ja, aber das kann man eine Warnung im Wiki auch. Ich finde einfach, dass man nicht unnötig Panik verbreiten muss. Und wenn APT selbst die Nutzer warnt, dann müssen wir das nicht auch noch tun. Letztlich muss sowieso jeder sehen, was er macht.

Liebe Grüße
Fredo

Aber da dies ein Feature ist, welches imo eher von Noobs benutzt werden wird, sollte man sie meine ich trotzdem auf die Gefährlichkeit hinweisen, diese Warnung von apturl unbedacht wegzuklicken.

Welche Datenbank benutzt apturl überhaupt die von aptitude oder die von apt-get ?

Das Programm fügt temporär eine Paketquelle zur sources.list hinzu. Nach der Installation hat man die Möglichkeit, die wieder entfernen zu lassen.

Aus Sicherheitsgründen ist das deaktiviert. Aktuell kann apturl nur Pakete aus vorhandenen Quellen installieren.

@Adna rim: Du meinst wegen Abhängigkeiten. Ich denke apt-get. Laut Rafael ruft das Ding "sudo apt-get install" oder "gksu synaptic --hide-main-window --non-interactive --set-selections" auf. Also definitiv nicht aptitude.

Sprich, es apturl würde aktuell keinerlei Warnung erfordern, da es nicht anderes ist, als einem User zu sagen, er soll Paket xyz installieren.

Edit:

Aktuell kann apturl nur Pakete aus vorhandenen Quellen installieren.

Sollte können! Wird grad untersucht...

Gruß, Dee

Hallo,

mal abgesene davon: wenn apturl wirklich eine mehrzeilige Warnung brauchen würde, dann wäre es Fehl am Platz - sonst würden manche Artikel ja allein wegen der Warnung doppelt so lang...

Gruß
noisefloor

In apturl steht:

Möchte man mehrere Paket installieren, so benötigt man für jedes Paket einen eigenen apt:// Aufruf, getrennt mit einem Semikolon, also z.B.

apt://foo;apt://bar

Bei mir funktioniert das aber nicht (Beispiel) (Jaunty Jackalope Beta). Ist das ein Fehler von mir, oder geht das bei keinem? Wenn es bei keinem geht: ist das ein Bug, oder gehört das so? Wenn das ein Bug ist, sollte man den melden (kann ich auch machen).

Wenn ich mir das hier aber mal ansehe, dann sieht das in Zeile 88/89 so aus, als ob zuerst mit der Whitelist verglichen wird, und dann gesplittet, was ja völliger Blödsinn ist, da das Semikolon ja nicht in der whitelist (Zeilen 41-43) auftaucht. Das gehört einfach anderst herum, bzw. das Semikolon aufgenommen.

Kann mich da einer bestätigen, oder bin ich zu blöd?

Blaimi

AAAAAAhah!

Entweder stehts im Wiki falsch, oder die Syntax hat sich geändert, nach einer weiteren Untersuchung vom Quellcode bin ich darauf gekommen:

apt://foo,bar

so funktionierts!

Wiki wird geändert

Blaimi

Hallo,

Kann mich da einer bestätigen, oder bin ich zu blöd?

IMHO zu blöd, wenn du schon so fragst. 😀

Im Ernst: Ich lese das so, dass die Whitelist in der URL auftauchen darf, d.h. das Semikolen darf nicht in der URL sein. Trotzdem kannst du den URL-String am ; splitten, dass hat ja erstmal nichts mit der Whitelist zu tun. ☺

Wenn du die Änderung machst bitte Rückversichern (testen), das es auch mit allen im "getestet" Tag genannten Versionen so funktioniert.

EDIT: Unter Intrepeid funktioniert es genau so: apt://foo;apt://bar...

EDIT2: Unter Jaunty ist es tatsächlich anders: apt://foo,bar. Doch nicht zu blöd. ☺ Wenn du den Artikel korrigierst dies bitte berücksichtigen!

Gruß, noisefloor

noisefloor schrieb:

Hallo,

Kann mich da einer bestätigen, oder bin ich zu blöd?

IMHO zu blöd, wenn du schon so fragst. 😀

zzz 😉

Wenn du die Änderung machst bitte Rückversichern (testen), das es auch mit allen im "getestet" Tag genannten Versionen so funktioniert.

Naja, das Problem ist, dass ich nur noch mit intrepid (ab und zu) und jaunty arbeite, und für die Vorgängerversionen kann ich das dann schlecht testen. ☹

Unter Intrepid funktioniert es genau so:

apt://foo;apt://bar

Unter Jaunty ist es tatsächlich anders:

apt://foo,bar

Bin kurzerhand von der apturl-Version 0.3.2 auf die 0.2.2 von hardy umgestiegen. Jetzt funktionieren beide Methoden. Unter der Version 0.3.2 allerdings nur meine. Falls jemand etwas anderes feststellt, einfach melden. Wäre ja auch irgendwie schei**, wenn man für unterschiedliche Systeme immer unterschiedliche links angeben müsste, da man ja das System desjenigen der ned Link braucht nicht beeinflussen kann.

Semikolon-Testlink
Komma-Testlink

Blaimi

Kann sich jemand aus dem Wiki-Team bitte folgender Problemstellung annehmen:

Wenn ich Firefox nicht aus den Repositories sondern manuell installiert habe funktioniert apturl nicht im Standard!

I. d. F. muss man noch wie hier beschrieben manuell Hand anlegen: https://help.ubuntu.com/community/AptURL#Firefox%20and%20Epiphany

Um apturl mit Chromium nuzten zu können, muss man, wie elbersb auf http://ikhaya.ubuntuusers.de/2010/04/28/neu-im-wiki-der-installationsknopf/#comment_9 geschrieben hat, in der Datei /usr/share/pyshared/AptUrl/Parser.py nach

1
2
3
4

def parse(full_url, mapping=apturl_substitution_mapping):
    " parse an apt url and return a list of AptUrl objects "
    # apt:pkg1?k11=v11?k12=v12,pkg2?k21=v21?k22=v22,...
    res = []

die Zeilen

1
2
3

    #replace url encoded commas and trailing slashes
    full_url = full_url.replace('%2C', ',')
    full_url = full_url.rstrip('/')

ergänzen, da Chromium z.B. aus apt://foo,bar den Link apt://foo%2Cbar/ macht.