Mir ist diese extreme Politik von Debian aber auch oft unverständlich. Da gibt es extra Bugfix-Releases von den Entwicklern, sogar für ältere Versionen (z.B. 1.0.8) die sich NUR auf Sicherheitslücken oder eben Bugs beziehen und Debian schreibt den selben Code(?) nochmal neu und verpackt das in 1.0.2-sarge-1.0.8 (oder ähnlich), womöglich lassen sie noch die Bugfixes weg und beschränken sich nur auf die kritischen Sicherheitslücken, um auch ja nicht zu viel zu verändern und möglicherweise neue Fehler zu erzeugen. Wozu sind denn Bugfixes da?! Doch genau um Fehler zu beheben, die dann endlich gefunden wurden. Falls dadurch wieder Seiteneffekte auftreten (was ich in diesem Fall für unwahrscheinlich halte, man darf mich korrigieren), werden die eben wieder gefixt.
Ich würde mir da von Debian bei manchen Programmen mehr Vertrauen in die Original-Versionen wünschen. Die Änderungen im Code können sie ja trotzdem genauestens verfolgen und prüfen.
n ja, sie wollen halt an den stabilen Releases möglichst wenig verändern. Stell Dir den Fall vor, daß ein (nicht sicherheiskritischer) Bug repariert wird und dann der Workaround in einer Drittanwendung nicht mehr funktioniert....
Und da lässt man lieber die Bugs drin, die man bereits kennt? Wer sagt denn, dass die nicht auch zu Problemen mit anderen Anwendungen führen?
Siehe z. B. den Bug in libfreetype, der zu Problemen mit OpenOffice führt. "Aber lieber nicht fixen! Möglicherweise treten danach ja noch mehr Probleme auf." --> ?!?!
Sorry, aber diese Ansicht kann ich nicht verstehen.. Fehler sind zum Beheben da, und wenn nach dem Fehler wieder ein Fehler auftritt, muss dieser eben auch gefixt werden.
Bei größeren und unüberschaubaren Programmen ist es wieder was anderes, aber kleinere Bugfixes sollten IMHO durchaus auch eingespielt werden (dürfen).
Bei Distributionen kommt es einfach mehr darauf an das die gesamte Distribution stabil bleibt. Es ist besser auf einige kleine (sprich nicht sicherheitsrelevante) Fehlerkorrekturen zu verzichten anstatt das Risiko einzugehen die Gesamte Distribution über die Hintertür instabil zu machen. Der Wert gut getesteter Systeme ist sehr hoch!
Dann wundert es mich, dass die Enterprise-Systeme auch die Fixes von Mozilla übernehmen und nicht selbst daran rumschrauben wie Debian. Oder legen die keinen Wert auf Stabilität?
Von Irgendso ein Typ am Di, 26. September 2006 um 19:05 #
Was hier aber immer wieder vollkommen unter den Tisch gekehrt wird ist die Frage nach der Ebene. Es ist wohl ein Unterschied ob ich was in einer Bibliothek ändere (viele Programme hängen davon ab => kritisch) oder in einem Anwenderprogramme ändere. Im letzteren Fall kann es zu Problemen in max. einem Programm kommen.
Hier wird schon wieder unterstellt, das Debian stabil ist. Das einzige stabil was Debian zusammenbringt ist Stagnation oder anders formuliert es ändert sich nichts mehr. Das ein Debian stabil im Sinne vonn stürzt nicht ab ist, halte ich für ein Gerücht. Wie kann eine Distribution stabil sein wenn die Bugfixes immer Wochen und Monate nach den Orginalveröffentlichungen herauskommen? Gerade für einen Webbrowser ist das ein Sicherheitsrisiko! Von so kleinen Fußangeln wie der fehlenden deutschen Sprachunterstützung die dann nochmal Wochen braucht mal abgesehen. Für Serverapplikationen mag das anders sein aber ein Debian Desktop ist weder besonders absturzsicher noch resistent gegen Malware.
> Für Serverapplikationen mag das anders sein aber ein Debian Desktop ist weder besonders absturzsicher noch resistent gegen Malware.
Debian Stable ist ja auch für Server ausgelegt, du Witzbold. Wenn du's aktuell und sicher magst, dann nimm dich Testing/etch oder besser gleich Unstable/sid. dann bist du sogar aktueller als Ubuntu.
aptitude hat zumindest mir gestern oder vorgestern das Upgrade des Kernels auf Version 2.6.18 empfohlen.
Firefox a la Debian oder Ubuntu hat furchtbar viele Abhängigkeiten (im Hinblick auf Gnome- und GTK-Bibliotheken). Wenn man da z.B. den Firefox-1.0.x-Zweig gegen den Firefox-1.5.x-Zweig austauschen wollte, müßte man gleich einen großen Teil der ganzen Distro ersetzen. Aber wo ist das Problem? Es hindert Dich niemand daran, die jeweils aktuellste Firefox-Version von mozilla.org bzw. mozilla.com downzuloaden und zu installieren. Das funktioniert einbahnfrei. Du kannst auch gleich den "Minefield"-Firefox benutzen. Nur zu! Von daher würde es auch nichts schaden, wenn man Firefox gleich komplett aus Debian verbannt. Der alte Mozilla oder der neue Seamonkey reichen doch vollkommen. Denn einmal ehrlich: Wo ist denn der Unterschied zwischen dem Firefox-Browser und dem Mozilla-Browser-only-Package in Debian (das in Zukunft wohl durch Seamonkey ersetzt werden wird)? Richtig: Nichts als argumentationsfreier Hype und jede Menge PR.
Niemand redet davon, dass 1.0 durch 1.5 ersetzt werden soll. Ich beziehe mich lediglich auf Bugfix-only-Releases z.B. von 1.0.2 auf 1.0.3. Viele andere Programme (und viele davon auch nicht systemkritisch) unterscheiden doch ähnlich zwischen Feature- und Bugfix-Releases. Im Einzelnen muss man das natürlich individuell entscheiden, aber bei Firefox z.B. waren die Changelogs bei besagten Releases soweit ich mich erinnere recht klein.
Und mit deiner Argumentation könnte man wohl einen sehr großen Teil der Debian-Pakete gleich weglassen. Schön fände ich natürlich, wenn sich endlich mal ein universelles Paketformat durchsetzen würde, aber das ist ein anderes Thema... Der Vorteil am Distro-Paket ist doch, dass man alle Programme zentral verwalten, installieren, upgraden und deinstallieren kann.
Das mit dem "Pakete weglassen" ist übrigens keine so schlechte Idee, man muß dabei halt behutsam vorgehen. Woody hatte ja 7 CDs, Sarge hat mittlerweile 14. Wenn diese Mozilla-Firma halt auf Ihrem Standpunkt beharren sollte und Debian das partout nicht wollen würde, dann bliebe wirklich nur noch die Entfernung des Firefox-Pakets. Mit Seamonkey gibt es ja solche Probleme wohl nicht. Und so viele Newbies, die jetzt unbedingt Firefox haben müssen und deswegen sogar die Distro wechseln würden, benutzen Debian ja nicht. Die meisten Debian-Nutzer kommen auf ihren Debiansystemen wahrscheinlich auch ohne Firefox aus, schließlich brauchen Server keine GUI.
Von Fragender am Mi, 27. September 2006 um 08:45 #
Ich mein das ganze ist eher ein grundsetzliches Problem. Wenn ich in einem Web-Browser was änder und dann mein System instabile wird. Ist doch noch was mehr faul als nur im Web-Browser. oder?
Nein, ist es nicht. Es liegt ganz allein daran, wie Firefox "gemacht" wurde, und da können Debian und Ubuntu ja tun und lassen, was sie wollen. Wie gesagt, man kann sich immer den neuesten Firefox von mozilla.com herunterladen und installieren. Das funktioniert und ist eine der einfachsten Linux-Installationen überhaupt.
Wozu sind denn Bugfixes da?! Doch genau um Fehler zu beheben, die dann endlich gefunden wurden. Falls dadurch wieder Seiteneffekte auftreten (was ich in diesem Fall für unwahrscheinlich halte, man darf mich korrigieren), werden die eben wieder gefixt.
Ich würde mir da von Debian bei manchen Programmen mehr Vertrauen in die Original-Versionen wünschen. Die Änderungen im Code können sie ja trotzdem genauestens verfolgen und prüfen.
Joe
Siehe z. B. den Bug in libfreetype, der zu Problemen mit OpenOffice führt.
"Aber lieber nicht fixen! Möglicherweise treten danach ja noch mehr Probleme auf." --> ?!?!
Sorry, aber diese Ansicht kann ich nicht verstehen.. Fehler sind zum Beheben da, und wenn nach dem Fehler wieder ein Fehler auftritt, muss dieser eben auch gefixt werden.
Bei größeren und unüberschaubaren Programmen ist es wieder was anderes, aber kleinere Bugfixes sollten IMHO durchaus auch eingespielt werden (dürfen).
Joe
Es ist besser auf einige kleine (sprich nicht sicherheitsrelevante) Fehlerkorrekturen zu verzichten anstatt das Risiko einzugehen die Gesamte Distribution über die Hintertür instabil zu machen.
Der Wert gut getesteter Systeme ist sehr hoch!
Es ist wohl ein Unterschied ob ich was in einer Bibliothek ändere (viele Programme hängen davon ab => kritisch) oder in einem Anwenderprogramme ändere. Im letzteren Fall kann es zu Problemen in max. einem Programm kommen.
Debian Stable ist ja auch für Server ausgelegt, du Witzbold.
Wenn du's aktuell und sicher magst, dann nimm dich Testing/etch oder besser gleich Unstable/sid. dann bist du sogar aktueller als Ubuntu.
aptitude hat zumindest mir gestern oder vorgestern das Upgrade des Kernels auf Version 2.6.18 empfohlen.
Aber wo ist das Problem?
Es hindert Dich niemand daran, die jeweils aktuellste Firefox-Version von mozilla.org bzw. mozilla.com downzuloaden und zu installieren. Das funktioniert einbahnfrei.
Du kannst auch gleich den "Minefield"-Firefox benutzen. Nur zu!
Von daher würde es auch nichts schaden, wenn man Firefox gleich komplett aus Debian verbannt. Der alte Mozilla oder der neue Seamonkey reichen doch vollkommen. Denn einmal ehrlich: Wo ist denn der Unterschied zwischen dem Firefox-Browser und dem Mozilla-Browser-only-Package in Debian (das in Zukunft wohl durch Seamonkey ersetzt werden wird)?
Richtig: Nichts als argumentationsfreier Hype und jede Menge PR.
Und mit deiner Argumentation könnte man wohl einen sehr großen Teil der Debian-Pakete gleich weglassen. Schön fände ich natürlich, wenn sich endlich mal ein universelles Paketformat durchsetzen würde, aber das ist ein anderes Thema...
Der Vorteil am Distro-Paket ist doch, dass man alle Programme zentral verwalten, installieren, upgraden und deinstallieren kann.
Woody hatte ja 7 CDs, Sarge hat mittlerweile 14.
Wenn diese Mozilla-Firma halt auf Ihrem Standpunkt beharren sollte und Debian das partout nicht wollen würde, dann bliebe wirklich nur noch die Entfernung des Firefox-Pakets. Mit Seamonkey gibt es ja solche Probleme wohl nicht. Und so viele Newbies, die jetzt unbedingt Firefox haben müssen und deswegen sogar die Distro wechseln würden, benutzen Debian ja nicht. Die meisten Debian-Nutzer kommen auf ihren Debiansystemen wahrscheinlich auch ohne Firefox aus, schließlich brauchen Server keine GUI.