ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Cruiz schrieb: Ich hatte doch deine Passage extra zitiert. Willst du jetzt sagen, dass das keine implizite Empfehlung für eine STS, Snaptshot- oder RR-Distribution war?
Falls seine Pakete nicht gepflegt werden, dann ja.
ChickenLipsRfun2eat schrieb:
Und das ist falsch, weil die von dir verlinkte Seite sich auf oldoldstable bezieht und nicht auf Debian Stable. Debian LTS ist kein Synonym für Debian Stable. Das bringst du immer wieder in der Diskussion durcheinander.
Lies bitte LTS. Das beschränkt sich nicht auf oldoldstable, sondern schließt auch oldstable mit ein. 10 = Buster = stable, 9 = Stretch = oldstable, sie auch DebianReleases. Das ist also nicht falsch und ich bringe auch nichts durcheinander — zumindest nicht, wenn die von Debian das richtige in ihrem Wiki stehen haben.
Debian schränkt den Support für Stable in den…
Du meinst jetzt nicht im ernst, dass ich mich hinsetze und im alten Qt nach möglichen noch offenen Sicherheitslücken suche? Meine Begründung mit qt-lts steht oben. Wenn DIR das sicher genug erscheint, dann ist das deine persönliche Sache. ICH weise darauf hin, dass es ein Sicherheitsrisiko ist, da das außer Debian keiner verwendet.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
ChickenLipsRfun2eat schrieb: Lies bitte LTS. Das beschränkt sich nicht auf oldoldstable, sondern schließt auch oldstable mit ein. 10 = Buster = stable, 9 = Stretch = oldstable, sie auch DebianReleases. Das ist also nicht falsch und ich bringe auch nichts durcheinander — zumindest nicht, wenn die von Debian das richtige in ihrem Wiki stehen haben.
Ja, weil das Debian Security Team für oldstable traditionell nur ein Jahr Support nach Veröffentlichung der Nachfolgeversion anbietet. Deshalb ja auch das 2+1 Jahre was man oft liest. Früher war danach Schluss, weil das 1 Jahre oldstable für den reibunglosen Upgrade-Prozess gedacht war. Danach springt seit einigen Jahren das LTS-Team ein, das niemals behauptet hat, für eine breitere Nutzerschicht zu arbeiten. Das ist eher so was wie früher Evergreen bei openSUSE. Genau aus dem Grund ist Ubuntu mit seinen kostenlosen 5 Jahren main-Support ja so attraktiv für Anwender und Unternehmen und vermutlich hat Debian deshalb die LTS-Initiative gestartet.
Debian schränkt den Support für Stable in den…
Du meinst jetzt nicht im ernst, dass ich mich hinsetze und im alten Qt nach möglichen noch offenen Sicherheitslücken suche? Meine Begründung mit qt-lts steht oben. Wenn DIR das sicher genug erscheint, dann ist das deine persönliche Sache. ICH weise darauf hin, dass es ein Sicherheitsrisiko ist, da das außer Debian keiner verwendet.
Das ist an der Grenze zu FUD. Du behauptest Debian ist unsicher, kannst es aber nicht beweisen, sondern stellst das CVE-System und die Art und Weise wie eine der größten Distributionen im Linux-Bereich die Sicherheit gewährleistet infrage. Mal abgesehen davon, dass Debian auch bei einem Upstream-LTS-Release Pointreleases nicht durchreichen würde, sondern die Sicherheitslücken einzeln patchen müsste. Ob die Upstream-LTS-Releases aus Debian-Sicht daher überhaupt einen Vorteil bieten, kann ich nicht beurteilen.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
So langsam werden mir deine Reaktionen und Interpretationen schlicht zu dumm. Ich bin an der Stelle raus und bitte dich deine sinnfreien Interpretationen und Rumwindereien zukünftig unter die Posts anderer Leute zu setzen.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Entschuldige, dass ich es gewagt habe deine Eingangsaussage, dass Debians Pakete (Qt/KDE) nicht gepflegt werden, zu hinterfragen.
|
atmos
(Themenstarter)
Anmeldungsdatum: 1. November 2018
Beiträge: 735
|
Cruiz schrieb: atmos schrieb: EDIT:
entschuldigt bitte das ewige hin- und her, jedoch wird es bei mir nun Debian + Xfce, nachdem ich festgestellt habe, dass Ubuntu die Minimalst-Installation von Xubuntu unnötig verkompliziert https://askubuntu.com/questions/1233746/download-ubuntu-minimal-iso-20-04lts.
Ich gebe jetzt Debian eine Chance und gut ist. Danke an alle! ♥
Was ist denn das Problem mit Xubuntu? Hast du Probleme mit der Internetverbindung oder wieso kommt es bei dir auf 1GB mehr oder weniger an?
Mit Xubuntu an sich garkeins.. war nur scheinbar zu doof, die .iso zu finden, die vor meiner Nase lag. Also alles gut und kein Fehler von (X)ubuntu.
Bin aber nun mitten in der Einrichtung von Debian und finde da meinen Weg bisher ganz gut. Ist interessant, auch mal andere Pfade zu gehen ☺
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
atmos schrieb: Cruiz schrieb: atmos schrieb: EDIT:
entschuldigt bitte das ewige hin- und her, jedoch wird es bei mir nun Debian + Xfce, nachdem ich festgestellt habe, dass Ubuntu die Minimalst-Installation von Xubuntu unnötig verkompliziert https://askubuntu.com/questions/1233746/download-ubuntu-minimal-iso-20-04lts.
Ich gebe jetzt Debian eine Chance und gut ist. Danke an alle! ♥
Was ist denn das Problem mit Xubuntu? Hast du Probleme mit der Internetverbindung oder wieso kommt es bei dir auf 1GB mehr oder weniger an?
Mit Xubuntu an sich garkeins.. war nur scheinbar zu doof, die .iso zu finden, die vor meiner Nase lag. Also alles gut und kein Fehler von (X)ubuntu.
Bin aber nun mitten in der Einrichtung von Debian und finde da meinen Weg bisher ganz gut. Ist interessant, auch mal andere Pfade zu gehen ☺
Auf jeden Fall, vor allem weil man viel über debianoide Linuxe lernt und dieses Wissen auch nutzen kann, wenn man mal wieder zurück zu Ubuntu kehren sollte ☺
|
joku1981
Anmeldungsdatum: 4. Februar 2010
Beiträge: 24
|
ChickenLipsRfun2eat schrieb: Die Qt-Community ist sehr fleissig was das Meckern angeht; entsprechend gibt es viele Bugberichte, etc. pp. Qt 5.11 verwendet nur keiner mehr zum entwickeln und es blickt auch niemand zurück . Bedeutet, dass Sicherheitslücken, die es da eventuell gibt, gar nicht erst offiziell entdeckt und somit auch nicht geschlossen werden können. Die in 5.12 entdeckten sind ja nun auch nicht immer einfach zurückportierbar oder gar anwendbar, wobei ich da weniger Bedenken habe, dass die entsprechenden Firmen das testen, wenn sie betroffen sein könnten.
Die Debian Maintainer blicken zurück. Sie schauen sich aktuelle Bugreports an und bewerten ob die schon Version 5.11 betrafen. Eine Software wird stabiler und sicherer wenn sie keine neuen Features bekommt und weiter gepflegt wird. Das ist der Vorteil von Debian (und LTS Versionen von Distributionen) im Vergleich zu Arch. Es ist einfach eine unterschiedliche Arbeit, die neuste Version mit Features und Bugfixes voranzutreiben und dabei leider neue Bugs einzubauen und eine ältere Version zu pflegen. Die Debian Community macht letzteres schon sehr lange und das auch erfolgreich. Ich vermute mal, dass die Maintainer von den unterschiedlichen Distributionen der selben Anwendungen/Bibliotheken auch zusammenarbeiten 😉 Zum Hauptthema:
Ich kann nur empfehlen auch mal Debian benutzt zu haben. Generell ist es sinnvoll auch andere Distributionen kennengelernt zu haben. Zumindest wenn man den Computer nicht nur benutzen möchte, sondern verstehen möchte wie die Dinge zusammenhängen. Aber eine Warnung: Hütet euch vor dem Distro-Hopping!
|
san04
Anmeldungsdatum: 19. Januar 2010
Beiträge: 1020
|
Cruiz schrieb:
In Jahren schlägt sich das meist wie folgt nieder
Stable = Circa alle 2 Jahre Oldstable = 1 Jahr nach Veröffentlichung der nächsten Version
Macht insgesamt 3 Jahre Support bis du zur nächsten Version wechseln muss.
Ich habe den Lebenszyklus eines Debian Release bisher so verstanden, am Beispiel von Stretch:
2017: Stable Release 2020: Übergabe an LTS (da war Stretch bereits 1 Jahr oldstable, weil Buster 2019 released wurde; möglicherweise werden einige Pakete nicht mehr vollständig supportet, man muss also aufpassen) 2022: LTS-Support endet, dann schließt sich noch ein kommerzielles ELTS an, wo nur noch ganz eingeschränkt Pakete supportet werden
So verstehe ich auch DebianReleases. Damit hätte man doch mit eher geringen Einschränkungen 5 Jahre Support. Sehe ich das falsch?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
joku1981 schrieb: Das ist der Vorteil von Debian (und LTS Versionen von Distributionen) im Vergleich zu Arch.
Ich streite doch auch gar nicht ab, dass die gute Arbeit leisten. Nur eben nicht beim Qt-Framework. Ist aber auch nicht deren Hauptanliegen, da das sowieso schwerer „frei“ zu halten ist, als der Rest in main (WebEngine vs. WebKit & Co). Für Qt gibt es eben bessere Distributionen, arch ist für diejenigen interessant, die damit entwickeln; als Nutzer reicht auch die jeweilige LTS. Dadurch, dass es die in Debian nicht gibt, fallen halt einige Programme hinten runter. Ich persönlich verwende auch nur noch ein arch, der Rest ist „portiert“ nach Parabola. Und auch für dich: Hier geht es nicht um arch vs. Debian, weil das irrelevant ist. Es geht hier um Stabilität und Sicherheitspatches — und da ausschließlich Qt betreffend. Generell macht Debian zwar auch mit GTK-Software Probleme, wie bspw. Emacs (Buster:26.1). Da ist das Sitzenbleiben auf den Versionen insofern unangebracht, weil die ganzen Paketbetreuer für elpa, melpa & Co nicht zwei oder drei Versionen zurückportieren, gerade nicht bei Web-relevanten Paketen wie WebDAV & Co. Das sind ja meist Einzelpersonen und ein paar freiwillige Helfer, die da beitragen. Ähnliche Problematiken hat man sicher auch mit nodejs, Python, etc. Dafür gibt es dann aber meist Fremdquellen oder für Ubuntu ein Launchpad-PPA, was auch sehr praktikabel ist. Ich habe da bspw. Emacs auf 27.1 (aktuell ist 27.2.X) aktualisiert, weil 26.X zu alt ist und 28 in den Startlöchern steht. Funktioniert nur mit Qt nicht, weil dort dann alle Pakete gegen die neue Version kompiliert werden müssten — Frameworks tauschen bringt einen riesen Rattenschwanz mit. Wie das aussieht, kannst du dir unter KDE neon angucken. Dort ist explizit erwähnt, dass man sich ausschließlich um die KDE-Programme kümmert, andere Qt-Programme springen da dann auch über die Klippe. Dafür hast du ein neues Qt und aktuelle KDE-Software.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
san04 schrieb: So verstehe ich auch DebianReleases. Damit hätte man doch mit eher geringen Einschränkungen 5 Jahre Support. Sehe ich das falsch?
Mein Kenntnisstand ist, dass bei Übergabe an LTS die Zahl der unterstützten Pakete enorm schrumpft. Das Niveau liegt noch unter Ubuntus main. Das finde ich etwas schwierig, weil es kaum außerhalb spezialisierter Einsatzszenarien praktisch nutzbar ist und würde es deshalb nur mit Einschränkungen in den Supportzeitraum einrechnen. Gruß Cruiz
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
Zum Rest was ChickenLipsRfun2eat schreibt: Das ist halt die Krux mit Linux. Wir kennen nur stabile Distributionen, wo dann zurück portiert werden muss, was je nach Software und Alter problematisch bis unmöglich sein kann und rollende Systeme, wo alles vom Kernel bis zum Office-Programm andauernd aktualisiert wird und somit per Definition instabil (was ja nicht unbedingt fehlerbehaftet bedeuten muss) ist. Dazwischen gibt es nichts. Alle Ansätze daran etwas zu ändern wie z. B. Flatpak & Co werden von jenen zerredet (und bekämpft), die sich so in ihrem Linux-System eingerichtet haben, dass sie die Probleme schon gar nicht mehr sehen. Ich glaube nicht, das sie da noch etwas entwickelt.
|
san04
Anmeldungsdatum: 19. Januar 2010
Beiträge: 1020
|
Hi Cruiz, Cruiz schrieb: Mein Kenntnisstand ist, dass bei Übergabe an LTS die Zahl der unterstützten Pakete enorm schrumpft.
Die Paketlisten müssten doch ein Maß für Vergleichbarkeit sein, oder?
Die Zahlen muss natürlich jeder für sich selbst bewerten... Ich habe momentan noch einmal Stretch laufen. Morgen wird Bullseye released. So lange warte ich noch und dann steht nach 4 Jahren wohl bald ein Wechsel zu Bullseye auf dem System an 😉
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Cruiz schrieb: …Dazwischen gibt es nichts.
Gibt es schon, bspw. Alpine. Allerdings sind das keine Komplettpakete, sondern eher der Lego-Baukasten und entsprechend wenig vertreten. Debian/Ubuntu und arch sind halt schnell aufgesetzt und einsatzbereit.
Alle Ansätze daran etwas zu ändern wie z. B. Flatpak & Co…
Ich sehe da die letzten Jahre Docker sehr gut aufgestellt, mit flexiblen und maßgeschneiderten Anwendungscontainern, um sich bspw. eine wartungsarme Nextcloud aufzusetzen (da ist arch manchmal zu neu). AppImages habe ich auch schon verwendet, das klappte auch gut. Allerdings verstehe ich auch, dass das keine wünschenswerte Alternative ist. Zusätzlicher Pflegeaufwand und man muss theoretisch auch immer prüfen, was einem da untergejubelt wird, wie bei jeder Fremdquelle. Die stets wachsende Anzahl an proptietären blobs unter Linux weist auch eher darauf hin, dass es sich in Richtung Windows entwickelt und immer mehr Freiheit verliert und immer mehr Einfallstore für Konzerne/Firmen implementiert. Da ist sowas wie „Ich schleuse ein Programm mit allen Abhängigkeiten mal in dein System“ natürlich etwas fragwürdig, auch wegen der Zugriffsverwaltung. Meistens braucht es — abgesehen von Sicherheitsupdates — ja nur eine stabile Basis und gezielte Software aktuell, weil die für das täglich Brot laufen muss. Da wiederum hängen aber die Frameworks dran, auf denen aufgebaut wird. Wenn man also was aktuelles braucht, zieht das einen Rattenschwanz hinterher. Sieht man ja gut bei KDE neon. Stabiles Ubuntu 20.04 als Basis, die eigenen Pakete als regelmäßige Updates, bzw. Rolling Release, je nach Einstellung. Da fallen eben alle anderen Qt-Pakete raus, da diese keiner pflegt. Für den Anwendungszweck Software der KDE-Community zu entwickeln super. Als daily driver eher mit Vorsicht zu genießen. Ich sehe da aber auch weniger ein Problem, da ich meine Geräte ja bequem manuell warten kann und keine 100en Rechner zu betreuen habe.
|
Cruiz
Anmeldungsdatum: 6. März 2014
Beiträge: 5557
Wohnort: Freiburg i. Brsg.
|
@san04: Ich habe gerade keine Zeit zu suchen, aber meines Wissens nach erstreckt sich der Support nicht auf den kompletten Paketbestand. Der Rest ist natürlich noch da, aber gammelt ungepflegt vor sich hin. Aber vielleicht bin ich da mit meinen Informationen nicht ganz aktuell.
Meistens braucht es — abgesehen von Sicherheitsupdates — ja nur eine stabile Basis und gezielte Software aktuell, weil die für das täglich Brot laufen muss. Da wiederum hängen aber die Frameworks dran, auf denen aufgebaut wird. Wenn man also was aktuelles braucht, zieht das einen Rattenschwanz hinterher. Sieht man ja gut bei KDE neon. Stabiles Ubuntu 20.04 als Basis, die eigenen Pakete als regelmäßige Updates, bzw. Rolling Release, je nach Einstellung. Da fallen eben alle anderen Qt-Pakete raus, da diese keiner pflegt. Für den Anwendungszweck Software der KDE-Community zu entwickeln super. Als daily driver eher mit Vorsicht zu genießen.
Eben! Und da fällt den Linux-Distributionen mit ihrer ach so famosen Paketverwaltung halt auf die Füße, dass sie - anders als beispielsweise BSD - nie zwischen Betriebssystem und Anwendungsprogramme getrennt haben. Flatpak, Snap, Docker & Co sind halt eine Lösung für ein exklusives Linux-Problem. Nur dass das manche immer noch nicht wahrhaben wollen, weil wir ja so erfolgreich seit Jahrzehnten mit der Paketverwaltung arbeiten und alle die damit Probleme haben Amateure sind (überspitzt formuliert).
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Cruiz schrieb: Eben! Und da fällt den Linux-Distributionen mit ihrer ach so famosen Paketverwaltung halt auf die Füße…
Das kommt darauf an, was du da konkret für Probleme hast. Du kannst ja bspw. mit Debian/Ubuntu (in Abhängigkeit von main) 5 Jahre sorglos arbeiten, musst dann aber entsprechend auch auf Bugfixes verzichten, da diese eher selten zurückportiert werden (können). Dazu kommt, dass du dann nach einem Upgrade vor einem komplett neuen OS sitzt, wie bspw. nach der systemd-Einführung. Das obliegt dann den Admins sich rechtzeitig drum zu kümmern (Hallo Telekom 😀). Das Problem mit der Infrastruktur besteht ja nur, wenn man auf gewisse Versionen angewiesen ist oder sich grundlegendes ändert. Die meisten Programme sind eine sehr lange Zeit abwärtskompatibel. Aufwärtskompatibel gibt es logischerweise nicht, da alle verfügbaren Kristallkugeln in den Foren gebraucht werden 😉 Dazu kommt, dass der Markt immer neues rausbringen will, natürlich in Abhängigkeit von neuen OS und neuer Hardware, damit der Rubel rollt. Das ist ja nicht nur bei OS mit Linuxkernel so. Deswegen sind die Nutzer ja gewohnt auf Versionsnummern zu achten, die nicht immer aussagekräftig sind. Ich sehe Docker (den Rest nutze ich nicht) allerdings nicht als Problemlösung für zu neue/alte Pakete, auch wenn ich es dafür schon verwendet habe. Es bringt auch eine gewisse Isolation mit sich, lässt sich prima separat verwalten mit eigenen „Partitionen“, Netzwerkeinstellungen, etc. Es erspart einem eine VM oder — wie damals bei der 32/64-bit-Umstellung ein chroot im System. Nur weil ich für mich nun einen möglichst aktuellen Emacs haben will (ob der Zusatzpakete) und mich ein — für mich nerviger — vim-Bug störte, muss das ja nicht jeder so handhaben und kann gut mit den Gegebenheiten leben. Reagiert wird ja auch, so dass bspw. Firefox und Thunderbird aktuell gehalten werden, unabhängig vom Release, was die Hauptverwendung der heutigen OS ja schon gut abdeckt. Qt wiederum ist eine ganz eigene Baustelle, da das ja aus Sicht vom klassischen GNU/Linux ein „Fremdsystem“ ist. Da sehe ich dann allerdings die Distributionen in der Pflicht das entweder ausschließlich als Fremdquelle anzubieten — oder in den sauren Apfel zu beißen und sich dessen Zyklus anzunehmen, was ja mittlerweile alle außer Debian machen. Ich verwende Debian (aktuell Buster) nur ohne Qt, dann gibt es da auch keine Probleme mit.
|