Stable update - brauche Anleitung zum "Pam-Problem"

Languages Deutsch
1

Ich habe das Wiki gelesen pacman/Pacnew and Pacsave - ArchWiki

weiß aber nicht, was ich tun muss. Kann ich etwas vor dem Update tun um das Pam Problem zu verhindern?

    [me@me ~]$ grep -E "pam_tally|pam_cracklib" /etc/pam.d/*
    /etc/pam.d/lightdm-autologin:auth        required    pam_tally.so file=/var/log/faillog onerr=succeed
    /etc/pam.d/passwd:#password	required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
    /etc/pam.d/system-login:auth       required   pam_tally2.so        onerr=succeed file=/var/log/tallylog
    /etc/pam.d/system-login:account    required   pam_tally2.so 

[me@me ~]$ locate --existing --regex "\.pac(new|save)$"
/etc/crypttab.pacnew
/etc/drirc.pacnew
/etc/drirc.pacsave
/etc/fstab.pacnew
/etc/group.pacnew
/etc/gshadow.pacnew
/etc/hosts.pacnew
/etc/locale.gen.pacnew
/etc/mkinitcpio.conf.pacnew
/etc/pacman-mirrors.conf.pacnew
/etc/pacman.conf.pacnew
/etc/pamac.conf.pacnew
/etc/passwd.pacnew
/etc/resolv.conf.pacnew
/etc/shadow.pacnew
/etc/shells.pacnew
/etc/default/grub.pacnew
/etc/fonts/fonts.conf.pacnew
/etc/lightdm/lightdm-gtk-greeter.conf.pacnew
/etc/lightdm/lightdm.conf.pacnew
/etc/sane.d/dll.conf.pacnew
/etc/security/limits.d/10-gcr.conf.pacnew
/usr/bin/pinentry.pacnew

me@me ~]$ grep --extended-regexp "\.pac(new|save)" /var/log/pacman.log
[2018-01-29 20:52] [ALPM] warning: /etc/locale.gen installed as /etc/locale.gen.pacnew
[2018-01-29 20:52] [ALPM] warning: /etc/skel/.bashrc installed as /etc/skel/.bashrc.pacnew
[2018-01-29 20:52] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-01-29 20:53] [ALPM] warning: /etc/mkinitcpio.conf installed as /etc/mkinitcpio.conf.pacnew
[2018-01-29 20:53] [ALPM] warning: /etc/pacman-mirrors.conf installed as /etc/pacman-mirrors.conf.pacnew
[2018-03-05 12:01] [ALPM] warning: /etc/lightdm/lightdm-gtk-greeter.conf installed as /etc/lightdm/lightdm-gtk-greeter.conf.pacnew
[2018-04-14 19:27] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-04-14 19:28] [ALPM] warning: /etc/lightdm/lightdm-gtk-greeter.conf installed as /etc/lightdm/lightdm-gtk-greeter.conf.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/passwd installed as /etc/passwd.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/gshadow installed as /etc/gshadow.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/fstab installed as /etc/fstab.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/resolv.conf installed as /etc/resolv.conf.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/shells installed as /etc/shells.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/shadow installed as /etc/shadow.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/crypttab installed as /etc/crypttab.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/hosts installed as /etc/hosts.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/group installed as /etc/group.pacnew
[2018-05-08 12:27] [ALPM] warning: /etc/locale.gen installed as /etc/locale.gen.pacnew
[2018-06-01 20:14] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2018-06-01 20:15] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2018-06-10 14:19] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-07-03 11:04] [ALPM] warning: /usr/bin/pinentry installed as /usr/bin/pinentry.pacnew
[2018-08-10 07:09] [ALPM] warning: /etc/pacman.conf installed as /etc/pacman.conf.pacnew
[2018-08-19 11:25] [ALPM] warning: /etc/locale.gen installed as /etc/locale.gen.pacnew
[2018-08-19 11:25] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-08-19 11:26] [ALPM] warning: /etc/pacman-mirrors.conf installed as /etc/pacman-mirrors.conf.pacnew
[2018-09-28 19:39] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-10-20 10:46] [ALPM] warning: /etc/drirc installed as /etc/drirc.pacnew
[2018-10-26 08:30] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2018-10-26 08:31] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2018-11-05 00:35] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2018-11-20 15:31] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2018-12-31 15:39] [ALPM] warning: /etc/drirc saved as /etc/drirc.pacsave
[2019-01-06 13:14] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2019-03-22 21:09] [ALPM] warning: /etc/pamac.conf saved as /etc/pamac.conf.pacsave
[2019-03-22 21:10] [ALPM-SCRIPTLET] ==> You had an old /etc/pamac.conf.pacsave file. We restore it for you.
[2019-05-20 13:07] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2019-07-03 12:02] [ALPM] warning: /etc/lightdm/lightdm.conf installed as /etc/lightdm/lightdm.conf.pacnew
[2019-09-05 16:27] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2019-09-05 16:29] [ALPM] warning: /etc/sane.d/dll.conf installed as /etc/sane.d/dll.conf.pacnew
[2019-10-29 11:35] [ALPM] warning: /etc/pacman.conf installed as /etc/pacman.conf.pacnew
[2019-10-29 11:37] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2019-11-20T10:06:49+0100] [ALPM] warning: /etc/default/grub installed as /etc/default/grub.pacnew
[2019-12-15T15:20:21+0100] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2020-03-04T11:27:38+0100] [ALPM] warning: /etc/locale.gen installed as /etc/locale.gen.pacnew
[2020-03-04T11:29:44+0100] [ALPM] warning: /etc/sane.d/dll.conf installed as /etc/sane.d/dll.conf.pacnew
[2020-04-26T09:53:04+0200] [ALPM] warning: /etc/security/limits.d/10-gcr.conf installed as /etc/security/limits.d/10-gcr.conf.pacnew
[2020-06-07T18:42:59+0200] [ALPM] warning: /etc/shadow installed as /etc/shadow.pacnew
[2020-08-17T22:28:42+0200] [ALPM] warning: /etc/fonts/fonts.conf installed as /etc/fonts/fonts.conf.pacnew
2

Hallo Thatsme,
oh je, pacnew-Einträge bis ins Jahr 2018. Etwas spät für eine ordentliche Bereinigung :frowning:
Normalerweise solltest Du nach jedem Update solch eine Liste aufstellen und nachsehen.
Ich vergleiche meist die beiden Dateien, z.B. /etc/locale.gen und /etc/locale.gen.pacnew, am besten mit einem geeigneten Werkzeug, wie diffuse oder meld. Da kannst Du dann sehen, ob in der “alten” Datei (ohne .pacnew) Änderungen von dir drin sind, die Du behalten möchtest oder nicht. Ist das nicht der Fall kannst Du die *.pacnew umbennen, also in diesem Fall
mv /etc/locale.gen.pacnew /etc/locale.gen
oder wenn Du vorsichtig bist, vorher die “alte” Datei sichern, z.B. mit
mv /etc/locale.gen /etc/locale.gen.2020-08-29
oder welches Schema dir passend erscheint. Das mit Datum finde ich ganz praktisch, weil man da ganz schnell nach einiger Zeit nachsehen kann, jetzt ist die Datei schon seit einem Monat umbenannt und das System läuft immer noch, also kann sie bald weg.
Hast Du aber igendwelche Änderungen/Einträge von Hand in der alten Datei, ja da solltest Du die meist auch in die neue ,pacnew-Datei einmischen und anschliessend das vorher beschriebene Umbenennen bzw. löschen duchführen. So mein Prozedere nach jedem Update, lassen sich sicher auch andere ausdenken. Aber nachsehen sollte man auf jeden Fall.
Bloss bei dir mit Dateien von 2018 bis 2020, da sind wahrscheinlich schon die *.pacnew-Dateien wieder veraltet :wink: Darunter halbwegs wichtige wie
/etc/default/grub und /etc/pamac.conf

viele Grüße gosia

3 Likes
3

Geschätzte Gosia,

vielen Dank. Ich habe halt keine Ahnung, was ich machen kann oder muss. Ich blicke ja nicht mal, ob mich das überhaupt betrifft.

Geht das nicht, ohne diese regelmäßige Kontrolle sämtlicher pacnew Dateien?
Ich hatte m. W. noch nie Probleme und war halt geschockt, als ich das im Update Thread las.
Händisch ändere ich in “Systemdateien” sowieso nie was.

Fraglich ist ohnehin, ob ich den Inhalt der Dateien überhaupt verstehen würde um zu wissen was ich behalten will und was nicht :wink:

Ich habe ja 2 Manjaro parallel laufen. 1 für den Notfall, damit ich nicht mit livesystem booten muss. Einige Änderungen kann ich dann einfach vom Notfall-Manjaro aus vornehmen.
Auf meinem aktiven Manjaro sieht es nicht gar so schlimm aus.

[me@8770 ~]$ grep -E "pam_tally|pam_cracklib" /etc/pam.d/*
/etc/pam.d/lightdm-autologin:auth        required    pam_tally.so file=/var/log/faillog onerr=succeed
/etc/pam.d/passwd:#password	required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3
/etc/pam.d/system-login:auth       required   pam_tally2.so        onerr=succeed file=/var/log/tallylog
/etc/pam.d/system-login:account    required   pam_tally2.so 
[me@8770 ~]$ locate --existing --regex "\.pac(new|save)$"
/etc/locale.gen.pacnew
/etc/pamac.conf.pacnew
/etc/shadow.pacnew
/etc/fonts/fonts.conf.pacnew
/etc/mkinitcpio.d/linux53.preset.pacsave
/etc/mkinitcpio.d/linux55.preset.pacsave
/etc/mkinitcpio.d/linux56.preset.pacsave
/etc/sane.d/dll.conf.pacnew
/etc/security/limits.d/10-gcr.conf.pacnew
/home/timeshift/snapshots/2019-12-07_18-00-01/localhost/etc/pacman.conf.pacnew
/home/timeshift/snapshots/2019-12-07_18-00-01/localhost/etc/default/grub.pacnew
/home/timeshift/snapshots/2019-12-07_18-00-01/localhost/etc/lightdm/lightdm.conf.pacnew
/home/timeshift/snapshots/2019-12-07_18-00-01/localhost/etc/skel/.bashrc.pacnew
[me@8770 ~]$ grep --extended-regexp "\.pac(new|save)" /var/log/pacman.log
[2019-12-13T09:05:38+0100] [ALPM] warning: /etc/pamac.conf installed as /etc/pamac.conf.pacnew
[2020-02-28T14:31:33+0100] [ALPM] warning: /etc/locale.gen installed as /etc/locale.gen.pacnew
[2020-02-28T14:32:35+0100] [ALPM] warning: /etc/sane.d/dll.conf installed as /etc/sane.d/dll.conf.pacnew
[2020-03-30T21:01:35+0200] [ALPM] warning: /etc/security/limits.d/10-gcr.conf installed as /etc/security/limits.d/10-gcr.conf.pacnew
[2020-06-01T14:42:14+0200] [ALPM] warning: /etc/shadow installed as /etc/shadow.pacnew
[2020-07-19T22:27:33+0200] [ALPM] warning: /etc/fonts/fonts.conf installed as /etc/fonts/fonts.conf.pacnew
[me@8770 ~]$

Ich traue mich nicht das Update zu machen, bevor ich nicht genau weiß, was ich machen muss wenn es schief geht und ich mich nicht mehr einloggen kann.

1 Like
4

Hallo Thatsme,
was soll ich dir antworten? Habe inzwischen herausgefunden, daß Du dich auf diesen Thread beziehst:
(den Link darf ich hier aus mir unerklärlichen Gründen nicht einfügen. Kommentar vom Forumsgeist: “Entschuldige, du kannst keine Links in einen Beitrag einfügen.”)
Naja, dort wird auf /etc/pam.d/ verwiesen, also sieh nach, ob sich dort *.pacnew-Dateien befinden und benenne sie um wie beschrieben (mit zusätzlicher Sicherheitskopie der alten Dateien in irgendeiner Weise, muss ja nicht nach meiner Methode sein). Vergleichen brauchst Du sie dann wohl nicht.
Aber Garantien gebe ich dir keine, also mach vorher ein komplettes Backup, von dem aus Du dann im Notfall alles wieder herstellen kannst.

Das ist etwas wie schwarzfahren. 10x gehts gut, und beim nächsten Mal kann es dich erwischen :wink:
Aber wenn Du regelmäßig nach jedem Update die Dateien kontrollierst, sind das gar nicht soviele. Das ist in 10 Minuten erledigt, vor allem wenn Du das beschriebene pacdiff dazu benutzt.
Du hast ja auch den Wiki-Artikel gelesen, und was steht da auf gut deutsch:

“Diese Dateien erfordern ein manuelles Eingreifen des Benutzers, und es ist gute Praxis, sie direkt nach jedem Paket-Upgrade oder jeder Entfernung zu behandeln. Wenn sie unbehandelt bleiben, können unsachgemäße Konfigurationen dazu führen, dass die Software nicht richtig funktioniert oder dass die Software überhaupt nicht ausgeführt werden kann.”

Mehr und anderes kann ich dazu auch nicht sagen.

viele Grüße gosia

1 Like
5

Hallo zusammen,
Bin ziemlich neu und verstehe das Thema Pam-Problem leider überhaupt nicht.
Bei mir hatt das update zwar ohne Probleme funktioniert, aber für zukünftige updates.
Was soll heisen " nach jedem Paket-Upgrade oder jeder Entfernung zu behandeln."???
Inwiefern sollte ich diese Dateien behandeln?

P.S.
Ich finde in einem Stable zweig eines “Anfängerfreundlichen Betriebssystem” sollten solche Fragen eignetlich nicht aufkommen müssen.

Vielen Dank schonmal für eure Hilfe :slightly_smiling_face:

1 Like
6

Das mit dem “behandeln” habe ich auch nicht verstanden. Man soll die *.pacnew anscheinend zusammenführen, bzw. wie Gosia schreibt auf Änderungen analysieren und kann hierfür wohl den Befehl “merge” nehmen.
Wenn man Programme deinstalliert, oder sonstige Änderungen vornimmt, wird das vom System dokumentiert. Eine Sicherung, damit die alte Konfiguration nicht einfach überschrieben wird und der Nutzer entscheiden kann den älteren, bzw. seine Anpassung wieder her zu stellen.
Siehe archlinux wiki Pacnew-_und_Pacsave-Dateien

Dafür dass Manjaro ein Rolling System ist, ist es extrem anwenderfreundlich und es geht wirklich selten etwas schief, wenn man nicht gerade eine sehr “exotische” Konfiguration oder Hardware hat.
Ich finde es sogar sehr beeindruckend, dass die Entwickler es immer wieder schaffen, die Hardware und propriotären Treiber lauffähig zu machen. Da müssen quasi eigene Treibrdateien programmiert werden, weil die Hersteller oft keine Linuxtreiber anbieten und oft nur mit Funktionseinschränkungen
Die meiste Hardware (Treiber) wird nämlich speziell für Windows entwickelt/programmiert.

Die Bereitschaft sich mal an die Konsole/Terminal zu trauen und sich bei Problemen einzulesen ist absolute Voraussetzung für Linux.
Ist bei Windows bei einem “Crash” auch nicht anders. Aber wesentlich intransparenter. Auch bei Windows muss man sich mit den “Innereien” beschäftigen, wenn was schief läuft.

Bei Windows war das zumindest früher an der Tagesodnung, dass was crashhte, Es wurden unausgereifte Produkte auf den Markt geworfen und dem User vorgegaukelt, das wäre normal.
Siehe wikipedia Microsoft Monopolisierung

Die User halfen also unfreiwillig das Produkt weiter zu entwickeln und wurden dann dafür auch noch zur Kasse gebeten und mussten das neueste, bessere Windows wieder neu kaufen. So spart man Entwicklungskosten.

Mein Problem ist meine extreme Vergesslichkeit. Alles was ich mal lernte und intus hatte, muss ich immer wieder nachlesen. Sogar die gängigsten Befehle.

@Admins, dass man nicht verlinken kann nervt!!

7

Ich bin meine *.pacnew Dateien auch mal durchgegangen, da sich auf dem einen Rechner recht viel angesammelt hatte. Nach meinem Verständnis ist es nicht essentiell, die Dateien jedes Mal durchzugehen. Ich lese vor jedem Update die Announcements und fahre damit seit Jahren gut.

Neu für mich habe ich die Software Meld entdeckt, die auch im Repo verfügbar ist. Damit kann man direkt 2 oder 3 Dateien visuell vergleichen. Meist beinhaltet die *.pacnew Datei die Standardkonfiguration von etwas und die bereits vorhandene Datei einen Inhalt, der auf Dein System angepasst ist. Insofern darf man deren Inhalt nicht blind mit dem aus der *.pacnew Datei ersetzen. Ich versuche, gesunden Menschenverstand walten zu lassen und entferne danach die *.pacnew Datei.

Zum speziellen Thema Pam kann ich leider nichts beitragen, da ich es bei mir kein Thema war.

1 Like
8

Hallo allerseits,
Notwendige Vorbemerkung:
ich wollte Links zu Screenshots einfügen, damit man sich das alles besser vorstellen kann. Pustekuchen, es kam die die Bemerkung “Entschuldige, Du darfst keine Links einfügen” :frowning: Nein, ich entschuldige nicht, so macht es keinen Sinn und ich verliere die Lust, hier weiterzumachen.
Wer also die Bilder sehen möchte (ohne ist es wohl etwas unverständlich) muss sich die Links selbst zusammenbasteln. Wo so ein Pfeil steht → diesen durch ein https:// ersetzen, das noch durch imgur + com ergänzen, voila
Tut mir leid, es ging nicht anders.

Ich muss ich wohl an ein paar Beispielen konkreter werden. Ich benutze diffuse zum Vergleichen der zwei Dateien, aber meld ist genauso gut.
zuerst Vergleich von /etc/pacman.d/mirrorlist-arch und /etc/pacman.d/mirrorlist-arch.pacnew:
diffuse /etc/pacman.d/mirrorlist-arch /etc/pacman.d/mirrorlist-arch.pacnew
→ WiGklTA.png
Da sieht man, daß in mirrorlist-arch.pacnew ein paar neue Server dazugekommen sind. Das könnte man nun ohne Schaden ignorieren, aber vielleicht sind gerade diese beiden Server ganz in der Nähe und am schnellsten, also warum nicht die neuere Liste übernehmen? Also
mv /etc/pacman.d/mirrorlist-arch.pacnew /etc/pacman.d/mirrorlist-arch

diffuse /etc/mke2fs.conf.pacnew /etc/mke2fs.conf
→ OZvytuR.png
Hier habe ich in /etc/mke2fs.conf eingestellt, daß das Dateisystem periodisch überprüft werden soll:
enable_periodic_fsck = 1
Das ist kein Standard, aber da ich das behalten möchte überschreibe ich diesmal meine /etc/mke2fs.conf nicht. Zweite Möglichkeit wäre es, diese Zeile in der /etc/mke2fs.conf.pacnew ebenfalls so zu ändern und die veränderte /etc/mke2fs.conf.pacnew zu benutzen.

diffuse /etc/lightdm/lightdm.conf.pacnew /etc/lightdm/lightdm.conf
→ 7BSRfEH.png

Das ist ein (altes) Beispiel, wo es bei der Nicht-Übernahme von /etc/lightdm/lightdm.conf.pacnew sehr kritisch wird, weil lightdm nicht mehr starten würde → man kann sich nicht mehr einloggen.
Grund: Der Pfad zu lightdm hat ich geändert. Bis zu dem Zeitpunkt war er
/etc/X11/Xsession
und nun ist er
/etc/lightdm/Xsession
Also unbedingt übernehmen:
mv /etc/lightdm/lightdm.conf.pacnew /etc/lightdm/lightdm.conf

von merge habe ich nichts geschrieben, würde ich eher nicht nehmen, weil es eben drauf ankommt (s.o.)

Das ist ein guter Hinweiss. Aber ob man immer nachsieht oder nicht, das ist eine Frage, die jeder für sich beantworten muss. Ich möchte eben gern wissen, was auf meinem System “hinter den Kulissen” abläuft. Schon deshalb benutze ich nach Möglichkeit meist die Kommandozeile.

Will ich dir nicht widersprechen. Aber ich halte den Spruch von “anfängerfreundlich” schon immer für einen Reklamespruch, der maximal zur Hälfte stimmt. Klar, kann man mit Linux auch als Anfänger nach einiger Zeit ganz gut zurechtkommen. Aber mehr oder weniger Einarbeitung sollte schon sein, sonst fährt man die ganze Zeit einen Rennwagen mit angezogener Handbremse :wink:

viele Grüße gosia

PS. ich habe “behandeln” geschrieben, weil man eben für dieses Problem keine allgemeingültige Anleitung geben kann.

2 Likes
9

Gosia ist die Beste!
Behandeln steht doch sogar in irgend einem Link und stammt nicht explizit von dir. Daher musst du dir diesen Schuh nicht anziehen. Du hast alles gut und nachvollziehbar erklärt!
Und sogar noch die Mühe gemacht mit den Links!
Ich versucht das auch indem ich http , die Endung de/com und einiges aus den Links löschte. Aber die Software ist recht schlau und merkte trotzdem dass es ein Link ist.

Da es wohl die Datenbank vom Forum crashte, müssten die Admins alle Rechte “händisch” vergeben an die langjährigen User hier. Alternativ sollten sie halt alles frei geben. Zumindest ab ca. 10 Postings oder so.

TM, offizieller Fan von Gosia

10

Vielen Dank für die guten Erklärungen und die Mühe.
Versuche mich bei Zeiten mal etwas hineinzuarbeiten.

11

“Anfängerfreundlich” ist wohl auch nur auf die Installation und erste Schritte wörtlich zu nehmen: man muss sich schon mit dem System vertraut machen und kann nicht auf dem “Anfänger”-Wissenstand stehen bleiben - der Rennwagen wird sonst auch über kurz oder lang einfach von der Piste rollen.
Diese Wartungssachen lassen sich auch nicht wegautomatisieren, dazu sind die unterschiedlichsten Systeme software- bzw. konfigurationsseitig viel zu unterschiedlich.

In den Ankündigungen finden sich auch “nur” die ganz großen Showstopper - pacnew-Dateien finden üblicherweise gar keine spezielle Erwähnung. Das wäre auch gar nicht machbar, denn potentiell kann jede vom default abgeänderte Konfigurationsdatei bei einem Paketupdate eben so eine pacnew-Datei hervorbringen.
pacman am Terminal sagt das auch ganz deutlich an und ein pacdiff -o listet auch jederzeit die bekannten pacnew-Dateien.

Zu dem Thema kann man sich auch im deutschen Arch Wiki belesen: Pacnew- und Pacsave-Dateien – wiki.archlinux.de
Wer’s ausführlicher mag und die englische Sprache nicht scheut ist mit dem englischen Wiki meist besser bedient: pacman/Pacnew and Pacsave - ArchWiki und auch System maintenance - ArchWiki

12

Naja ich sag nur " ENJOY THE SIMPLICITY ". :wink:
Aber trotzdem vielen dank für die Infos.

13

Sorry muss nochmal nachhaken.
Seh ich das richtig das solange beide dateien also .conf und .conf.pacnew existieren nur die alte .conf vom system genutz wird?

Und nach der Behandlung kann ich die .conf.pacnew dateien löschen, oder?

14

Ja, so ist es.

1 Like
15

Nochmal vorsichtshalber Nachfrage:
Wenn ich die *.pacnew nicht behalten möchte, kann ich die ja auch löschen.

Was ich nicht verstehe. Z. B. in der etc/schadow.pacnew steht nur noch:

root:*:14871::::::

Laut Recherche sind dort die verschlüsselte Passwort-Daten.
das bedeutet pacnew wirft meine sämtlichen Passwörter raus. Den Sinn verstehe ich nicht, warum so eine Datei überschrieben/erneuert werden soll.
Warum lässt das System beim Update von Dateien mit Passwörtern nicht die Finger weg?

16

Ja, wenn du die alte mit der pacnew Datei vergleichen hast und ggf. Änderungen übernommen hast, kannst und solltest du die *.pacnew Datei löschen.

Es ist nur eine neue Version der Datei ohne deine manuellen Änderungen. Du solltest niemals die alte Datei mit der neuen pacnew Datei ersetzen. Gerade die shadow Datei enthält sehr viele persönliche Änderungen. Jede pacnew Datei muss einzeln mit der alten Datei verglichen werden und dann kann entschieden werden ob neue Zeilen in die alte Datei eingefügt werden oder Zeilen entfernt werden müssen. Im Einzelfall kann auch mal die gesamte pacnew Datei verwendet werden, aber das ist eher selten.

Macht es doch, die Originale shadow Datei wird nicht angerührt. Nur wenn der User den Inhalt nicht vergleicht und die alte mit der pacnew Datei ersetzt, dann entfernt der Benutzer sich selbst vom System. Aber das ist selbst verschuldet und liegt nicht am Update Prozess.

17

Damke!

Nunja, indirekt ja schon, indem es überhaupt eine neue shadow anbietet.
Das ist doch bei einem Update gar nicht notwendig. Wegen eines Updates wird kaum jemand seine Benutzer oder PW ändern. Im Ggenteil es ist wichtig, dass das nach einem Update alles erhalten bleibt.

Darum verstehe ich nicht, warum überhaupt diese “originaldatei” für eine Änderung “angeboten” wird.
Es gibt ja 1000de Dateien, für die auch keine pacnew “angeboten” wird.

Aber nun gut, nun weiß ich es ja, dass ich darauf acheten muss.

Wenn du schon da bist :wink:
Ich habe mir das Programm meld geholt. Das funktioniert aber den betreffenden Dateien in /etc nur, wenn ich es als root öffne.
Darf man das gefahrlos tun?

1 Like
18

Na irgendwie muss ja diese Datei initial auf das System gelangen und das ist eben über Installation des Pakets.
Dass diese Datei dann später durch Einrichtung/Nutzung des Systems angepasst werden wird, kann ja nicht bedeuten, dass dann das Paket selbst (für niemanden mehr!) diese Datei bereitstellt.

1 Like
19

Ich kann mich @freggel.doe nur anschließen. Die Datei muss es bereits geben und wird mit dem Installer dann personalisiert.
Die “1000de Dateien”, die keine pacnew Datei bekommen, werden ungefragt mit der neuen Version überschrieben. Es liegt am Paketersteller festzulegen bei welchen überhaupt ein Test auf Änderungen gemacht wird. Werden Änderungen festgestellt, wird eine pacnew Datei angelegt. Gibt es keine Änderungen wird die betreffende Datei einfach mit der neuen Version überschrieben.

GUI Programm als Root ausführen ist niemals gefahrlos. Du könntest auch meld normal ausführen und die Modifizierte Datei einfach in deinem Home Verzeichnis speichern und später zurück kopieren. Klappt meistens, aber nicht bei Dateien ohne Lese Berechtigung.
Grundsätzlich kannst du aber mit deinem System machen was du willst.

20

Danke euch beiden!

Das bedeutet, bei einigen Dateien unterscheidet sich das update nicht von einer Neuinstall.
Div. Dateien werden grundsätzlich nochmals als original angelegt ohne zu prüfen, ob eine vorhandene geändert wurde. Die Originaldatei wird halt nochmals mitgeliefert.

Mit dem Installer personalisiert? Hmm, speziell bei shadow ja eher nicht. Wird da nicht die “jungfräuliche” Version angeboten und zur Sichrheit die personalisierte gerade nicht ungefragt überschrieben?

Ok, verstehe. Einige pacnews enthalten evtl. wichtige Änderungen die man braucht, oder bietet neue Inhalte an (Z. B. bei der locale) und man kann entscheiden, ob man diese will oder braucht.

Da muss man sich natürlich auskennen. Ich habe aktuell das Problem mit den Änderungen in
/etc/fonts/fonts.conf.pacnew. Keine Ahnung was die Änderungen bedeuten und welche Auswirkungen sie haben.

Ja das mit dem Gui und root ist mir im Grunde bekannt. Ich hoffte, es gibt evtl. Ausnahmen.
Darum nehme ich immer sudo -e.
Wenn ich die beiden Dateiinhalte wenigstens sehen könnte.
Alles von Hand mit c&p zu ändern wäre grundsätzlich nicht das Problem, aber halt etwas aufwändiger, als das Zusammenführen mit den Pfeilen.

Blöd, dass ich bei meld die Dateien nur verglichen kann, wenn ich root bin.
Es zeigt mir an “keine Berechtigung” und vergleicht sie gar nicht.