Unbound Update (Pihole auf Debian System)

sc76 · 22. Februar 2025 um 06:06

Guten Morgen,

ich habe mein Pihole - Unbound System nach der aktuellen Anleitung hier auf den neusten Stand gebracht.

Wie kann ich die auf die aktuelle Version von Unbound updaten.

Gibt es ein Repository, was ich in die sources.list eintragen kann?

Auf dem Pihole System läuft Debian Bookworm (aktuell mit Stand heute morgen).

kuketzblog · 22. Februar 2025 um 08:16

Welche Anleitung meinst du? Ich habe keine Upgrade-Anleitung veröffentlicht, sondern lediglich die Artikel aktualisiert. Damit ist dann eine Neuinstallation von Pi-hole 6.x möglich.

Da beim Upgrade von Version 5.x auf 6.x bei einigen Nutzern Probleme auftraten, empfehle ich eine saubere Neuinstallation, um mögliche Fehlerquellen zu vermeiden und einen stabilen Betrieb sicherzustellen. Neben der Installationsanleitung wurde auch der Artikel zur Konfiguration des rekursiven DNS-Servers unbound in Verbindung mit Pi-hole aktualisiert:

3komma14 · 22. Februar 2025 um 08:53

Er will nur die neuste Version von Unbound. Interessiert mich auch. Habe ein Update auf die neuste Version von Unbound auch noch nie hinbekommen.

bummelstein · 22. Februar 2025 um 10:12

Unbound ist ganz gewöhnlich über den Debian-Paketmanager installiert. Daher einfach das System updaten (# bedeutet als Root oder mit sudo):

# apt update
# apt upgrade

3komma14 · 22. Februar 2025 um 10:42

Schade nur, dass dies so nicht funktioniert…

o0ps · 22. Februar 2025 um 10:44

Was für einen Fehler erhälst du denn? Was macht der pi? Wenn man Hilfe will, aollte man auch mehr Infos geben.

sc76 · 22. Februar 2025 um 12:31

Das Pihole verwende ich seit einigen Jahren. Unbound habe ich vor ca. 2 Jahren mit installiert.

(aktuell verwendete Pihole Version: Core v6.0.3 - FTL v6.0.2 - Web interface v6.0.1)

Seitdem habe ich bei den Linux Updates nie etwas bemerkt, dass eine neue Version installiert wurde.

apt changelog unbound

gibt folgendes aus:

unbound (1.17.1-2+deb12u2) bookworm-security; urgency=high

  * Non-maintainer upload by the Security Team.
  * Address DNSSEC protocol vulnerabilities (Closes: #1063845)
    - Fix CVE-2023-50387, DNSSEC verification complexity can be exploited to
      exhaust CPU resources and stall DNS resolvers.
    - Fix CVE-2023-50868, NSEC3 closest encloser proof can exhaust CPU.

 -- Salvatore Bonaccorso <carnil@debian.org>  Tue, 13 Feb 2024 21:00:13 +0100

unbound (1.17.1-2+deb12u1) bookworm; urgency=medium

  * fix-812-fix-846-by-using-the-SSL_OP_IGNORE_UNEXPECTE.patch from upstream
    to fix error log flooding when using DNS over TLS with openssl 3.0.
    Closes: #1038243

 -- Michael Tokarev <mjt@tls.msk.ru>  Mon, 25 Sep 2023 18:45:40 +0300

laut Webseite ist aber Version 1.22.0 aktuell.

Wie kann ich auf diese Version aktualisieren?

bummelstein · 22. Februar 2025 um 13:25

Das ist derzeit die aktuelle Version für Debian stable, wie auch im Paketverzeichnis zu sehen ist.

Da gibt es vier Möglichkeiten:

Du bleibst bei Debian stable und installierst dir Unbound aus einer Debian-Testing-Paketquelle.
Du steigst auf Debian testing um.
Du steigst auf eine gänzlich andere Distribution um, welche statt Backports aktuelle Pakete ausliefert.
Du baust dir Unbound aus deren Quellcode selbst.

Von 1. und 2. rate ich dir ab. Von der ersten Möglichkeit raten auch die Debian-Maintainer ab, weil es einfach eine schlechte Idee ist. Für alle Möglichkeiten wirst du hier deutlich weniger Support erhalten können, weil das nicht viele so nutzen.

sc76 · 22. Februar 2025 um 14:19

Danke für die Information.

Möglichkeit 1, 2, 3 und 4 fallen aus.

Dann werde ich einfach warten.

Chief1945 · 22. Februar 2025 um 15:10

Alternative 5: Container verwenden.

3komma14 · 22. Februar 2025 um 16:03

In der Tat, scheint dies noch am effizientesten zu sein.