Einerseits habe ja alle bei Woody gejammert, dass es bis zum Sarge-Release so lange gedauert hat und nun jammern alle, dass sie ihre Server schon wieder upgraden müssen. Einerseits will Debian eher etwas für Profis machen und nicht die Desktop-Daus bedienen, aber dafür ist die effektive Nutzzeit einer Version jetzt noch kürzer als bei Suse.
Viele werden jetzt eher zu Ubuntu-Server 6.06 LTS, CentOS oder zu kommerziellen Alternativen migrieren. Im Fall von Ubuntu 6.06 LTS kann die Betriebssystem-Version bis 2011 auf der Hardware bleiben und man spart sich innerhalb der nächsten 3 Jahre ein weiteres Upgrade auf Lenny. Gerade im Serverbereich sind lange Supportzeiten eben wichtig, aber wem sag ich das.
Im Serverbereich ist die Oberfläche in der Regel ziemlich egal! Viel entscheidender ist ob die eingesetzte Software für das entsprechende System unterstützt wird. Wenn z.B. SAP, Oracle oder wer weiß was auf einem RedHat-System supported wird, dann wird man wohl RedHat einsetzen. Wenn solche Software nicht eingesetzt wird, wird man andere Kriterien heranziehen, welche zur Entscheidung für ein bestimmtes Betriebssystem führen. Es wird sicherlich auch noch Unternehmen geben, welche einen längeren Support für Debian übernehmen als Debian selber. Wenn nicht, wäre das zumindest eine Geschäftsidee
Wer sagt dir denn, dass das nicht passiert? Vielleicht gibt ja Canonical morgen schon bekannt, dass sie sich jetzt doch (wieder) auf den Desktopmarkt konzentrieren wollen und stellt die Serverlinie ein. Diejenigen die sich für Kubuntu LTS entschieden haben, dachten ja bis vor kurzem auch noch, sie hätten einen sicheren Upgradepfad...
Ich wollte damit sagen: Die Zielgruppe von Debian ist nicht zwangsläufig gleich die Zielgruppe von z.B. Ubuntu. Zumindest wird diese Meinung immer wieder als Antwort in zahlreichen Foren gegeben. Debian für Profis, Einsteiger sollten lieber Ubuntu nehmen. Wenn man aber als Profi seinen gut laufenden Server nicht alle 1,5 Jahre upgraden möchte oder Sicherheitspatches selbst anfertigen will, dann ist man mit Ubuntu LTS wieder besser dran. Debian Woody hatte ja gewissermaßen Long Term Support, doch so etwas wird es wohl nicht mehr geben.
Finde ich ein ganz schwierige Entscheidung. "Draußen" im Web laufen viele tausend Server mit Sarge für diese gibt es nun nur noch vier Wochen Gnadenfrist?
Ich habe meine eigenen Server teilweise mit selbgebauten Packages/Programmen und aktuelleren Programmen aus backport bestückt, so dass eine Umstellung konfliktfrei *eben nicht* in fünf Minuten zu machen ist. Und nächstes Jahr nochmal?
Nö, es gibt in 4 Wochen noch einmal ein letztes Mal Sicherheitsupdates also ist noch etwas länger Zeit. Ausserdem warum im nächsten Jahr noch einmal? Debian 4.0 dürfte sich in dem einen Jahr auch für den letzten noch als genügend stabil erwiesen haben und man kann damit die 2 Jahre (?) bis es ausläuft (wenn einem schon 3.1 gereicht hat) auf jeden Fall damit leben. Im übigen brauchts vielleicht gar nicht mehr so viele Backports ... mit der neuen Version.
... aber nur für den kleinen Teil der Pakete, der offiziell unterstützt, also Main ist. Ich weiß nicht, ob das 1000 oder 2000 Pakete sind, vielleicht auch 3000. Aber der allergrößte Teil ist Universe oder Multiverse, und da gibt's keinen Support. Debian dagegen unterstützt sämtliche 19,000 (?!?) Pakete über die gesamte Support-Periode.
Yepp, und das ist wohl das Problem bei Debian. Um 19k Pakete auf allen Platformen zu unterstützen brauchts eben sehr viel Aufwand. Das ist kaum zu stemmen. Wenn man zusätzlich zum auslaufenden Support für Alles noch einen eingeschränkten (nur wenige Platformen, nur wenige Software) Longlife Support festlegen würde, wäre es denkbar und machbar.
Man bedenke wie "leicht" es sich die anderen machen: Wieviel der nun >3 Jahre alten Software wird überhaupt noch von Upstream unterstützt. Das ist dann schon seeehr eingeschränkt. Außer Kernel, die großen Server und Desktops fällt mir da wenig ein. Nach 3 Jahren sind die meisten Projekte eh nur noch bei Updates zur aktuellen und letzten Version dabei.
Das ist genau der Punkt. Deswegen benutze ich Debian und nicht Ubuntu. Als Ubuntu-Desktopnutzer komme ich um viele Pakete in Multiverse und Universe gar nicht herum, also brauche ich dafür auch entsprechenden Support genauso wie bei den unterstützten Basispaketen. Debian kennt diese Unterteilung nicht und unterstützt und patcht garantiert alles, was sich in "main" befindet.
Dabei muß aber beachtet werden, daß in Ubuntus Universe-Repository die C o m m u n i t y, also D e b i a n, angeblich für den Support mit aufkommt. Inwiefern hier Debian-Updates ihren Weg nach Ubuntu Universe/Multiverse finden, habe ich allerdings nicht mitverfolgt.
Wer aber unbedingt fürs Internet bestimmte proprietäre Pakete braucht wie Adobe Flash-Player, Adobe Acrobat Reader, Real Player und Sun Java, die ständig aktualisiert werden müssen, weil hier die Sicherheitslücken fast schon "zwanghaft" regelmäßig auftreten, der ist z.B. mit OpenSuse 10.3 besser dran. OpenSuse hält diese Pakete tatsächlich regelmäßig auf dem neuesten Stand. So ist auch OpenSuse 10.3 mit Sun Java 5 gestartet, mittlerweile gibt es auch ein aktuelles Sun Java 6 Update 4, der Flash-Player wurde auf die Flash9-115-Version aktualisiert. Es gibt hier bestimmt auch andere Distributionen, die ähnlich verfahren.
Debian hingegen hält solche Pakete im non-free-Zweig vor und bringt aktualisierte Versionen, wenn das möglich sein sollte. So wurde zuletzt Sun Java 5 in Etch aktualisiert, während das Flash-Plugin herausgeworfen werden mußte und nach backports.org verlagert wurde.
Das ihr eure Server nicht ordentlich wartet ist nicht die Schuld des Debian Projektes. Und wenn du noch längeren Support willst als du bei Debian eh schon bekommst dann musst du eben zu einer Distrie greifen die dir dafür in die Tasche greift [Red Hat, SUSE] oder du nimmst Ubuntu, wobei das seine Langlebigkeit auf dem Server noch beweisen muss.
Und wenn du dein Debian mit Backports und co. auch noch so veränderst das ein Update auf spätere Versionen schwieriger ist frage ich mich was du generell von der Stabilität deiner Server hälst. Immerhin werden auch Sicherheitsupdates keine Freude an einem so veränderten System haben.
Am Ende hast du dir selbst das Leben schwer gemacht. Das BS veralten ist nicht neu, und der Zeitraum der Sicherheitsupdates von Debian ist auch nicht gerade neu und unbekannt. Du hättest das in dein Lifecycle Management mit einplanen müssen und rechtzeitig für ein Update auf Debian 4.0 vorsorgen müssen.
Und das Problem das tausende Server veraltet rumstehen haben viele Systeme. Wenn ich da alleine an die vielen SUSE Kisten bei 1und1 denke.
Die Version in Etch reicht sogar für die an GOPHP5 teilnehmenden Projekte, ClamAV gibts in volatile. Man hätte halt schon vor einem Jahr upgraden können.
Und wenn du noch längeren Support willst als du bei Debian eh schon bekommst dann musst du eben zu einer Distrie greifen die dir dafür in die Tasche greift:) [Red Hat, SUSE]
CentOS, der frei herunterladbare RHEL-Klon gibt auch 7 Jahre Support
CentOS wird häufig genannt, aber ich bin noch nicht der Meinung das es sich wirklich so weit bewiesen hat wie z.B. Debian.
Debian ist ein urgestein, und man weiss seit vielen Jahren was man bekommt wenn man ein Debian nimmt. CentOS kann durchaus eine gute Wahl sein, aber absolut vertrauen mag ich darauf noch nicht (auch wenn es selbst ebenfalls schon kein so junges Projekt mehr ist).
Wobei "RHEL-Klon" etwas fies klingt, darüber würde ich etwas anderes als das neukompilieren der Quellen verstehen
Wobei "RHEL-Klon" etwas fies klingt, darüber würde ich etwas anderes als das neukompilieren der Quellen verstehen:)
War gar nicht fies gemeint, aber da es ja eigentlich eine 1:1 Kopie mit ersetzten Logos ist, würde ich es so nennen. Was ist eigentlich mit Vertrauen gemeint? Angst vor sabotierenden Paketbetreuern bei CentOS?
"ja eigentlich eine 1:1 Kopie mit ersetzten Logos ist, würde ich es so nennen."
Das ist schon richtig, aber meistens sind Klone bei Software ja nicht das selbe-nochmal, sondern etwas-ähnliches-nochmal, und dann meist schlechter. Das Klon nicht falsch ist stimmt schon, es klingt halt zumindest für mich nur schlechter als die Realität.
"Was ist eigentlich mit Vertrauen gemeint?"
CentOS ist für mich einfach noch keine wirklich relevante größe unter den Distries. Ich persönlich ordne es beim Vertrauen aktuell bei Ubuntu Server ein: Sieht gut aus was sie machen, klingt auch gut, aber lassen wir erstmal einen kompletten Supportzeitraum durchlaufen und schauen was passiert. Andere wie Debian, SUSE und Red Hat haben das bereits (mehrfach) hinter sich und gelten als solide Basen. Ob man nun eine davon mag oder nicht, man hat zumindest keine Angst das sie eingestellt würde. Gut, bei CentOS wäre dann schlimmstenfalls der Wechsel zu Red Hat angesagt, der Verlust wäre wohl bei einem Scheitern zu verschmerzen. Aber noch habe ich zu Centos kein absolutes Vertrauen gefasst. Mag meine persönliche Meinung sein.
Disclaimer: Ich bin als CentOS-Supporter sicherlich befangen.
"Was ist eigentlich mit Vertrauen gemeint?"
CentOS ist für mich einfach noch keine wirklich relevante größe unter den Distries. Ich persönlich ordne es beim Vertrauen aktuell bei Ubuntu Server ein: Sieht gut aus was sie machen, klingt auch gut, aber lassen wir erstmal einen kompletten Supportzeitraum durchlaufen und schauen was passiert. Andere wie Debian, SUSE und Red Hat haben das bereits (mehrfach) hinter sich und gelten als solide Basen. Ob man nun eine davon mag oder nicht, man hat zumindest keine Angst das sie eingestellt würde.
Du hast natürlich recht, dass CentOS noch keinen kompletten Durchlauf zu Ende gebracht hat (dies wird erst 2009 der Fall sein). Allerdings gibt es CentOS schon länger als es überhaupt Ubuntu gibt (afaik Oktober 2004), nämlich seit 2003. Zudem werden derzeit 4 Major-Versionen betreut und Redhat - die ja schon etwas länger im Geschäft sind - erledigt den größten Teil der Arbeit.
Ich würde auch behaupten (was ich aber momentan nicht belegen kann), dass CentOS deutlich mehr Installationen als Ubuntu LTS hat (man schaue sich mal US-amerikanische Webhoster oder Projekte wie Endian Firewall oder Trixbox an).
Ich traue Ubuntu LTS ja auch noch nicht wirklich ;) Ebensowenig glaube ich an einen großen Marktanteil der Ubuntu Server Distrie. Aber auf der anderen Seite liegen mir ebenfalls keine Zahlen vor.
"Wenn ich da alleine an die vielen SUSE Kisten bei 1und1 denke."
Ich finde im Internet immer noch einige Webhoster, die Server mit Fedora Core 3, Suse 9.3 oder auch Red Hat 9 anbieten. Sind denn Sicherheitsupdates für "Linuxe" so unwichtig, dass man Server mit solchen nicht mehr unterstützten Oldies ungestraft ans Internet anschliessen kann?
Es scheint fast so zu sein.
Ich glaube nämlich nicht, daß diese Webhoster nun eigene, selbst aus den Quellen erstellte Sicherheitsupdates einspielen. Der Zeitaufwand wäre schlichtweg viel zu hoch.
Wenn ein Update zur Zeit nicht möglich ist, dann lasse doch Deinen Server mit minimaler Softwareausstattung laufen und fixe die auftretenden Bugs selbst. Du kannst die aktualisierten *debs dann auch online stellen, vielleicht finden sich ja Mitstreiter. Ansonsten bleibt hier nur, auf RHEL o.ä. zu verweisen oder auf die kostenlosen Alternativen von CentOS, hier sind die Supportzeiten lang genug (7 Jahre).
"Finde ich ein ganz schwierige Entscheidung. "Draußen" im Web laufen viele tausend Server mit Sarge für diese gibt es nun nur noch vier Wochen Gnadenfrist?"
Ach deine Server hören wohl auf zu funktionieren, wenn es für uralte Produkte, für die sowieso niemand sich die Mühe macht, sie zu exploiten, keine Updates mehr gibt? Wenn dir so viel an Updates liegt, dann update doch lieber einmal richtig, so dass du auf dem neuesten Stand bist. Früher oder später musst du sowieso Upgraden und je größer die Schritte sind, desto größer werden die Probleme...
Viele werden jetzt eher zu Ubuntu-Server 6.06 LTS, CentOS oder zu kommerziellen Alternativen migrieren. Im Fall von Ubuntu 6.06 LTS kann die Betriebssystem-Version bis 2011 auf der Hardware bleiben und man spart sich innerhalb der nächsten 3 Jahre ein weiteres Upgrade auf Lenny. Gerade im Serverbereich sind lange Supportzeiten eben wichtig, aber wem sag ich das.
Desktop-DAUs? Was soll das denn sein? Profis benutzen keinen Desktop oder wie? (Und jetzt kommt mir nicht mit CLI-Fanatikern)
Ich habe meine eigenen Server teilweise mit selbgebauten Packages/Programmen und aktuelleren Programmen aus backport bestückt, so dass eine Umstellung konfliktfrei *eben nicht* in fünf Minuten zu machen ist. Und nächstes Jahr nochmal?
Kopfschüttel.
Um 19k Pakete auf allen Platformen zu unterstützen brauchts eben sehr viel Aufwand.
Das ist kaum zu stemmen.
Wenn man zusätzlich zum auslaufenden Support für Alles noch einen eingeschränkten (nur wenige Platformen, nur wenige Software) Longlife Support festlegen würde, wäre es denkbar und machbar.
Man bedenke wie "leicht" es sich die anderen machen: Wieviel der nun >3 Jahre alten Software wird überhaupt noch von Upstream unterstützt. Das ist dann schon seeehr eingeschränkt. Außer Kernel, die großen Server und Desktops fällt mir da wenig ein.
Nach 3 Jahren sind die meisten Projekte eh nur noch bei Updates zur aktuellen und letzten Version dabei.
Deswegen benutze ich Debian und nicht Ubuntu.
Als Ubuntu-Desktopnutzer komme ich um viele Pakete in Multiverse und Universe gar nicht herum, also brauche ich dafür auch entsprechenden Support genauso wie bei den unterstützten Basispaketen.
Debian kennt diese Unterteilung nicht und unterstützt und patcht garantiert alles, was sich in "main" befindet.
Dabei muß aber beachtet werden, daß in Ubuntus Universe-Repository die C o m m u n i t y, also D e b i a n, angeblich für den Support mit aufkommt. Inwiefern hier Debian-Updates ihren Weg nach Ubuntu Universe/Multiverse finden, habe ich allerdings nicht mitverfolgt.
Wer aber unbedingt fürs Internet bestimmte proprietäre Pakete braucht wie Adobe Flash-Player, Adobe Acrobat Reader, Real Player und Sun Java, die ständig aktualisiert werden müssen, weil hier die Sicherheitslücken fast schon "zwanghaft" regelmäßig auftreten, der ist z.B. mit OpenSuse 10.3 besser dran.
OpenSuse hält diese Pakete tatsächlich regelmäßig auf dem neuesten Stand.
So ist auch OpenSuse 10.3 mit Sun Java 5 gestartet, mittlerweile gibt es auch ein aktuelles Sun Java 6 Update 4, der Flash-Player wurde auf die Flash9-115-Version aktualisiert.
Es gibt hier bestimmt auch andere Distributionen, die ähnlich verfahren.
Debian hingegen hält solche Pakete im non-free-Zweig vor und bringt aktualisierte Versionen, wenn das möglich sein sollte. So wurde zuletzt Sun Java 5 in Etch aktualisiert, während das Flash-Plugin herausgeworfen werden mußte und nach backports.org verlagert wurde.
Das ihr eure Server nicht ordentlich wartet ist nicht die Schuld des Debian Projektes. Und wenn du noch längeren Support willst als du bei Debian eh schon bekommst dann musst du eben zu einer Distrie greifen die dir dafür in die Tasche greift
[Red Hat, SUSE] oder du nimmst Ubuntu, wobei das seine Langlebigkeit auf dem Server noch beweisen muss.
Und wenn du dein Debian mit Backports und co. auch noch so veränderst das ein Update auf spätere Versionen schwieriger ist frage ich mich was du generell von der Stabilität deiner Server hälst. Immerhin werden auch Sicherheitsupdates keine Freude an einem so veränderten System haben.
Am Ende hast du dir selbst das Leben schwer gemacht. Das BS veralten ist nicht neu, und der Zeitraum der Sicherheitsupdates von Debian ist auch nicht gerade neu und unbekannt. Du hättest das in dein Lifecycle Management mit einplanen müssen und rechtzeitig für ein Update auf Debian 4.0 vorsorgen müssen.
Und das Problem das tausende Server veraltet rumstehen haben viele Systeme. Wenn ich da alleine an die vielen SUSE Kisten bei 1und1 denke.
CentOS, der frei herunterladbare RHEL-Klon gibt auch 7 Jahre Support
Debian ist ein urgestein, und man weiss seit vielen Jahren was man bekommt wenn man ein Debian nimmt. CentOS kann durchaus eine gute Wahl sein, aber absolut vertrauen mag ich darauf noch nicht (auch wenn es selbst ebenfalls schon kein so junges Projekt mehr ist).
Wobei "RHEL-Klon" etwas fies klingt, darüber würde ich etwas anderes als das neukompilieren der Quellen verstehen
War gar nicht fies gemeint, aber da es ja eigentlich eine 1:1 Kopie mit ersetzten Logos ist, würde ich es so nennen.
Was ist eigentlich mit Vertrauen gemeint? Angst vor sabotierenden Paketbetreuern bei CentOS?
Das ist schon richtig, aber meistens sind Klone bei Software ja nicht das selbe-nochmal, sondern etwas-ähnliches-nochmal, und dann meist schlechter. Das Klon nicht falsch ist stimmt schon, es klingt halt zumindest für mich nur schlechter als die Realität.
"Was ist eigentlich mit Vertrauen gemeint?"
CentOS ist für mich einfach noch keine wirklich relevante größe unter den Distries. Ich persönlich ordne es beim Vertrauen aktuell bei Ubuntu Server ein: Sieht gut aus was sie machen, klingt auch gut, aber lassen wir erstmal einen kompletten Supportzeitraum durchlaufen und schauen was passiert.
Andere wie Debian, SUSE und Red Hat haben das bereits (mehrfach) hinter sich und gelten als solide Basen. Ob man nun eine davon mag oder nicht, man hat zumindest keine Angst das sie eingestellt würde.
Gut, bei CentOS wäre dann schlimmstenfalls der Wechsel zu Red Hat angesagt, der Verlust wäre wohl bei einem Scheitern zu verschmerzen. Aber noch habe ich zu Centos kein absolutes Vertrauen gefasst.
Mag meine persönliche Meinung sein.
"Was ist eigentlich mit Vertrauen gemeint?"
CentOS ist für mich einfach noch keine wirklich relevante größe unter den Distries. Ich persönlich ordne es beim Vertrauen aktuell bei Ubuntu Server ein: Sieht gut aus was sie machen, klingt auch gut, aber lassen wir erstmal einen kompletten Supportzeitraum durchlaufen und schauen was passiert.
Andere wie Debian, SUSE und Red Hat haben das bereits (mehrfach) hinter sich und gelten als solide Basen. Ob man nun eine davon mag oder nicht, man hat zumindest keine Angst das sie eingestellt würde.
Du hast natürlich recht, dass CentOS noch keinen kompletten Durchlauf zu Ende gebracht hat (dies wird erst 2009 der Fall sein). Allerdings gibt es CentOS schon länger als es überhaupt Ubuntu gibt (afaik Oktober 2004), nämlich seit 2003. Zudem werden derzeit 4 Major-Versionen betreut und Redhat - die ja schon etwas länger im Geschäft sind - erledigt den größten Teil der Arbeit.
Ich würde auch behaupten (was ich aber momentan nicht belegen kann), dass CentOS deutlich mehr Installationen als Ubuntu LTS hat (man schaue sich mal US-amerikanische Webhoster oder Projekte wie Endian Firewall oder Trixbox an).
fs
Ebensowenig glaube ich an einen großen Marktanteil der Ubuntu Server Distrie. Aber auf der anderen Seite liegen mir ebenfalls keine Zahlen vor.
Ich finde im Internet immer noch einige Webhoster, die Server mit Fedora Core 3, Suse 9.3 oder auch Red Hat 9 anbieten.
Sind denn Sicherheitsupdates für "Linuxe" so unwichtig, dass man Server mit solchen nicht mehr unterstützten Oldies ungestraft ans Internet anschliessen kann?
Es scheint fast so zu sein.
Ich glaube nämlich nicht, daß diese Webhoster nun eigene, selbst aus den Quellen erstellte Sicherheitsupdates einspielen. Der Zeitaufwand wäre schlichtweg viel zu hoch.
Du kannst die aktualisierten *debs dann auch online stellen, vielleicht finden sich ja Mitstreiter.
Ansonsten bleibt hier nur, auf RHEL o.ä. zu verweisen oder auf die kostenlosen Alternativen von CentOS, hier sind die Supportzeiten lang genug (7 Jahre).
Ach deine Server hören wohl auf zu funktionieren, wenn es für uralte Produkte, für die sowieso niemand sich die Mühe macht, sie zu exploiten, keine Updates mehr gibt? Wenn dir so viel an Updates liegt, dann update doch lieber einmal richtig, so dass du auf dem neuesten Stand bist. Früher oder später musst du sowieso Upgraden und je größer die Schritte sind, desto größer werden die Probleme...
Pruuuuust!
:-)
Isser nich drollig?