alturismo Posted January 23 Posted January 23 bitte lesen und entsprechend für sich entscheiden grundsätzliche Empfehlung ist immer auf die aktuelle Version zu wechseln, unter anderem aus diesen Gründen. 6 1 Quote
Enks Posted January 26 Posted January 26 ljm42 empfiehlt auch, dass das Patch-Plugin von jedem installiert wird, unabhängig von der verwendeten OS Version. Siehe dazu: https://forums.unraid.net/topic/185560-unraid-patch-plugin/page/2/#findComment-1516878 1 Quote
DataCollector Posted January 26 Posted January 26 19 minutes ago, Enks said: ljm42 empfiehlt auch, dass das Patch-Plugin von jedem installiert wird, unabhängig von der verwendeten OS Version. Siehe dazu: https://forums.unraid.net/topic/185560-unraid-patch-plugin/page/2/#findComment-1516878 Ich hatte mir heute Nacht alle Beiträge dazu dort durchgelesen. Deshalb schränke ich die Aussage mal etwas ein, da ich es so verstanden habe, daß es nur bei unraid ab 6.10.x und aufwärts funktioniert/installiert werden sollte. Alles davor wird nicht berücksichtigt. Ich bin aber noch skeptisch (wie diverse andere Schreiber dort auch). Vielleicht bin ich durch automatische Updates seit Windows doch etwas zu sehr verstört, aber ich schaue mir die Sache erst etwas genauer an, bevor ich das vermutlich nutze. Irgendwie habe ich nicht nicht so ganz verstanden wie das funktionieren soll. Es wird dort immer nur so beschrieben, daß es mir so klingt, daß es denen um das jeweilig letzte Patch gehen sollte. Was ist aber, wenn ich bei beispielsweise schon mehreren möglichen Patches nur eines mittendrin nicht haben will? Ist das dann trotzdem kumuliert in den Späteren drin und ich kann es somit nicht umgehen? Oder wenn ich durch Deinstallation und Reboot alle entferne, kann ich dann bei Neuinstallation auswählen, welches von den ja anstehenden Patches ich zulasse oder nicht (schliesslich würden bei einem Reboot die ja dann automatisiert eingespielt, da sie ja auf dem Stick landen sollen)? Und wie gut sind die Beschreibungen der Patches, so dass man auch wirklich verstehen kann, um was es geht und was es beeinflußt? Von Windows und seinen KB Einträgen bin ich oft eher enttäuscht, was den wirklichen Inhalt und Auswirkungen einiger Updates angeht. Ich hoffe Lime macht es besser. Aber ich sollte dazu schreiben: Ich exponiere mein unraid nicht außerhalb meines lokalen LAN und meien aktive genutzen System sidn sowieso weitgehend auf einer aktuellen OS Version. Somit ist die Angriffsfläche bei mir sowieso eher gering, weshalb ich ich mir die Sache bequem erst einmal anhand von Berichten anderer Nutzer anschauen kann. Wer sein System in irgendeiner Form nach außen frei gibt/bzw. von außen erreichbar macht, sollte bestimmt immer schnellstmöglich Sicherheitsupdates einspielen, bevor da etwas schief geht. (außen = WAN) Und dann sind regelmäßige Backups sowieso Pflicht, falls dann automatisiert etwas (zu) schief geht. Quote
ich777 Posted January 27 Posted January 27 23 hours ago, DataCollector said: Deshalb schränke ich die Aussage mal etwas ein, da ich es so verstanden habe, daß es nur bei unraid ab 6.10.x und aufwärts funktioniert/installiert werden sollte. Alles davor wird nicht berücksichtigt. Genau. 23 hours ago, DataCollector said: Ich bin aber noch skeptisch (wie diverse andere Schreiber dort auch). Vielleicht bin ich durch automatische Updates seit Windows doch etwas zu sehr verstört, aber ich schaue mir die Sache erst etwas genauer an, bevor ich das vermutlich nutze. Das Pugin ist nur für schwerwiegende Sicherheitstechnische Lücken gedacht und nicht gedacht für irgendwelche 0815 package updates. 23 hours ago, DataCollector said: Wer sein System in irgendeiner Form nach außen frei gibt/bzw. von außen erreichbar macht, sollte bestimmt immer schnellstmöglich Sicherheitsupdates einspielen, bevor da etwas schief geht. (außen = WAN) ...und nur für das was du hier schreibst ist es auch gedacht, das soll kein Windows Update ähnliches System sein sondern nur falls eine kritische Sicherheitslücke gefunden wird damit Limetech eben einen Patch pushen kann der beim Boot dann angewandt wird für die derzeitig laufende Unraid version. Hoffe das Erklärt das ein wenig besser, wie gesagt mit dem Patch plugin werden keine patches für Features gepusht oder package updates gemacht, ist nur für Sicherheitskritische patches/updates. 1 Quote
alturismo Posted January 27 Author Posted January 27 3 minutes ago, ich777 said: Das Pugin ist nur für schwerwiegende Sicherheitstechnische Lücken gedacht und nicht gedacht für irgendwelche 0815 package updates. du, eigentlich egal was Sie machen ... kommen Updates ... "ohh weh ohh weh ..." die wollen mein Sys infiltrieren kommen keine Updates ... "ohh weh ohh weh" die kümmern sich nicht um meine Sicherheit egal wie, irgendjemand hat immer eine andere Meinung ... und wie man sys relevante Updates "kritisch" betrachten kann ... na dann ... 3 Quote
ich777 Posted January 27 Posted January 27 Just now, alturismo said: du, eigentlich egal was Sie machen ... Ja gut, da hast du recht... Wollte nur erklären für was das Patch plugin eigentlich gedacht ist, die Beschreibung in der CA App ist ein wenig dürftig. 2 Quote
DataCollector Posted January 27 Posted January 27 1 hour ago, ich777 said: Hoffe das Erklärt das ein wenig besser, wie gesagt mit dem Patch plugin werden keine patches für Features gepusht oder package updates gemacht, ist nur für Sicherheitskritische patches/updates. Das war mir schon klar. Wenn nur ich lokal im LAN zugreife sehe ich nicht, daß da in igrendeiner Form eine solch gravierende Sicherheitslücke relevant wäre. Mir fehlt da aktuell einfach die Vorstellungskraft. Ein Systemfehler auszubügeln: ja, wenn unraid anfängt von selbst Dateien zu schreddern oder so. Aber genau dafür ist es ja nicht gedacht, wenn es nur für Sicherheitskritisches da ist. Naja, mal sehen was da kommt. Quote
ich777 Posted January 27 Posted January 27 17 minutes ago, DataCollector said: Wenn nur ich lokal im LAN zugreife sehe ich nicht, daß da in igrendeiner Form eine solch gravierende Sicherheitslücke relevant wäre. Die letzte war schon ziemlich gravierend, da hätte jemand von außen einen Link erstellen können und nur durch das klicken auf diesen link auf deinem lokalen Computer auf dem Server code als root ausführen können ohne das du es mit bekommst, vorausgesetzt du bist auch dort in der WebUI von Unraid angemeldet. Diese Lücke hat das Plugin auch erforderlich gemacht, es wird auch noch eine CVE folgen. 17 minutes ago, DataCollector said: Dateien zu schreddern oder so Das wäre theoretisch mit der Methode bzw. Sicherheitslücke möglich gewesen wie oben beschrieben. Quote
DataCollector Posted January 31 Posted January 31 On 1/27/2025 at 1:17 PM, ich777 said: ...sondern nur falls eine kritische Sicherheitslücke gefunden wird damit Limetech eben einen Patch pushen kann Also bei den beschreibungen sehe ich nicht "NUR eine kristische Sicherheitslücke". (Siehe Screenshot von heute) Auf meinem 7.0.0. stable System habe ich mal das Plugin installiert und bekam auch sofort eine Patch über das Plugin angeboten. Von der Beschreibung her sind es Fehlerkorrekturen und Anpassungen. Quote
ich777 Posted January 31 Posted January 31 5 minutes ago, DataCollector said: Also bei den beschreibungen sehe ich nicht "NUR eine kristische Sicherheitslücke". Habe mich gestern nochmal informiert weil ich das schon Gestern vorab gesehen hab und ja, werden jetzt auch kritische bugs ausgebessert. Quote
DataCollector Posted January 31 Posted January 31 1 hour ago, ich777 said: Habe mich gestern nochmal informiert weil ich das schon Gestern vorab gesehen hab und ja, werden jetzt auch kritische bugs ausgebessert. Dann ist ja gut, daß ich nicht unrecht hatte. Quote
ich777 Posted January 31 Posted January 31 29 minutes ago, DataCollector said: Dann ist ja gut, daß ich nicht unrecht hatte. Ich hab die Befürchtung das wird sogar noch auf Package updates ausgeweitet was ich Mittwoch so mitbekommen hab. So war das anfangs jedenfalls nicht gedacht. Quote
alturismo Posted January 31 Author Posted January 31 Just now, ich777 said: So war das anfangs jedenfalls nicht gedacht. Da hat jemand jetzt Spaß an der Thematik gefunden 😉 1 Quote
Revan335 Posted January 31 Posted January 31 4 hours ago, DataCollector said: Also bei den beschreibungen sehe ich nicht "NUR eine kristische Sicherheitslücke". (Siehe Screenshot von heute) Auf meinem 7.0.0. stable System habe ich mal das Plugin installiert und bekam auch sofort eine Patch über das Plugin angeboten. Von der Beschreibung her sind es Fehlerkorrekturen und Anpassungen. Und die laufen jetzt automatisch oder bekommt man ne Notification/Mail, Fix Common Problems ... damit man das manuell machen muss? Quote
Squid Posted January 31 Posted January 31 11 minutes ago, Revan335 said: Und die laufen jetzt automatisch oder bekommt man ne Notification/Mail, Fix Common Problems ... damit man das manuell machen muss? Über Google Translate: @ich777 Sie können dies gerne bearbeiten Nach der Installation des Plugins (und der Zustimmung zum Popup-Haftungsausschluss) läuft der aktuelle Vorgang folgendermaßen ab: Wöchentlich werden Patches geprüft. Wenn ein Patch verfügbar ist, werden Sie über die von Ihnen festgelegten Benachrichtigungseinstellungen benachrichtigt. Die Benachrichtigungen von „Häufige Probleme beheben“ informieren Sie derzeit nicht über die Verfügbarkeit weiterer Updates, aber das wird sich in Kürze ändern. Nach der Benachrichtigung können Sie die Patches entweder über „Tools/Unraid Patch“ anwenden, oder sie werden beim nächsten Start Ihres Servers automatisch installiert. Mit dem nächsten Update des Plugins wird es Änderungen geben, wie dies alles abläuft. Sie haben die Möglichkeit, das Plugin die Patches automatisch anwenden zu lassen, sobald sie verfügbar sind. Sie haben die Möglichkeit, das Plugin die Patches bei einem Neustart nicht automatisch anwenden zu lassen, wenn Sie sie nicht selbst manuell angewendet haben. Sie haben die Möglichkeit, das Plugin automatisch aktualisieren zu lassen, wenn ein Update für das Plugin verfügbar wird. Mit anderen Worten: Beim nächsten Update des Plugins geht es ausschließlich um die Wahl des Benutzers, wie und wann die Patches angewendet werden. Limetech empfiehlt dringend, dass jeder das Patch-Plugin installiert ----- Original English: Current operation is after the plugin is installed (and the popup disclaimer is agreed to) is that: Weekly checks are done for patches If a patch is available, you will be notified via however you have set your notification settings up. Fix Common Problems and it's notifications does not currently tell you that further updates are available, but this will change shortly. After the notification happens, you can either apply the patches by going to Tools / Unraid Patch or they will be automatically installed at the next boot of your server. Coming on the next update of the plugin there will be changes to how this is all done. You will have the option to have the plugin automatically apply the patches once they are available You will have the option to have the plugin not automatically apply the patches on a reboot if you have not applied them yourself manually You will have the option to have the plugin automatically update itself if an update to the plugin becomes available In other words, the next update of the plugin is all about user choice in how / when the patches are being applied. Limetech highly recommends that everyone install the patch plugin 1 Quote
DataCollector Posted January 31 Posted January 31 29 minutes ago, Revan335 said: Und die laufen jetzt automatisch oder bekommt man ne Notification/Mail, Fix Common Problems ... damit man das manuell machen muss? Nach der Installation des Patch Plugins wurde ich per roter Warnmeldung auf ein solches Patch hingeswsen. Als ich das starten wollte wurde mir erst abgenötigt ein Accept anzuklicken,. ohne das ich den Inhalt des Patches mir angezeigt wurde. Erst nach dem "Accept" wurde mir das der Inhalt des Patches gelistet (siehe Screenshot oben) und angeboten direkt zu installieren. Wenn ich die direkte Installation nicht ausgewählt hätte stand da auch, daß es (wie angelkündigt) beim nächsten Booten automatisch passiert. Ich halte fest: entgegen der vorherigen Aussagen werden nicht nur Sicherheitspatches geliefert, sondern auch Bugfixes und es scheint noch mehr angedacht zu sein. Ich konnte vor dem Download nicht sehen, was enthalten sein soll. Das mag jemand gut oder auch schlecht finden. ich fühle mich sehr an die Windows Updates erinnert. Quote
Revan335 Posted January 31 Posted January 31 48 minutes ago, Squid said: Limetech empfiehlt dringend, dass jeder das Patch-Plugin installiert Deshalb meine Idee: On 1/23/2025 at 1:46 AM, Revan335 said: Included this Plugin in future Updates so that is pre installed must not installed separated. Wenn es dann eh mit dem nächsten Update mehr User Interaktionen zulässt, können die die wollen, es anders konfigurieren. 40 minutes ago, DataCollector said: Ich halte fest: entgegen der vorherigen Aussagen werden nicht nur Sicherheitspatches geliefert, sondern auch Bugfixes und es scheint noch mehr angedacht zu sein. Ich konnte vor dem Download nicht sehen, was enthalten sein soll. Das mag jemand gut oder auch schlecht finden. ich fühle mich sehr an die Windows Updates erinnert. Dabei sollte natürlich DataCollectors Einwand berücksichtigt werden, damit wir nicht bei M$ landen. 1 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.