ubuntuusers.de

k1l schrieb:

Hast du dafür eine Quelle?

Nein. Wenn ich suchen müsste, dann am ehesten bei Blueprints.

Ich müsste jetzt sehr lange rumsuchen, und die Erinnerung ist auch nur vage. Das Nvidia 295.40 rasch einen Nachfolger bekommen wird, der auch durchgereicht werden muss, ist aber jetzt schon klar. Das ist auch eine SW-Designfrage, denn warum sollte ein "unbeleckter" Anwender da derartige Klimmzüge (wie ein ppa hinzufügen-was prinzipiell eine Warnung als "unsicher" wirft), machen müssen. Wenn es eine Anwenderentscheidung ist, unfreie Treiber einsetzen, warum sollten der Distributionsanbieter dies in Frage stellen. Interessant ist dabei natürlich auch der Sicherheitsaspekt, dafür gäbe es ja auch SRU. Einen Antrag dafür zu schreiben ist allerdings kompliziert.

Andere Distributoren machen das schon länger so. Ich werde es ja später sehen. Einige Basis-Hintergrundinfos zur Thematik: backporting backport

Ich sehe da einen gehörigen Unterschied. Für Backports gibts keinerlei Anspruch auf Sicherheits- oder Bugfixes. Das als Standard freizuschalten, welches dann alle Pakete auswechselt und für diese keine Updates mehr gebracht werden passt absolut nicht zu einer LTS.

Das Thema wurde sicher öfters erwähnt bei der Planung wie es mit Firefox und co jetzt bei der LTS abläuft. Aber als Standard freischalten, das kann ich mir nicht vorstellen.

Ich konnte bisher nichts als Ankündigung dazu finden.

War das nicht bei 11.10 auch schon der Fall? Meiner Meinung nach waren die Backports von Anfang an eingeschaltet. Ich kann mich natürlich auch irren?

k1l schrieb:

Ich sehe da einen gehörigen Unterschied. Für Backports gibts keinerlei Anspruch auf Sicherheits- oder Bugfixes. Das als Standard freizuschalten, welches dann alle Pakete auswechselt und für diese keine Updates mehr gebracht werden passt absolut nicht zu einer LTS.

Backports (als Quelle) sind seit Oneiric standardmässig apt is configured with Backports enabled by default aktiviert, abgewählt, Haken davor oder wie immer man das nennen will. Der Unterschied besteht in der Installationsroutine, vor Oneiric wurden Pakete aus den Backports autom. installiert, ab Oneiric kann der Anwender manuell installieren oder er konfiguriert aktiv die autom. Installation. Die Gefahr ist damit gebannt das unerwünschte rückportierte Pakete auf dem Rechner landen, der Anwender trägt die Verantwortung. Selbstverständlich kann man die Quelle auch schlicht abstellen.

Edit: Im Software-Center ist wohl auch vorgesehen verfügbare Backports anzuzeigen.

k1l schrieb:

Ich sehe da einen gehörigen Unterschied. Für Backports gibts keinerlei Anspruch auf Sicherheits- oder Bugfixes. Das als Standard freizuschalten, welches dann alle Pakete auswechselt und für diese keine Updates mehr gebracht werden passt absolut nicht zu einer LTS.

+1. Wenn aber besagter Nvidia-Treiber jetzt Macken hat, dann gehört der erst garnicht in eine LTS - das ist ein RC-Bug, sowas gehört vor Release gefixt!

War doch angesagt: Qualität kommt mit 12.10 😈 .

ingo2 schrieb:

... Wenn aber besagter Nvidia-Treiber jetzt Macken hat, dann gehört der erst garnicht in eine LTS - das ist ein RC-Bug, sowas gehört vor Release gefixt!

Unstrittig. In dem speziellen Fall schien es wohl wichtiger die Sicherheitslücke möglichst flott zu schliessen.

ingo2 schrieb:

+1. Wenn aber besagter Nvidia-Treiber jetzt Macken hat, dann gehört der erst garnicht in eine LTS - das ist ein RC-Bug, sowas gehört vor Release gefixt!

Backports werden von Usern getestet, wird im Wiki erwähnt und ist auch tatsächlich der Fall, man kann nunmal nicht alle Risiken ausschliessen, so ist das Leben. Wie auch immer, es wäre ideal, wenn der Anwender sich beim Installieren 'übernimmt' sollte im bspw. das Software-Center sagen: Leider nicht! Ihre Hardware ist zu alt. Wir empfehlen Ihnen blablub auf Basis Ihrer Hardwaredaten die Sie uns mit Ubuntu-friendly netterweise zur Verfügung gestellt haben. Falls diese nicht aktuell sind und dies ein anderer Rechner ist, laden Sie bitte nochmals Ihre HD-Daten hoch, es wird dann eine neue ID-Nummer vergeben und mit dem SC gesynct.

Oder: Leider nicht! Dieser Treiber ist zwar verfügbar, wir verweisen jedoch auf das Risiko eines Blackscreens o.ä. Falls Sie unsicher sind bieten wir Ihnen gerne unseren Support 24/7 150$/365d an. angsthaseatkeineangstvormschwarzenscreen.superdupersupport

L.A.S. schrieb:

ingo2 schrieb:

... Wenn aber besagter Nvidia-Treiber jetzt Macken hat, dann gehört der erst garnicht in eine LTS - das ist ein RC-Bug, sowas gehört vor Release gefixt!

Unstrittig. In dem speziellen Fall schien es wohl wichtiger die Sicherheitslücke möglichst flott zu schliessen.

Dem stimme ich wohl zu... Außerdem kann man den Treiber ja noch manuell installieren... wäre nur schön zu wissen wo die Sicherheitslücke sitzt, damit man sich darauf einstellen kann (oder sie zur Not selber schließen kann).

Yo

da interessieren sich ja auch manche Cracker für, deshalb besteht da eher ein einvernehmliches Schweigen zu. Zusammengefasst wurde es in CVE-2012-0946. Interessanterweise steht da sogar was von Ubuntu-USN

Wenn man allerdings zeitnah aktualisieren will, was vor ein paar Jahren durchaus noch Sinn ergab (z.B. bei FFox -heutzutage geht's eigentlich eher flott), bekommt man Info's in einschlägigen Portalen wie Heise-Security mit abonnierbarem RSS-Feed.

Es entstehen dadurch keine zusätzlichen Abo-Kosten 😉

ann schrieb:

k1l schrieb:

Ich sehe da einen gehörigen Unterschied. Für Backports gibts keinerlei Anspruch auf Sicherheits- oder Bugfixes. Das als Standard freizuschalten, welches dann alle Pakete auswechselt und für diese keine Updates mehr gebracht werden passt absolut nicht zu einer LTS.

Backports (als Quelle) sind seit Oneiric standardmässig apt is configured with Backports enabled by default aktiviert, abgewählt, Haken davor oder wie immer man das nennen will. Der Unterschied besteht in der Installationsroutine, vor Oneiric wurden Pakete aus den Backports autom. installiert, ab Oneiric kann der Anwender manuell installieren oder er konfiguriert aktiv die autom. Installation. Die Gefahr ist damit gebannt das unerwünschte rückportierte Pakete auf dem Rechner landen, der Anwender trägt die Verantwortung. Selbstverständlich kann man die Quelle auch schlicht abstellen.

Edit: Im Software-Center ist wohl auch vorgesehen verfügbare Backports anzuzeigen.

Danke. Dann nehme ich alles zurück und behaupte das Gegenteil ☺

L.A.S. schrieb:

Zusammengefasst wurde es in CVE-2012-0946.

Damit kann ich leben. Dann ist ja gut, dass ich eine der vorherigen Versionen manuell installiert habe. ☺

Also bei mir läuft das System - 64bit - nach wie vor nicht mit dem Kernel 3.2, also nicht mit dem ausgelieferten Standard-Kernel. Core i5-2500K / VGA compatible controller product: 2nd Generation Core Processor Family Integrated.

Es gibt immer noch GPU-Lockups, meist schon wenige Sekunden nach dem Hochfahren.

975083

Das System läuft nur mit einem Mainline-Kernel (das Problem ist offenbar eines des Zusammenwirkens von i915 und Kernel) stabil, und zwar auch nur einem ganz bestimmten (v3.4-rc1-precise), alle anderen versagen.

Wann kann man denn die Finale-Version endlich runterladen? Sollte doch heute geschehen.

mtbbiker99 schrieb:

Wann kann man denn die Finale-Version endlich runterladen? Sollte doch heute geschehen.

Späterer Nachmittag bis Nacht. So wie es immer ist, würde ich mal sagen ^^. Nur keine Eile.