Aus SID wird niemals 4.0 oder irgend eine andere Version. SID bleibt sid. Es heißt ja Stil In Development. Aus SID wird testing, das wiederum wird zu stable. Die Meldung müßte also heißen: "Aus testing wird 4.0".
Oder um aus dem angegebenen Link zu zitieren: "Today, an updated plan for the release of the next stable version of Debian, codenamed "Etch", has been published. Etch has been assigned 4.0 as version number."
Mann Du bist ein Spinner!! aber recht haste der M$ Boss nimmt es auch nicht "genau" ... und wir nehmen uns ein Beispiel daran. der Zimmermann arbeitet auch nicht auf den Millimeter genau .... dafür ist der Tischler zuständig gellŽe ...
eben ueber euren thread gestolpert. is ja bereits november, aber vielleicht lests es trotzdem noch.
sid bleibt immer sid. still in development, sprich "unstable" wird immer unstable bleiben und niemals in ein testing gewandelt. ein ding der unmoeglichkeit, da ja waehrend das testing mal eingefroren wird, die entwicklungen im unstable zweig munter weiter gehen. testing wird nach dem freeze zum neuen stable unter dem neuen namen. das alte stable "verschwindet" und ein neues testing entsteh zum neuen stable. und sid bzw. unstable kuemmerts ueberhaupt nicht. ist quasi voellig unabhaengig von testing und stable...
ein system kann ja, wenn einmal in unstable auch nicht mehr zurueck gefahren werden auf testing oder stable. und aus testing heraus geht's nur nach dem freeze. ist aber eigentlich auch kein zurueck, da es sich ja um ein neues stable handelt .... wer sarge hat, kann einfach "upgraden", sprich source liste name aendern ....
...verwendet eigentlich noch ein Debian-System in einer "heißen" Umgebung, also z.B. als Server im Internet? So wie die Leutchen auch mit den Sicherheitsupdates hinterherhinken kann wohl keiner guten Gewissens noch Debian einsetzen. Der Einbruch in den Debian-Enticklungsserver letzte Woche hat das ja leider mehr als deutlich gezeigt...
Also... Meine RH EL-Server wurden Mitte der letzten Woche aktualisiert. Die Security-Meldung kam am 13.7. Debian hat die Pakete erst am 16.7 auf den Downloadservern.
Dann verrat mir mal, wie ich es hätte vor dem 13.7. hätte bereitstellen sollen, wenn bei mir in den Server eingebrochen wurde und ich befürchten muss, dass weitere Systeme befallen sein könnten!!!
Wer über die letzten wochen meckert und meint debian hätte hinterhergehinkt der hat verdammt nochmal recht. aber die hatten einen VERDAMMT guten grund, denn in die SERVER WURDE EINGEBROCHEN!!!
Hättest du also lieber kompromitierte Dateien oder lieber auf deinem kleinen feinen heimschei*er Server die Updates 2 tägelchen später? Wenn man mal beachtet, dass Debian die am längsten existierende Community Distribution ist, die in der Industrie und bei Privatleuten ein solches Ansehen hat, dass es mehrere hundert Derivate davon gibt, machen die einen verdammt guten Job bei Debian.
Bei "gewissen anderen Firmen"soll es schon vorgekommen sein, dass man über ein Problem über JAHRE hinweg bescheid wusste und absolut nichts getan hat.
So um nu ma mit dem Flamen aufzuhören: Wenn dus nich magst, benutz es halt nich. Wenn dus dagegen in irgendeiner Form mal brauchst (und seis nur ne knoppix CD, welche ja auch ein Debian Derivat ist, dann "HAHA! :D"
Ääähm was ist denn das für eine Logik? Eine Schlamperei wird nicht dadurch besser dass man sie mit einer anderen Schlamperei entschuldigt!
Und komme mir jetzt keiner mit dem Totschlagargument "das ist nun mal freie Software gemacht von Freiwilligen, wen das stört der soll doch mithelfen". Schön und gut, aber wenn ein Projekt es nicht mehr schafft die Leute zur Mitarbeit zu motivieren, dann hat es ganz massive Probleme. Und Debian wäre nicht das erste Projekt mit solchen Problemen, das irgend wann einfach einschläft.
Alles Schwachsinn. Die Frage ist immer: Wie viel Zeit hat man und wie viel Risiko kann man sich leisten. Wenn es kein Secuirityupdate gibt, dann schaffen die Black Hats in der Zeit auch keinen Großangriff, und dann ausgerechnet auf deinen Server.
Der Einbruch in den Debian-Enticklungsserver letzte Woche hat das ja leider mehr als deutlich gezeigt...
Zu den angeblich langsamen Sicherheitsupdates bei Debian kann ich nichts sagen (setze Debian seit 3-4 Jahren nicht mehr ein), aber der Einbruch auf gluck ist AFAIK nicht der Debian-Distribution zuzuschreiben, sondern den Administratoren, die vergessen hatten, den Nicht-Standard-Kernel auf gluck zu aktualisieren.
Auch wenn Du es drastisch ausdrückst, etwas ist wirklich dran. Mal brauche sich nur die letzten Meldungen der Sicherheitsektion dieser Seite anzuschauen um vergleichen zwischen Ubuntu und Debian zu können: (http://www.pro-linux.de/security/?dist=&year=2006)
Welche Schlüsse kann man aus deiner Gegenüberstellung ziehen? Was sind das für Zahlen? Aber grundsätzlich sollte Ubuntu wirklich sicherer sein, wenn man davon ausgeht, das die nicht einfach Debianpakete 1 zu 1 übernehmen, sondern noch etwas Kitt in die Fugen schmieren.
DAs kann man so nicht vergleichen. Dafür gibt es 2 Gründe, 1.) Ubuntu nimmt Pakete aus Debian Sid. Die in Debian Stable sind meist älter, der Aufwand wahrscheinlich höher. 2.) Debian stable besteht aus 11 und nicht nur aus 4 Architekturen, die Pakete werden aber immer erst veröffentlicht wenn alle 11 Architekturen mit dem Patch funktionieren da sie natürlich aus dem selben Quellpaket gebaut werden. Hier muß natürlich mehr getestet werden. Aber wir sind uns sicherlich einig das das Debian-Security Team noch ein paar mehr Leute vertragen könnte.
Von Kai F. Lahmann am Mo, 17. Juli 2006 um 19:27 #
Wo kommt dieser Unsinn denn ständig her? Ubuntu nimmt afaik nichtmal die Pakete für Universe aus sid, sondern aus testing. Die anderen Pakete werden zwar mit debian synchronisiert [hier evtl. sogar wirklich mal sid] (sprich, hat debian einen Patch, wird geprüft, ob es lohnt, diesen zu übernehmen und andersrum), ansonsten aber selbst entwickelt.
As Ubuntu prepares for release, we "freeze" a snapshot of Debian's development archive. We start from the development version in order to give ourselves the freedom to make our own decisions with regard to release management, independent of Debian's release-in-preparation. This is necessary because our release criteria are very different from Debian's.
Von Daniel Baumann am Di, 18. Juli 2006 um 12:57 #
"Wo kommt dieser Unsinn denn ständig her?"
Im Gegenteil, wo nimmst du deinen her?
Weils von der vorherigen Antwort oberhalb von mir nicht so klar steht, hier nochmal zum mitschreiben: Ubuntu forkt Sid und synchronisiert ab und zu mit Sid. Testing wird von Ubuntu ueberhaupt *nicht*, ich wiederhole, ueberhaupt nicht, in keinem Stadium ihrer Entwicklungszyklen, benutzt.
Debian ist im Server-Umfeld unverzichtbar, da man sich darauf verlassen kann, auch nach Jahren noch ohne Neuinstallation ein zuverlässiges System zu haben, das einfach nur tut was es soll. Topaktuelle Software (die über Backports immer noch erhältlich ist) ist eher unwichtig, solange die benötigte Funktionalität vorhanden ist.
Wer es ein bisschen aktueller und ebenfalls jahrelang stabil und zuverlässig haben möchte, kann sich Ubuntu Dapper ansehen. Wenn man dieses wie ein "richtiges" Debian installiert, unterscheidet es sich von einem solchen nur über die apt-Pfade und die aktuelle Software.
gerade für Server hat sich Debian hier bewährt. Leider ist das security Thema bei Debian überhaupt ein Thema. Allerdings liegen die Mängel nicht in der Qualität der Patche sondern in der Organisation. Ist dies nach wie vor ein 1 Mann Unternehmen? Oder wurde das mittlerweile besser organisiert? Ach ja, türlich sollten Patche möglichst schnell rauskommen. Noch wichtiger ist es allerdings das der Server nach apt-get upgrade noch läuft. Und da hat mich Debian nie hängen lassen.
Ja, man erinnere sich an das Desaster Mitte 2005 als die "Enterprise"-Nutzer von Debian über einen Monat lang von keinen Patch "gestört" wurden, weil Debian keine herausgab.
Von Daniel Baumann am Di, 18. Juli 2006 um 12:52 #
Ich bin mit dir einig, dass es sehr schlimm ist, wenn die Security-Infrastruktur nicht funktioniert, insbesondere wenn es so lang war. Trotzdem waren es *genau* 24 Tage (crisp war das erste, das wieder durch das veraenderte Dak nach Sarge Release am 6.6.05 konnte), nicht mehr.
Topaktuelle Software (die über Backports immer noch erhältlich ist) ist eher unwichtig, solange die benötigte Funktionalität vorhanden ist.
Prinzipiell stimme ich dir zu. Allerdings habe ich vor 3-4 Jahren Debian verlassen, weil die benötigte Software einfach nicht aktuell genug war (Stichwort Exim 3/4, MySQL). Und heute würde ich das Problem vermutlich wieder bekommen (ein sicheres Mediawiki erfordert demnächst PHP5).
Wenn Debian tatsächlich alle 12-18 Monate ein Release hinbekäme (wie RHEL/CentOS), wäre das schon ein Fortschritt. Aber ich glaube nicht ernsthaft dran, dass der Mega-Tanker namens Debian Etch gegen Ende des Jahres rausbringt (was dann ca. 18 Monate wären). In der Vergangenheit musste man da immer noch mal 6-12 Monate hinzu addieren.
Von Kai F. Lahmann am Mo, 17. Juli 2006 um 19:36 #
das größte Problem an dieser Verzögerung ist dann, dass in der Zeit auch keine wirklich neuen Pakete mehr aufgenommen werden. So humpelt sarge z.B. noch mit XFree86 4.3 herrum, während alle anderen zu der Zeit schon Xorg 6.8 im Einsatz hatten, welches wesentlich mehr Grafikkarten kennt. Zumindest die manpage des "nv"-Treibers für sarge hört bei einer Version der GeForce FX auf, bei der es sich afaik um die 5500 handelt.
Du weisst aber schon, das andere Distros nur 2 Architekturen supporten und Debian 11? Oder meinst du, das man xorg mal eben so auf hppa, arm oder sparc portiert?
Du weisst aber schon, das andere Distros nur 2 Architekturen supporten und Debian 11? Oder meinst du, das man xorg mal eben so auf hppa, arm oder sparc portiert?
Bei aller Anerkennung für diese Portierungsleistungen, die auch viel zu Open Source beitragen, stellt sich doch die Frage, ob alle Architekturen gleich behandelt werden sollten. Ich bin mir sicher, dass mind. 80% der Debian-Nutzer x86 oder x86_64 verwenden (wenn nicht noch mehr). Da stellt sich für mich die Frage, ob man vielleicht dieser Architektur auch mehr Aufmerksamkeit zukommen lässt. Portierbarkeit ist kein Wert an sich (wenn auch ein recht hoher).
AFAIK hat Debian ja schon angekündigt (umgesetzt?), die Anzahl der unterstützten Architekturen zu verringern.
Zum Originalthema: Ich denke nicht, dass Debian innerhalb einer stabilen Version unbedingt neue Softwareversionen unterstützen müsste. Es müsste einfach alle 12-18 Monate (18 Monate spätestens!) ein neues Release geben. RHEL schafft das auch und ist sicherlich nicht weniger stabil als Debian.
"AFAIK hat Debian ja schon angekündigt (umgesetzt?), die Anzahl der unterstützten Architekturen zu verringern."
Nicht zu verringern, aber solche, die die Release-Kriterien nicht einhalten koennen, nicht zu releasen. Im Moment erfuellt nur m68k die Kriterien nicht. Ueberblick gibts hier: http://release.debian.org/etch_arch_qualify.html
> So humpelt sarge z.B. noch mit XFree86 4.3 herrum, während alle anderen zu der Zeit schon Xorg 6.8 > im Einsatz hatten, welches wesentlich mehr Grafikkarten kennt. Zumindest die manpage des > "nv"-Treibers für sarge hört bei einer Version der GeForce FX auf, bei der es sich afaik um die > 5500 handelt.
Immer diese Halbweisheiten. Die Manpage des nv-Treibers in Debian Sarge enthält exakt die selben Grafikkarten-Chipsätze, als die in Xorg 6.8 (http://xorg.freedesktop.org/archive/X11R6.8.0/doc/nv.4.html). Das ist auch nicht weiter verwunderlich, denn das Xfree86 4.3 in Sarge beinhaltet nahezu alle Änderungen aus Xorg 6.8 und Xfree86 4.4, die übernommen werden konnten und durften (Lizenzrechtlicher Hintergrund). Aber weil nicht Xorg 6.8 sondern Xfree86 4.3 draufsteht, geht auch heute noch für viele die Welt unter. Dabei sind die Sarge-Pakete mit der Version 4.3.0.dfsg.1 gekennzeichnet, woran man bereits erkennen könnte, dass es sich nicht um das offizielle 4.3.0 Release handelt.
Es ist aber auch immer wieder interessant zu sehen, welche seltsame Wirkung Versionsnummern haben können ;-)
Ganz einfach. Ich. Auf insgesammt 4 servern und ganz ehrlich, ich kann dabei kein großes Risiko erkennen. In meinen augen sind da andere distris deutlich schlimmer. Vor allem ist mir fast keine Linux distri bekannt die sich nicht auf eine sichere Stufe bringen lässt.
Es gibt zig Distributionen, die einen viel hässlicheren Installer verwenden. Und wenn dir das dennoch nicht passt, kannst du dein System entweder automatisch installieren lassen oder den Installer einer Live-CD (Knoppix/Kanotix etc.) nutzen.
Eigentlich ist mir der potthässliche Installer fast egal, den sieht man ja nicht so oft. Die restlichen Probleme mit der ach so tollen Debian-Familie umschiffe ich dadurch, dass ich weder Debian noch Derivate einsetze.
Der Debian Sarge Kernel (2.6.8) der (zumindest bei mir) bei der installation mitgeliefert wird ist von diesem Bug doch garnicht betroffen gewesen. Die haben eben einen recht neuen Kernel dort laufen gehabt und da gab es die Schwäche.
Öhm... Das Problem ist das man halt nicht so einfach mal einen kompletten Server von Debian auf Fedora oder was auch immer umstellt. Da laufen dutzenden Dienste, Mailserver, Web, SVN usw. Alleine das alles wieder dann mit den entsprechenden Eigenheiten einer anderen Distribution hinzubekommen ist sehr zeitaufwendig.
Ich gebe dir zwar Recht das Debian mittlerweile keine so gute Option mehr ist, allerdings ist der Wechsel halt nicht so einfach. Mit Sicherheit werden sich aber einige vermehrt auch bei anderen Distributionen umgucken um evtl. von Debian wegzugehen. Allerdings ist die Frage welche Distributionen kämen noch in Frage?
Debian war halt so eine Modedistri für die Möchtegerngeeks. Da es seit 6 Jahren genug anderen Spielkram aus der Linuxwerkstatt gibt, hat Debian eigentlich keine Existenzberechtigung mehr. Okay, von der nutzlosen aber unterhaltsamen Funktion als Massagestab zur Egopflege der Entwickler oder Selbstbeweihräucherungswerkzeug für GPL-Faschisten mal ausgenommen.
> Selbstbeweihräucherungswerkzeug für GPL-Faschisten
Das ist ja auch völliger Blödsinn. Auf Debian-Servern gibt es sogar wesentlich *mehr* Non-GPL- und proprietäre Software als irgendeine andere große Linux-Distribution anbietet.
Diese Gleichsetzung "Wir sind Debian, wir sind DAS freie GNU/GPL-System schlechthin" ist überhaupt nicht wahr. Gibt es außer Debian+Derivaten eigentlich überhaupt noch irgendeine andere Distribution, die weiterhin proprietäre Kernel-Module vertreibt und damit das Ansinnen einiger Kernel-Entwickler untergräbt, diese komplett zu verbannen?
Debian will die "Universal Distribution" sein. Das gelingt ganz gut, denn von Nichts gibt es mehr Derivate.
Auch gibt es keine komplettere Sammlung von GPL-Software, da wäre ich mir sicher. Es gibt überhaupt keine komplettere Sammlung von Software, die "man" vertreiben darf.
Und wenn die Kernel-Entwickler, diese Module nicht wollten, dann sollten sie dieses auch implementieren. Viele Dinge könnten schon lange aus dem Userspace geladen werden, das passiert aber nicht, wegen der "faulen" (meint unmotivierten) Entwickler.
BTW: Eigentlich will nur Debian das, weil nur Debian sich dafür interessiert, ob sie wirklich eine Lizenz für den Kernel haben. Leute, die komptentent genug sind, die Änderung zu machen, verwenden keine Zeit darauf ....
In Debian gibt es mer Entwickler als in jeder Distribution. Diese haben viele Motive. Für viele Motive gibt es für sich gesehen mehr Entwickler in Debian als bei allen anderen. Etwa: Eine freie Distribution zu machen. Die beste Distribution für Server zu machen. Den besten Desktop zu machen (knapp, aber zunehmend, siehe Etch). Die GNU/Hurd Distribution zu machen.
Debian ist so gross, dass es keine andere Mission hat, als die "Universal Distribution" zu sein, mit der dann jeder machen kann was er will. Mehr kann und sollte Niemand über Debian sagen.
Jeder kann in Debian "seine" Ziele verfolgen, auch wenn nicht alle gleichzeitig erreicht werden.
> In Debian gibt es mer Entwickler als in jeder Distribution
Und das ist das Problem. Mal holt sich zuviele Möchtegern-Entwickler rein, die eigentlich nur ihr Ego polieren wollen. Weniger wäre mehr und das in jeglicher Hinsicht. Das Debian so langsam anfängt zu wackeln spührt man an allen Ecken und Enden. Man hat die letzte Zeit noch nie soviele negative Kommentare über Debian gehört (von denen die meisten ja nichtmal falsch sind).
Eine Frage hätte ich dazu: Warum ist das Debianprojekt das erste gewesen, das das Prinzip des non-free-Zweigs umgesetzt hat? Warum entfernen sie sogar die GFDL-Dokumente aus der Distribution? Warum haben sie bis Woody gebraucht, Qt und KDE in den main-Zweig aufzunehmen?
Okay, waren mehr als eine Frage, deshalb gleich noch eine: Warum hältst Du, der Du den non-free-Zweig offensichtlich kennst, die Aussage des Debianprojektes zu freier Software für ein Lippenbekenntnis?
Wem meinst Du mit "GPL-Faschisten"? Oder anders gefragt: Nenne doch mal konkret Anhänger der GPL die gleichzeitig Anhänger von Benito Mussolini sind!
Und noch was: Irgendwie beruhigt es mich dass in so einem Troll-Forum [1] wie diesem hier Debian regelmäßig Hasstiraden erntet. Solange bin ich mir nämlich eigiermaßen sicher dass Debian noch nicht zu einer der üblichen Idioten-Distributionen verkommen ist.
Dirk
[1]: Mit "Troll-Forum" meine ich nur die Qualität von vielen Forumsbeiträge und _nicht_ die Nachrichten selbst.
Und noch was: Irgendwie beruhigt es mich dass in so einem Troll-Forum [1] wie diesem hier Debian regelmäßig Hasstiraden erntet. Solange bin ich mir nämlich eigiermaßen sicher dass Debian noch nicht zu einer der üblichen Idioten-Distributionen verkommen ist.
Öhm... Das Problem ist das man halt nicht so einfach mal einen kompletten Server von Debian auf Fedora oder was auch immer umstellt. Da laufen dutzenden Dienste, Mailserver, Web, SVN usw. Alleine das alles wieder dann mit den entsprechenden Eigenheiten einer anderen Distribution hinzubekommen ist sehr zeitaufwendig.
Oh ja. Ich hatte vor 3,4 Jahren genau diesen Stress (mit sehr ähnlichen Diensten wie du oben).
Ich gebe dir zwar Recht das Debian mittlerweile keine so gute Option mehr ist, allerdings ist der Wechsel halt nicht so einfach. Mit Sicherheit werden sich aber einige vermehrt auch bei anderen Distributionen umgucken um evtl. von Debian wegzugehen. Allerdings ist die Frage welche Distributionen kämen noch in Frage?
Ich würde auf keinen Fall Fedora empfehlen, außer für Testserver oder Terminalserver, wo es auf neue Desktop-Software ankommt. Den Fehler hab ich bei mehreren Servern mal gemacht. Natürlich kann man relativ problemlos von FC 3 -> 4 aktualisieren, aber willst du dir diesen Stress wirklich antun? Inkl. Validierung etc. Vor allem wird FC eigentlich nur 9 Monate unterstützt. Abzüglich 1-2 Monate am Anfang (Abwarten bis es Erfahrungen mit der neuen Version gibt, Ausprobieren der Distribution inkl. Testupgrade in einer Testumgebung) kommt man da schnell auf nur noch 6-7 Monate. FC Legacy würde ich nicht als Option in Betracht ziehen, mir kommen da die Sicherheitsupdates viel zu selten.
Außerdem muss man jede FC Version "mitnehmen", weil z.B. FC 4 ausläuft, bevor FC 6 erschienen ist (okay, wenn man 2-3 Monate ohne Sicherheitsupdates fährt, geht auch das, aber das Upgrade könnte halt problematischer werden).
Im Endeffekt hat man alle 6 Monate mal größeren Stress.
Daher mein Rat (wenn es Redhat-basiert sein soll): Redhat Enterprise Linux und fürs Geld sparen einfach CentOS. Damit hast du mehr 5 Jahre Updates und kannst alle 12-18 Monate eine neue Version installieren, wenn du neuere Software brauchst. Seitdem ich CentOS für meine Server verwende, habe ich echt mehr Zeit. Jetzt gibt es nur noch einen wichtigen Fedora-Server, den ich aber hoffentlich auch im nächsten halben Jahr umgestellt kriege.
Ein paar Dinge sind mir gerade noch eingefallen zu den weiteren Vorteilen von Fedora/RHEL: 1. Redhat setzt in diesen Distributionen ausschließlich auf freie Software und erzeugt damit Druck, auch entsprechende freie Software zu schreiben, wenn es bisher nur kommerzielle Pendants gibt. 2. Redhat setzt sich stark für GNU Classpath und GCJ ein. 3. Viel kommerzielle Software erfordert RHEL oder SLES. CentOS will binärkompatibel zu RHEL sein, damit sollte sich das Problem gelöst haben. 4. Wenn du mal ein Projekt mit einem großen Auftraggeber hast, der unbedingt Zertifizierungen will (alles schon erlebt), nimmst du halt RHEL und deine auf CentOS getestete Software sollte genauso laufen.
Bisher wurden die vielen Python-Module immer spezifisch für eine Python-Version geliefert.
Daher gab es dann ein Paket "python-mysql" mit einer Dependency auf eines von "python2.3-mysql" und "python2.4-mysql" und bald gäbe es "python2.5-mysql". Für jede Python Version ein neues Paket.
Bei einer Distribution wie Debian ist es normal, dass viele Software noch lange die alten Python-Versionen will. Bei KDE war es z.B. so, dass sie noch die letzten Verwender von python2.3 waren, wegen kdeedu, das nicht zeitnah zu python2.4 aktualisiert wurde.
Mit dem neuen Framework fällt all das weg. Es gibt dann Pakete python2.4 und python2.5 und nur ein python-mysql, dass für alle gleich ist.
Besser für die User: Nur 1x installieren, was sowieso identisch ist. Besser für die Paketierer: Nur 1x packagen und Bugs nur einmal fixen, uploaden, etc.
Viel mehr als intelligentere Verwaltung der Pakete steckt glaube ich nicht dahinter, aber darum geht es ja bei Debian. Auf meinem Kubuntu Edgy, der Entwicklungsversion von Kubuntu, fallen zunehmend die python2.4-xxxx Pakete alle weg. Sobald python2.5 rauskommt, sind hoffentlich schon alle Pakete dafür bereit.
Damit werden Debian und seine Derivate zur besten Python-Distribution. So jedenfalls der Plan. :-)
Sarge installiert grundsätzlich hotplug. Bei einem Umstieg auf SID wird dies durch udev ersetzt. Aber wie sieht das eigentlich bei Etch aus? Noch hotplug oder schon udev?
Ich vermute eher 2.6.16. Adrian Bunk hat sich soo für eine stabile (2.6-er-)Kernellinie eingesetzt und soweit ich weiß, benutzt Debian stable meist einen recht stabilen Kernel.
And these release goals currently: [...] - - pervasive ipv6 support
Ich weiss nicht, ob ich lachen oder weinen soll. Squid, keine ganz unwichtige Applikation, hat immer noch keinen IPv6 Support. Der entsprechend Feature Request #299706 ist fast schon 1.5 Jahre alt. Und ja, ein entsprechender Fix existiert.
Aus SID wird testing, das wiederum wird zu stable. Die Meldung müßte also heißen: "Aus testing wird 4.0".
"Today, an updated plan for the release of the next stable version of Debian,
codenamed "Etch", has been published. Etch has been assigned 4.0 as version
number."
Oder kurz: "Etch wird Debian 4.0"
Sooo genau muß man es ja nicht nehmen... was dann irgendwann mal Stable wird, war halt mal Sid. Zwischenschritte sind ja nicht verboten...
Du warst ja auch mal Quark im Schaufenster! ...und diverses anderes, bevor Du erstmals plärrtest.
Außerdem bedeutet Sid nicht irgendwas Geheimliches, sondern ist ein Name, nur ein Name, ein simpler Name!
Und wenn schon Acronymorakeln, dann bitte rekursiv: Sid is dangerous.
der Zimmermann arbeitet auch nicht auf den Millimeter genau .... dafür ist der Tischler zuständig gellŽe ...
Gruß
Susanne
lg
Erik
sorry fuer die Infos und danke fuer den Hinweis. Natuerlich heisst die kommende Version Etch. Wurde geaendert.
Gruss,
demon
sid bleibt immer sid. still in development, sprich "unstable" wird immer unstable bleiben und niemals in ein testing gewandelt. ein ding der unmoeglichkeit, da ja waehrend das testing mal eingefroren wird, die entwicklungen im unstable zweig munter weiter gehen.
testing wird nach dem freeze zum neuen stable unter dem neuen namen. das alte stable "verschwindet" und ein neues testing entsteh zum neuen stable.
und sid bzw. unstable kuemmerts ueberhaupt nicht. ist quasi voellig unabhaengig von testing und stable...
ein system kann ja, wenn einmal in unstable auch nicht mehr zurueck gefahren werden auf testing oder stable. und aus testing heraus geht's nur nach dem freeze. ist aber eigentlich auch kein zurueck, da es sich ja um ein neues stable handelt ....
wer sarge hat, kann einfach "upgraden", sprich source liste name aendern ....
Elmi
Wer über die letzten wochen meckert und meint debian hätte hinterhergehinkt der hat verdammt nochmal recht. aber die hatten einen VERDAMMT guten grund, denn in die SERVER WURDE EINGEBROCHEN!!!
Hättest du also lieber kompromitierte Dateien oder lieber auf deinem kleinen feinen heimschei*er Server die Updates 2 tägelchen später? Wenn man mal beachtet, dass Debian die am längsten existierende Community Distribution ist, die in der Industrie und bei Privatleuten ein solches Ansehen hat, dass es mehrere hundert Derivate davon gibt, machen die einen verdammt guten Job bei Debian.
Bei "gewissen anderen Firmen"soll es schon vorgekommen sein, dass man über ein Problem über JAHRE hinweg bescheid wusste und absolut nichts getan hat.
So um nu ma mit dem Flamen aufzuhören: Wenn dus nich magst, benutz es halt nich. Wenn dus dagegen in irgendeiner Form mal brauchst (und seis nur ne knoppix CD, welche ja auch ein Debian Derivat ist, dann "HAHA! :D"
Und komme mir jetzt keiner mit dem Totschlagargument "das ist nun mal freie Software gemacht von Freiwilligen, wen das stört der soll doch mithelfen". Schön und gut, aber wenn ein Projekt es nicht mehr schafft die Leute zur Mitarbeit zu motivieren, dann hat es ganz massive Probleme. Und Debian wäre nicht das erste Projekt mit solchen Problemen, das irgend wann einfach einschläft.
der vorherige bug konnte nur auf kerneln ab version 2.6.13 ausgenutzt werden und da debian 2.6.8 hat war dieser kernel davon nicht betroffen.
Der Einbruch in den Debian-Enticklungsserver letzte Woche hat das ja leider mehr als deutlich gezeigt...
Zu den angeblich langsamen Sicherheitsupdates bei Debian kann ich nichts sagen (setze Debian seit 3-4 Jahren nicht mehr ein), aber der Einbruch auf gluck ist AFAIK nicht der Debian-Distribution zuzuschreiben, sondern den Administratoren, die vergessen hatten, den Nicht-Standard-Kernel auf gluck zu aktualisieren.
fs
(http://www.pro-linux.de/security/?dist=&year=2006)
Kernelproblem:
Ubuntu: 11.07
Debian: 16.07
Samba-DOS:
Ubuntu: 12.07
Debian: 16.07
Mutt-Leck:
Ubuntu: 28.06
Debian: 10.7
Aber grundsätzlich sollte Ubuntu wirklich sicherer sein, wenn man davon ausgeht, das die nicht einfach Debianpakete 1 zu 1 übernehmen, sondern noch etwas Kitt in die Fugen schmieren.
As Ubuntu prepares for release, we "freeze" a snapshot of Debian's development archive. We start from the development version in order to give ourselves the freedom to make our own decisions with regard to release management, independent of Debian's release-in-preparation. This is necessary because our release criteria are very different from Debian's.
Im Gegenteil, wo nimmst du deinen her?
Weils von der vorherigen Antwort oberhalb von mir nicht so klar steht, hier nochmal zum mitschreiben: Ubuntu forkt Sid und synchronisiert ab und zu mit Sid. Testing wird von Ubuntu ueberhaupt *nicht*, ich wiederhole, ueberhaupt nicht, in keinem Stadium ihrer Entwicklungszyklen, benutzt.
Debian: 18.07.
Ubuntu: 21.07.
Und jetzt?
http://news.netcraft.com/archives/2005/12/05/strong_growth_for_debian.html
Debian ist auch weiter verbreitet als Fedora.
Ich kann Debian für Server nur empfehlen. Da bekommt man kostenlos Enterprise-Qualität.
Viele Grüße, SteBo!
Wer es ein bisschen aktueller und ebenfalls jahrelang stabil und zuverlässig haben möchte, kann sich Ubuntu Dapper ansehen. Wenn man dieses wie ein "richtiges" Debian installiert, unterscheidet es sich von einem solchen nur über die apt-Pfade und die aktuelle Software.
/.
DocSnyder.
Elmi
gerade für Server hat sich Debian hier bewährt.
Leider ist das security Thema bei Debian überhaupt ein Thema. Allerdings liegen die Mängel nicht in der Qualität der Patche sondern in der Organisation.
Ist dies nach wie vor ein 1 Mann Unternehmen? Oder wurde das mittlerweile besser organisiert?
Ach ja, türlich sollten Patche möglichst schnell rauskommen. Noch wichtiger ist es allerdings das der Server nach apt-get upgrade noch läuft. Und da hat mich Debian nie hängen lassen.
Prinzipiell stimme ich dir zu. Allerdings habe ich vor 3-4 Jahren Debian verlassen, weil die benötigte Software einfach nicht aktuell genug war (Stichwort Exim 3/4, MySQL). Und heute würde ich das Problem vermutlich wieder bekommen (ein sicheres Mediawiki erfordert demnächst PHP5).
Wenn Debian tatsächlich alle 12-18 Monate ein Release hinbekäme (wie RHEL/CentOS), wäre das schon ein Fortschritt. Aber ich glaube nicht ernsthaft dran, dass der Mega-Tanker namens Debian Etch gegen Ende des Jahres rausbringt (was dann ca. 18 Monate wären). In der Vergangenheit musste man da immer noch mal 6-12 Monate hinzu addieren.
fs
Bei aller Anerkennung für diese Portierungsleistungen, die auch viel zu Open Source beitragen, stellt sich doch die Frage, ob alle Architekturen gleich behandelt werden sollten. Ich bin mir sicher, dass mind. 80% der Debian-Nutzer x86 oder x86_64 verwenden (wenn nicht noch mehr). Da stellt sich für mich die Frage, ob man vielleicht dieser Architektur auch mehr Aufmerksamkeit zukommen lässt. Portierbarkeit ist kein Wert an sich (wenn auch ein recht hoher).
AFAIK hat Debian ja schon angekündigt (umgesetzt?), die Anzahl der unterstützten Architekturen zu verringern.
Zum Originalthema: Ich denke nicht, dass Debian innerhalb einer stabilen Version unbedingt neue Softwareversionen unterstützen müsste. Es müsste einfach alle 12-18 Monate (18 Monate spätestens!) ein neues Release geben. RHEL schafft das auch und ist sicherlich nicht weniger stabil als Debian.
fs
Es sind deutlich mehr: http://lists.debian.org/debian-devel/2005/03/msg00286.html
"AFAIK hat Debian ja schon angekündigt (umgesetzt?), die Anzahl der unterstützten Architekturen zu verringern."
Nicht zu verringern, aber solche, die die Release-Kriterien nicht einhalten koennen, nicht zu releasen. Im Moment erfuellt nur m68k die Kriterien nicht. Ueberblick gibts hier: http://release.debian.org/etch_arch_qualify.html
> im Einsatz hatten, welches wesentlich mehr Grafikkarten kennt. Zumindest die manpage des
> "nv"-Treibers für sarge hört bei einer Version der GeForce FX auf, bei der es sich afaik um die
> 5500 handelt.
Immer diese Halbweisheiten. Die Manpage des nv-Treibers in Debian Sarge enthält exakt die selben Grafikkarten-Chipsätze, als die in Xorg 6.8 (http://xorg.freedesktop.org/archive/X11R6.8.0/doc/nv.4.html). Das ist auch nicht weiter verwunderlich, denn das Xfree86 4.3 in Sarge beinhaltet nahezu alle Änderungen aus Xorg 6.8 und Xfree86 4.4, die übernommen werden konnten und durften (Lizenzrechtlicher Hintergrund). Aber weil nicht Xorg 6.8 sondern Xfree86 4.3 draufsteht, geht auch heute noch für viele die Welt unter. Dabei sind die Sarge-Pakete mit der Version 4.3.0.dfsg.1 gekennzeichnet, woran man bereits erkennen könnte, dass es sich nicht um das offizielle 4.3.0 Release handelt.
Es ist aber auch immer wieder interessant zu sehen, welche seltsame Wirkung Versionsnummern haben können ;-)
Gruß,
Andreas
> kann wohl keiner guten Gewissens noch Debian einsetzen.
Ui, ein Troll. Wo bleibt denn das Argument mit der veralteten software
und dem Installer aus dem vorigen Jahrtausend?
> Der Einbruch in den Debian-Enticklungsserver letzte Woche hat das ja
> leider mehr als deutlich gezeigt...
*seufz*
Mit der Live-CD hat man nur Ärger.
Die Live-CD ist der größte Mist den es von dieser Dummbuntu-Crew gibt.
Full-Ack!!
Küss die Hand
Ich gebe dir zwar Recht das Debian mittlerweile keine so gute Option mehr ist, allerdings ist der Wechsel halt nicht so einfach. Mit Sicherheit werden sich aber einige vermehrt auch bei anderen Distributionen umgucken um evtl. von Debian wegzugehen. Allerdings ist die Frage welche Distributionen kämen noch in Frage?
DEBIAN SUCKS!111111111!EINSELF
Das ist ja auch völliger Blödsinn. Auf Debian-Servern gibt es sogar wesentlich *mehr* Non-GPL- und proprietäre Software als irgendeine andere große Linux-Distribution anbietet.
Diese Gleichsetzung "Wir sind Debian, wir sind DAS freie GNU/GPL-System schlechthin" ist überhaupt nicht wahr. Gibt es außer Debian+Derivaten eigentlich überhaupt noch irgendeine andere Distribution, die weiterhin proprietäre Kernel-Module vertreibt und damit das Ansinnen einiger Kernel-Entwickler untergräbt, diese komplett zu verbannen?
Auch gibt es keine komplettere Sammlung von GPL-Software, da wäre ich mir sicher. Es gibt überhaupt keine komplettere Sammlung von Software, die "man" vertreiben darf.
Und wenn die Kernel-Entwickler, diese Module nicht wollten, dann sollten sie dieses auch implementieren. Viele Dinge könnten schon lange aus dem Userspace geladen werden, das passiert aber nicht, wegen der "faulen" (meint unmotivierten) Entwickler.
BTW: Eigentlich will nur Debian das, weil nur Debian sich dafür interessiert, ob sie wirklich eine Lizenz für den Kernel haben. Leute, die komptentent genug sind, die Änderung zu machen, verwenden keine Zeit darauf ....
In Debian gibt es mer Entwickler als in jeder Distribution. Diese haben viele Motive. Für viele Motive gibt es für sich gesehen mehr Entwickler in Debian als bei allen anderen. Etwa: Eine freie Distribution zu machen. Die beste Distribution für Server zu machen. Den besten Desktop zu machen (knapp, aber zunehmend, siehe Etch). Die GNU/Hurd Distribution zu machen.
Debian ist so gross, dass es keine andere Mission hat, als die "Universal Distribution" zu sein, mit der dann jeder machen kann was er will. Mehr kann und sollte Niemand über Debian sagen.
Jeder kann in Debian "seine" Ziele verfolgen, auch wenn nicht alle gleichzeitig erreicht werden.
Gruß, Kay
Und das ist das Problem. Mal holt sich zuviele Möchtegern-Entwickler rein, die eigentlich nur ihr Ego polieren wollen. Weniger wäre mehr und das in jeglicher Hinsicht. Das Debian so langsam anfängt zu wackeln spührt man an allen Ecken und Enden. Man hat die letzte Zeit noch nie soviele negative Kommentare über Debian gehört (von denen die meisten ja nichtmal falsch sind).
Das würde ich so nicht sagen. Es gibt inzwischen eine recht stolze Anzahl von Fedora-Derivaten.
Okay, waren mehr als eine Frage, deshalb gleich noch eine: Warum hältst Du, der Du den non-free-Zweig offensichtlich kennst, die Aussage des Debianprojektes zu freier Software für ein Lippenbekenntnis?
lg
Erik
Und noch was: Irgendwie beruhigt es mich dass in so einem Troll-Forum [1] wie diesem hier Debian regelmäßig Hasstiraden erntet. Solange bin ich mir nämlich eigiermaßen sicher dass Debian noch nicht zu einer der üblichen Idioten-Distributionen verkommen ist.
Dirk
[1]: Mit "Troll-Forum" meine ich nur die Qualität von vielen Forumsbeiträge und _nicht_ die Nachrichten selbst.
Der war mal wirklich gut RESPEKT!!!
Küss die Hand
Oh ja. Ich hatte vor 3,4 Jahren genau diesen Stress (mit sehr ähnlichen Diensten wie du oben).
Ich gebe dir zwar Recht das Debian mittlerweile keine so gute Option mehr ist, allerdings ist der Wechsel halt nicht so einfach. Mit Sicherheit werden sich aber einige vermehrt auch bei anderen Distributionen umgucken um evtl. von Debian wegzugehen. Allerdings ist die Frage welche Distributionen kämen noch in Frage?
Ich würde auf keinen Fall Fedora empfehlen, außer für Testserver oder Terminalserver, wo es auf neue Desktop-Software ankommt. Den Fehler hab ich bei mehreren Servern mal gemacht. Natürlich kann man relativ problemlos von FC 3 -> 4 aktualisieren, aber willst du dir diesen Stress wirklich antun? Inkl. Validierung etc. Vor allem wird FC eigentlich nur 9 Monate unterstützt. Abzüglich 1-2 Monate am Anfang (Abwarten bis es Erfahrungen mit der neuen Version gibt, Ausprobieren der Distribution inkl. Testupgrade in einer Testumgebung) kommt man da schnell auf nur noch 6-7 Monate. FC Legacy würde ich nicht als Option in Betracht ziehen, mir kommen da die Sicherheitsupdates viel zu selten.
Außerdem muss man jede FC Version "mitnehmen", weil z.B. FC 4 ausläuft, bevor FC 6 erschienen ist (okay, wenn man 2-3 Monate ohne Sicherheitsupdates fährt, geht auch das, aber das Upgrade könnte halt problematischer werden).
Im Endeffekt hat man alle 6 Monate mal größeren Stress.
Daher mein Rat (wenn es Redhat-basiert sein soll): Redhat Enterprise Linux und fürs Geld sparen einfach CentOS. Damit hast du mehr 5 Jahre Updates und kannst alle 12-18 Monate eine neue Version installieren, wenn du neuere Software brauchst. Seitdem ich CentOS für meine Server verwende, habe ich echt mehr Zeit. Jetzt gibt es nur noch einen wichtigen Fedora-Server, den ich aber hoffentlich auch im nächsten halben Jahr umgestellt kriege.
fs
1. Redhat setzt in diesen Distributionen ausschließlich auf freie Software und erzeugt damit Druck, auch entsprechende freie Software zu schreiben, wenn es bisher nur kommerzielle Pendants gibt.
2. Redhat setzt sich stark für GNU Classpath und GCJ ein.
3. Viel kommerzielle Software erfordert RHEL oder SLES. CentOS will binärkompatibel zu RHEL sein, damit sollte sich das Problem gelöst haben.
4. Wenn du mal ein Projekt mit einem großen Auftraggeber hast, der unbedingt Zertifizierungen will (alles schon erlebt), nimmst du halt RHEL und deine auf CentOS getestete Software sollte genauso laufen.
fs
(bei dem Ganzen getrolle)
Wofuer braucht man fuer Debian "ein neues Python-Framework"?
ruediger
Daher gab es dann ein Paket "python-mysql" mit einer Dependency auf eines von "python2.3-mysql" und "python2.4-mysql" und bald gäbe es "python2.5-mysql". Für jede Python Version ein neues Paket.
Bei einer Distribution wie Debian ist es normal, dass viele Software noch lange die alten Python-Versionen will. Bei KDE war es z.B. so, dass sie noch die letzten Verwender von python2.3 waren, wegen kdeedu, das nicht zeitnah zu python2.4 aktualisiert wurde.
Mit dem neuen Framework fällt all das weg. Es gibt dann Pakete python2.4 und python2.5 und nur ein python-mysql, dass für alle gleich ist.
Besser für die User: Nur 1x installieren, was sowieso identisch ist. Besser für die Paketierer: Nur 1x packagen und Bugs nur einmal fixen, uploaden, etc.
Viel mehr als intelligentere Verwaltung der Pakete steckt glaube ich nicht dahinter, aber darum geht es ja bei Debian. Auf meinem Kubuntu Edgy, der Entwicklungsversion von Kubuntu, fallen zunehmend die python2.4-xxxx Pakete alle weg. Sobald python2.5 rauskommt, sind hoffentlich schon alle Pakete dafür bereit.
Damit werden Debian und seine Derivate zur besten Python-Distribution. So jedenfalls der Plan. :-)
Gruß, Kay
Danke,
abrams.
http://www.debian.org/News/weekly/2006/22/index.de.html
siehe: Veröffentlichungsziele für Etch.
abrams.
Aber wie sieht das eigentlich bei Etch aus? Noch hotplug oder schon udev?
Cool!
RTFA
And these release goals currently:
[...]
- - pervasive ipv6 support
Ich weiss nicht, ob ich lachen oder weinen soll. Squid, keine ganz unwichtige Applikation, hat immer noch keinen IPv6 Support. Der entsprechend Feature Request #299706 ist fast schon 1.5 Jahre alt. Und ja, ein entsprechender Fix existiert.