Edith
Anmeldungsdatum: 20. April 2013
Beiträge: Zähle...
|
Hi!
Seit einiger Zeit nutze ich begeistert Kubuntu.
Ich verwende die LTS Version 12.04. Da ich eine bestimmt, neue Version von Digikam und Inkscape nutzen wollte
habe ich ppa:kubuntu-ppa/backports zu meinen repositories hinzugefügt
und dann alle neuen Updates installiert. Das waren eine Menge. ☺ Im Endeffekt habe ich jetzt für alle installierten Programme
die Backport-Versionen installiert. Meine Frage ist, ob das gut ist? Wie macht ihr das?
Holt ihr aus den Backports nur einzelne Programme? Gruß
Edith
|
fbausch
Anmeldungsdatum: 15. Dezember 2010
Beiträge: 122
Wohnort: Mannheim
|
Hi Edith, ob das gut ist, ist so eine Frage. Zunächst einmal: Fremdquellen (z.B. PPAs) können das System gefährden. Du kannst dir nie sicher sein, dass die Programme dort genauso gut getestet werden wie die offiziellen Ubuntu-Versionen. Solltest du später einmal von 12.04 LTS zum Beispiel zu 14.04 LTS upgraden wollen, werden dir PPAs auch so einige Probleme bereiten. Ich mache es so, dass ich die neueste Ubuntu-Version nutze, um auf Computern möglichst aktuelle Programmversionen zu haben. Auf Systemen (z.B. im Büro), wo ich mehr Stabilität möchte, setze ich die LTS ein, aber keine PPAs. Viele Grüße
|
pitt-admin
Anmeldungsdatum: 11. Juli 2010
Beiträge: 1875
|
Hallo, man sollte wohl überlegen welche ppa's man einsetzt, gerade wenn man LTS einsetzt, da der Sinn einer LTS ja ist möglichst stabil zu laufen. So nun zur Frage, auf meinen wichtigen produktiven Rechner "Nein" auf meinen normalen home Rechner nutze ich ppa:kubuntu/backports sehr wohl halte die ppa aber sehr in Grenzen soll heißen mehr wie 2-3 habe ich nicht eingebunden und sind auch nur zeitweise aktiv. Gruß
|
Frieder108
Anmeldungsdatum: 7. März 2010
Beiträge: 8990
|
Moin, also, ich gehör zu denen, die das "KDE-PPA" nutzen - auch auf meiner Produktivmaschine. Zum allgemeinen Gebrauch von PPAs wurde ja schon geschrieben - dem schließe ich mich an → hab auch nur 3 Stück ins System eingebunden, das hier erwähnte gehört dazu, dann noch Medibuntu und Tlp zum Strom sparen - das wars dann aber auch. Ich mach allerdings auch keine Upgrades, sondern immer Neuinstallationen, des weiteren liegen meine Daten auf ner separaten Partition und werden regelmäßig (täglich) gesichert. Grüßle Frieder
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
Hallo Edith, Herzlich willkommen im Forum! Ich verwende hier ja ebenfalls mit Kubuntu 12.04 LTS (64 Bit) einige PPAs, aber alle installierten Programme über PPAs wäre mir doch etwas zu unsicher. Da würde ich doch eher immer die neueste Kubuntu-Version verwenden, um das System soweit wie möglich stabil zu halten. Die meisten PPAs verwende ich nur, weil das entsprechende Programm gar nicht in den regulären Paketen vorhanden ist und es keine anderen Pakete gibt. Meine Browser Suite SeaMonkey habe ich sogar direkt vom SeaMonkey Project, da es sie in den Paketen gar nicht mehr gibt und selbst in den PPAs nur eine völlig veraltete Version (2.9.1) vorhanden ist (seit wann existiert denn das PPA von bratherlui? 😲 Muß ich mir mal ansehen! ), die sich zudem auch nicht updaten läßt. Ich habe mir also hier die aktuelle Version (2.17.1, 64 Bit!) geholt (ZIP-File), ausgepackt, das Programm ausführbar gemacht und von Hand in's Menü eingefügt. Gerade für einen Browser ist das ja äußerst wichtig, daß dieser auf dem neuesten Stand ist. Wie von meinen Vorrednern schon geschrieben wurde, sollte man mit den PPAs nicht übertreiben, damit das System möglichst stabil läuft. Bei Programmen für das Internet ist es allerdings schon wichtig, daß man die neueste Version hat. Da sollte man also schon aus Sicherheitsgründen wirklich jedes Programm aktuell halten, entweder über PPAs oder wie ich direkt vom Hersteller. Allerdings vertraue ich in dem Fall eher dem Hersteller, wobei man die 64 Bit Version von SeaMonkey leider nicht aus dem Programm heraus updaten kann! Natürlich kann das jeder so machen, wie er/sie will, das ist ja das tolle an einem Linux-System! 😉 Ansonsten ist zum Thema PPA ja schon alles gesagt. Grüße nun aus TmoWizard's Castle zu Augsburg Schönen (naja) Sonntag noch an alle! Mike, TmoWizard
|
HmpfCBR
Anmeldungsdatum: 22. Mai 2007
Beiträge: 4597
Wohnort: Leipzig
|
The Wizard schrieb: Wie von meinen Vorrednern schon geschrieben wurde, sollte man mit den PPAs nicht übertreiben, damit das System möglichst stabil läuft. Bei Programmen für das Internet ist es allerdings schon wichtig, daß man die neueste Version hat. Da sollte man also schon aus Sicherheitsgründen wirklich jedes Programm aktuell halten, entweder über PPAs oder wie ich direkt vom Hersteller. Allerdings vertraue ich in dem Fall eher dem Hersteller, wobei man die 64 Bit Version von SeaMonkey leider nicht aus dem Programm heraus updaten kann!
Sicherheitsupdates sollten eigentlich auch in die offiziellen Quellen fließen. Natürlich ist die Aufmerksamkeit für Programme, die sehr viel genutzt werden und in den main Paketquellen sind, wie z.B. Firefox größer, als bei eher wenig genutzten Programmen, wie z.B. Arora. Wenn man PPAs benutzt ist es sicherlich eine gute Idee sich etwas intensiver mit der Paketverwaltung und der Konsole auseinander zu setzen, um sich bei Problemen zu helfen zu wissen.
|
fbausch
Anmeldungsdatum: 15. Dezember 2010
Beiträge: 122
Wohnort: Mannheim
|
The Wizard schrieb: Bei Programmen für das Internet ist es allerdings schon wichtig, daß man die neueste Version hat. Da sollte man also schon aus Sicherheitsgründen wirklich jedes Programm aktuell halten, entweder über PPAs oder wie ich direkt vom Hersteller.
Das sehe ich entschieden anders. Sicherheitsupdates kommen unter Ubuntu bis zum Ende des Supportzeitraums eines Releases. PPAs sind dafür nicht nötig. PPAs sind sogar kontraproduktiv, da du dem PPA-Verwalter vertrauen musst. Eventuell baut er ja (un)absichtlich eine Lücke ein… PPAs sind IMHO einzig und allein dafür da, zusätzliche Features zu erhalten, aber nicht um die Sicherheit des Systems zu erhöhen. Viele Grüße
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
HmpfCBR schrieb:
Sicherheitsupdates sollten eigentlich auch in die offiziellen Quellen fließen. Natürlich ist die Aufmerksamkeit für Programme, die sehr viel genutzt werden und in den main Paketquellen sind, wie z.B. Firefox größer, als bei eher wenig genutzten Programmen, wie z.B. Arora.
Dann würde ich es aber doch eher wie bei SeaMonkey machen und gleich raus werfen. Es wird ja nicht umsonst immer wieder vor Lücken in den Browsern gewarnt, die sind ja schließlich auch in den Linux-Versionen vorhanden! Edit: Arora ist aber eigentlich unbekannt und trotzdem aktuell (0.11.0) in den Paketen, SeaMonkey ist bekannter und wurde trotzdem entfernt!
Wenn man PPAs benutzt ist es sicherlich eine gute Idee sich etwas intensiver mit der Paketverwaltung und der Konsole auseinander zu setzen, um sich bei Problemen zu helfen zu wissen.
Das habe ich, deswegen stehen die PPAs ja auch nicht in der "sources.list" sondern in eigenen Dateien! 😉 Und ja, die Konsole verwende ich sogar gerne. Schon von den guten alten 8 Bit Rechnern her gewohnt, dann über DR-DOS & MS-DOS zu Windows 1.03 nach Windows 95/98 bis zu XP SP3 und jetzt eben seit Intrepid Ibex bei Linux/Kubuntu... ich glaub, ich werd langsam alt! 😬 Mike, TmoWizard
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Das kubuntu-PPA enthält ja „nur“ KDE-relevante Pakete. Da finde ich persönlich aktuelle Pakete besser da viele Bugs mit neuen Versionen behoben werden. Das kubuntu-PPA macht da Sinn, da es keine Versonskonflikte gibt, als wenn man nur ein einzelnes Paket installierene würde. Andere PPAs benutze ich kaum. Kommt für mich nur in Frage, wenn es für ein Paket nötig ist, zB eine aktuellere Version entscheidende Vorteile bringt.
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
fbausch schrieb: The Wizard schrieb: Bei Programmen für das Internet ist es allerdings schon wichtig, daß man die neueste Version hat. Da sollte man also schon aus Sicherheitsgründen wirklich jedes Programm aktuell halten, entweder über PPAs oder wie ich direkt vom Hersteller.
Das sehe ich entschieden anders. Sicherheitsupdates kommen unter Ubuntu bis zum Ende des Supportzeitraums eines Releases.
Nicht immer, schau mal genauer hin! Wieso gibt es z. B. keine aktuelle Version von OpenJDK für 12.04 LTS? Aktuell ist nämlich 7u17, in den Paketen ebenso wie bei Launchpad ist jedoch nur 7u15 für Precise zu finden. Da wurden aber eigentlich Sicherheitslücken geschloßen, scheint aber niemanden zu interessieren! ❗
PPAs sind dafür nicht nötig. PPAs sind sogar kontraproduktiv, da du dem PPA-Verwalter vertrauen musst. Eventuell baut er ja (un)absichtlich eine Lücke ein… PPAs sind IMHO einzig und allein dafür da, zusätzliche Features zu erhalten, aber nicht um die Sicherheit des Systems zu erhöhen.
PPAs und andere Fremdquellen sind immer ein Risiko, das sollte ja wohl jedem klar sein, nicht geschlossene Lücken in veralteten Programmversionen aber erst recht!
Viele Grüße
Grüße aus Augsburg Mike, TmoWizard
|
Edith
(Themenstarter)
Anmeldungsdatum: 20. April 2013
Beiträge: 3
|
Vielen Dank erstmal für die tollen Beiträge! Eines ist mir aber noch nicht klar.
Meint ihr, dass ihr aus dem einen Repository kubuntu-ppa/backports nur wenige Programm nutzt,
oder meint ihr dass ihr von vielen möglichen Repositories nur eines nutzen würdet? Ich habe nur ein einziges mal mit "sudo add-apt-repository" ein ppa hinzugefügt.
Ist es OK wenn ich dann alle Updates aus diesem ppa installiere,
oder soll ich die Nutzung dieses einen ppas nur auf das Programm Digikam beschränken? Könnt ihr das nochmal erklären?
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
kaputtnik schrieb: Das kubuntu-PPA enthält ja „nur“ KDE-relevante Pakete. Da finde ich persönlich aktuelle Pakete besser da viele Bugs mit neuen Versionen behoben werden. Das kubuntu-PPA macht da Sinn, da es keine Versonskonflikte gibt, als wenn man nur ein einzelnes Paket installierene würde.
Jep, das sehe ich ebenfalls so.
Andere PPAs benutze ich kaum. Kommt für mich nur in Frage, wenn es für ein Paket nötig ist, zB eine aktuellere Version entscheidende Vorteile bringt.
Es gibt aber nicht alle von mir verwendeten Programme in den offiziellen Quellen, also sehe ich zu aller erst beim Hersteller und dann in Launchpad nach. Der von mir verwendete SeaMonkey flog zum Beispiel ab 12.04 raus und das PPA von Joe Lesko ist nicht für alle Ubuntu-Versionen aktualisiert, das PPA von Bratherlui ist ziemlich neu und ich kannte es bis vorhin noch gar nicht. Noch schlimmer ist das PPA des Mozilla Team, dort gibt es nur veraltete Versionen! Ich verwende daher die original Version von SeaMonkey, einfach auspacken und loslegen. Mike, TmoWizard
|
The_Wizard
Anmeldungsdatum: 8. Dezember 2008
Beiträge: 421
Wohnort: Augsburg
|
Hallo Edith! Edith schrieb: Vielen Dank erstmal für die tollen Beiträge! Eines ist mir aber noch nicht klar.
Meint ihr, dass ihr aus dem einen Repository kubuntu-ppa/backports nur wenige Programm nutzt,
oder meint ihr dass ihr von vielen möglichen Repositories nur eines nutzen würdet? Ich habe nur ein einziges mal mit "sudo add-apt-repository" ein ppa hinzugefügt.
Ist es OK wenn ich dann alle Updates aus diesem ppa installiere,
oder soll ich die Nutzung dieses einen ppas nur auf das Programm Digikam beschränken? Könnt ihr das nochmal erklären?
Gute Frage, ich kann jetzt nur für mich persönlich sprechen. Wie ich geschrieben habe sind bei mir mehrere PPAs installiert und die verwende ich natürlich auch, sonst könnte ich sie ja gleich weglassen. Solange mein System damit stabil läuft ist das O.K. Wenn es jedoch zu Problemen kommt, dann bringt es natürlich nichts! Es ist mir schon zwischendurch passiert, daß mein Kubuntu durch ein PPA "abgeschossen" wurde und ich gar nicht mehr bis zur graphischen Anmeldung kam. Dann durfte ich das über die Konsole wieder richten, was nicht jedem seine Sache ist. Gerade Neueinsteiger bei Linux dürften damit ihre Probleme bekommen, wobei ich denen sowieso von PPAs abraten würde! Grüße aus TmoWizard's Castle Mike, TmoWizard
|
kaputtnik
Anmeldungsdatum: 31. Dezember 2007
Beiträge: 9245
|
Edith schrieb: Meint ihr, dass ihr aus dem einen Repository kubuntu-ppa/backports nur wenige Programm nutzt,
oder meint ihr dass ihr von vielen möglichen Repositories nur eines nutzen würdet?
Das Kubuntu-PPA enthält alle Kubuntu-Pakete. Wenn Du es benutzt, werden bei neueren Versionen natürlich sämtliche Pakete mit neuen Versionen aktualisiert. Schau Dir die Liste einfach an, dann weist Du welche Pakete davon betroffen sind: https://launchpad.net/~kubuntu-ppa/+archive/backports
Ist es OK wenn ich dann alle Updates aus diesem ppa installiere,
oder soll ich die Nutzung dieses einen ppas nur auf das Programm Digikam beschränken?
Nur ein Paket zu installieren geht zwar, ist aber nur mit etwas Aufwand möglich. Dazu müsstest Du das PPA-Aktivieren, das einzelne Paket installieren, aber auch wirklich nur das eine (incl Abhängigkeiten) und dann das PPA wieder deaktivieren. Das ist aber nicht der Sinn des Kubuntu-PPAs. Die Paketverwaltung guckt ja regelmäßig ob es neue Versionen von installierten Paketen gibt. Sind PPAs aktiviert guckt sie natürlich auch in die PPAs. Gibt es neue Versionen, wird ein update vorgeschlagen. Genau das ist es auch, was PPAs unter Umständen „gefährlich“ machen kann: Wird dort ein Paket mit neuer Versionsnummer rein gestellt, wird es von der Paketverwaltung zur Aktualisierung vorgeschlagen. Dabei kann es vorkommen, das ein Paket andere Pakete als Abhängigkeit in einer bestimmten Version braucht, es aber nicht in anderen Paketrepos finden kann. Im einfachsten Fall kann es dann passieren, das die Paketverwaltung kaputt geht, im schlimmsten Fall wird ein kompromittiertes Paket über ein PPA angeboten und macht Deinen PC zum Teil eines Botnetzes. Je mehr PPAs man verwendet, desto größer sind diese Gefahren.
|
Edith
(Themenstarter)
Anmeldungsdatum: 20. April 2013
Beiträge: 3
|
kaputtnik schrieb: Nur ein Paket zu installieren geht zwar, ist aber nur mit etwas Aufwand möglich. Dazu müsstest Du das PPA-Aktivieren, das einzelne Paket installieren, aber auch wirklich nur das eine (incl Abhängigkeiten) und dann das PPA wieder deaktivieren. Das ist aber nicht der Sinn des Kubuntu-PPAs.
OK, das verstehe ich. Ich hatte mich schon gefragt wie man nur ein Programm aus einem ppa installieren soll... Das ppas aber im Allgemeinen mit Vorsicht zu genießen sind ist mir jetzt auch klar geworden. Ich möchte noch einmal allen Forumsmitgliedern danken, die hier gepostet haben!
|