Safe ’n‘ Simple

Security is hard

Sicherheit ist nicht einfach. Dies gilt allgemein, aber auch und insbesondere für Linux-Systeme. Denn wenn man – wie man es machen sollte – die /tmp-Partition mit noexec einbindet, so kommt es des öfteren vor, dass aptitude bzw. apt-get Probleme haben, da auf /tmp Skripte ausgeführt werden sollen.

Das hat mich bei der Aktualisierung eben wieder angenervt, weswegen ich endlich mal nach einer Lösung gesucht habe. Gefunden habe ich http://www.debian-administration.org/articles/57 , hier ganz kurz die Punchline des Artikels:

Add the following to the file /etc/apt/apt.conf:

DPkg::Pre-Install-Pkgs {"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount /tmp";};

Ich hoffe, das funktioniert auch wirklich. Beim nächsten Update werde ich es erfahren.