Für die Distribution bleibt so wenig Zeit übrig, dass selbst schwere Kernelbugs erst mit dem nächsten Major Release geschlossen werden. Deswegen hat das Linux Mint Projekt auch keine Patches für Meltdown und Spectre ausgerollt und war damit eine der wenigen »bekannteren« Distributionen die keine Patches zur Verfügung stellten.
Diese Sonderbehandlung von Kernel-Updates bei Mint hat mich (als Admin des Rechners meiner Eltern) auch immer genervt. Da habe ich ein Skript "apt-get update && apt-get upgrade" als cronjob laufen, aber dann werden trotzdem wichtige Sicherheitsupdates am Kernel nicht eingespielt - auch nicht, wenn man explizit Stufe 4 und 5 im Mint-Updater auswählt/freigibt. Das musste ich dann immer händisch nachziehen.
Als in der letzten Version dann auch noch aus irgend einem Grund, den ich nie rausgefunden habe, auch das Update-Skript nicht mehr zuverlässig lief, hatte ich die Nase voll.
Umgestellt auf openSUSE Leap mit Plasma 5 (vorher Mint mit Cinnamon), Eltern kommen auch damit gut zurecht, "unattended-updates" als cronjob, funktioniert und installiert (natürlich!) auch wichtige Kernel-Updates. Ich bin zufrieden und trauere Mint nicht nach. War für den Einstieg in Linux nett, hat aber zu viele Baustellen und systematische Schwächen.
Von -.,-.,-.,-.,-.,-.,-., am Do, 8. Februar 2018 um 23:54 #
Der Unterschied zwischen Opensuse und Mint u.a. folgender:
a) Opensuse ist dank des Suse-Sicherheitsteams eine sehr sichere Distribution (Sicherheit geht notfalls auch vor Features) und b) niemand bei Opensuse fürchtet sich davor, Kernel-Updates zu erstellen und diese dann direkt einzuspielen, da man imstande ist, vielleicht vereinzelt auftretende Bugs zu beseitigen.
c) Zudem wird Mint im Gegensatz zu Opensuse, Debian oder Ubuntu nicht komplett aus dem Sourcecode von Grund auf neu kompiliert. D.h., hier stehen binäre, eigene Mint-Pakete mit binären Debian- und Ubuntu-Paketen unterschiedlicher Herkunft (Testing, Sid) direkt nebeneinander. Dadurch werden die Auswirkungen von Kernel-Updates tatsächlich unvorhersehbar. Ergo wurden Kernel-Updates quasi geblacklistet.
Das Ganze nennt man daher "Franken-Debian", quasi ein binärer Mix aus Debian Testing-, Debian Sid-, eigenen Linux Mint- und Ubuntu-Paketen. Und das alles ohne Rekompilierung, einfach nebeneinander installiert. Diesen Binärhaufen bringt dann Mint zur Veröffentlichung in eine releasebare Form, allerdings mit dem Risiko, dass dieser bei einem Update z.B. des Kernels oder der Core-Libs regelrecht auseinanderfallen kann.
Im Prinzip würde man von Mint erwarten, dass Sie grundsätzlich sämtliche Ubuntu-Updates einspielen. Genau das passiert standardmäßig nicht, weshalb die meisten Mint-Nutzer mit in Opensuse, Debian oder Ubuntu bereits geschlossenen Sicherheitslücken im Internet unterwegs sind.
Da Mint ein typische Newbie-Distribution ist, kann man auch nicht erwarten, dass sich die meisten Mint-Nutzer selbst helfen können.
Wer wissen möchte, wie man auf einer bestimmten Debian-Distribution Debian-Pakete z.B. aus Sid update-kompatibel installiert, kann z.B. hier mit dem Nachlesen beginnen (es handelt sich um eine bekannte deutschsprachige Debian-Quelle, deshalb der Link):
Danke für die ausführliche Erläuterung. Das Mint ein gewisses Stückwerk ist, war mir schon klar, das es möglicherweise so fragil ist, das ein Kernelupdate für Ärger sorgt, nicht. De facto habe ich mit den (manuell nachgezogenen) Kernel-Updates in Mint auch nie Probleme gehabt.
Aber nun gut, für mich ist das Kapitel Mint beendet und Ubuntu brauche ich auch nicht unbedingt. Daher aktuell openSUSE Leap für die Desktops und Debian (raspbian, armbian) für die "Server".
Schade nur, das Mint durch seine Popularität aufgrund der Oberfläche bei gleichzeitig fragwürdigem Unterbau sehr viele User Sicherheitslücken aussetzt.
Da habe ich ein Skript "apt-get update && apt-get upgrade" als cronjob laufen, aber dann werden trotzdem wichtige Sicherheitsupdates am Kernel nicht eingespielt - auch nicht, wenn man explizit Stufe 4 und 5 im Mint-Updater auswählt/freigibt.
Das musste ich dann immer händisch nachziehen.
Als in der letzten Version dann auch noch aus irgend einem Grund, den ich nie rausgefunden habe, auch das Update-Skript nicht mehr zuverlässig lief, hatte ich die Nase voll.
Umgestellt auf openSUSE Leap mit Plasma 5 (vorher Mint mit Cinnamon), Eltern kommen auch damit gut zurecht, "unattended-updates" als cronjob, funktioniert und installiert (natürlich!) auch wichtige Kernel-Updates.
Ich bin zufrieden und trauere Mint nicht nach.
War für den Einstieg in Linux nett, hat aber zu viele Baustellen und systematische Schwächen.
Der Unterschied zwischen Opensuse und Mint u.a. folgender:
a) Opensuse ist dank des Suse-Sicherheitsteams eine sehr sichere Distribution (Sicherheit geht notfalls auch vor Features) und b) niemand bei Opensuse fürchtet sich davor, Kernel-Updates zu erstellen und diese dann direkt einzuspielen, da man imstande ist, vielleicht vereinzelt auftretende Bugs zu beseitigen.
c) Zudem wird Mint im Gegensatz zu Opensuse, Debian oder Ubuntu nicht komplett aus dem Sourcecode von Grund auf neu kompiliert. D.h., hier stehen binäre, eigene Mint-Pakete mit binären Debian- und Ubuntu-Paketen unterschiedlicher Herkunft (Testing, Sid) direkt nebeneinander. Dadurch werden die Auswirkungen von Kernel-Updates tatsächlich unvorhersehbar. Ergo wurden Kernel-Updates quasi geblacklistet.
Das Ganze nennt man daher "Franken-Debian", quasi ein binärer Mix aus Debian Testing-, Debian Sid-, eigenen Linux Mint- und Ubuntu-Paketen. Und das alles ohne Rekompilierung, einfach nebeneinander installiert. Diesen Binärhaufen bringt dann Mint zur Veröffentlichung in eine releasebare Form, allerdings mit dem Risiko, dass dieser bei einem Update z.B. des Kernels oder der Core-Libs regelrecht auseinanderfallen kann.
Siehe
https://wiki.debian.org/DontBreakDebian#Don.27t_make_a_FrankenDebian
Im Prinzip würde man von Mint erwarten, dass Sie grundsätzlich sämtliche Ubuntu-Updates einspielen. Genau das passiert standardmäßig nicht, weshalb die meisten Mint-Nutzer mit in Opensuse, Debian oder Ubuntu bereits geschlossenen Sicherheitslücken im Internet unterwegs sind.
Da Mint ein typische Newbie-Distribution ist, kann man auch nicht erwarten, dass sich die meisten Mint-Nutzer selbst helfen können.
Wer wissen möchte, wie man auf einer bestimmten Debian-Distribution Debian-Pakete z.B. aus Sid update-kompatibel installiert, kann z.B. hier mit dem Nachlesen beginnen (es handelt sich um eine bekannte deutschsprachige Debian-Quelle, deshalb der Link):
https://gambaru.de/blog/2011/06/11/
wie-man-debian-pakete-aus-den-quellen-baut/
Danke für die ausführliche Erläuterung.
Das Mint ein gewisses Stückwerk ist, war mir schon klar, das es möglicherweise so fragil ist, das ein Kernelupdate für Ärger sorgt, nicht. De facto habe ich mit den (manuell nachgezogenen) Kernel-Updates in Mint auch nie Probleme gehabt.
Aber nun gut, für mich ist das Kapitel Mint beendet und Ubuntu brauche ich auch nicht unbedingt.
Daher aktuell openSUSE Leap für die Desktops und Debian (raspbian, armbian) für die "Server".
Schade nur, das Mint durch seine Popularität aufgrund der Oberfläche bei gleichzeitig fragwürdigem Unterbau sehr viele User Sicherheitslücken aussetzt.