Hey Leute, ich versuche mit gerade an Unattended-Upgrades (Ubuntu 20.04), hab dazu jedoch noch zwei Fragen: Wie muss die 50unattended-upgrades Konfiguration aussehen, damit nicht nur gewhitelistete Packages, sondern grundsätzliche ALLE packages (Programme, OS, Kernel, etc.) installiert werden? Was genau wird im Hintergrund neben "apt update" ausgeführt? "apt upgrade" oder "apt dist-upgrade"? Mfg Jannick (L1nd)

Linux Unattended-Upgrades?

Hey Leute,

ich versuche mit gerade an Unattended-Upgrades (Ubuntu 20.04), hab dazu jedoch noch zwei Fragen:

Wie muss die 50unattended-upgrades Konfiguration aussehen, damit nicht nur gewhitelistete Packages, sondern grundsätzliche ALLE packages (Programme, OS, Kernel, etc.) installiert werden?
Was genau wird im Hintergrund neben "apt update" ausgeführt? "apt upgrade" oder "apt dist-upgrade"?

Mfg Jannick (L1nd)

1 Antwort

Vom Fragesteller als hilfreich ausgezeichnet

barnim

11.03.2022, 19:54

zu 1)

Unattended-Upgrade::Allowed-Origins {
    "${distro_id}:${distro_codename}";
    "${distro_id}:${distro_codename}-security";
    "${distro_id}:${distro_codename}-updates";
};

Wenn du neben den Upstream Mirrors noch andere benutzt, muessen die entsprechend in diese Liste mit rein.

zu 2)

Je nach Konfiguration. unattended-upgrades ist in Python gebaut, das ist kein wirklicher Wrapper fuer "apt" oder "apt-get". Per default wird aber die Funktionalitaet von "apt dist-upgrade" ausgefuehrt.

JanMarcel01

Fragesteller

11.03.2022, 19:58

Hätte es irgendwelche Nachteile, wenn man einen cron job erstellt, welcher täglich "update" und "dist-upgrade" ausführt? Und vielleicht 1 mal pro Woche den Server rebootet?

barnim

11.03.2022, 20:09

@JanMarcel01

Eigentlich nicht. Das einzige was unattended upgrades "besser" machen, ist dass nur Upgrades angeworfen werden, wenn es auch zu aktualisierende Pakete gibt. Selbiges beim Reboot. Der wird nur gemacht, wenn es beim Upgrade Pakete gab, die mit dem "reboot flag" versehen sind.

Kann aber auch drauf verzichten.

Wenn man viele Server hat und keinen lokalen Paketspiegel ist an unattended-upgrades noch cool, dass es von Haus aus am apt daily timer haengt und darum ein random delay hat. Aber das ist mit systemd timern auch schnell selbst gebaut.

JanMarcel01

Fragesteller

11.03.2022, 20:14

@barnim

Danke für die Antwort.

Ähnliche Fragen

apt-get update schlägt Fehl?

Wenn ich mein Debian updaten möchte kommen diese Meldungen:

E: Das Depot »http://ppa.launchpad.net/ondrej/php/ubuntu focal Release« enthält keine Release-Datei.

N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.

N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).

Betriebssystem Debian 10 Buster

Wie kann ich diese Probleme beheben?

Mich wundert es, das diese Probleme schon kurz nachNeuinstallation auftreten...

Vielen Dank im Vorraus!

...zur Frage

Ubuntu: sudo apt-get upgrade , schlägt Fehl?

Ich hab heute einfach mal wieder in der Konsole meine Updates und Upgrades laufen lassen wollen. Nach dem ich "sudo apt-get upgrade" eingegeben hab schlug es fehl und mir ist nicht ganz klar wieso. (Habe Ubuntu 14.04 LTS 3)

Hier mal alles nach der eingabe von "sudo apt-get upgrade":

fabian@fabian-MS-7373:~$ sudo apt-get upgrade
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Probieren Sie »apt-get -f install«, um dies zu korrigieren.
Die folgenden Pakete haben unerfüllte Abhängigkeiten:
 openjdk-7-jre : Hängt ab von: openjdk-7-jre-headless (= 7u85-2.6.1-5ubuntu0.14.04.1) aber 7u79-2.5.6-0ubuntu1.14.04.1 ist installiert
E: Unerfüllte Abhängigkeiten. Versuchen Sie, -f zu benutzen.

Und nun wenn ich den empfohlenen befehl "sudo apt-get -f install" mache oder "sudo apt-get -f upgrade" oder "sudo apt-get upgrade -f" kommt das :

fabian@fabian-MS-7373:~$ sudo apt-get upgrade -f
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.       
Statusinformationen werden eingelesen.... Fertig
Abhängigkeiten werden korrigiert ... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden Pakete werden aktualisiert (Upgrade):
  openjdk-7-jre-headless
1 aktualisiert, 0 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
2 nicht vollständig installiert oder entfernt.
Es müssen noch 0 B von 41,4 MB an Archiven heruntergeladen werden.
Nach dieser Operation werden 92,2 kB Plattenplatz zusätzlich benutzt.
Möchten Sie fortfahren? [J/n] 
(Lese Datenbank ... 323943 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../openjdk-7-jre-headless_7u85-2.6.1-5ubuntu0.14.04.1_i386.deb ...
Entpacken von openjdk-7-jre-headless:i386 (7u85-2.6.1-5ubuntu0.14.04.1) über (7u79-2.5.6-0ubuntu1.14.04.1) ...
dpkg-deb (Unterprozess): Archiv-Element wird dekomprimiert: lzma-Fehler: komprimierte Daten sind beschädigt
dpkg-deb: Fehler: Unterprozess <Dekompression> gab den Fehlerwert 2 zurück
dpkg: Fehler beim Bearbeiten des Archivs /var/cache/apt/archives/openjdk-7-jre-headless_7u85-2.6.1-5ubuntu0.14.04.1_i386.deb (--unpack):
 Extrahierte Daten für »./usr/lib/jvm/java-7-openjdk-i386/jre/lib/i386/client/libjvm.so« können nicht nach »/usr/lib/jvm/java-7-openjdk-i386/jre/lib/i386/client/libjvm.so.dpkg-new« kopiert werden: Unerwartetes Ende der Datei oder des Datenstroms
E: Sub-process /usr/bin/dpkg returned an error code (1)
fabian@fabian-MS-7373:~$

Bitte um Hilfe!

...zur Frage

apt-get update Fehler?

Hallo!

Wenn ich den Befehl "sudo apt-get install update" in der bash auf Ubuntu ausführe, bekomme ich am Ende folgende Fehlermeldung:

E: Das Depot »http://ppa.launchpad.net/george-edison55/cmake-3.x/ubuntu disco Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
E: Das Depot »http://ppa.launchpad.net/hsoft/ppa/ubuntu disco Release« enthält keine Release-Datei.
N: Eine Aktualisierung von solch einem Depot kann nicht auf eine sichere Art durchgeführt werden, daher ist es standardmäßig deaktiviert.
N: Weitere Details zur Erzeugung von Paketdepots sowie zu deren Benutzerkonfiguration finden Sie in der Handbuchseite apt-secure(8).
N: Das Laden der konfigurierten Datei »main/binary-i386/Packages« wird übersprungen, da das Depot »http://dl.google.com/linux/earth/deb stable InRelease« die Architektur »i386« nicht unterstützt.
Error executing command, exiting

Das tritt auch bei folgendem Befehl auf, mit dem ich eine nodejs Paketquelle hinzufügen möchte:

curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -

Ich vermute, dass durch diesen Fehler die Quelle nicht hinzugefügt wird, denn wenn ich "sudo apt-get install nodejs" eintippe, ich immer noch nur eine 10.x... Version bekomme.

Was kann ich dagegen tun?

...zur Frage

Zurückgehaltene Pakete - Raspberry Pi

Hallo zusammen,

ich habe seit einiger Zeit beim Aktualisieren meines Raspberry Pis folgendes Problem:

Wenn ich mit

apt-get-update && apt-get upgrade

meinen Raspberry Pi auf den neusten Stand bringe, bekomme ich den Hinweis, dass 29 Pakete nicht aktualisiert (zurückgehalten) wurden. Diese Aktualisierungen scheinen nicht wichtig zu sein, da sie nicht automatisch installiert wurden, aber sind doch einige Pakete darunter, wie "php5" oder "libapache2-mod.php5", von denen ich denke, dass diese doch aktualisiert werden könnten, wenn man - wie ich - einen Webserver auf dem RPi laufen hat.

Ich habe im Internet auch gelesen, dass man mit

apt-get dist-upgrade

auch Pakete aktualisiert, die nicht in irgendwelchen "Abhängigkeiten" drinstecken. Das ganze hat nur zwei Haken:

Zum einen würde ein "dist-upgrade" nicht nur die besagten 29 Pakete aktualisieren, nein, es würden auch 109 Pakete neu installiert. Es würde mal eben so 200MB Speicher von meiner SD-Karte draufgehen, was unter Berücksichtigung meiner kleinen SD-Karte ziemlich auf dem Putz haut.
In einem Forum stand auch, dass ein "dist-upgrade" die Systemstabilität mindert, um es mal vorsichtig auszudrücken.

Meine Fragen an euch (die ihr mir hoffentlich weiterhelfen könnt):

Ist ein "dist-upgrade" empfehlenswert oder sollte man zugunsten der Stabilität darauf verzichten?

Kann man Pakete aus den nicht aktualisierten Paketen einzeln aktualisieren? Wäre es ratsam, diese vielleicht durch "apt-get install BeispielPaket" erneut zu installieren, oder gehen dabei Einstellungen verloren?

...zur Frage

Das Depot enthält keine Release Datei Debain 11?

Ich habe das Problem wenn ich sudo apt update/sudo apt upgrade eingebe kommt die Fehlermekdung E: Das Depot »http://ppa.launchpad.net/ondrej/php/ubuntu lunar Release« enthält keine Release-Datei.
Die Internet Forume sind nicht würklich hilfreich oder sind sehr alt .
Ich würde mich über Hilfe freuen :)
System : Debain 11

...zur Frage

'apt update' und 'apt-get update'?

Gibt es einen Unterschied zwischen

apt update && apt upgrade

und

apt-get update && apt-get upgrade

Bei mir läuft es auf das selbe hinaus oder doch nicht, falls es einen Unterschied gibt, welchen

Danke im Voraus

...zur Frage

Ubuntu 20.04 zurückgehaltene oder defekte Pakete?

Ich habe von Ubuntu 19.10 auf 20.04 aktualisiert und erhalte wenn ich
sudo apt full-upgrade
eingebe die "Fehlermeldung" https://pastebin.com/6sve4Jrj
Die Ausgabe von sudo apt update
https://pastebin.com/d94nGJfi
Meine /etc/apt/sources.list
https://pastebin.com/RnFnrk7A

Wie löse ich das Problem?

Vielen Dank

...zur Frage

QNX6 in Linux Shell unter Windows (WSL) - Kernel rekompilieren?

Moin,

ich benötigen Unterstützung für QNX6 in meiner Linux Shell, weil ich ein entsprechendes Image mounten muss.

Dass es geht, weiß ich, weil mir ein Kollege das auf der Arbeit eingerichtet hat. Aber wie, das hab ich nicht kapiert.

Muss ich den Kernel rekompilieren? Davon hab ich keine Ahnung.

Mein WSL hab ich bereits auf WSL2 hochgezogen und ein dist-upgrade gemacht.

Mehr bekomme ich nicht hin, auch nicht mit Google.

Kann jemand helfen?

...zur Frage

Linux - Programm "Patch"?

Hey Leute,

es gibt ja das Programm Patch mit welchem man den Kernel auf eine neue Version bringen kann.

Worin unterscheidet es sich von einem update, was es bei debian (z.B. apt-upgrade) gibt, wenn man dort Programme auf eine neue Version bringt?

Wird beim Patch nur der veränderte Quellcode verändert, während bei einem Update, das ganze Programm gelöscht und die neue Version installiert wird?
Oder gibt es keinen Unterschied und der Befehl Patch macht nur Sinn bei Tar-Balls, da man ja da kein z.B. apt-upgrade durchführen kann?

...zur Frage

Update commands für Developer Powershell VS 2022?

Für die "Developer Powershell for VS 2022", was für Befehle kann ich eingeben um nach Updates o.ä. zu suchen bzw installieren?

Ich bin bisher nur Ubuntu gewohnt, also "sudo apt update" oder "sudo apt upgrade", sowas suche ich.

...zur Frage

Proxmox apt update Fehlermeldung?

Hallo Community,

Ich bin gerade dabei meinen Server aufzusetzen, und möchte das apt update durchführen. Wenn ich dies versuche folgt "0% [Working]" als Fehlermeldung. Daraufhin versuchte ich es übers Webinterface im Reiter "Updates". Das apt update macht er daraufhin selbst. Jedoch kommt wieder eine Fehlermeldung (Bild unten).

Ich bin ratlos, was mache ich denn falsch?

Danke im Voraus

...zur Frage

Ubuntu croos-compiler installieren?

Wie kann man unter Ubuntu passende Croos-Compiler installieren. Ich habe schon das Tutorial auf folgender Seite ausprobiert bei mir kommt dann aber eine Fehler-Meldung:

TheCPP@TheCPP:~/OS/HelloOs$ sudo apt-get install foo build-essential bison flex libgmp3-dev libmpc-dev libmpfr-dev textinfo libcloog-isl-dev libisl-dev
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Package libcloog-isl-dev is not available, but is referred to by another package.
This may mean that the package is missing, has been obsoleted, or
is only available from another source


E: Unable to locate package foo
E: Unable to locate package textinfo
E: Package 'libcloog-isl-dev' has no installation candidate

Ich habe folgende Zwei Befehle auch schon ausprobiert es hat aber auch nicht funktioniert:

TheCPP@TheCPP:~/OS/HelloOs$ sudo apt update
Hit:1 http://archive.ubuntu.com/ubuntu jammy InRelease
Hit:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
Hit:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease
Get:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease [99.8 kB]
Fetched 99.8 kB in 1s (75.1 kB/s)
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
All packages are up to date.
TheCPP@TheCPP:~/OS/HelloOs$ sudo apt upgrade
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Danke für eine Antwort

TheCPP

...zur Frage

Ich kann Wine nicht auf Ubuntu 20.04.2lts (64) installieren?

Hallo

Wenn ich bei ubuntu wine installieren will und diesen befehl eingebe


sudo apt install --install-recommends winehq-stable

kommt diese meldung:

shujinojett@fivex:~$ sudo apt install --install-recommends winehq-stable

Reading package lists... Done

Building dependency tree

Reading state information... Done

Some packages could not be installed. This may mean that you have

requested an impossible situation or if you are using the unstable

distribution that some required packages have not yet been created

or been moved out of Incoming.

The following information may help to resolve the situation:

The following packages have unmet dependencies:

winehq-stable : Depends: wine-stable (= 6.0.1~hirsute-1)

E: Unable to correct problems, you have held broken packages.

eigentlich sollte doch irgenswas mit y/n kommen.

Kann mir jemand helfen?

...zur Frage

Kali Linux Windows 10 wine probleme?

hey leute ich habe eine Frage unzwar zu Kali auf Win 10. Ich habe einige updates etc... durchgeführt und nachträglich wine und wine32 installiert.

so habe ich es durchgeführt

sudo -i

dpkg --add-architecture i386 && apt-get update && apt-get upgrade &&apt-get dist-upgrade && apt-get install wine && apt-get install wine32

hat auch alles super funktioniert jedoch wenn ich wine jetzt benutzte möchte kommt die Fehlermeldung /usr/bin/wine: 40: exec: /usr/lib/wine/wine: Exec format error

wie kann ich diese beheben ?

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen