Ubuntu Repository, Aktualität?
Schönen guten Tag,
ich bin etwas verwirrt und vielleicht kann mir einer von euch helfen :)
Wenn ich in meinem Ubuntu Server nach dem Paket nginx suche, wird mir nur die Version:
nginx-common/noble 1.24.0-2ubuntu7 all angeboten. (natürlich neben anderen, aber es geht mir um die Versionsnummer)
Wenn ich auf das Repository über die Webseite gehe unter diesem Link:
http://ubuntu-master.mirror.tudos.de/ubuntu/pool/main/n/nginx/
Existiert diese Version: nginx-common_1.26.0-2ubuntu2_all.deb
Wieso wird die .26 Version von meinem Ubuntuserver nicht gefunden?
Systeminfo:
Es handelt sich um ein frisches Ubuntu Server Image: Ubuntu 24.04.1 LTSapt update wurde natürlich ausgeführt und es geht hier mehr um das Verständnis des Sachverhaltes als, um eine praktische Lösung. Mir ist klar, dass ich einfach die aktuelle Version von der Webseite oder Github ziehen könnte.
MFG
3 Antworten
LTS bedeutet, dass die Distro - aber auch einige Pakete, nicht die aktuellsten sind, sondern als stabil bekannte, lange unterstützte Versionen.
Das ist wichtig, wenn man darüber z.B. einen Server betreiben will und nicht nach dem Update feststellen muss, dass die Konfiguration nicht mehr funktioniert.
Edit: apt update && upgrade funktioniert dann auch nicht, weil es auf die LTS-Repositories zeigt. Das solltest Du auch so lassen und die Pakete lieber manuell installieren. Etwas frickeliger, aber es funktioniert.
Das passiert natürlich, aber frühestens, wenn es eine neue LTS-Version dieses speziellen Pakets gibt, die mit dem System getestet wurde.
Frage: wieso nutzt Du die LTS-Version von Ubuntu? Hast Du eine entsprechende Anwendung? Sonst würde ich an Deiner Stelle das aktuelle Ubuntu nehmen, da sind Upgrades schneller verfügbar. Kann halt dann eher sein, dass mal irgendwas nicht funktioniert.
Danke erstmal für die Antwort. Es ging tatsächlich mehr um da Prinzip. ich hatte erst bei debian geguckt und mir war aufgefallen, dass das Paket recht alt ist. Deswegen wollte ich dann bei Ubuntu Server gucken, ob es ein anderes gibt, war genau die selbe Version. Da ich das etwas alt fand, bin ich in die Browser Version des Repositorys gegangen, um zu gucken und da ist die .26. Für welche Version ist die? Es gibt doch im Moment gar keine andere, bis Ubuntu 25 im nächsten Jahr erscheint oder?
Das stimmt vielen Dank für den Hinweis, also ist die .26 wahrscheinlich für den 24.10 Release. :)
Aber jetzt stellt sich mir immer noch die Frage, wie werden somit Sicherheitslücken zeitnah geschlossen?
ubuntu-server gibt es nur als LTS und was anderes gehört auch nicht auf einen Server.
Sicherheitslücken werden durch Patchen der entsprechenden Version gefixt. Da ändert sich dann die Version von 1.24.0-2ubuntu7 in 1.24.1-2ubuntu7.
Hier kannst du sehen, welche Nginx Versionen für deine Ubuntu verfügbar sind.
Es kann sein, dass auf den Repos schon Pakete für die kommente Ubuntu 24.10 Version rumliegen.
hallo, danke für den Input. Aber es ist tatsächlich so, dass es auch Ubuntu Server Versionen gibt, die keinen LTS darstellen (habe ich bis vor ein paar Minuten nicht gewusst und steht auch auf der Ubuntu Server Seite nicht), aber wenn man nach Ubuntu 23.10 sucht ist es möglich eine Server-Version herunterzuladen. Diese ist auch kein LTS Release gerade installiert.
das Alter eines Paketes sagt nichts über dessen Qualität aus.
Wer im Bereich Software gearbeitet hat, weiß, keine Software ist fehlerfrei und bei der Beseitigung von 3 Fehler ist ein (hoffentlich nur ) neuer entstanden.
Mit anderen Worten: Es ist ein Irrglaube, das neue Programme besser, freier von Fehlern sind.
Gibt es für dich Anzeichen, dass dein altes ngnix einen Sicherheitsproblem hat?
Wie bereits geschrieben, ich hatte mich einfach nur gewundert, warum ich die .26 nicht finden kann mit apt search. Pures interesse.
die passt einfach (noch) nicht zu den anderen Programmpaketen.
Wurde halt noch nicht ins offizielle repo mit aufgenommen 😉
Aber ist das nicht genau der Ort, von dem apt die Pakete zieht? Wie werden sie differenziert?
Welche Pakete apt für deine Distribution verwendet, steht in den Packages Dateien hier: http://ubuntu-master.mirror.tudos.de/ubuntu/dists/noble/main/binary-amd64/
Die Paketsuche für Ubuntu findest du hier:
Was du da oben vmtl hast, ist ein Upstream-Repository, dessen Pakete noch getestet und demnach nicht an Nutzende ausgeliefert werden.
Programme bestehen nur dann aus einer einzigen Datei, wenn alle zu einem Programm gehörenden Programmteile auch physisch vorhanden sind.
Das ist aber nicht so!!!
Programmteile werden, um sie auch in anderen Programmen verwenden zu können, in Bibliotheken abgelegt.
Daraus ergeben sich Abhängigkeiten nicht nur zu dem einen Programm, sondern zu allen anderen Programmen, die auch solche Programmteile aus so einer Bibliothek beziehen.
Möglicherweise ist für die Version 26 eine andere Bibliothek notwendig.
Das aufzulösen ist nicht so trivial.
Wird die Version jemals angehoben und falls ja, mit welchem Verzug? Und wie werden mit diesem Verhalten Sicherheitslücken geschlossen?
Aber ich verstehe dann auch nicht, warum die .26 sich in dem Repository befindet, ist diese für Testing Versionen dort oder warum befindet sie sich bereits da?