Ich hab mir Ubuntu mal angesehen und es sah schon wirklich gut aus. Vermutlich werden da bald die ganzen Gentoo-Prolls gelandet sein. ;)
Nun hab ich aber gerade mein Debian testing soweit eingerichtet, dass ich damit ordentlich arbeiten kann und fast alles so ist, wie ich will. Daher, und weil mir einige Kleinigkeiten nicht gefallen, werde ich vorerst bei Debian bleiben. Blöd fand ich z. B., dass es die Systemuhr auf GMT eingestellt hat und auch gleich mittels NTP aktualisiert hat (hab ich glücklicherweise rechtzeitig festgestellt, bevor ich einen Termin verpasst hab ;)). Hier hat er auch 150 MB Pakete ohne Rückfrage aus dem Internet gezogen und installiert. Und dass es in Grub das Menü standardmässig nicht angezeigt wird und schon nach 3 Sekunden Ubuntu gebootet wird, passt mir nicht. Schliesslich hat der Installer Windows korrekt entdeckt und eingebunden (die Debian-Partition hat er nicht entdeckt). Sonst aber grosses Lob für den Installer, er hat die gesamte Hardware entdeckt und eingebunden und X perfekt konfiguriert, bei Debian durfte ich erstmal haufenweise Module in die /etc/modules nachtragen.
Leider scant er meine FAT-Partition bei jedem Systemstart und entdeckt dabei haufenweise Probleme, die ihn dazu bewegen, im Maintance-Modus zu starten. Auch gibt es halt noch einige Pakete nicht, die ich gern hätte, beispielsweise Ruby ist da ziemlich schlecht weggekommen.
Mal sehen, ich werde Ubuntu auf jeden Fall im Auge behalten. Mit dem nächsten Release wollen die ja auch auf X.org wechseln. Solange sehe ich aber noch nicht genug Vorteile, um mein schönes Debian testing wegzuhauen. Potential hat das aber sicher!
Von Daniel Baumann am Mi, 13. Oktober 2004 um 22:38 #
Damit das einfuerallemal geklaert ist:
1. debian compiliert -marc=386 -mcpu=686 d.h. *falls* du einen pentium-pro oder besser verwendest, *dann* ist das dasselbe wie wenn du -march=686 gemacht haettest
2. debian optimiert nach default d.h. in der regel ist das -O2. -O3 bringt nichts, da erstens ein teil der pakete nicht mehr bauen wuerden und zweitens ein weiterer teil unvorhersehbare versteckte fehler beinhalten koennte. das risiko ist es nicht wert, vorallem wenn der unterschied zwischen einem komplett -O3 uebersetzten system und -O2 wenige prozente (2-7%) sind, im normalfall sogar ueberhaupt nicht bemerkbar ist.
fazit: ein rein -march=686 system wurde allenfalls etwas kleinere binaries (>5%) beinhalten, mehr nicht.
sorry, aber das macht debian stable auch nicht benutzbarer in meinen augen. wenn ich mir da die paketliste anschaue wird mit ganz anders ... (kernel 2.2.20 / xfree 4.1 / kde 2.2).
das kommt drauf an was du mit deinem System machst. Hier läuft woody als server und router ohne Probleme und ich bin eher froh wenn es mit sarge noch etwas dauert. Habe nämlich keine Lust ein perfekt laufendes System umzustellen, zumal dann auf mich auch mal größere Umstellungen zukommen (z.B. ipchains -> iptables wenn ich auf einen 2.4er Kernel umstelle usw.)
Für ein home-Desktop ist stable klar zu konservativ, aber dafür gibt es testing und sid welche im Normalfall aktueller sind als jede Distribution out-of-the-box (SuSE, Mandrake, Fedora,..)
Bei einem Geschäftsdesktop sieht es wieder anders aus. Leute die ihren PC nur zum Arbeiten verwenden haben auch locker 2-3 Jahre eine windows Version am laufen (ich kenne heute noch Arbeits-PCs mit win98 und win2k!) Da braucht man nicht immer das neueste kde, gnome oder was weiß ich. Da reicht es wenn man vielleicht mal ein neues OOo Installiert oder andere Programme die für die tägliche Arbeit wichtig sind. Aber eine stabile und sichere Basis ist da sicher auch nicht verkehrt.
> aber dafür gibt es testing und sid welche im Normalfall aktueller sind als jede Distribution out-of-the-box (SuSE, Mandrake, Fedora,..)
fedora zieh da bitte wieder raus. ich benutze selber debian/unstable und fedora/rawhide und ich muss sagen, dass fedora aktueller ist, da die jungs zb jeden tag xorg aus dem cvs ziehen (heisst für mich zwar jeden tag megabytes an update, aber egal ;))
Hmm, für mich hört sich das nicht besonders Produktiv an. Aktuelle Software ist zwar ganz nett und schön, aber wenn der Aufwand für das Einspielen der Updates den sonstigen Arbeitsaufwand am Rechner übersteigt, dann sehe ich das nicht ein.
Was hast du davon das du täglich ein xorg aus dem CVS installierst?
Von Kai F. Lahmann am Do, 14. Oktober 2004 um 09:11 #
was ist dein Problem damit? Aktuelle Versionen sind bei einer fast 2 Jahre alten Distributionsversion nicht zu erwarten. Übrigens ist der Kernel 2.4.18, teilweise .19.
Das KDE3, XFree4.2+ oder Kernel 2.6 für ein System, dass auf API-Stabilität ausgelegt ist, nicht in Frage kommt, ist dir hoffentlich klar?
Ich würde gerne wissen, wie Debians Sicherheitssystem funktioniert, da ich gerne mal die Unterschiede zu den anderen Distris in der Hinsicht verstehen würde.
Also, nehmen wir mal an, da gibt es ein Paket apcd_0.6a.nr-8_i386.deb und da drin taucht heute ein Sicherheitsleck auf. Wie geht das dann weiter?
1) Das Leck wird den Upstream gemeldet. 2) Die Upstream-Devs machen ein Patch. 3.1) Das Patch wird von den Debian Sicherheitsteam eingepflegt. 3.2) Es entsteht das Paket apcd_0.6b.nr-8_i386.deb oder so. 4) Es wird ein Security-Update der Welt zur Verfügung gestellt.
Was ich nun nicht verstehe: Wenn bei OSS ein Update gemacht wird, dann wird immer die Version aktualisiert. Also sollte auch bei einem Sicherheits-Update die neusete Version entstehen. Doch Debian wird immer die Altlastigkeit vorgeworfen. Wie kann das sein, dass Woody immer noch so "alt" ist, wenn doch durch die Sicherheits-Updates immer die aktuellste Version aufgespielt wird?
Ich danke schon im Voraus, für die aufklärenden Antworten.
Mit anderen Worten, das Patch von den Upstream Devs wird auf die alte Version zurückportiert, getestet und veröffentlicht? Oder anders ausgedrückt, die (möglicherweise) neuen Funktionalitäten einer neuen Version werden ausgelassen und nur die Sicherheitslücke wird geschlossen?
genau, eine neue version kann ja nicht nach stable wandern, da das einen unstabilitätsfakor reintragen würde. also wird der bug in der alten version gefixt. grosses lob dafür an debian.
Richtig, und das hat auch gute Gründe: Manche Programme gewinnen ja nicht nur Funktionen, sondern verlieren auch alte, nicht mehr gültige mit der Zeit und verändern sich im allgemeinen. PHP ist ein Beispiel für dafür.
Um also mit einem dringend nötigen Update nicht 100'000 Server stillzulegen, wird alles belassen wie es ist, nur die Sicherheitslücke wird geschlossen. Schon das ist manches mal ein Problem, weil das Leck untrennbar mit einem Feature Zusammenhängen kann, das deaktiviert werden muss. Das ist das nicht schön für die, welche die Funktion nutzen.
Ich muss hier an dieser Stelle auch einen Lob aussprechen an die Debian Devs, weil die müssen ja richtig Firm sein in der jeweiligen Software (Source),wenn die die Security Updates jedesmal zurückportieren müssen.
Ich finde es, wenn ich die hier zusammengetragenen Fakten so lese,etwas unfair und eigenartig, dass diese Leistung so unterbewertet wird. Irgendwie sollte man diese Sache mit der Security so richtig erklären und vermarkten, damit die Welt auch weiss, was da geleistet wird. Weil, meistens, wird Woody als stabil im Sinne von "stürtzt nicht ab" und nicht als API-stabil gesehen und dann noch als "alt" diffamiert.
Also ich meine mal gelesen zu haben, dass Gentoo immer auf die neueste Version einer Software geht, in der Hoffnung (oder so), dass dort die Security-Bugs geschlossen sind.
Da ich mich mit Gentoo nicht auskenne, kann ich jetzt nicht sagen, ob es so seine Richtigkeit hat.
August Meier
Ich hab mir Ubuntu mal angesehen und es sah schon wirklich gut aus. Vermutlich werden da bald die ganzen Gentoo-Prolls gelandet sein. ;)
Nun hab ich aber gerade mein Debian testing soweit eingerichtet, dass ich damit ordentlich arbeiten kann und fast alles so ist, wie ich will. Daher, und weil mir einige Kleinigkeiten nicht gefallen, werde ich vorerst bei Debian bleiben. Blöd fand ich z. B., dass es die Systemuhr auf GMT eingestellt hat und auch gleich mittels NTP aktualisiert hat (hab ich glücklicherweise rechtzeitig festgestellt, bevor ich einen Termin verpasst hab ;)). Hier hat er auch 150 MB Pakete ohne Rückfrage aus dem Internet gezogen und installiert. Und dass es in Grub das Menü standardmässig nicht angezeigt wird und schon nach 3 Sekunden Ubuntu gebootet wird, passt mir nicht. Schliesslich hat der Installer Windows korrekt entdeckt und eingebunden (die Debian-Partition hat er nicht entdeckt). Sonst aber grosses Lob für den Installer, er hat die gesamte Hardware entdeckt und eingebunden und X perfekt konfiguriert, bei Debian durfte ich erstmal haufenweise Module in die /etc/modules nachtragen.
Leider scant er meine FAT-Partition bei jedem Systemstart und entdeckt dabei haufenweise Probleme, die ihn dazu bewegen, im Maintance-Modus zu starten. Auch gibt es halt noch einige Pakete nicht, die ich gern hätte, beispielsweise Ruby ist da ziemlich schlecht weggekommen.
Mal sehen, ich werde Ubuntu auf jeden Fall im Auge behalten. Mit dem nächsten Release wollen die ja auch auf X.org wechseln. Solange sehe ich aber noch nicht genug Vorteile, um mein schönes Debian testing wegzuhauen. Potential hat das aber sicher!
iGEL
1. debian compiliert -marc=386 -mcpu=686
d.h. *falls* du einen pentium-pro oder besser verwendest, *dann* ist das dasselbe wie wenn du -march=686 gemacht haettest
2. debian optimiert nach default
d.h. in der regel ist das -O2. -O3 bringt nichts, da erstens ein teil der pakete nicht mehr bauen wuerden und zweitens ein weiterer teil unvorhersehbare versteckte fehler beinhalten koennte. das risiko ist es nicht wert, vorallem wenn der unterschied zwischen einem komplett -O3 uebersetzten system und -O2 wenige prozente (2-7%) sind, im normalfall sogar ueberhaupt nicht bemerkbar ist.
fazit: ein rein -march=686 system wurde allenfalls etwas kleinere binaries (>5%) beinhalten, mehr nicht.
"ein bisschen" updaten hilft nichts.
nein danke, debian
Hier läuft woody als server und router ohne Probleme und ich bin eher froh wenn es mit sarge noch etwas dauert. Habe nämlich keine Lust ein perfekt laufendes System umzustellen, zumal dann auf mich auch mal größere Umstellungen zukommen (z.B. ipchains -> iptables wenn ich auf einen 2.4er Kernel umstelle usw.)
Für ein home-Desktop ist stable klar zu konservativ, aber dafür gibt es testing und sid welche im Normalfall aktueller sind als jede Distribution out-of-the-box (SuSE, Mandrake, Fedora,..)
Bei einem Geschäftsdesktop sieht es wieder anders aus. Leute die ihren PC nur zum Arbeiten verwenden haben auch locker 2-3 Jahre eine windows Version am laufen (ich kenne heute noch Arbeits-PCs mit win98 und win2k!)
Da braucht man nicht immer das neueste kde, gnome oder was weiß ich. Da reicht es wenn man vielleicht mal ein neues OOo Installiert oder andere Programme die für die tägliche Arbeit wichtig sind. Aber eine stabile und sichere Basis ist da sicher auch nicht verkehrt.
MfG Peschmä
fedora zieh da bitte wieder raus. ich benutze selber debian/unstable und fedora/rawhide und ich muss sagen, dass fedora aktueller ist, da die jungs zb jeden tag xorg aus dem cvs ziehen (heisst für mich zwar jeden tag megabytes an update, aber egal ;))
grüzi
asdf
Was hast du davon das du täglich ein xorg aus dem CVS installierst?
Das KDE3, XFree4.2+ oder Kernel 2.6 für ein System, dass auf API-Stabilität ausgelegt ist, nicht in Frage kommt, ist dir hoffentlich klar?
Also, nehmen wir mal an, da gibt es ein Paket apcd_0.6a.nr-8_i386.deb und da drin taucht heute ein Sicherheitsleck auf. Wie geht das dann weiter?
1) Das Leck wird den Upstream gemeldet.
2) Die Upstream-Devs machen ein Patch.
3.1) Das Patch wird von den Debian Sicherheitsteam eingepflegt.
3.2) Es entsteht das Paket apcd_0.6b.nr-8_i386.deb oder so.
4) Es wird ein Security-Update der Welt zur Verfügung gestellt.
Was ich nun nicht verstehe:
Wenn bei OSS ein Update gemacht wird, dann wird immer die Version aktualisiert. Also sollte auch bei einem Sicherheits-Update die neusete Version entstehen.
Doch Debian wird immer die Altlastigkeit vorgeworfen.
Wie kann das sein, dass Woody immer noch so "alt" ist, wenn doch durch die Sicherheits-Updates immer die aktuellste Version aufgespielt wird?
Ich danke schon im Voraus, für die aufklärenden Antworten.
Schöne Tag noch!
euer alterMann
Oder anders ausgedrückt, die (möglicherweise) neuen Funktionalitäten einer neuen Version werden ausgelassen und nur die Sicherheitslücke wird geschlossen?
Manche Programme gewinnen ja nicht nur Funktionen, sondern verlieren auch alte, nicht mehr gültige mit der Zeit und verändern sich im allgemeinen. PHP ist ein Beispiel für dafür.
Um also mit einem dringend nötigen Update nicht 100'000 Server stillzulegen, wird alles belassen wie es ist, nur die Sicherheitslücke wird geschlossen. Schon das ist manches mal ein Problem, weil das Leck untrennbar mit einem Feature Zusammenhängen kann, das deaktiviert werden muss. Das ist das nicht schön für die, welche die Funktion nutzen.
Ich muss hier an dieser Stelle auch einen Lob aussprechen an die Debian Devs, weil die müssen ja richtig Firm sein in der jeweiligen Software (Source),wenn die die Security Updates jedesmal zurückportieren müssen.
Ich finde es, wenn ich die hier zusammengetragenen Fakten so lese,etwas unfair und eigenartig, dass diese Leistung so unterbewertet wird.
Irgendwie sollte man diese Sache mit der Security so richtig erklären und vermarkten, damit die Welt auch weiss, was da geleistet wird. Weil, meistens, wird Woody als stabil im Sinne von "stürtzt nicht ab" und nicht als API-stabil gesehen und dann noch als "alt" diffamiert.
alle anderen Distributionen machen das aber auch so.
Im Sinne der API-Stabilitaet werden security updates immer zurückportiert.
gruss Smiler
Da ich mich mit Gentoo nicht auskenne, kann ich jetzt nicht sagen, ob es so seine Richtigkeit hat.
Mit alle anderen meinte ich jetzt eher Suse/Redhat etc....
Gentoo hat eher sowas wie eine Sonderrolle
(wobei Sonderrolle in keinem Fall wertend gemeint ist)
Smiler