Menno, da haben sie aber wieder alte Pakete genommen. Python zum Beispiel ist noch bei Version 2.4. Man wird ja fast schon gezwungen, Ubuntu einzusetzen, wenn man aktuelle Pakete haben möchte.
Ich denke es ist das Konzept von Debian-Stable die Software nicht auf die neuste Version zu bringen! Es soll viel mehr langfristig bis auf Sicherheitsupdates unverändert sein. Für aktuelle Versionen ausgewählter Programme gibt es Backports. Wer in kürzeren Abständen die neusten Programmversionen benötigt sollte eine Andere Distribution nutzen.
Von The Roadrunner am Mo, 18. Februar 2008 um 11:13 #
Ich kann den Erstposter schon verstehen - so gabs 2006 einen Fehler im Python 2.4, bei dem es hiess, dass er nur in Version 2.5 gefixed wird; jetzt stellt sich die Frage, wie man auf einfachste Weise herausbekommt, das Debianprojekt extra fuer 2.4 einen Patch geschrieben hat und den bei sich einpflet und dein Python-2.4-Paket-Update herausbringt oder nicht. Letzteres kann ich mir ehrlich gesagt nicht vorstellen; nur immer extra zu googeln, um so etwas herauszufinden braucht ja auch seine zeit bei den vielen Paketen, die es so gibt.
Das ist durchaus ärgerlich. Aber es ist eine Schwäche im Bereich der Sicherheitsfixe. Debian ist es sicherlich nicht zuzumuten alle Software der Welt sicher zu machen. Sollte ein starker Bedarf an einer neueren Version eines Programms bestehen dann wird es wohl einen Backport geben. Wenn kein großes Interesse besteht dann eben vielleicht nicht. Man kann es nicht allen und jedem recht machen. Deshalb gibt es ja auch jede Menge Distributionen.
Von The Roadrunner am Mo, 18. Februar 2008 um 16:38 #
Das stimmt - nur aergerlich, wenn man bei der Paketsuche und den Details kein Datum angezeigt wird, wann das Paket erstellt worden ist; das Selbe mit Security-News; man erlebt es immer wieder, dass zwar eine Programmversion genannt wird, aber was fehlt - das Datum, wann Nachricht erschienen ist.
ist ubuntu server stabiler, bzw. sicherer als ubuntu desktop? brauche unbedingt cups 1.0.1. in etch ist nur 1.0.0-3. ich möchte einen server, der unter anderem als druckserver dient und auch selber drucken kann, zb. PDFs oder auch direkt vom scanner (funktioniert super mit den scanbuttond). ich hatte aus sicherheitsgründen lieber zu debian gegriffen. gerade das sudo-system ist mir nicht ganz geheuer.
Von dragon-fire am Mo, 18. Februar 2008 um 13:02 #
Uiuiui - wer setzt denn da ein System ein, worüber er sich nicht informiert?
1. Falls du es aktuell magst => Verwende SID 2. Falls du nur teilweise aktuell fahren willst => Verwende lenny + etch 3. Verwende lieber eine andere Distribution, damit du dir keine Sicherheitslücken durch Deinteresse einhandelst! (Debian kann sehr sicher sein, vorausgesetzt man beschäftigt sich ein wenig damit...) 4. Ich liebe Debian, einfach, sicher, schnell ans Ziel kommen :) 5. Bitte niemals Ubuntu und Debian miteinander vergleich! Da liegen Welten dazwischen! Kenne kein gutes Ubuntu-System und jeder Admin den ich kenne ist mit Krämpfen befallen wieder von Ubuntu (Server) weg :=)
Uiuiui - wer setzt denn da ein System ein, worüber er sich nicht informiert? man kann sich nicht über alles informieren, bzw. vorhersehen.
1. Falls du es aktuell magst => Verwende SID> sid ist aber auf keinen Fall stabil.
2. Falls du nur teilweise aktuell fahren willst => Verwende lenny + etch hab ich mit gutenprint gemacht. es funktioniert auch, aber das cupsys stürzt dabei immer wieder ab, ausserdem funktioniert der benötigte treiber leider sehr unbefriedigend.
3. Verwende lieber eine andere Distribution, damit du dir keine Sicherheitslücken durch Deinteresse einhandelst! (Debian kann sehr sicher sein, vorausgesetzt man beschäftigt sich ein wenig damit...) naja, kenne debian seit woody. natürlich möchte ich sachen probieren, die ich noch nicht kenne, aber genau deshalb halte ich ein gut konfiguriertes, solides grundsystem für eine gute basis zum ausprobieren.
4. Ich liebe Debian, einfach, sicher, schnell ans Ziel kommen:) und genau das ist der grund, warum ich so gerne wieder debian benutzen möchte. debian ist einfach klasse.
5. Bitte niemals Ubuntu und Debian miteinander vergleich! Da liegen Welten dazwischen! Kenne kein gutes Ubuntu-System und jeder Admin den ich kenne ist mit Krämpfen befallen wieder von Ubuntu (Server) weg :=) ja, darum wollte ich auch lieber kein ubuntu benutzen. ubuntu ist exzellent auf dem desktop, aber debian vertraue ich in sachen sicherheit und stabilität mehr. ob welten dazwischen liegen weiß ich nicht. der unterschied zwischen gut und ausreichend war für mich entscheidend.
wie gesagt etch mit lenny-testing zu mischen funktioniert unbefriedigend und ist mir auch sehr suspekt - das kann nicht passen. ubuntu ist aber keine schlechte distri. ich würde ihr mehr vertrauen, als zb suse - eigene erfahrung. werde leider mit wehmut auf ubuntu wechseln müssen, denn eine debian/testing halte ich nicht für das richtige.
sid ist aber auf keinen Fall stabil. also wenn man sich sid etwas aufbereiten lässt hat man eine durchaus sehr aktuelle, stabile und relativ benutzerfreundliche distribution die zu mindestens 90% debian-kompatibel ist: www.sidux.com : ) mein erstes linux das ich dauerhaft benutze^^ seit einem jahr, ohne große probleme.
cool, danke für den tip. doch halte ich sidux nicht für so solide wie debian-stable. dann kann ich aber auch gleich ubuntu nehmen - bei ubuntu weiß ich, dass alles es funktioniert. den einzigen vorteil den ich bei sidux vermute ist, dass es wohl etwas schlanker und flotter ist als ubuntu.
sid ist aber auf keinen Fall stabil. natürlich möchte ich sachen probieren, die ich noch nicht kenne, aber genau deshalb halte ich ein gut konfiguriertes, solides grundsystem für eine gute basis zum ausprobieren. ..... ..
Mein Tip an dich: Versuch dich mit FreeBSD. Das ist aktuell und stabil (soweit ich das mal beurteilen kann/darf), ist simpel gestrickt und doch sehr mächtig. Hatte seit OSX nie iewas mit BSD am Hut, mich dann aber mal an FreeBSD gewagt und war doch positiv überrascht von dem schnellen Einstieg und der administrativen Herangehensweise.
Du schlaegst doch tatsaechlich jemandem der 'nen Server aufstellen will vor Sid zu benutzen!? Um Urknalls Willen nochmal! Bitte Sid FAQ nochmal lesen! Ubuntu Server waere hier besser wenn sie/er das neuere Gutenprint haben moechte - wenn dan Lenny etwas stabiler wird (in 'nem halben Jahr oder so) kann man immer noch zu Lenny wechseln...
Von Banana Republic am Mo, 18. Februar 2008 um 13:11 #
Hi mexx,
> ist ubuntu server stabiler, bzw. sicherer als ubuntu desktop?
nein, ich denke zwar das die Pakete im Zusammenspiel ausgiebiger getestet wurden, aber mehr nicht. Mein "stabil" bezieht sich mehr auf Versionsupgrades, die im Serverbetrieb ueblicherweise nicht erwuenscht sind. Dort ist man auf Sicherheitspatches angewiesen die bestehende Anhaengigkeiten (z.Bsp. zu selbstkompilierter Software) nicht brechen (indem z.Bsp. eine Lib per Versions- upgrade gepatched wird, und eine kompilierte Applikation diese nicht mag).
Zu Deinem eigentlichen Anliegen: Das sudo-System ist kein Problem, und laesst sich auf einem Ubuntu ohne nennenswerten Aufwand an Debian anpassen.
Ubuntu installieren, wenn das fertig ist, folgendes machen:
# sudo bash (damit wirst Du faktisch root) # passwd (damit vergibt man root ein Passwort) # visudo (die sudoers-Datei editieren, und dort den von Dir angelegten sudo-User entfernen) # vi /etc/group (dort den sudo-User aus allen Gruppen entfernen, aus denen Du ihn raushaben willst)
Alternative, wenn es unbedingt Debian sein soll: Debian Etch verwenden, und Cups aus Lenny nehmen. Das sollte man aber nur machen wenn man sich mit Linux gut auskennt, um evtl. mal auftretende Probleme selbst zeitnah fixen zu koennen.
Ich wuerde wirklich die Distribution empfehlen, die von Anfang an Deine gewuenschte Cups-Version mitbringt.
danke für deine meinung und die super anleitung für sudo.
genau das werde ich wohl machen, ubuntu statt debian installieren (leider). das mischen von etch und lenny funktioniert leider schlecht.
bei dem server handelt es sich um einen homeserver also in vertrauenswürdiger umgebung. doch möchte ich später den http- und ftp-port von aussen zugänglich machen. ich weiß, dass homserver gerne angegriffen werden, daher die anforderungen an die sicherheit. werde damit auf ubuntu-8.04 bzw. debian-lenny-stable warten.
Dann mache Dich auf einige "Extras" gefaßt: So gehört manchmal ein ständiges An- und Abschalten weiterer vorhandener Festplatten mit dazu. Gerade gestern wieder mit Gutsy erlebt. Nicht zu fassen.
Sehr wahrscheinlich ist Dein BIOS viel zu alt. Und sehr wahrscheinlich gibt es keine Updates mehr für Dein antikes BIOS.
Was kann man tun: 1. Auf alle Fälle den Bug melden. 2. Versuchen, das Problem einzugrenzen, um vielleicht mit einem maßgeschneiderten Kernel dieses BIOS-Problem zu lösen. 3. Die anderen Festplatten temporär deaktivieren, falls möglich, z.B mit Hilfe von Wechselrahmen. 4. Eine andere Linux-Distribution benutzen.
1. und dann 4. sind die wohl besten Optionen, wenn man nicht allzu viel Zeit haben sollte.
Sei froh, dass es nicht Deine (einzige) Notebookfestplatte gewesen ist. Ubuntu "tötet" die nämlich manchmal ganz gerne: http://blog.chip.de/chip-linux-blog/ achtung-ubuntu-toetet-deine-notebook-festplatte-20071031/
Kleine Zugabe: Um in der graphischen Oberfläche die sudo-Abfrage auf root zu setzen, sollte man noch "gksu-conf" (oder so ähnlich) aufrufen. Habe gerade keinen Zugriff auf ein Ubuntusystem, kann also auch sein, daß es gksu-config, gksu-xxx, etc. heißt. Einfach mal mit der TAB-Taste nachschauen.
Nun ja, dieses Problem (nicht unbedingt Python, sondern olle Kamellen) hat man bei fast jeder populären Distri. Ubuntu dümpelt immer noch bei ClamAV 0.91 herum und das Computeralgebrasystem maxima kommt über Version 5.13 auch nicht hinaus. Da bleibt einem doch nichts anderes übrig, als die Sourcen zu holen und selbst für Updates zu sorgen (bevor ich hier etwas Falsches sage: ich habe jetzt einige Tage nicht Ubuntu gestartet (bin z.Zt. unter Fedora 8 am Machen und Tun), aber das ändert ja nichts daran, dass die Distris oft Monate hinter der Aktualität hinterherhumpeln). Da ich Umsteiger von Win2k bin, habe ich auch noch NTFS-Partitionen und der Treiber ntfs-3g wird ja nun auch nicht wirklich aktuell gehalten (außer von mir, dem User selbst).
Dies führt jedoch meistens dazu, dass bei Versions-Upgrades, das Aktualisierungsprogramm dermaßen durcheinander kommt, dass eine Neuinstallation unumgänglich wird. Daran habe ich mich ja schon gewöhnt, aber:
Gibt es eine Distri, die mit dem sicher nicht allzu selten vorkommenden Mainbord MSI-7032 mit VIA Chipsatz insofern zurecht kommt, dass nicht jedes mal, wenn OpenGL-Funktionen angesprochen werden, nur noch die Verrenkung Alt-SysReq-"SUB" bleibt? Wen ich die Mesa-Pakete durch die Software-Versionen ersetzen möchte, wollen die Paketmanager immer gleich Gnome und KDE und teilweise sogar Xorg von der Platte schmeißen. Ich wäre mit den SW-Versionen von Mesa zufrieden, weil ich Compiz und dergl. eh für Firlefanz halte (Wellen, Würfel, Wasweissich brauche ich nicht). Offen gestanden bin ich auch etwas zu faul; mir ist bekannt, dass es ein unichrome.sf.net-Projekt gibt und habe es auch geladen, und compiliert und installiert. Die Abstürze sind dadurch zwar seltener geworden, aber nicht verschwunden :-(
Kurz: Ich erwarte von einer Distri, dass sie Hardware erkennt, und wenn direkte HW-Unterstützung derzeit bei dem Grafikchip nicht möglich ist, automatisch die (langsame - aber damit kann ich gut leben) Mesa-SW-Pakete installiert. Hat jemand der geneigten Leser positive Erfahrungen, die er teilen möchte? Ich würde mich freuen und danke schon im Voraus, Peter
>>und der Treiber ntfs-3g wird ja nun auch nicht wirklich aktuell gehalten<< Naja, bei Kanotix habe ich gerade ntfs-3g_1%3a1.2216-0_i386.deb eingespielt. Ist wohl die aktuelle stabile Version lt. ntfs-3g.org Kanotix ist Etch mit aktuellen Paketen und Kernel.
Von Boris Jakubith am Mo, 18. Februar 2008 um 18:20 #
> Python zum Beispiel ist noch bei Version 2.4. Damit bin ich sehr zufrieden. 2.5 hat - soweit ich weiß - diverse Probleme, die unter anderem verhinden, daß Zope damit läuft. Da ich Zope z.Zt. jedoch verwende (verwenden muß) bin ich mit dieser Situation ganz zufrieden.
Ein kleiner Tip: Wenn Du neuere Programmversionen haben willst, dann stelle die Debian-Paketverwaltung auf `testing' um. Das ist (für den Desktop) ausreichend stabil, und Du erhältst neuere Programmversionen ziemlich regelmäßig (sobald diese eine längere Testphase hinter sich haben).
Ubuntu macht das ganz genauso und ist dabei sogar noch einen Tick "schlimmer". Bsp.: OpenOffice 2.3.0 in Ubuntu Gutsy. Trotz zum Teil erheblicher Fehler (damit sind jetzt keine Sicherheitsaktualisierungen gemeint) wird nicht einfach OpenOffice 2.3.1 eingespielt, nein, es bleibt weiterhin Version 2.3.0 im Repository.
Die Workarounds, die hier propagiert werden, und die Art und Weise, wie mit solchen schweren Bugs umgegangen wird, so frei nach dem Motto, Ubuntu 8.04 wird es schon richten, machen keinen guten Eindruck.
Was heißt denn schon "aktuell"? Hier steht alles zu Ubuntu und "alte"="STABLE" Ubuntu-Pakete: https://wiki.ubuntu.com/StableReleaseUpdates Ganz der Papi Debian, würde ich da sagen.
Das Einzige, was über diese Updatepolitik a la Debian hinwegtäuscht, ist der sechsmonatige Release-Zyklus Ubuntus. Nimm einen Ubuntu-LTS-Release (6.06), dann siehst Du, daß sich Debian und Ubuntu im Hinblick auf ihre "Stable"-Updates-"Politik" nicht unterscheiden.
Nicht "richtig", sondern notwendig. Das heißt nun aber nicht, daß es für Debian-Nutzer kein Flash-Plugin mehr gibt. Wer es nutzen möchte, lädt es sich regelmäßig - mit jeder neu auftauchenden Sicherheitslücke - selbst bei Adobe oder schaut - wie empfohlen - in den Backports nach.
Das Ganze ist in jeder Hinsicht ein furchtbarer Alptraum: Lauter potentielle Sicherheitslücken, die man nicht selber fixen darf und daher auch nicht fixen kann, da man keinen Sourcecode besitzt.
Also: Weglassen. Zudem ist Flash zur Zeit sowieso nicht mehr zu fixen. Letztlich gab es ja defacto den totalen Flash-Sicherheits-Supergau. Ob der Flash-Player "sicher" ist, ist dabei ja gar nicht mehr das Wesentliche. Noch viel Spaß beim Benutzen.
Genau. Da Hauptproblem ist nämlich dieses: http://www.heise.de/newsticker/meldung/101036 Da nützt selbst ein gepatchter Adobe Flash-Player nichts mehr. Ein totaler Sicherheits-Supergau.
Toll! Was ist mit den proprietären NVidia-3D-Treibern? Eine Sicherheitslücke und die Treiber fliegen dann auch aus Debian raus?
Schließlich gibt es ja auch hier keinen freien Quellcode. Die alte Treiberversion ließe sich somit in der Form "alter Treiber + Debian-Sicherheitspatch" nicht fixen.
Es gab vor einiger Zeit eine schwere Sicherheitslücke in den NVidia-Treibern. Die Etch-Versionen "1.0.8776" und "1.0.7184" sind aber sehr wahrscheinlich nicht davon betroffen. Für zukünftige Sicherheitsprobleme dürfte der gleiche "Zustand" eintreten wie beim Flash-Plugin.(?)
Das ist ja die Gretchenfrage: Würden denn die proprietären NVdia-Treiber im non-free-Zweig vom Debian-Projekt im Bedarfsfalle aktualisiert werden?
Für Suns (noch) proprietäres Java (ebenfalls non-free) wurde tatsächlich ein Update ausgeliefert: 1.5.0-14
Ob da mit zweierlei Maß gemessen wird?
Fazit: Flash, die NVidia-Treiber und Suns Java sind alle non-free. Flash wird herausgeworfen, Java wird aktualisiert. In welche "Kategorie" die NVidia-Treiber fallen, kann man da wirklich nicht wissen. Hoffentlich bekommt man es überhaupt mit, wenn man fehlerhafte, unsichere NVidia-Treiber über die Debian-Repositories installiert haben sollte.
Es ist schade, daß es kein OpenGL für die freien nv-Treiber gibt. Nouveau ist leider noch nicht so weit.
Übrigens gibt es schon freie NVidia-Treiber mit einer mäßigen, aber zuverlässigen Hardwarebeschleunigung. Allerdings nicht für Linux, nicht für Unix, nicht für Windows, nein, für BeOS, Zeta und Haiku:
Diese Haiku-Geschichte mit (erstmals?) benutzbaren freien 3D-NVidia-Treibern zeigt zumindest, wie kontraproduktiv die Existenz der proprietären NVidia-Treiber für die nv/xorg-Entwicklung unter Unix/Linux ist. Der Autor schreibt ja, dass das, was er anscheinend mit Hilfe einer alten Mesa-Version erreicht hat, eher als "Proof of Concept" zu verstehen sei. Wie dem auch sei, gut gemacht, Hut ab!
Die NVidia-Treiber als solche sind das eigentliche Problem. Das gilt vor allem für die proprietären 3D-Treiber.
Aber selbst der Xorg-nv-2D-Treiber stammt, auch wenn er Opensource ist, von der NVidia Corporation: http://en.wikipedia.org/wiki/NVIDIA_and_FOSS Dieser 2D-Treiber wird auch gerne als "intentionally obfuscated" bezeichnet: http://www.phoronix.com/scan.php?page=article&item=831&num=1
Meine ganz persönliche Meinung: Eine wirklich freie Linux-Distribution müßte eigentlich von der Philosophie her auch den Xorg-nv-2D-Treiber verbannen.
Ob Flash oder NVidia, es gehört alles raus.
Statt nv könnte man ja auch den Vesa-Treiber installieren. Wer dann den NVidia-3D-Treiber möchte, kann ihn sich von der NVidia-Seite holen und installieren.
(So etwas ist natürlich auch immer wieder möglich: http://www.rapid7.com/advisories/R7-0025.jsp)
Interessant, wusste ich gar nicht. Aber es stimmt: http://cmcsforge.epfl.ch:6789/cgi-bin/dwww/ usr/share/doc/xserver-xorg-video-nv/copyright Auch der nv-Opensource-Treiber ist damit ein "Baby" der NVidia-Corporation. Damit ist klar, was für eine Intention dahinter steht, gerade angesichts der Tatsache, dass NVidia keinerlei Hardwarespezifikationen bzw. Hardwaredokumentation herausrückt. Ein Danaergeschenk IMHO, dieser nv-2D-Treiber.
Ich habe Debian Etch installiert aber aptitude zeigt mir keinen neunen Kernel im Standart Repository an! nur über Debian Etch/Backports! also welche Version liefern sie nun mit ? machen die nun wirklich den Upgrade auf 2.6.22 ? Dann sollte ja vieles mit WLAN und co einfach geworden sein oder ???
Das hatte ich mich auch gefragt. Der aktualisierte Kernel ist immer noch 2.6.18, enthält also nur Korrekturen. Das Update auf 2.6.24 (oder .22) kommt erst in r4. Ich denke, dass bestehende Systeme aber kein automatisches Update erhalten werden, das hat Debian meines Wissens noch nie gemacht.
Ein automatisches Update wäre auch wirklich selten dämlich: Debian Etch würde sofort einen großen Teil seiner "Kundschaft" verlieren.
Auf zahlreichen Servern läuft sogar immer noch Debian Sarge. Die Herausgabe von Debian 3.1_r7 während der "oldstable"-Phase spricht doch Bände. Schaut doch einmal in die Backports: Einige Sarge-Versionen sind mittlerweile sogar neuer als die in Etch.
Debian-Nutzer sind demzufolge doch wohl eher "konservativ": "Stable" ist produktiv benutzbar und sonst nichts. "Oldstable" wird oft erst dann aufgegeben, wenn der Support mit Sicherheitsupdates in Kürze ausläuft.
Ich halte das Einpflegen des neuen Zusatz-Kernels allerdings durchaus für sinnvoll. Die Installation von Debian Etch sollte nicht grundsätzlich daran scheitern, daß neuere Hardware nicht erkannt wird. Andererseits bedeutet das natürlich einen weiteren Haufen Arbeit für das Debian-Projekt.
Euer Herr Mann
Es soll viel mehr langfristig bis auf Sicherheitsupdates unverändert sein.
Für aktuelle Versionen ausgewählter Programme gibt es Backports.
Wer in kürzeren Abständen die neusten Programmversionen benötigt sollte eine Andere Distribution nutzen.
dem es hiess, dass er nur in Version 2.5 gefixed wird; jetzt stellt sich die Frage,
wie man auf einfachste Weise herausbekommt, das Debianprojekt extra fuer 2.4 einen Patch geschrieben hat und den bei sich einpflet und dein Python-2.4-Paket-Update herausbringt oder nicht. Letzteres kann ich mir ehrlich gesagt nicht vorstellen; nur immer extra zu googeln, um so etwas herauszufinden braucht ja auch seine zeit bei den vielen Paketen, die es so gibt.
Debian ist es sicherlich nicht zuzumuten alle Software der Welt sicher zu machen.
Sollte ein starker Bedarf an einer neueren Version eines Programms bestehen dann wird es wohl einen Backport geben.
Wenn kein großes Interesse besteht dann eben vielleicht nicht.
Man kann es nicht allen und jedem recht machen.
Deshalb gibt es ja auch jede Menge Distributionen.
kein Datum angezeigt wird, wann das Paket erstellt worden ist; das Selbe mit
Security-News; man erlebt es immer wieder, dass zwar eine Programmversion genannt
wird, aber was fehlt - das Datum, wann Nachricht erschienen ist.
http://packages.debian.org/
suche dort das gewünschte Paket und schau Dir die changelogs an...
Freundliche Grüsse
August Meier
> Man wird ja fast schon gezwungen, Ubuntu einzusetzen,
> wenn man aktuelle Pakete haben möchte.
:)
Ja, das soll auch so sein. Willst Du aktuelle Pakete, dann
ist Debian nicht die ideale Distribution. Da waere Ubuntu
fuer Dich wirklich besser.
Willst Du *stabile* Pakete, dann bist Du bei Debian (oder
Ubuntu Server) besser aufgehoben.
.bye.
brauche unbedingt cups 1.0.1. in etch ist nur 1.0.0-3.
ich möchte einen server, der unter anderem als druckserver dient und auch selber drucken kann, zb. PDFs oder auch direkt vom scanner (funktioniert super mit den scanbuttond).
ich hatte aus sicherheitsgründen lieber zu debian gegriffen. gerade das sudo-system ist mir nicht ganz geheuer.
Vielen Dank!
meinte gutenprint-5.0.1 brauche ich und gutenprint 5.0.0-3 ist bei etch dabei.
grüße.
1. Falls du es aktuell magst => Verwende SID
2. Falls du nur teilweise aktuell fahren willst => Verwende lenny + etch
3. Verwende lieber eine andere Distribution, damit du dir keine Sicherheitslücken durch Deinteresse einhandelst! (Debian kann sehr sicher sein, vorausgesetzt man beschäftigt sich ein wenig damit...)
4. Ich liebe Debian, einfach, sicher, schnell ans Ziel kommen :)
5. Bitte niemals Ubuntu und Debian miteinander vergleich! Da liegen Welten dazwischen! Kenne kein gutes Ubuntu-System und jeder Admin den ich kenne ist mit Krämpfen befallen wieder von Ubuntu (Server) weg :=)
man kann sich nicht über alles informieren, bzw. vorhersehen.
1. Falls du es aktuell magst => Verwende SID>
sid ist aber auf keinen Fall stabil.
2. Falls du nur teilweise aktuell fahren willst => Verwende lenny + etch
hab ich mit gutenprint gemacht. es funktioniert auch, aber das cupsys stürzt dabei immer wieder ab, ausserdem funktioniert der benötigte treiber leider sehr unbefriedigend.
3. Verwende lieber eine andere Distribution, damit du dir keine Sicherheitslücken durch Deinteresse einhandelst! (Debian kann sehr sicher sein, vorausgesetzt man beschäftigt sich ein wenig damit...)
naja, kenne debian seit woody. natürlich möchte ich sachen probieren, die ich noch nicht kenne, aber genau deshalb halte ich ein gut konfiguriertes, solides grundsystem für eine gute basis zum ausprobieren.
4. Ich liebe Debian, einfach, sicher, schnell ans Ziel kommen:)
und genau das ist der grund, warum ich so gerne wieder debian benutzen möchte. debian ist einfach klasse.
5. Bitte niemals Ubuntu und Debian miteinander vergleich! Da liegen Welten dazwischen! Kenne kein gutes Ubuntu-System und jeder Admin den ich kenne ist mit Krämpfen befallen wieder von Ubuntu (Server) weg :=)
ja, darum wollte ich auch lieber kein ubuntu benutzen. ubuntu ist exzellent auf dem desktop, aber debian vertraue ich in sachen sicherheit und stabilität mehr. ob welten dazwischen liegen weiß ich nicht. der unterschied zwischen gut und ausreichend war für mich entscheidend.
wie gesagt etch mit lenny-testing zu mischen funktioniert unbefriedigend und ist mir auch sehr suspekt - das kann nicht passen. ubuntu ist aber keine schlechte distri. ich würde ihr mehr vertrauen, als zb suse - eigene erfahrung.
werde leider mit wehmut auf ubuntu wechseln müssen, denn eine debian/testing halte ich nicht für das richtige.
besten dank für dein posting.
also wenn man sich sid etwas aufbereiten lässt hat man eine durchaus sehr aktuelle, stabile und relativ benutzerfreundliche distribution die zu mindestens 90% debian-kompatibel ist: www.sidux.com : )
mein erstes linux das ich dauerhaft benutze^^ seit einem jahr, ohne große probleme.
doch halte ich sidux nicht für so solide wie debian-stable. dann kann ich aber auch gleich ubuntu nehmen - bei ubuntu weiß ich, dass alles es funktioniert. den einzigen vorteil den ich bei sidux vermute ist, dass es wohl etwas schlanker und flotter ist als ubuntu.
bye.
sid ist aber auf keinen Fall stabil.
natürlich möchte ich sachen probieren, die ich noch nicht kenne, aber genau deshalb halte ich ein gut konfiguriertes, solides grundsystem für eine gute basis zum ausprobieren.
.....
..
Mein Tip an dich: Versuch dich mit FreeBSD. Das ist aktuell und stabil (soweit ich das mal beurteilen kann/darf), ist simpel gestrickt und doch sehr mächtig. Hatte seit OSX nie iewas mit BSD am Hut, mich dann aber mal an FreeBSD gewagt und war doch positiv überrascht von dem schnellen Einstieg und der administrativen Herangehensweise.
> ist ubuntu server stabiler, bzw. sicherer als ubuntu desktop?
nein, ich denke zwar das die Pakete im Zusammenspiel ausgiebiger
getestet wurden, aber mehr nicht. Mein "stabil" bezieht sich mehr
auf Versionsupgrades, die im Serverbetrieb ueblicherweise nicht
erwuenscht sind. Dort ist man auf Sicherheitspatches angewiesen
die bestehende Anhaengigkeiten (z.Bsp. zu selbstkompilierter
Software) nicht brechen (indem z.Bsp. eine Lib per Versions-
upgrade gepatched wird, und eine kompilierte Applikation diese
nicht mag).
Zu Deinem eigentlichen Anliegen: Das sudo-System ist kein Problem,
und laesst sich auf einem Ubuntu ohne nennenswerten Aufwand an
Debian anpassen.
Ubuntu installieren, wenn das fertig ist, folgendes machen:
# sudo bash (damit wirst Du faktisch root)
# passwd (damit vergibt man root ein Passwort)
# visudo (die sudoers-Datei editieren, und dort den von Dir angelegten
sudo-User entfernen)
# vi /etc/group (dort den sudo-User aus allen Gruppen entfernen, aus
denen Du ihn raushaben willst)
Alternative, wenn es unbedingt Debian sein soll: Debian
Etch verwenden, und Cups aus Lenny nehmen. Das sollte
man aber nur machen wenn man sich mit Linux gut auskennt,
um evtl. mal auftretende Probleme selbst zeitnah fixen
zu koennen.
Ich wuerde wirklich die Distribution empfehlen, die von
Anfang an Deine gewuenschte Cups-Version mitbringt.
.bye.
genau das werde ich wohl machen, ubuntu statt debian installieren (leider).
das mischen von etch und lenny funktioniert leider schlecht.
bei dem server handelt es sich um einen homeserver also in vertrauenswürdiger umgebung. doch möchte ich später den http- und ftp-port von aussen zugänglich machen. ich weiß, dass homserver gerne angegriffen werden, daher die anforderungen an die sicherheit. werde damit auf ubuntu-8.04 bzw. debian-lenny-stable warten.
besten dank für dein posting.
So gehört manchmal ein ständiges An- und Abschalten weiterer vorhandener Festplatten mit dazu.
Gerade gestern wieder mit Gutsy erlebt.
Nicht zu fassen.
Und sehr wahrscheinlich gibt es keine Updates mehr für Dein antikes BIOS.
Was kann man tun:
1. Auf alle Fälle den Bug melden.
2. Versuchen, das Problem einzugrenzen, um vielleicht mit einem maßgeschneiderten Kernel dieses BIOS-Problem zu lösen.
3. Die anderen Festplatten temporär deaktivieren, falls möglich, z.B mit Hilfe von Wechselrahmen.
4. Eine andere Linux-Distribution benutzen.
1. und dann 4. sind die wohl besten Optionen, wenn man nicht allzu viel Zeit haben sollte.
Ubuntu "tötet" die nämlich manchmal ganz gerne:
http://blog.chip.de/chip-linux-blog/
achtung-ubuntu-toetet-deine-notebook-festplatte-20071031/
Dies führt jedoch meistens dazu, dass bei Versions-Upgrades, das Aktualisierungsprogramm dermaßen durcheinander kommt, dass eine Neuinstallation unumgänglich wird. Daran habe ich mich ja schon gewöhnt, aber:
Gibt es eine Distri, die mit dem sicher nicht allzu selten vorkommenden Mainbord MSI-7032 mit VIA Chipsatz insofern zurecht kommt, dass nicht jedes mal, wenn OpenGL-Funktionen angesprochen werden, nur noch die Verrenkung Alt-SysReq-"SUB" bleibt? Wen ich die Mesa-Pakete durch die Software-Versionen ersetzen möchte, wollen die Paketmanager immer gleich Gnome und KDE und teilweise sogar Xorg von der Platte schmeißen. Ich wäre mit den SW-Versionen von Mesa zufrieden, weil ich Compiz und dergl. eh für Firlefanz halte (Wellen, Würfel, Wasweissich brauche ich nicht). Offen gestanden bin ich auch etwas zu faul; mir ist bekannt, dass es ein unichrome.sf.net-Projekt gibt und habe es auch geladen, und compiliert und installiert. Die Abstürze sind dadurch zwar seltener geworden, aber nicht verschwunden :-(
Kurz: Ich erwarte von einer Distri, dass sie Hardware erkennt, und wenn direkte HW-Unterstützung derzeit bei dem Grafikchip nicht möglich ist, automatisch die (langsame - aber damit kann ich gut leben) Mesa-SW-Pakete installiert. Hat jemand der geneigten Leser positive Erfahrungen, die er teilen möchte? Ich würde mich freuen und danke schon im Voraus,
Peter
Naja, bei Kanotix habe ich gerade ntfs-3g_1%3a1.2216-0_i386.deb eingespielt. Ist wohl die aktuelle stabile Version lt. ntfs-3g.org
Kanotix ist Etch mit aktuellen Paketen und Kernel.
Damit bin ich sehr zufrieden. 2.5 hat - soweit ich weiß - diverse Probleme, die unter anderem verhinden, daß Zope damit läuft. Da ich Zope z.Zt. jedoch verwende (verwenden muß) bin ich mit dieser Situation ganz zufrieden.
Ein kleiner Tip: Wenn Du neuere Programmversionen haben willst, dann stelle die Debian-Paketverwaltung auf `testing' um. Das ist (für den Desktop) ausreichend stabil, und Du erhältst neuere Programmversionen ziemlich regelmäßig (sobald diese eine längere Testphase hinter sich haben).
Bsp.: OpenOffice 2.3.0 in Ubuntu Gutsy.
Trotz zum Teil erheblicher Fehler (damit sind jetzt keine Sicherheitsaktualisierungen gemeint) wird nicht einfach OpenOffice 2.3.1 eingespielt, nein, es bleibt weiterhin Version 2.3.0 im Repository.
Bsp.:
https://bugs.launchpad.net/ubuntu/+source/openoffice.org2/+bug/173090
Die Workarounds, die hier propagiert werden, und die Art und Weise, wie mit solchen schweren Bugs umgegangen wird, so frei nach dem Motto, Ubuntu 8.04 wird es schon richten, machen keinen guten Eindruck.
Hier steht alles zu Ubuntu und "alte"="STABLE" Ubuntu-Pakete:
https://wiki.ubuntu.com/StableReleaseUpdates
Ganz der Papi Debian, würde ich da sagen.
Das Einzige, was über diese Updatepolitik a la Debian hinwegtäuscht, ist der sechsmonatige Release-Zyklus Ubuntus.
Nimm einen Ubuntu-LTS-Release (6.06), dann siehst Du, daß sich Debian und Ubuntu im Hinblick auf ihre "Stable"-Updates-"Politik" nicht unterscheiden.
Richtig so!
Das heißt nun aber nicht, daß es für Debian-Nutzer kein Flash-Plugin mehr gibt.
Wer es nutzen möchte, lädt es sich regelmäßig - mit jeder neu auftauchenden Sicherheitslücke - selbst bei Adobe oder schaut - wie empfohlen - in den Backports nach.
Das Ganze ist in jeder Hinsicht ein furchtbarer Alptraum: Lauter potentielle Sicherheitslücken, die man nicht selber fixen darf und daher auch nicht fixen kann, da man keinen Sourcecode besitzt.
Also: Weglassen.
Zudem ist Flash zur Zeit sowieso nicht mehr zu fixen. Letztlich gab es ja defacto den totalen Flash-Sicherheits-Supergau. Ob der Flash-Player "sicher" ist, ist dabei ja gar nicht mehr das Wesentliche.
Noch viel Spaß beim Benutzen.
Da Hauptproblem ist nämlich dieses:
http://www.heise.de/newsticker/meldung/101036
Da nützt selbst ein gepatchter Adobe Flash-Player nichts mehr.
Ein totaler Sicherheits-Supergau.
http://packages.debian.org/etch-backports/flashplugin-nonfree
Was ist mit den proprietären NVidia-3D-Treibern?
Eine Sicherheitslücke und die Treiber fliegen dann auch aus Debian raus?
Schließlich gibt es ja auch hier keinen freien Quellcode.
Die alte Treiberversion ließe sich somit in der Form "alter Treiber + Debian-Sicherheitspatch" nicht fixen.
Die Etch-Versionen "1.0.8776" und "1.0.7184" sind aber sehr wahrscheinlich nicht davon betroffen.
Für zukünftige Sicherheitsprobleme dürfte der gleiche "Zustand" eintreten wie beim Flash-Plugin.(?)
Das ist ja die Gretchenfrage:
Würden denn die proprietären NVdia-Treiber im non-free-Zweig vom Debian-Projekt im Bedarfsfalle aktualisiert werden?
Für Suns (noch) proprietäres Java (ebenfalls non-free) wurde tatsächlich ein Update ausgeliefert: 1.5.0-14
Ob da mit zweierlei Maß gemessen wird?
Fazit: Flash, die NVidia-Treiber und Suns Java sind alle non-free.
Flash wird herausgeworfen, Java wird aktualisiert.
In welche "Kategorie" die NVidia-Treiber fallen, kann man da wirklich nicht wissen.
Hoffentlich bekommt man es überhaupt mit, wenn man fehlerhafte, unsichere NVidia-Treiber über die Debian-Repositories installiert haben sollte.
Nouveau ist leider noch nicht so weit.
Übrigens gibt es schon freie NVidia-Treiber mit einer mäßigen, aber zuverlässigen Hardwarebeschleunigung.
Allerdings nicht für Linux, nicht für Unix, nicht für Windows, nein, für BeOS, Zeta und Haiku:
http://www.bebits.com/app/4129
http://web.inter.nl.net/users/be-hold/BeOS/NVdriver/index.html
Celestia und Dreamchess laufen jedenfalls ganz "normal" unter BeOS und Haiku.
Meint ihr, ich werde "erschossen", wenn ich obige Seiten samt OpenGL-Bugreport an die Xorg/nv-Entwickler schicke?
Der Autor schreibt ja, dass das, was er anscheinend mit Hilfe einer alten Mesa-Version erreicht hat, eher als "Proof of Concept" zu verstehen sei.
Wie dem auch sei, gut gemacht, Hut ab!
Das gilt vor allem für die proprietären 3D-Treiber.
Aber selbst der Xorg-nv-2D-Treiber stammt, auch wenn er Opensource ist, von der NVidia Corporation:
http://en.wikipedia.org/wiki/NVIDIA_and_FOSS
Dieser 2D-Treiber wird auch gerne als "intentionally obfuscated" bezeichnet:
http://www.phoronix.com/scan.php?page=article&item=831&num=1
Meine ganz persönliche Meinung: Eine wirklich freie Linux-Distribution müßte eigentlich von der Philosophie her auch den Xorg-nv-2D-Treiber verbannen.
Ob Flash oder NVidia, es gehört alles raus.
Statt nv könnte man ja auch den Vesa-Treiber installieren. Wer dann den NVidia-3D-Treiber möchte, kann ihn sich von der NVidia-Seite holen und installieren.
(So etwas ist natürlich auch immer wieder möglich:
http://www.rapid7.com/advisories/R7-0025.jsp)
Aber es stimmt:
http://cmcsforge.epfl.ch:6789/cgi-bin/dwww/
usr/share/doc/xserver-xorg-video-nv/copyright
Auch der nv-Opensource-Treiber ist damit ein "Baby" der NVidia-Corporation.
Damit ist klar, was für eine Intention dahinter steht, gerade angesichts der Tatsache, dass NVidia keinerlei Hardwarespezifikationen bzw. Hardwaredokumentation herausrückt.
Ein Danaergeschenk IMHO, dieser nv-2D-Treiber.
machen die nun wirklich den Upgrade auf 2.6.22 ?
Dann sollte ja vieles mit WLAN und co einfach geworden sein oder ???
Gruss Sven
Debian Etch würde sofort einen großen Teil seiner "Kundschaft" verlieren.
Auf zahlreichen Servern läuft sogar immer noch Debian Sarge.
Die Herausgabe von Debian 3.1_r7 während der "oldstable"-Phase spricht doch Bände.
Schaut doch einmal in die Backports: Einige Sarge-Versionen sind mittlerweile sogar neuer als die in Etch.
Debian-Nutzer sind demzufolge doch wohl eher "konservativ": "Stable" ist produktiv benutzbar und sonst nichts. "Oldstable" wird oft erst dann aufgegeben, wenn der Support mit Sicherheitsupdates in Kürze ausläuft.
Ich halte das Einpflegen des neuen Zusatz-Kernels allerdings durchaus für sinnvoll. Die Installation von Debian Etch sollte nicht grundsätzlich daran scheitern, daß neuere Hardware nicht erkannt wird. Andererseits bedeutet das natürlich einen weiteren Haufen Arbeit für das Debian-Projekt.