Philipp Gruemmer <[EMAIL PROTECTED]> wrote: > Ich habe mich gerade mit ein paar patches rumgeschlagen und bin > dabei auf eine Frage gesto�en die ich irgendwie noch nicht > beantworten konnte. > > 'Wie werden patches auf servern eingespielt?'
Zum Beispiel mit apt-get install > oder: > > Ich bin bisher immer nur auf patches gesto�en, mit denen der > code einer software gepatched wurde. Danach mu�te neu �bersetzt > und installiert werden. Machen die debianer gerne, sie packen das dann in ein .deb paket ;-) > Daf�r muss man aber ja nunmal die alte > Version kurzzeitig 'abklemmen' um daraufhin die neue -gepatchte- > Version zu starten. Das kanns ja auf produktivsystemen irgendwie > nicht sein oder? BSP: Auf meinem Woody l�uft KDE. Dieses Jahr wurde irgendwann mal per apt-get upgrade von den security Servern ein gro�er Teil von KDE aktualisiert. Und das bei laufendem Betrieb! Okay, ich glaube man musste dann den XServer neu starten, kann mich nicht mehr genau erinnern. > Wie wird denn z.B. der Apache gepatched wenn ein security Problem > gefixt werden muss? Genauso. > Oder gar der Kernel? Auch so. apt-cache search kernel-image Im Falle eines 2.4.18-bf2.4 kernel: apt-get install kernel-image-2.4.18-bf2.4 installiert die aktuelle Version. ,----[ siehe auch: ] | To: [EMAIL PROTECTED] | From: Andreas Janssen <[EMAIL PROTECTED]> | Subject: Re: wie entsteht der Kernel bei Erstinstallation? | Date: Sat, 13 Dec 2003 09:34:05 +0100 | Message-ID: <[EMAIL PROTECTED]> `---- > Gibt es 'binary patches' die tasks im laufenden Betrieb patchen? Ja, siehe oben. (Ich spreche hier f�r debian, denke aber das, dass mit RPM-Basierten System auch so geht) > Was wird dann gepatched? Die binaries? Gar der Speicher? Die Binaries. Den Dienst muss man dann meist neu Starten. Wie Apache restartet wird, weiss ich aber nicht. su -c "/etc/init.d/inetd restart" oder vielleicht su -c "/etc/init.d/httpd restart" ..so irgendwie. > Ich bin kein Programmierer, kann aber ohne > Probleme Software kompilieren und installieren. Siehste, der Eine so, der Andere So ;-) Ich bin extra zu debian gewechselt, weil ich eben keinen Bock mehr auf kompilieren hatte. Die Paketvielfalt ist klasse. Neben all dem, kann man nat�rlich auch Apache oder alles ander als Selbst kompilierte Sourcen einsetzen, dann muss man nat�rlich auch die patches kompilieren. Ich w�rde mich aber immer f�r die Paket-Variante entscheiden. Bei Servern macht man keine Experimente. Heino -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
