staging.inyokaproject.org

Ich habe seit gestern arge Probleme die Repos zu laden.
Seit gestern sind die medibuntu-server nicht erreichbar, eben hatte ich Probleme bei universe (geht aber wieder).
Ich nutze die originalen Repos, nicht Deutschland.

Außerdem gibt es alle 6 Stunden ein neues awn und jetzt schon wieder einen Kernel .24-19. ❓

uhoh:
http://www.heise.de/newsticker/Bericht-Paket-Management-Systeme-unter-Linux-nur-bedingt-vertrauenswuerdig--/meldung/110908

ich wär vorsichtig was diese Updates angeht....(vor allem die kernel dinger, nich das sie dir wieder den alten debian-kernel unterjubeln, der diesen schönen bug hatte)

Univers funktioniert bei mir einwandfrei. Medibuntu macht aber seit Gestern bei mir auch Probleme. Ich erhalte immer die Meldung: 404 Not Found, anscheinend ist deren Server down. Warum weiß ich aber nicht.

Wegen Sicherheit mache ich mir keine Gedanken. 😉
Meine erste Aktion ist immer automatische Updates abzuschalten und vor manuellen Updates steht grundsätzlich ein Plattenbackup an (3-Gen. Prinzip). 😀

Ich frage mich nur was da auf einmal los ist. Wochen, monatelang lief ja alles OK. Auf jeden Fall macht es keinen guten Eindruck für eine LTS.

mr_matze hat geschrieben:

http://www.heise.de/newsticker/Bericht-Paket-Management-Systeme-unter-Linux-nur-bedingt-vertrauenswuerdig--/meldung/110908

Dieser Artikel ist mit äußerster Vorsicht zu lesen. Die reale Gefahr ist doch relativ klein, es können höchstens Updates verzögert werden. Trägt man aber sowohl die Original- als auch Mirror-Quellen in die sources.list ein, ist die Gefahr schon gebannt 😉

FriedChicken hat geschrieben:

Dieser Artikel ist mit äußerster Vorsicht zu lesen. Die reale Gefahr ist doch relativ klein, es können höchstens Updates verzögert werden.

Irrtum, Updates werden sehr sicher verhindert. Es ist ein ziemlich konkretes proof-of-concept. Und derzeit existiert eigentlich von technischer Seite kein Abwehrmittel. 😉
Immerhin ist es eine recht einzigartige Angriffsmethode die nur Linux betrifft. Ich halte die Durchführbarkeit auch klein, insbesondere jetzt nach Veröffentlichung. Ich denke aber solche Hinweise (Wink mit dem Zaunpfahl) sollte man nicht ignorieren. 😉

FriedChicken hat geschrieben:

Trägt man aber sowohl die Original- als auch Mirror-Quellen in die sources.list ein, ist die Gefahr schon gebannt 😉

Wie soll das funktionieren? Du bekommst alte signierte Updates als neue untergeschoben, davon bekommst du gar nix mit. Es ist egal wieviele (unterschiedliche) Quellen du einträgst.

Wieso? Wenn apt ein Paket in einer neueren und einer älteren Version aus 2 verschiedenen Quellen angeboten bekommt, nimmt apt automatisch die neuere Version. Abgesehen davon gibt es bei Ubuntu und Debian für Sicherheitsupdates extra Server (die aus gutem Grund keine Mirror haben (sollten)).

Wenn man die Seite www.medibuntu.org aufruft erhält man folgende Meldung:Not Extended

A mandatory extension policy in the request is not accepted by the server for this resource.

Hm, bei mir gleiches Bild. Ist der Server tot oder haben sie ihn "abgesichert"? 😉

UU-Wiki gibts zur Zeit auch nicht...

Bzgl. medibuntu,

hat sich wohl irgendwie irgendwas geändert ...

in /etc/apt/sources.list sollte jetzt wohl besser:

"deb http://packages.medibuntu.org hardy free non-free"

stehen, statt vormals:

"deb http://www.medibuntu.org/repo hardy free non-free"

dann sollte es eigentlich wieder funktionieren ;-]

-frank

Bei mir ist es auch als "deb http://packages.medibuntu.'''org''' hardy free non-free" eingetragen. War es auch schon vorher. So steht es auch im Wiki.
Scheint auch wieder zu funktionieren, mir wurden gerade 4 Updates über medibuntu angeboten.