Wird bei OpenSuse jedes Paket einer Distributionsversion mit Sicherheitspatches versorgt bis der Support für die jeweilige Distributionsversion ausläuft oder wird nur ein Kern mit Sicherheitspatches versorgt und der Rest wird einfach links liegen gelassen?
Letztere Problem hat man nämlich bei Ubuntu. Alles was in universe oder multiverse liegt kriegt keinerlei Sicherheitspatches und wenn man sich ansieht, was das alles ist, dann ist das erschreckend. Da kriegen selbst Netzwerkprogramme wie Wireshark keine Sicherheitspatches mehr. Das ist fatal.
Welche Pakete aus universe kommen kann man sich bspw. mit folgendem Befehl ansehen: ubuntu-support-status --show-unsupported
Aus dem Grund suche ich nun nach einer Alternative. Geplant ist Debian stable, aber mich würde auch mal interessieren wie das bei OpenSuse gehandt habt wird. Fedora ist mir zu instabil. CentOS könnte auch noch ein Kandidat sein, darf halt nicht zu alt sein, da ich das auf dem Desktop einsetzen möchte.
Wird bei OpenSuse jedes Paket einer Distributionsversion mit Sicherheitspatches versorgt bis der Support für die jeweilige Distributionsversion ausläuft oder wird nur ein Kern mit Sicherheitspatches versorgt und der Rest wird einfach links liegen gelassen?
ganz grob .. der Paketumpfang in den offiziellen Repos ist bei Opensuse erheblich und diese kriegen komplett Sicherheitspatches während der kompletten Releasedauer. Es gibt allerdings keine LTS-Version!
Allerdings sieht der Plan für Leap 15 vor, die laufende Version offiziell mit einem Patchpaket auf die nächste Releaseversion zu heben. Wie das konkret aussieht muss man allerdings mal abwarten.
...du bekommst bei Opensuse (Leap, nicht Tumbleweed, das ist eh Rolling) aber ab und an eine neue Version, neulich zum Bleistift wurde Libreoffice von 6.0.4 auf 6.0.5 gehoben (als Sicherheitsaktualisierung). Debian Stable hätte das ursprüngliche LO direkt gepatcht und du hättest selbst eine neue Minor-Version aus den Backports holen müssen. Viele Patches bei Leap werden ohnehin von der Suse-Enterprise-Distri direkt durchgereicht; man wird vorzugsweise zum Wochenende damit zugeballert... okay, besser so als gar nicht.
(Bin gerade vor 6 Wochen nach 3 Jahren Debian wieder zu Opensuse zurück, also Opensuse 13.1 -> Debian Stable -> Debian Testing -> Leap 15.)
CentOS, kann ich dir echt empfehlen. Der Desktop wird auch aktualisiert, also zu alt ist er sicher nicht, und jetzt schon jünger als der von Debian Stable.
Von Wurstkessel am So, 2. September 2018 um 09:30 #
Ich persönlich halte inzwischen immer weniger von "open"SuSE. Bugs und Fehler, die bei anderen Distributionen binnen Stunden- oder Tagesfrist bereinigt werden, bleiben bei SuSE (open) immer wieder Wochen oder Monate offen. Ganz aktuelles Bsp.: kaputte Seamonkey-Translation in SuSE 15 vom 25.05. bis 18.08., also fast ein 1/4 Jahr. Ja - manche Dinge wurden in der Vergangenheit sogar über ganze Releasezyklen durchgeschleppt: Der in Yast nicht zu startende Daemon von Spamassassin trat IMO erstmalig in 12.2 auf, wurde erst mit 42.1 gefixt. Oder - sie werden überhaupt nicht in Angriff genommen: Bis heute fehlen die deutsche Aspell-Wörterbücher in SuSE 15. Wie sich das in SEL anlässt kann ich nicht beurteilen. Ich denke aber, dass man sich dort solche Ecken nicht erlaubt.
Seamonkey ist ohnehin ein Sicherheitsproblem, da die gerade veröffentlichte Seamonkey-ESR-Version der analogen Firefox ESR-Version um eine Minor-Version hinterherhinkt. Das liegt aber am Seamonkey-Projekt (die dennoch einen guten Job machen, angesichts der wenigen Entwickler), nicht an Opensuse.
Ergo sollte Opensuse Seamonkey aus der Distribution entfernen. Für Seamonkey-Fans reicht das Zurverfügungstellen im mozilla-Repo, dort werden auch die Seamonkey-Versionen schneller aktualisiert.
Ob solche Probleme in SLES nicht vorkommen, weiß ich nicht. Da es keine CentOS-ähnliche SLES-Version gibt, die man mit Update-Support langzeittesten kann, wäre das auch reine Zeitverschwendung.
Von Wurstkessel am So, 2. September 2018 um 15:25 #
Seamonkey war ein Beispiel welches mir gerade im Bezug auf SuSE 15 eingefallen ist. Der erste Anlaufpunkt ist und bleibt für mich bei so etwas die Distribution. Wenn die etwas ausliefern, dann sollte man eigentlich schon erwarten können, dass die Pakete gepflegt werden. Und offensichtlich von der Distribution verursachte Fehler in annehmbarer Zeit beseitigt werden. Fast ein 1/4 Jahr, wie in diesem Fall, halte ich nicht für annehmbar.
Wird bei OpenSuse jedes Paket einer Distributionsversion mit Sicherheitspatches versorgt bis der Support für die jeweilige Distributionsversion ausläuft oder wird nur ein Kern mit Sicherheitspatches versorgt und der Rest wird einfach links liegen gelassen?
Letztere Problem hat man nämlich bei Ubuntu.
Alles was in universe oder multiverse liegt kriegt keinerlei Sicherheitspatches und wenn man sich ansieht, was das alles ist,
dann ist das erschreckend.
Da kriegen selbst Netzwerkprogramme wie Wireshark keine Sicherheitspatches mehr. Das ist fatal.
Welche Pakete aus universe kommen kann man sich bspw. mit folgendem Befehl ansehen:
ubuntu-support-status --show-unsupported
Aus dem Grund suche ich nun nach einer Alternative.
Geplant ist Debian stable, aber mich würde auch mal interessieren wie das bei OpenSuse gehandt habt wird.
Fedora ist mir zu instabil.
CentOS könnte auch noch ein Kandidat sein, darf halt nicht zu alt sein, da ich das auf dem Desktop einsetzen möchte.
der Paketumpfang in den offiziellen Repos ist bei Opensuse erheblich und diese kriegen komplett Sicherheitspatches während der kompletten Releasedauer.
Es gibt allerdings keine LTS-Version!
Allerdings sieht der Plan für Leap 15 vor, die laufende Version offiziell mit einem Patchpaket auf die nächste Releaseversion zu heben.
Wie das konkret aussieht muss man allerdings mal abwarten.
...du bekommst bei Opensuse (Leap, nicht Tumbleweed, das ist eh Rolling) aber ab und an eine neue Version, neulich zum Bleistift wurde Libreoffice von 6.0.4 auf 6.0.5 gehoben (als Sicherheitsaktualisierung). Debian Stable hätte das ursprüngliche LO direkt gepatcht und du hättest selbst eine neue Minor-Version aus den Backports holen müssen. Viele Patches bei Leap werden ohnehin von der Suse-Enterprise-Distri direkt durchgereicht; man wird vorzugsweise zum Wochenende damit zugeballert... okay, besser so als gar nicht.
(Bin gerade vor 6 Wochen nach 3 Jahren Debian wieder zu Opensuse zurück, also Opensuse 13.1 -> Debian Stable -> Debian Testing -> Leap 15.)
CentOS, kann ich dir echt empfehlen. Der Desktop wird auch aktualisiert, also zu alt ist er sicher nicht, und jetzt schon jünger als der von Debian Stable.
Ich persönlich halte inzwischen immer weniger von "open"SuSE.
Bugs und Fehler, die bei anderen Distributionen binnen Stunden- oder Tagesfrist bereinigt werden, bleiben bei SuSE (open) immer wieder Wochen oder Monate offen. Ganz aktuelles Bsp.: kaputte Seamonkey-Translation in SuSE 15 vom 25.05. bis 18.08., also fast ein 1/4 Jahr.
Ja - manche Dinge wurden in der Vergangenheit sogar über ganze Releasezyklen durchgeschleppt: Der in Yast nicht zu startende Daemon von Spamassassin trat IMO erstmalig in 12.2 auf, wurde erst mit 42.1 gefixt.
Oder - sie werden überhaupt nicht in Angriff genommen: Bis heute fehlen die deutsche Aspell-Wörterbücher in SuSE 15.
Wie sich das in SEL anlässt kann ich nicht beurteilen. Ich denke aber, dass man sich dort solche Ecken nicht erlaubt.
Seamonkey ist ohnehin ein Sicherheitsproblem, da die gerade veröffentlichte Seamonkey-ESR-Version der analogen Firefox ESR-Version um eine Minor-Version hinterherhinkt. Das liegt aber am Seamonkey-Projekt (die dennoch einen guten Job machen, angesichts der wenigen Entwickler), nicht an Opensuse.
Ergo sollte Opensuse Seamonkey aus der Distribution entfernen. Für Seamonkey-Fans reicht das Zurverfügungstellen im mozilla-Repo, dort werden auch die Seamonkey-Versionen schneller aktualisiert.
Ob solche Probleme in SLES nicht vorkommen, weiß ich nicht. Da es keine CentOS-ähnliche SLES-Version gibt, die man mit Update-Support langzeittesten kann, wäre das auch reine Zeitverschwendung.
Seamonkey war ein Beispiel welches mir gerade im Bezug auf SuSE 15 eingefallen ist. Der erste Anlaufpunkt ist und bleibt für mich bei so etwas die Distribution. Wenn die etwas ausliefern, dann sollte man eigentlich schon erwarten können, dass die Pakete gepflegt werden. Und offensichtlich von der Distribution verursachte Fehler in annehmbarer Zeit beseitigt werden. Fast ein 1/4 Jahr, wie in diesem Fall, halte ich nicht für annehmbar.
tja und darum kein SuSE oder Debian, Fedora mag
zwar in Summe mehr Bugs haben dafür verschwinden die dann aber auch
zeitnah