Debian (korrekter: Debian GNU/Linux) ist bei den Distributionen eine Art eigener Staat. Es existiert eine Verfassung und ein Gesellschaftvertrag sowie exakte Regeln für die Software.
Debian Home Debian-Mailinglisten
Security | Hardening | Administration
Eine Besonderheit ist die Praxis von Debian, Fehler in der Software (Bugs) nicht durch neue Versionen der Software (Releases) zu schließen, sondern durch die Portierung der Fehlerbereinigungen auf die ältere Version. D. h. lediglich die Fehler werden behoben, neuer Code der neue Funktionen und damit evtl. neue Fehler enthalten könnte kommt nicht dazu. Das führt dazu, dass die Software oft etliche (kleine oder große) Versionen hinterherhinkt, dafür aber die Stabilität gegeben ist.
Dabei gibt es immer mehrer Entwicklungszweige:
deb http://mirror.hetzner.de/debian/security bullseye/updates main contrib non-free ändert sich in deb http://security.debian.org/debian-security bullseye-security main contrib
Vollständige Liste:
deb http://deb.debian.org/debian bullseye main contrib deb-src http://deb.debian.org/debian bullseye main contrib deb http://security.debian.org/debian-security bullseye-security main contrib deb-src http://security.debian.org/debian-security bullseye-security main contrib deb http://deb.debian.org/debian bullseye-updates main contrib deb-src http://deb.debian.org/debian bullseye-updates main contrib deb http://deb.debian.org/debian bullseye-backports main contrib deb-src http://deb.debian.org/debian bullseye-backports main contrib
Bei bridges und portsecurity via mac „bridge_hw“ einfügen:
bridge_hw eno3 bridge_ports eno3
optional ist auch die Angabe der konkreten MAC-Adresse möglich.
https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.html#non-free-split
deb http://deb.debian.org/debian bookworm main contrib non-free-firmware deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware deb http://deb.debian.org/debian bookworm-updates main contrib non-free-firmware deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware
bisher:
wget https://beispiel.de/key/repo-key.gpg | apt-key add -
neu:
wget -O- <https://$REPO/$REPO_KEY.gpg> | gpg --dearmor | sudo tee /usr/share/keyrings/$REPO-archive-keyring.gpg
Entfernung vorhandener Schlüssel aus /etc/apt/trusted.gpg
:
Das deb822 Repoformat wird seit Debian 11/Ubuntu 20.10 bevorzugt benutzt, unterstützt wird es seit Apt 1.1 (Debian9/Ubuntu 16.04).
Ablage in /etc/apt/sources.list.d
, gültige Dateinamen bestehend aus Buchstaben, Zahlen, Unterstrich (_), Bindestrich (-) und Tilde (~). Dateien mit Endung .disabled, ~, .bak or .dpkg-[a-z]+ werden ohne Warnung ignoriert ( Dir::Ignore-Files-Silently
).
Enabled: yes Types: deb deb-src URIs: http://archive.ubuntu.com/ubuntu Suites: disco disco-updates disco-security disco-backports Components: main universe multiverse restricted
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/deb822_repository_module.html
- name: Add debian repo with key ansible.builtin.deb822_repository: name: debian types: deb uris: https://deb.debian.org suites: stable components: - main - contrib - non-free signed_by: |- -----BEGIN PGP PUBLIC KEY BLOCK----- mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG 3bHcln8DMpIJVXht78sL =IE0r -----END PGP PUBLIC KEY BLOCK-----