DNSSEC автоматическое подписание и обработка файла
Существует три версии gcc (включая cpp) в Debian, сожмите: 4.1, 4.3 и 4.4. Можно установить всех их, если Вам нравится. Я рекомендую установить cpp пакет; это имеет cpp-4.4 как depency, но когда следующая версия Debian выходит, cpp пакет будет зависеть от любой версии, является новейшим затем.
cpp-4.3 отмечен, как автоматически установлено, поэтому если Вы удалите все пакеты, которые зависят от него, то это будет автоматически удалено также. В данный момент Вы имеете gcc-4.3 установленный, и это зависит от cpp-4.3. Вы также имеете g++-4.3 отмеченный, как вручную установлено, и это зависит от gcc-4.3. Если Вы не знаете о желании GCC 4.3, метки g++-4.3 как автоматически установлено, и удостоверяются, что Вы имеете gcc и g++ установленный.
После выполнения этого рассмотрите удаление этих-4.3 пакетов и любой другой старой версии. Некоторые пакеты не будут удалены автоматически, даже если они будут отмечены, как автоматически установлено, и ничто не зависит от них конкретно. Это происходит, когда некоторый другой пакет зависит от метапакета, они обеспечивают. Все компиляторы C, включая gcc-4.3, обеспечивает c-compiler, таким образом, пока у Вас есть пакет, который зависит от c-compiler, gcc-4.3 не будет автоматически удален. Можно удалить его вручную; попробуйте его и проверьте, что ничто не зависит конкретно от этой версии.
РЕДАКТИРОВАТЬ: Предыдущая версия этого ответа была неверной.
Если я включу автоподпись, изменятся ли файлы зон?
Да . BIND обновит файл, указанный вами в «динамическом» стиле конфигурации. Это означает, что обычно перезаписывается весь файл, теряются все директивы «$ INCLUDE», происходит преобразование в «стандартное» форматирование и т. Д.
При подписании файлов вручную исходные файлы зон не изменяются. Вы не можете использовать динамические обновления с файлами, подписанными вручную, поэтому есть компромисс. Обычно вы либо сохраняете исходный файл зоны вручную и используете ручную подпись, либо используете nsupdate для сохранения исходного файла и позволяете BIND автоматически подписывать зону. Примечание: в последний раз, когда я смотрел, BIND не может автоматически генерировать ключи ZSK, поэтому вам все равно придется вручную вращать их (или сценарий процесса).
так что есть компромисс. Обычно вы либо сохраняете исходный файл зоны вручную и используете ручную подпись, либо используете nsupdate для сохранения исходного файла и позволяете BIND автоматически подписывать зону. Боковое примечание: в последний раз, когда я смотрел, BIND не может автоматически генерировать ключи ZSK, поэтому вам все равно придется вручную вращать их (или сценарий процесса). так что есть компромисс. Обычно вы либо сохраняете исходный файл зоны вручную и используете ручную подпись, либо используете nsupdate для сохранения исходного файла и позволяете BIND автоматически подписывать зону. Боковое примечание: в последний раз, когда я смотрел, BIND не может автоматически генерировать ключи ZSK, поэтому вам все равно придется вручную вращать их (или сценарий процесса).Сделайте последнее (если BIND поддерживает подписанные зоны отдельно от неподписанных зон, которые вы редактируете, а также обновляет их при редактировании файлов), используя функцию inline-signing, добавленную в BIND9.9.
В настоящее время это только документировано на https://kb.isc.org/article/AA-00626/0/Inline-Signing-in-ISC-BIND-9.9.0-Examples.html