ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
glasenisback schrieb: In Zeiten wo Festplatten selten weniger als 250GB haben, …
Ich würde auch eher die Bandbreite sehen. Die meisten Länder haben es nicht so gut wie wir mit unbegrenztem Traffic und Flatrate. Da macht es dann schon einen Unterschied, ob ich 10x10MB oder 10x100MB lade. Ich sehe auch den wirklichen Vorteil nicht. Die meisten Bibliotheken sind ja lange Zeit abwärtskompatibel und wenigstens im Privatsegment dürfte man da nur selten an die Grenzen stoßen. Auf Servern mit 10-Jahres-Red-Hat-Verträgen, etc. sieht das wieder anders aus. Das parallel installieren von verschiedenen Versionen ist dann wohl ein Ausnahmefall. Gut, es würde LTS abschaffen, oder eine Neudefinition fordern, aber ansonsten? Für ein wenig Sandboxing alles umstellen?
|
Tronde
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
Ich denke es wird nicht nur wegen Sandboxing umgestellt. Als Softwarehersteller möchte ich, dass meine Anwendung auf möglichst vielen Linux-Distributionen läuft. DEB-, RPM- und weitere Pakete für die unterschiedlichen Distributionen zu bauen und zu pflegen ist jedoch aufwendig. Kann man diese Arbeit nicht selbst leisten, müssen Paketbetreuer bei den einzelnen Distributionen gefunden werden. Diesen Aufwand hofft man mit den neuen Paketformaten zu reduzieren. Was die Downloadgröße dieser Pakete bei Updates betrifft, lässt sich die Größe durch Nutzung von Delta-Paketen sicher drastisch reduzieren. Delta-RPMs oder zsync machen es ja schon vor.
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
Da wäre nach meinem Empfinden ein Übersetzungstool (wie es sie schon gibt) sinnvoller, dass RPM in DEB und vice versa umpackt. Der Source-Code ist ja der selbe. Ist das dann nicht nur eine "Ausrede", sich nicht in Neuerungen von Libraries einarbeiten zu müssen und über Jahre auf seinem Wissensstand zu bleiben? Vor allem verliert man dadurch ja spezielle Features, die zwar den Code einfacher halten, aber weniger aktuell sind (Beispiel: Android Apps auf Sailfish OS, das dümpelt noch bei Android 4.irgendwas rum) Würde ich dann mit solchen Paks auch jedesmal ein einkompiliertes Qt-Framework bekommen oder liefe sowas separat? Und wer prüft denn den Quellcode der in den Paketen verwendet wird? Wäre es da nicht deutlich leichter Schadsoftware mit einzuschmuggeln, welche in den Abhängigkeiten versteckt wird?
|
k1l
Anmeldungsdatum: 22. September 2006
Beiträge: 1253
Wohnort: Köln
|
user_unknown schrieb: Also ich verstehe es so, dass Snap und Flatpak für den Server entwickelt wurden. Da herrschen ganz andere Anwendungsfälle, als auf dem Desktop/Laptop.
Es ist sogar ganz anders. Der Vorgänger von Snap war das Click-Package für ubuntu-touch, und das kam über das Smartphone auch auf den Desktop (allerdings kaum Verbreitung). Es hatte den ähnlichen Aufbau wie Flatpak. Sie haben dann allerdings schnell gemerkt, dass die halbe Abhängigkeitshölle immer noch eine Abhängigkeitshölle ist und so wurde das Snap Paketformat entwickelt. Es wurde dann nur direkt mit dem snappy System verbandelt (ubuntu snappy core heißt ja jetzt ubuntu base) was vor allem für die IoT Systeme gedacht ist (da wird wie bei Android einfach ein komplettes System-Image auf die PLatte geklatscht als Update und nicht in einzelne System-Pakete unterteilt). Es ist jetzt echt schön, wie hier Enduser darüber philosophieren, wie ubuntu/gnome/die_Firmen_dahinter ihnen jetzt ihre schöne heile Welt des Paketsystems wegnehmen wollen. Es finden sich einfach kaum noch Deppen, die die kack Arbeit des Paketierens für euch ehrenamtlich machen. Evtl. macht es der Entwickler selber, darf dann aber für die drölfzig größten Distris noch jeweils weitere drölfzig Versionen auf die jeweiligen Releases anpassen. Und selbst wenn sich da einer aufopfert, sind die Pakete den Leuten zu alt (stable release System) und die Leute ballern sich halbgare PPAs ins System. Heile Welt sieht für mich anders aus. Als Beispiel hatte Owncloud damals davon abgeraten die ubuntu Repo Version zu installieren, weil sie hoffnungslos veraltet war. Mit dem Wechsel des Teams zu Nextcloud haben sie das direkt sein gelassen und bieten jetzt eine Snap an. Das die Snaps jetzt noch in einer Sandbox laufen kann man auch als Vorteil ansehen. Sie werden auch automatisch aktualisiert, ganz ohne Usereingabe. Muss man jetzt drölfzig neue Kommandos lernen? Ja, allerdings spricht in der GUI der Store schon sowohl apt als auch snap. Für die Konsole schreibt sicher auch noch wer einen Wrapper. Allerdings hat man ja gerade nach Jahrzehnten mal apt-get und apt-cache in das neue apt Kommando verheiratet, evtl kann man die freigewordenen Hirnschmalz dann für die paar snap Kommandos nutzen 😇
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
glasenisback schrieb: Ich frage mich immer warum es immer noch Leute gibt, die so versessen darauf sind Plattenplatz zu sparen. Das mag in den 90er Jahren noch Sinn gemacht haben, aber seit über 10 Jahren spielt so etwas doch keine Rolle mehr.
Weil die Größe auch Bandbreite bedeutet? Weißt Du, was 100MB über UMTS/LTE kosten? Oder wenn aus dem Irgendwo eine Meldung aufploppt: "Module XfltChain: error index=-1". Jetzt suchst Du, was XfltChain ist und findest heraus: Bibliothek LibXflt.so. Jetzt suchst Du die Datei, und findest 17 Stück davon. Guten Morgen!
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
Tronde schrieb: user_unknown schrieb: Tronde schrieb: Gerade für Desktop-Systeme kann ich den Vorteil der Sandbox-Funktionalität nachvollziehen. Denn hier führe ich in der regel mehrere Programme unterschiedlichster Natur unter ein und demselben Benutzer aus. Da lasse ich es mir schon gefallen, wenn mein Webbrowser nicht meine Musiksammlung aufräumen darf.
Darf er auch so nicht.
Bist du dir da sicher? Als User habe ich in der Regel Schreibrechte in meinem HOME-Verzeichnis. Der von mir gestartete Browser kann hier auch Daten schreiben. Was sollte ihn davon abhalten dies auch ohne meine Anweisung zu tun?
Firefox kann in seinen .firefox-Ordner schreiben, und wenn ich sage 'speichern unter' auch dort, wenn ich Schreibrechte habe. Dass er Deine Musiksammlung aufräumen könnte, ohne dass das im Binary des Firefox drinsteht, sondern angestoßen über Javascript oder ähnliches, was der Browser aus dem Netz lädt, halte ich für ein Gerücht. Wieso er das nicht mehr könnte, wenn er aus einen Snap gestartet wird, ist mir erst recht unklar. Ich habe viele Programme, die Daten austauschen, da wäre es eine hübsche Behinderungen, wenn ich die immer aus dem einen Paket herausoperieren müsste, um mit einem anderen Programm darauf zuzugreifen.
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
k1l schrieb: user_unknown schrieb:
Es finden sich einfach kaum noch Deppen, die die kack Arbeit des Paketierens für euch ehrenamtlich machen.
...
Und selbst wenn sich da einer aufopfert, sind die Pakete den Leuten zu alt (stable release System) und die Leute ballern sich halbgare PPAs ins System.
Und woher kommen die Deppen, die die PPAs machen, oder machen die sich selbst?
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53593
Wohnort: Berlin
|
ChickenLipsRfun2eat schrieb: Da wäre nach meinem Empfinden ein Übersetzungstool (wie es sie schon gibt) sinnvoller, dass RPM in DEB und vice versa umpackt.
Alien hat allerdings so seine Grenzen.
Der Source-Code ist ja der selbe.
Der schon. Der wird dann aber unter verschiedenen Distris gegen unterschiedliche Versionen seiner Build-Dependencies kompiliert. Auch gibt es Distributionen, die eine andere Verzeichnisstruktur nutzen.
Würde ich dann mit solchen Paks auch jedesmal ein einkompiliertes Qt-Framework bekommen oder liefe sowas separat?
Kommt drauf an, was der Snap-Ersteller macht. Was auf jedem System laufen soll müsste ja quasi alles oberhalb des XServers bzw. Wayland mitbringen. Oder - was es auch schon gibt - wiederum andere Snaps als Anhängigkeiten referenzieren.
Und wer prüft denn den Quellcode der in den Paketen verwendet wird?
Wie bei jedem anderen Paket auch: Niemand.
Wäre es da nicht deutlich leichter Schadsoftware mit einzuschmuggeln, welche in den Abhängigkeiten versteckt wird?
Ich sehe da keinen Unterschied zu anderen Fremdquellen.
|
Tronde
Anmeldungsdatum: 23. November 2006
Beiträge: 1640
|
user_unknown schrieb: Und woher kommen die Deppen, die die PPAs machen, oder machen die sich selbst?
Das ist eine gute Frage. Ich habe schon einige PPAs gesehen, die Pakete für verschiedene Ubuntu-Versionen anbieten. Warum schaffen es diese Pakete nicht in die Paketquellen universe oder multiverse? Liegt dies daran, dass die jeweiligen Betreuer dies einfach nicht wollen, oder weil weil für diese Quellen geltende Anforderungen nicht efüllt werden? Ich gebe gerne zu, nicht genau zu wissen, was ein Paketbetreuer genau macht und wie viel Arbeit die Erstellung und Pflege eines Pakets für die Repos einer Distribution bedeutet. Ich selbst habe erst zwei bis drei RPM-Pakete für den Einsatz in unserer Einrichtung gebaut und fand dies nicht sonderlich erheiternd geschweigedenn erfüllend. Offensichtlich sind die etablierten Paketformate und die Verteilung über die Paketquellen der jeweiligen Distribution jedoch umständlich, wenig geschätzt oder mit hohen Kosten verbunden, die man auf jemand anderen abwälzen möchte. Denn wären diese Formate unfehlbar hätte man doch selbst für Linux nicht aus Jucks und Dollerei gleich zwei neue Formate entwickelt. Ich denke der größte Vorteil der beiden Formate liegt auf Seite der Software-Hersteller bzw. Entwickler. Diese können ihre Anwendung in einem der neuen Formate schnüren und für alle Linux-Distributionen (so zumindest das Ziel/der Anspruch) bereitstellen. Sie müssen sich nicht um Abhängigkeiten kümmern und keine Paketbetreuer für die unterschiedlichen Distributionen stellen bzw. suchen. Unternehmen und Organisationen in denen verschiedene Linux-Distributionen zum Einsatz kommen könnten evlt. statt mehrerer Spiegelserver für die unterschiedlichen Distributionen einen Hub mit Snap- bzw. Flatpak-Paketen betreiben. Jedoch haben die neuen Formate aktuell nur den Anspruch bestehende Paketformate zu ergänzen, nicht sie zu ersetzen, so dass dieser Punkt in der Praxis vermutlich noch lange ein Wunsch bleiben wird. Als Benutzer eines Linux-Desktops und Betreiber eines Servers sehe für mich keine deutlichen Vorteile durch die neuen Paketformate.
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
Tronde schrieb: user_unknown schrieb:
Denn wären diese Formate unfehlbar hätte man doch selbst für Linux nicht aus Jucks und Dollerei gleich zwei neue Formate entwickelt.
Achso, es besteht der Anspruch jetzt den alten fehlbaren, neue unfehlbare Formate entgegenzustellen? Wieso braucht man dann zwei, wenn eines schon unfehlbar ist?
Ich denke der größte Vorteil der beiden Formate liegt auf Seite der Software-Hersteller bzw. Entwickler. Diese können ihre Anwendung in einem der neuen Formate schnüren und für alle Linux-Distributionen (so zumindest das Ziel/der Anspruch) bereitstellen. Sie müssen sich nicht um Abhängigkeiten kümmern und keine Paketbetreuer für die unterschiedlichen Distributionen stellen bzw. suchen.
Tja - ich fand die Paketerzeugung auch nicht einladend, als ich mich damit mal notgedrungen für ein Programm und ein Format beschäftigt habe. Weder gute Dokumentation gefunden, noch hilfreiche Programme, die dabei halfen.
Unternehmen und Organisationen in denen verschiedene Linux-Distributionen zum Einsatz kommen könnten evlt. statt mehrerer Spiegelserver für die unterschiedlichen Distributionen einen Hub mit Snap- bzw. Flatpak-Paketen betreiben.
Das unterstellt, dass man für mehrere Distributionen mehrere Server braucht, für die neuen Formate, die viel mehr Traffic bedeuten, jedoch weniger Server. Geht es da um Server im Sinne von Hard- oder von Software?
Als Benutzer eines Linux-Desktops und Betreiber eines Servers sehe für mich keine deutlichen Vorteile durch die neuen Paketformate.
Obwohl sie ja unfehlbar sein sollen. ☺
|
glasenisback
Anmeldungsdatum: 20. November 2011
Beiträge: 1603
Wohnort: Fernwald (Gießen)
|
user_unknown schrieb: Weil die Größe auch Bandbreite bedeutet? Weißt Du, was 100MB über UMTS/LTE kosten?
Leute die nur über UMTS oder LTE zu Hause ins Internet kommen haben ganz andere Probleme, als die paar MB mehr bei Programmupdates. Bei den üblichen Tarifen muss man sich schon beim normalen Surfen einschränken. Außerdem bieten z.B. snap-Pakete Delta-Updates an. Die Entwickler müssen sie nur benutzen.
Oder wenn aus dem Irgendwo eine Meldung aufploppt: "Module XfltChain: error index=-1". Jetzt suchst Du, was XfltChain ist und findest heraus: Bibliothek LibXflt.so. Jetzt suchst Du die Datei, und findest 17 Stück davon. Guten Morgen!
Bitte was? Wie kommst du auf die Zahl 17? Ist das ein echtes Beispiel oder hast du dir das gerade aus den Fingern gesaugt?
|
ChickenLipsRfun2eat
Anmeldungsdatum: 6. Dezember 2009
Beiträge: 12067
|
tomtomtom schrieb: Alien hat allerdings so seine Grenzen.
Wie alles andere auch ☺ Da fehlt dann der berühmte Standard?
…unterschiedliche Versionen seiner Build-Dependencies kompiliert. Auch gibt es Distributionen, die eine andere Verzeichnisstruktur nutzen.
Dafür gibt es ja schon Lösungen in Form von Buildsystemen wie cmake, etc. in denen man die Pfade variabel behandelt.
Kommt drauf an, was der Snap-Ersteller macht. Was auf jedem System laufen soll müsste ja quasi alles oberhalb des XServers bzw. Wayland mitbringen. Oder - was es auch schon gibt - wiederum andere Snaps als Anhängigkeiten referenzieren.
Also im Extremfall kann ein snap/flatpak dann ein komplettes System (ohne Kernel) mitbringen? Da könnte man da je nach Leistung auch eine andere DEs inklusive Softwarepaketen sandboxen. Spart VMs.
Ich sehe da keinen Unterschied zu anderen Fremdquellen.
Falls sich das durchsetzt und wirklich viele Entwickler darauf anspringen würde das aber bedeuten, dass es deutlich mehr Fremdquellen in den Systemen gibt? Ansonsten hast du natürlich Recht.
|
user_unknown
Anmeldungsdatum: 10. August 2005
Beiträge: 17552
Wohnort: Berlin
|
Hier habe ich ein Video gefunden, das aber auch mehr labert und unkt, als viel inhaltliches beizutragen:
c't uplink 13.1: Flatpak und Snap für Linux glasenisback schrieb: user_unknown schrieb: Weil die Größe auch Bandbreite bedeutet? Weißt Du, was 100MB über UMTS/LTE kosten?
Leute die nur über UMTS oder LTE zu Hause ins Internet kommen haben ganz andere Probleme, als die paar MB mehr bei Programmupdates. Bei den üblichen Tarifen muss man sich schon beim normalen Surfen einschränken. Außerdem bieten z.B. snap-Pakete Delta-Updates an. Die Entwickler müssen sie nur benutzen.
Wieso zu Hause? Wenn ich in Urlaub fahre hole ich mir häufiger so einen Prepaid-Monatszugang mit 5GB, da will ich nicht vorher updates abstellen und hinterher wieder anstellen. Ich will aber auch nicht 2GB für Updates verbraten. Ob das sonstige Surfverhalten eingeschränkt wird ist eine Frage von Fall zu Fall. Da ich auch zu Hause kein Netflix gucke komme ich mit 5GB eine Woche lang hin.
Oder wenn aus dem Irgendwo eine Meldung aufploppt: "Module XfltChain: error index=-1". Jetzt suchst Du, was XfltChain ist und findest heraus: Bibliothek LibXflt.so. Jetzt suchst Du die Datei, und findest 17 Stück davon. Guten Morgen!
Bitte was? Wie kommst du auf die Zahl 17? Ist das ein echtes Beispiel oder hast du dir das gerade aus den Fingern gesaugt?
Ich habe mal geschaut, wie man herausfindet, von welchem Paket die Programme abhängen, die man installiert hat, aber bin da nicht weit gekommen. In /var/cache/apt/archives liegen nur 140, die meisten davon in mehreren Versionen und das meiste libs. Wenn ich da eins rausgreife: libwebkit2gtk-4.0-37-gtk2_2.18.6-0ubuntu0.16.04.1_amd64.deb
und es mit less anschaue:
| Depends: libwebkit2gtk-4.0-37 (= 2.18.6-0ubuntu0.16.04.1), libatk1.0-0 (>= 2.12.0), libc6 (>= 2.14), libcairo2 (>= 1.14.0), libegl1-mesa (>= 7.8.1) | libegl1-x11, libenchant1c2a (>= 1.6.0), libfontconfig1 (>= 2.11.94), libfreetype6 (>= 2.2.1), libgcc1 (>= 1:4.0), libgcrypt20 (>= 1.6.1), libgdk-pixbuf2.0-0 (>= 2.22.0), libgeoclue0 (>= 0.11.1+git20091217), libgl1-mesa-glx | libgl1, libglib2.0-0 (>= 2.37.3), libgstreamer-plugins-base1.0-0 (>= 1.2.0), libgstreamer1.0-0 (>= 1.4.0), libgtk2.0-0 (>= 2.24.10), libharfbuzz-icu0 (>= 0.9.18), libharfbuzz0b (>= 0.9.18), libhyphen0 (>= 2.7.1), libicu55 (>= 55.1-1~), libjavascriptcoregtk-4.0-18, libjpeg8 (>= 8c), libpango-1.0-0 (>= 1.30.0), libpng12-0 (>= 1.2.13-4), libsecret-1-0 (>= 0.7), libsoup2.4-1 (>= 2.44.0), libsqlite3-0 (>= 3.7.15), libstdc++6 (>= 5.2), libwayland-client0 (>= 1.9.91), libwayland-egl1-mesa (>= 10.0.2) | libwayland-egl1, libwayland-server0 (>= 1.0.2), libwebp5 (>= 0.4.3), libx11-6, libxcomposite1 (>= 1:0.3-1), libxdamage1 (>= 1:1.1), libxml2 (>= 2.7.4), libxslt1.1 (>= 1.1.25), zlib1g (>= 1:1.2.0)
|
Suche ich aber mit grep:
| grep "Depends" /var/cache/apt/archives/*
|
findet grep nichts. Less betreibt da irgendeinen voodoo, der mir noch nicht klar ist, den grep nicht betreibt, denn diese debs sind wohl Archive, die mehrere Dateien enthalten, darunter solche, die irgendwie komprimiert sind, wovon sich less nicht beeindrucken lässt. Im Midnightcommander-Viewer finde ich diese Depends-Sektion in einem File 'INFO', aber wie ich den von außen greppen kann weiß ich noch nicht. Da meine Auswahl an debs aber ohnehin eher klein ist würde das aber auch zu einer verzerrten Stichprobe führen; interessiert hätte es mich trotzdem. libpng, libjpg, libpango, libxml2 - das kommt mir so vor, als ob man diesen Namen immer wieder begegnet. Mit 17 habe ich da sicher sehr niedrig gegriffen. Geh mal auf Synaptic, wähle libxml2 oder libpango aus, rechtsclick, Eigenschaften, Abhängigkeiten. Eine endlose Liste.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53593
Wohnort: Berlin
|
Ja, die Pakete in deinem Paketcache sind Archive, so genannte DEBs. 😛 Kannst du mit ar entpacken, drinnen sind zwei tar.gz oder tar.xz-Archive, die die Dateien (und die dpkg-Konfiguration) enthalten, die das Paket mitliefert.
|
tomtomtom
Supporter
Anmeldungsdatum: 22. August 2008
Beiträge: 53593
Wohnort: Berlin
|
ChickenLipsRfun2eat schrieb: Da fehlt dann der berühmte Standard?
Exakt.
|