Bevor wieder gleich wieder die Schlau-Schlümpfe sich zu Wort melden: Ich weiß, dass für sowas eigentlich Debian Stable gedacht ist.

Aber es ist nunmal zu alt. Ich brauche die aktuelle Gnome-Shell....Mein Debian Testing System läuft hier wunderbar; ich habe jede Software die ich brauche, und bisher ging kein Update schief. Bisher! Aber mir wäre es lieber, wenn ich fortan nur noch Sicherheitsupdates installieren könnte, gerade weil ja alles so schön läuft.

Jetzt kommt sicher der nächste und frägt: warum nutzt du dann nicht einfach Ubuntu? Bei diesem speziellen Rechner musste ich wegen eines Grafikproblems etwas anderes installieren, und fragt mich nicht wieso, aber bei Debian treten eben keine Probleme auf. Außerdem will ich hier nicht neu installieren; ich mag die Debian Installation einfach lieber, allein schon, weil ich Canonical im Moment nicht viel abgewinnen kann (bitte keine Diskussion zu diesem Thema).

Hat jemand Erfahrungen damit, bei Testing nur Security Updates einzuspielen?

Welche? Meinst du etwa die? http://media3.news.ch/news/680/278560-Schlmpfe.jpg

Hallo nightsky,

für Debian Testing gibt es in dem Sinn keine "Sicherheitsupdates". Siehe auch Release Notes.

Sollte du es dennoch wagen, scheint mir der Post recht hilfreich: http://forums.debian.net/viewtopic.php?f=10&t=55178#p319330

Vielleicht waere ja AptPinning eine Loesung fuer dich.

Warum stellst du die Frage nicht in einem Debianforum, da bekommst du wahrscheinlich bessere Hilfe? Ubuntu und Debian haben ja doch ein paar Unterschiede.

Ich habe mich jetzt ein bisschen damit befasst und schätze, es ist einfach nicht im Sinne des Erfinders und dadurch auch nicht empfehlenswert. Allerdings glaube ich auch, dass es wohl auch gar nicht nötig ist um die Stabilität zu behalten. Hab früher mal Sid benutzt, aber ich glaube, dass die Unterschiede zwischen Sid und Testing recht groß sind, einfach durch das 14 tägige Zeitfenster.

Oder wie sind eure Erfahrungen mit Testing?

Ich habe ziemlich lange Testing verwendet und war eigentlich sehr zufrieden. Ich kann mich gerade gar nicht daran erinnern, dass bei einem Upgrade mal wirkliche Probleme aufgetreten wären. Die Sicherheitssituation ist halt insofern nicht optimal, als die Pakete im Falle einer bekannten Sicherheitslücke erst einmal in Unstable aktualisiert werden und es dann unter unglücklichen Umständen sehr lange dauern kann, bis die neue Version nach Testing kommt, falls irgendein anderer Bug das verhindert. Aber eigentlich sollte es dafür reichen, debian-security-announce zu abonnieren und dann kann man, falls es wichtig ist, immer noch von Hand die Version aus Unstable installieren (in den meisten Fällen sind die Sicherheitsprobleme, die da gefixt werden, für den Desktop eh ziemlich egal, behaupte ich mal). Vor nicht allzu langer Zeit bin ich aus diesem Grund trotzdem auf Unstable umgestiegen und es nervt mich inzwischen aber doch ziemlich, weil bei jedem zweiten Update richtig was kaputtgeht und ich dann, wenn ich herausgefunden habe, woran es liegt, das Paket downgraden und auf hold setzen muss, um dann auf Entwarnung zu warten. Neulich konnte ich zum Beispiel nach dem Upgrade X nicht mehr starten. Vielleicht gehe ich wieder zurück auf Testing ...

€: Ich habe gerade folgenden Befehl in einem Blog^[1] gefunden, mit dem man sich alle Pakete anzeigen lassen kann, von denen man derzeit die Version aus Unstable hat:

$ apt-show-versions G /unstable

Die Liste ist ernüchternd kurz, will heißen, in fast allen Fällen ist Testing ohnehin aktuell. Damit ist es für mich beschlossene Sache, ich kehre zurück zu Testing, denn dafür, dass ich ein paar Tage früher die neueste Version habe, nehme ich so ein Maß an Kaputtheit nicht in Kauf. (Gerade beim Upgrade hat apt-listbugs mir zufällig einen schönen Bug gezeigt^[2], der mal eben dafür sorgt, dass man gar nicht mehr booten kann, wenn man ein vollverschlüsseltes System hat und im Namen der LVM-Gruppe ein "-" vorkommt. Damit wird die Entscheidung noch leichter. )

^[1] http://archives.ryandaigle.com/articles/2005/10/31/listing-downgrading-unstable-testing-debian-packages ^[2] http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=659235

Deine Erfahrung kann ich nur teilen. Hatte vor einem Jahr (kann auch etwas länger her sein) Sid im Einsatz, und ich war mit Kde4 wirklich glücklich, alles lief bestens. Und eines Tages kam das Update von Xorg und dann war das System hinüber.... Wobei man ja durchaus weiß, dass soetwas passieren kann, wenn man Sid verwendet.

Es ist lustig, weil wir gerade davon gesprochen haben: heute Morgen möchte ich, nach einem Update von Gestern, das System hochfahren, da friert mir die Gnome Shell beim Starten immer ein, nichts geht mehr. Über den Wiederherstellungsmodus lightdm zu starten schlägt auch fehl.

Aber: ein einfaches apt-get install --reinstall xorg sowie das selbe mit dem Intel Treiber haben das Problem gelöst.

Trotzdem bestärkt mich das in der Annahme, dass ich bei Stable besser aufgehoben wäre.

Gibt es eigentlich einen Weg, die Gnome Shell (möglichst die 3.2 er) auf Stable laufen zu lassen? Und damit meine ich einen funktionierenden Weg. Einfach über die Testing Quellen installieren und pinnen kann man immer, aber funktioniert das auch?

nightsky schrieb:

Aber: ein einfaches apt-get install --reinstall xorg sowie das selbe mit dem Intel Treiber haben das Problem gelöst.

Wahrscheinlich kam inzwischen ein Fix auf dem Server an, gibt es öfter. Du solltest bei Updates z.B. des XServers auch darauf achten, dass sämtliche Abhängigkeiten mitinstalliert werden, da teilweise nicht immer bereits alle Updates auf allen Mirrors angekommen sind.

Da kann es auch leicht mal passieren, dass nach dem Update xserver-xorg-input-evdev fehlt, was leicht unpraktisch sein kann.

Trotzdem bestärkt mich das in der Annahme, dass ich bei Stable besser aufgehoben wäre.

Nun, Testing ist eben das, wofür es steht. Es ist zum Testen gedacht und um Fehler zu finden und auszumerzen.

Btw: Hab hier seit ein paar Jahren ein unstable/experimental, sooo kompliziert ist das auch nicht, man kann aber eben das System nicht einfach nur benutzen, sondern muss ab und zu selbst Hand anlegen.

Gibt es eigentlich einen Weg, die Gnome Shell (möglichst die 3.2 er) auf Stable laufen zu lassen?

Testing einschalten, einspielen, testing abschalten.

Und damit meine ich einen funktionierenden Weg.

Das funktioniert auch, prinzipiell.

Einfach über die Testing Quellen installieren und pinnen kann man immer, aber funktioniert das auch?

Abgesehen davon das du danach praktisch kein Stable mehr hättest, weil alle dazugehörigen Pakete und Abhängigkeiten ebenfalls aus testing installiert weren müssen?

Alternativ:

Gnome 3 komplett selbst kompilieren, dafür dürften dir aber ebenfalls die Abhängigkeiten in stable fehlen.

debescan liefert dir die notwendigen Sicherheitspakete. In den Beispielen der manpages siehst, wie es geht.

# apt-cache show debsecan
[snap]
Description: Debian Security Analyzer                                   
 debsecan is a tool to generate a list of vulnerabilities which affect  
 a particular Debian installation.  debsecan runs on the host which is  
 to be checked, and downloads vulnerability information over the        
 Internet.  It can send mail to interested parties when new             
 vulnerabilities are discovered or when security updates become         
 available.
[snap]
# man debsecan
[snap]
EXAMPLES
       This command prints all package names for which security fixes are available:

              debsecan --suite suite --format packages --only-fixed

       If you pass this output to apt-get, you can download new packages which contain security fixes.  For example, if you are running sid:

              apt-get install \
                 $(debsecan --suite sid --format packages --only-fixed)

       The following command can be invoked periodically, to get notifications of new security issues:

              debsecan --suite suite --format report \
                 --update-history --mailto root
[snap]                   

Hi, bis vor vier Tagen habe ich auch Monate lang Debian Testing mit der Gnome-Shell am start gehabt. Insgesamt läuft alles etwas stabiler, wenn auch nicht unbedingt schneller od. flüssiger als bei Precise Pangolin... Ich habe in den Softwarequellen immer alles abgehakt und bekomme da mit den Updates eigentlich immer alles unfertige mit auf den PC. Abgemurkst hat das bei mir bisher noch nichts. Einzig die Gnome-Shell-Extensions haben eines Tages plötzlich nicht mehr alle funktioniert (ausgerechnet das extended-menu, dass Ausschalten aktiviern sollte)... ^^"

Ich würde mir da nicht zu viele Gedanken machen, bei Ubuntu geht da eher schnell mal was kaputt

Gruß, Hakaishi

Also ich bin zu dem Ergebnis gelangt, dass auf Dauer Testing nicht das Richtige für mich ist, und zwar weil ich einfach dem System nicht laufend soviel Aufmerksamkeit widmen will. Ich habe keine Sorgen, dass Testing kaputt geht, aber es ändert sich eben laufend.

@tomtomtom

Es stimmt zwar, dass ich auf die Art dann im Prinzip kein Stable mehr hätte, aber nur was die installierten Pakete anbelangt. Wenn ich ein dist-upgrade mache und ich sorge mit pinning dafür, dass die Shell nicht wieder rausfliegt, dann werden doch schön brav nur die Squeeze Security Updates installiert. Oder etwa nicht? Das scheint mir eigentlich die beste Möglichkeit.

Wobei ohnehin abzuwarten wäre, ob meine Hardware vom älteren Squeeze vernünftig unterstützt wird.