Ralf Prengel [13 Apr 2005 10:49 +0200]:

Schön ist das aber trotzdem nicht.

Wie willst du es verhindern? Der einzige Weg der mir einfällt wäre, die Signaturen in ein eigenes Paket zu packen. Aber dann müsste der Hersteller des Scanners die Signaturen auch als RPM anbieten. Philipp

Am Mittwoch, 13. April 2005 10:57 schrieb Philipp Thomas:

Ralf Prengel [13 Apr 2005 10:49 +0200]:

...

Schön ist das aber trotzdem nicht.

Wie willst du es verhindern?

Na Moment mal, hallo Philipp... Es ist doch nicht unüblich bestimmte Dateien bei einem Upgrade nicht zu überschreiben, config Dateien zum Beispiel. Da wird ja dann wohl in einigen Fällen ein ...conf.rpmnew angelegt, und darauf hingewiesen. Das wäre doch wohl auch für Virussignaturen möglich die, soweit neuer als vom Paket geliefert, nicht überschrieben werden ... oder lieg ich hier falsch ?

Der einzige Weg der mir einfällt wäre, die Signaturen in ein eigenes Paket zu packen. Aber dann müsste der Hersteller des Scanners die Signaturen auch als RPM anbieten.

Philipp Michael

Hallo, On 13-Apr-2005 Philipp Thomas wrote:

Ja, leider :( Du kannst RPM nur sagen, ob er die alte Datei sichern und überschreiben soll, oder ob er die neue Datei mit anderem Namen sichern

Dann ist es doch eigentlich kein Problem. Wenn man mal davon ausgeht, dass die aktuelle Suse ueber einen laengeren Zeitraum verkauft wird, duerfte die in ihr enthaltenen Virendefinitionen doch sowieso meist veraltet sein. Also koennte die vorhandene beibehalten und die von der Suse unter anderem Namen gesichert werden. Wer immer auf dem aktuellsten Stand ist, bleibt es auch, und bei den anderen ist spielen ein paar Tage oder Wochen dann auch keine Rolle. Beste Gruesse, Heinz. -- Reiseberichte aus Mittel- und Osteuropa: http://www.pahlke-online.de Barrierefreies Webdesign: http://www.Pahlke-KunstWebDesign.de

Hallo, Am Wed, 13 Apr 2005, Philipp Thomas schrieb:

Michael Schueller [13 Apr 2005 11:28 +0200]:

...

Das wäre doch wohl auch für Virussignaturen möglich die, soweit neuer als vom Paket geliefert, nicht überschrieben werden ... oder lieg ich hier falsch ?

Ja, leider :( Du kannst RPM nur sagen, ob er die alte Datei sichern und überschreiben soll, oder ob er die neue Datei mit anderem Namen sichern soll. Eine Bedingung in der Form "wenn neuer als" ist nicht möglich.

Man kann's aber umgehen: Die Signaturen, die man mitliefert werden unter einem anderen Namen ins RPM gepackt (z.B. als .vdf.SUSE) und dann macht man ein '%post' a la: cd /usr/lib/AntiVir for file in *.SUSE; do if test -e "${file//.SUSE/}" && test "${file//.SUSE/}" -ot "$file" mv "$file" "${file//.SUSE/}" else rm -f "$file" fi done -dnh -- / "When it works, it is just biding its time waiting for \ \ a more inconvenient time for it to fail." -- Joe Moore /

Hallo, Am Thu, 14 Apr 2005, Philipp Thomas schrieb:

David Haller [Wed, 13 Apr 2005 16:06:47 +0200]:

...

Man kann's aber umgehen: Die Signaturen, die man mitliefert werden unter einem anderen Namen ins RPM gepackt (z.B. als .vdf.SUSE) und dann macht man ein '%post' a la:

Und was sagt dann ein 'rpm -qf /usr/lib/Antivir/blubber.vdf'?

file /usr/lib/AntiVir/antivir.vdf is not owned by any package Hm. Vielleicht das/die .vdf als %config(noreplace) mit ins RPM packen? Es gibt ja auch andere (z.B. generierte) Dateien, die zu keinem RPM gehoeren, z.B. /var/log/messages, /var/lib/rpm/*, fast alles aus /etc/sysconfig, ...). Ich seh da eigentlich kein Problem. -dnh -- "All mushrooms are edible. However, some of them only once" -- Ino!~

Hallo, Philipp Thomas wrote :

Ralf Prengel [13 Apr 2005 10:49 +0200]:

...

Schön ist das aber trotzdem nicht.

Wie willst du es verhindern? Der einzige Weg der mir einfällt wäre, die Signaturen in ein eigenes Paket zu packen. Aber dann müsste der Hersteller des Scanners die Signaturen auch als RPM anbieten.

a) Ja, Du hast recht ... allerdings könnte man bei der Installation einen Hinweis darauf bekommen, daß man nach der Installation die Signaturen updaten _muss_, weil diese halt packtechnisch /relativ/ alt sind. b) Nicht wirklich, denn ich denke, daß man /relativ/ aktuelle Signaturen sich besorgen und in ein Pseudo-RPM packen könnte. Frage: Schonmal den Maintainer angepipst und nach RPM-Support gefragt? bis dahin/kind regards Martin Mewes -- Das maximale Volumen subterraner Agrarprodukte steht in reziproker Relation zur spirituellen Kapazitaet des Produzenten.

Hallo, Heinz W. Pahlke wrote:

Hallo,

On 13-Apr-2005 Ralf Prengel wrote:

...

Ach ja: Im Handbuch wird deutlich erwähnt das der Punkt manuelle Installtion aus dem Startmenu entfernt wurde.

Und in der nächsten Zeile ist im Handbuch der Hinweis zu finden, dass linuxrc mit dem Bootparameter "manual=1" im manuellen Modus gestartet werden kann;-)

Und damit stehe ich endgueltig vor der Frage, was ich statt Suse zukuenftig einsetzen soll.

Hmm... Gruss horst

Hallo, Heinz W. Pahlke wrote:

On 13-Apr-2005 Horst Mueller wrote:

...

Und in der nächsten Zeile ist im Handbuch der Hinweis zu finden, dass linuxrc mit dem Bootparameter "manual=1" im manuellen Modus gestartet werden kann;-)

Vielleicht versucht ja mal jemand, ob das wirklich klappt, und berichtet dann hier kurz.

Ich habe bei einer Minimalinstallation keinen Unterschied zu dem linuxrc früherer Releases feststellen können. Gruss horst

Am Mittwoch, 13. April 2005 13:24 schrieb Heinz W. Pahlke:

On 13-Apr-2005 Horst Mueller wrote:

...

Ich habe bei einer Minimalinstallation keinen Unterschied zu dem linuxrc früherer Releases feststellen können.

Nur ist das eben nicht die Frage. Ich (und einige andere) wollen einfach die Moeglichkeit haben, selbst bestimmen zu koennen, welche Pakete geupdated werden sollen und welche nicht.

Naja. Wenn ich die Treads dazu so verfolge, ist das ja wohl noch möglich...

Hier ist z.B. noch ein Acroreader 3.0 als rpm installiert, ein Opera 6.0, ein Netscape 4.8 usw. Oder xfmail ist gepatcht, soll also ebenfalls nicht geupdated werden. Und als Bootloader benutze ich immer noch loadlin.

Wenn Du an dem alten Kram so hängst, ist das natürlich Deine Sache. Nur wirst du einen Acoreader 3.0 in_keiner_aktuellen Distri noch finden. Stellt sich einfach die Frage, warum Du überhaupt updaten willst?

Natuerlich kann man das hinterher alles reparieren, aber es ist muehselig. Und da man wohl davon ausgehen muss, dass Novell/Suse ihr Linux immer mehr windows-like machen wollen, steht dann eben irgendwann die Frage, ob _ein_ grosser Einschnitt unter dem Strich nicht doch weniger Aufwand bedeutet als von Update zu Update neue Workarounds zu entwickeln.

Neu ist einfach neu. Das ist bei den Anderen auch so Gruß Harald

Am Mittwoch, 13. April 2005 15:00 schrieb Heinz W. Pahlke:

Acroreader 5 und 7, Opera 7.54, Netscape 7.2 und vieles andere ist als tgz-Paket installiert.

BTW kennt ihr das: http://lwn.net/Articles/129729/ Al

Am Mittwoch, 13. April 2005 18:13 schrieb Al Bogner:

Am Mittwoch, 13. April 2005 15:00 schrieb Heinz W. Pahlke:

...

Acroreader 5 und 7, Opera 7.54, Netscape 7.2 und vieles andere ist als tgz-Paket installiert.

BTW kennt ihr das:

http://lwn.net/Articles/129729/

Klar, -http://www.pro-linux.de/news/2005/7974.html habe den Reader darauf hin gleich gelöscht... Gruß Harald

Am Mittwoch, 13. April 2005 12:47 schrieb Heinz W. Pahlke:

Hallo,

On 13-Apr-2005 Horst Mueller wrote:

...

Und in der nächsten Zeile ist im Handbuch der Hinweis zu finden, dass linuxrc mit dem Bootparameter "manual=1" im manuellen Modus gestartet werden kann;-)

Vielleicht versucht ja mal jemand, ob das wirklich klappt, und berichtet dann hier kurz.

Warum sollte das nicht funktionieren, wärest Du vielleicht am Ende sogar entäuscht wenn's funktioniert ...

Jedenfalls habe ich mich vorhin schon mal auf http://www.debian.de umgesehen und auf der debian-user-Liste eingetragen.

Kann nicht schaden

Wenn ich ein DVD-Laufwerk haette, wuerde ich ja mal Windows zusammenschieben und die Prerelease der Debian Sarge von der April-Linux-User probeinstallieren.

Du könntest Dir aber auch, so DSL und Router verfügbar, das NetInstall ISO von http://www.debian.org/devel/debian-installer/ downloaden, und Debian online installieren. Oder aber, so Router nicht verfügbar dafür aber VMware, die NetINstallation erst mal in einer Virtuellen Maschine ausprobieren. (möglicherweise ist auch noch nicht mal n Router von Nöten. Bin mir grad nicht sicher ob man beim Debian Installer vielleicht sogar ne DSL Verbindung durch den Installer vor der Installation aufbauen kann)

Aber vielleicht ist das auch die Gelegenheit, sich endlich mal einen DVD-Brenner zuzulegen.

Muß ja nicht gleich n Brenner sein, 'n Laufwerk tut's auch (aber bei den sinkenden Preisen für Brenner ...)

Beste Gruesse,

Heinz.

Gruß Micha

Hallo, Am Wed, 13 Apr 2005, Michael Schueller schrieb:

Du könntest Dir aber auch, so DSL und Router verfügbar, das NetInstall ISO von [..] (möglicherweise ist auch noch nicht mal n Router von Nöten. Bin mir grad nicht sicher ob man beim Debian Installer vielleicht sogar ne DSL Verbindung durch den Installer vor der Installation aufbauen kann)

Natuerlich geht das. BTDT. Und das ist auch simpel. Allerdings nicht mit dem ISO sondern mit ein paar tarballs / Diskettenimages, das ich dann von Festplatte gestartet habe (dazu ist ein bisserl tricksen noetig). Den Rest wurde dann per DSL gesaugt. -dnh -- Ja, es sieht wirklich düster aus in der deutschen Politik. Nachdem die letzten Gesetze dermaßen zerschröddert wurde, dass selbst in der Union keiner mehr was merkelt, bringt auch das rumgestoibere nichts. Und jetzt? Tritt ihn? Im Trüben Fischern? Mal sehen, was uns die nächste Westerwelle bringt... -- Konni

Hallo Heinz W., Am Mittwoch, 13. April 2005 12:47 schrieb Heinz W. Pahlke:

Debian Sarge

kommt darauf an, was Du mit Deinem Rechner so machst. Einer meiner Linux-Rechner dient vor allem als Fileserver und ein anderer wird für den E-Mail- und andere Internet-Aktivitäten verwendet. Auf beiden läuft Debian Woody seit Jahren und ich weiss garnicht mehr, wann ich die das letztemal neu gestartet habe. Sarge läuft testhalber auf einer virtuellen Maschine bei mir. Kommt es Dir also auf treue Arbeitspferde an, die lange Zeit ohne zu murren ihren Dienst ausrichten und die schnell und einfach mit dem Apt-System durch Patches sicher gehalten werden können, dann ist Debian ein guter Weg. Das Problem bei den Debian Versionen Woody und auch Sarge ist es, daß man es ständig mit langjährig erprobten und daher auch vergleichsweise alten Programmversionen zu tun hat. Die Debian-Version Sid ist da etwas anderes, sie heisst daher ja auch unstable, verlangt aber viel mehr Aktivität und Wissen seiner Benutzer. Wenn es Dir also eher auf ein System ankommt, in dem sehr aktuelle, neue Software laufen soll, dann ist Debian wohl nicht die ideale Wahl. Gruß von Heimo -- Heimo Ponnath Webdesign, Rotenhäuserstr. 51, 21109 Hamburg Tel: 040-753 47 95,Fax: 040-752 68 03, http://www.heimo.de/

Hallo, Heinz W. Pahlke scribbled on 13.04.2005 10:48:

Hallo,

On 13-Apr-2005 Ralf Prengel wrote:

[...]

Und damit stehe ich endgueltig vor der Frage, was ich statt Suse zukuenftig einsetzen soll.

Hier laufen so viele selbst kompilierte Pakete, bewusst eingesetzte aeltere Programmversionen, mit nodeps uebergebuegelte Pakete und als Bootmanager noch immer loadlin, dass ich mir den Stress nach einer von Suse mir willkuerlich aufgedrueckten Installation nicht antun moechte.

Waere da nicht die leidige glibc, die man nicht einfach mal so updaten kann, waere es ja ganz unkompliziert, aber so stehe ich wirklich vor einem Dilemma.

Eine komplette Neuinstallation moechte ich wirklich nur ungern vornehmen, da das wieder stundenlanges kompilieren, herumprobieren und moeglicherweise auch patchen heisst. Und das auch noch auf einem Produktionssystem.

Also was tun?

Naja ... _mußt_ Du denn nun updaten? Ggf. wird ja der 'Protest' gegen das Herausnehmen der manuellen Installationsoption so groß, daß es demnächst wieder einfließt ... wobei ich mich einem solchen Protest sofort anschließend würde!

Beste Gruesse,

Heinz.

Gruß Torsten

Am Mittwoch, 13. April 2005 10:48 schrieb Heinz W. Pahlke:

Und damit stehe ich endgueltig vor der Frage, was ich statt Suse zukuenftig einsetzen soll.

Für jeden Anwendungszweck die entsprechende Distri :-) Wenn du Audio-CDs auslesen willst, dann bleib bei SuSE. Mit Sarge habe ich gerade enorme Probleme, Fedora C3 klappte auch nicht out of the box. Es handelt sich um ein Kernel-Problem, aber SuSE dürfte gut gepatcht haben. IMHO ist es mit Sarge relativ leicht neuere Pakete zu installieren und genau so leicht, sich mit "testing"-Paketen das System zu zerschießen, vor allem wenn man Zusatzquellen verwendet. Es hat also schon was an sich, dass SuSE nur Pakete repariert, aber keine neueren anbietet. Gefreut hat mich bei Sarge, dass MySQL 4.1 hier sofort funktioniert hat und das mit SuSE 9.2 nicht so gut lief. Der Fileserver läuft daher jetzt mit Sarge. Bei den Desktop-Systemen kommen hier nun neben SuSE auch FC3 und Sarge zum Einsatz. Mal sehen was auf Dauer unproblematischer ist. KDE 3.4 konnte mit FC3 hier überzeugen, aber ich sehe nicht so recht, warum man das unbedingt haben will. Ok, ich will die Kipi-Plugins, aber das war es dann schon auch. (K)ubuntu war nicht so überzeugend, obwohl es problemlos funktioniert hat. Offiziell ist es nicht zu Debian-Paketen kompatibel und das stört mich doch sehr. Viel Unterschied zu SID sehe ich nicht. Mit Mandrake konnte ich mich am wenigsten anfreunden. Die machen genau so wie SuSE ihre Optimierungen, und wenn man selber Hand anlegen muss und Howtos, etc. liest, dann findet man sich nicht so leicht zurecht. Du könntest dir auch noch OpenSolaris ansehen. Hier reizt mich ZFS. Geärgert hat mich, dass ich mit einer Noname-Realtek Klimmzüge machen musste. Al

Am Mittwoch, 13. April 2005 10:59 schrieb peter grotz:

...

-----Ursprüngliche Nachricht----- Von: Ralf Prengel [mailto:ralf.prengel@comline.de] Gesendet: Mittwoch, 13. April 2005 10:28 An: Mail-Liste SuSE-linux Betreff: Suse 9.3 weitere Punkte

Hallo, hier noch einige unschäne Effekte:

[...]

...

Ach ja: Im Handbuch wird deutlich erwähnt das der Punkt manuelle Installtion aus dem Startmenu entfernt wurde.

das Entfernen der manuellen Inst. ist ja wohl die größte Kopfschußaktion seit dem Ableben von yast1!? da bleib ich doch lieber bei 9.2, auch wenn mich XEN ziemlich reizen würde...

FULL ACK. Gerade wenn man aus verschiedenen Gründen ein kleines System haben will oder einige Hardwareprobs hat. Ich will yast1 haben. Sofort!

Gruß

-- CU at the trails Boris

Peter Wiersig wrote:

On Wed, Apr 13, 2005 at 10:28:07AM +0200, Ralf Prengel wrote:

...

1) Beim Update des Mailservers werden die aktuellen Virussignaturen mit älteren Dateien überschrieben. Dank automatischer Updates erledigt sich das relativ schnell aber mit ein wenig Pech und Unterstützung von Herrn Murphy ist das Zeitfenster groß genug für einen "Einschlag".

Bei signatur-basierten AV-Loesungen gibt's immer ein Zeitfenster fuer einen Enschlag.

Sicher richtig aber in so einen Fall eigntlich vermeidbar sich mit "alten" Viren was einzufangen.

...

2) Zope wird offenbar dann auch komplett "abgeräumt", inc. Nutzerdaten.

Deswegen hat man ja im Notfall ein Backup. Falls dies bei dir fehlt, ist das wohlmoeglich auch grob - grob fahrlaessig.

Nope, das komplette System existiert als vmware-backup und wurde bereits recovert. Gruß