Login
Newsletter

Thema: Aktualisieren Sie Ihre Software unter Umgehung des Paketsystems?

36 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von kljkljjkl am Fr, 25. März 2011 um 14:06 #

Ich halte die Mozillaprodukte unter Debian Lenny immer auf dem neuesten mozilla.com-Stand.
D.h.:
1. Ich benutze unter Debian Lenny zur Zeit Firefox 4.0 und nicht den distributionseigenen Iceweasel "~3.0.28".
2. Auch Thunderbird benutze ich in der neuesten 3.1.x-Version. Das ist auch bitter nötig, weil Debian für Lenny den Icedove-Support einstellen musste.
Diese Anwendungen werden einfach im eigenen Home-Verzeichnis installiert und gestartet. Systemweit werden sie nicht installiert.

  • 0
    Von glasen am Fr, 25. März 2011 um 14:36 #

    Das ist auch bitter nötig, weil Debian für Lenny den Icedove-Support einstellen musste.
    Bist du da sicher? Das letzte Update für Icedove stammt von Anfang März.

    • 0
      Von klklklj am Fr, 25. März 2011 um 16:43 #

      Doch, da bin ich sicher:
      http://www.debian.org/security/2011/dsa-2187
      "As indicated in the Lenny (oldstable) release notes, security support for the Icedove packages in the oldstable needed to be stopped before the end of the regular Lenny security maintenance life cycle. You are strongly encouraged to upgrade to stable or switch to a different mail client."

      Der Grund hierfür ist, dass die Xulrunner-Engine, die in Icedove 2.0.0.24 enthalten ist, noch älter ist als diejenige in Iceweasel 3.0 und schlichtweg die Manpower fehlt, um Icedove zu maintainen. Ich finde es schon eine großartige Leistung, dass Iceweasel 3.0 in Lenny übrhaupt noch Sicherheitsupdates erhält, schließlich hat der einzige Debian-Iceweasel-Maintainer Mike Hommey jetzt vorübergehend vier Xulrunner-Engines am Hals. Aber ihm scheint das Freude zu machen und auch nicht schwer zu fallen.

      Thunderbird 2.0.0.24 befindet sich übrigens auch noch in Ubuntu 8.04, und changelogmäßig sieht es hier ganz genauso aus wie in Debian Lenny:
      http://changelogs.ubuntu.com/changelogs/pool/main/t/thunderbird/thunderbird_2.0.0.24+build1+nobinonly-0ubuntu0.8.04.2/changelog

0
Von Nille02 am Fr, 25. März 2011 um 14:14 #

Leider unterscheiden Distributoren nicht zwischen Systemprogrammen und Benutzerprogrammen.
Deswegen wird man als User eher zu einer Bleeding edge oder einer Distribution mit häufigen Release Zyklen wie Ubuntu (non LTS) oder Fedora gezwungen.

  • 0
    Von TSS am Fr, 25. März 2011 um 14:37 #

    Ist zwar keine Linux Distribution, aber FreeBSD unterscheidet klar zwischen Betriebssystem und Anwendungsprogrammen. Man kann also problemlos ein stabiles Betriebsystem mit den aktuellsten Anwendungsprogrammen aus den ports verwenden. Unter den vielen Linux Distries wird es doch aber bestimmt welche geben die ähnlich verfahren.

    0
    Von Blogleser am Fr, 25. März 2011 um 14:37 #

    Tjo... das ist eigentlich schade, dass da nicht unterschieden wird.
    Hätte gerne eine stabile System-Basis zu der es Sicherheitsupdates und Korrekturen gibt ansonsten LTS-like bleibt wie es ist...
    ... und Anwendungen dafür aktuell.

    Dafür haben die Anwendungen aber viel zu viele Abhängigkeiten. Neue Anwendung... ältere Basis... oft ein NoGo.

    Bin mittlerweile auf PCLinuxOS geswitched. Ist Rolling Release... wird also auch immer komplett aktualisiert. Aber läuft echt rund. Und vor allem brauche ich da keine externen Quellen oder z. B. etwas wie das AUR bei Archlinux, weil ich die für mich wichtigen Programme dort alle im Repo habe.

    • 0
      Von Blogleser am Fr, 25. März 2011 um 14:40 #

      PS: natürlich ist Archinux auch klasse.
      Nicht dass sich da noch jemand auf den Schlips getreten fühlt ;-)

      Aber da muss ich (für mich) zuviel aus dem AUR ziehen.

0
Von je nach dem am Fr, 25. März 2011 um 14:36 #

bei servern nur security patches die zu lange dauern. oder wenn ich patche brauche die es nicht gibt

auf dem desktop habe ich eine rolling release distribution da muss ich kaum vorbeiarbeiten. wenn doch erstelle ich fast immer pakete und tausche diese dann wenn die von der distribution kommen

0
Von debian-user am Fr, 25. März 2011 um 14:40 #

Mein installiertes System (Debian) soll stabil bleiben. Zum Testen kann man virtuelle Maschinen z.B. unter VirtualBox verwenden. Ich habe Dropbox auf einer virtuellen Maschine unter Ubuntu laufen.

0
Von Workoft am Fr, 25. März 2011 um 15:25 #

Ich nutz Gentoo und schreibe ab und an mal ein eigenes ebuild, wenn ich unbedingt eine neue Software haben möchte, die weder in portage noch in overlays zu finden ist. Aber ich installiere niemals systemweit etwas vorbei am Paketsystem, denn wie bekomme ich es dann dort wieder ohne Probleme weg?

0
Von busy am Fr, 25. März 2011 um 15:28 #

Wenn ich die Makefile aktualisiere um neuere Versionen von Programmen übersetzt und installiert zu bekommen.
Letztendlich nutze ich auch das Paketsystem, erzeuge keine Inkonsistenz und greife trotzdem ein!

mehr ...
0
Von Christopher Roy Bratusek am Fr, 25. März 2011 um 16:40 #

Normalerweise nie, ich baue mir meine Pakete selbst, kostest zwar Zeit, dafür kann man dan alles zentral verwalten.

0
Von ich bins am Fr, 25. März 2011 um 19:57 #

ich halte meine Systeme mit den Repositorys des Distributors aktuell. Schießlich gibts ja für Opensuse sogut wie alles als aktuelle Paktete selbst kompilieren ist nur ganz ganz selten notwendig.

0
Von Anonymous am Fr, 25. März 2011 um 21:22 #

Eigentlich nur Firefox und Thunderbird - und eigentlich auch nur unter Debian (stable), weil hier neuer meistens besser ist. Der Rest kann von mir aus auch noch zwei weitere Jahre so bleiben, da sehe ich kein Bedarf.

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 25. Mär 2011 um 21:22.
  • 0
    Von ViNic(unregistriert) am Sa, 26. März 2011 um 09:03 #

    Habs genauso gemacht :)

    0
    Von Der Gaffer am Sa, 26. März 2011 um 10:16 #

    Vergiß openSSH nicht!

    OpenSSH sollte ebenfalls unter Debian selbst aus den Originalquellen compiliert und installiert werden.

    • 0
      Von Anonymous am Sa, 26. März 2011 um 14:20 #

      Oder man nimmt die Version halt aus sid, was aber keine Umgehung der Paketverwaltung ist.

      0
      Von irgendwer am So, 27. März 2011 um 12:41 #

      Wieso?
      Weil es vor einiger Zeit da mal was böses gab oder weil es da noch was aktuelles gibt?
      Ist das unter Debian noch immer nicht sicher?

      0
      Von mnbv am So, 27. März 2011 um 16:57 #

      Die von Openssl erstellten und von Openssh verwendeten Schlüssel sind das Problem.

      • 0
        Von irgendwer am So, 27. März 2011 um 17:08 #

        Eben.
        Erstens kann man da noch so viel modernste Software von Hand kompilieren, wie man will. Verwendet man die alten Schlüssel weiter (sofern anfällig), dann ist das System weiterhin anfällig.
        Verwendet man dagegen ganz normal die aktuellen Debian-Kompilate, ist man mit neu generierten Schlüsseln nicht minder sicher als mit ganz anderen Betriebssystemen.
        Was soll einem dann ein selbst kompiliertes OpenSSL/SSH auf einem Debian für Vorteile bringen? Es sei denn, die bauen noch immer fleißig so Fahrlässigkeiten wie damals ein. Davon würde ich, nach dieser Peinlichkeit, aber nicht unbedingt ausgehen. ;-)

        • 0
          Von mnbv am So, 27. März 2011 um 18:04 #

          Streng genommen hängt das Debiansche Openssl-Desaster an einem Phänomen, dass viele Nutzer auch aus ihrem Berufsleben kennen: Mitarbeiter bzw. Vorgesetzte, die gleichzeitig unfähig ("dumm") und fleißig sind, verursachen mitunter den allergrößten Schaden, wenn sie nicht gestoppt werden.

          Ich verweise in diesem Zusammenhang gerne auf diese Quelle:
          http://de.wikipedia.org/wiki/Kurt_von_Hammerstein-Equord

          "Und zur Beurteilung der ihm unterstellten Offiziere meinte [Kurt von Hammerstein-Equord]:

          „Ich unterscheide vier Arten. Es gibt kluge, fleißige, dumme und faule Offiziere. Meist treffen zwei Eigenschaften zusammen. Die einen sind klug und fleißig, die müssen in den Generalstab. Die nächsten sind dumm und faul; sie machen in jeder Armee 90% aus und sind für Routineaufgaben geeignet. Wer klug ist und gleichzeitig faul, qualifiziert sich für die höchsten Führungsaufgaben, denn er bringt die geistige Klarheit und die Nervenstärke für schwere Entscheidungen mit. Hüten muss man sich vor dem, der gleichzeitig dumm und fleißig ist; dem darf man keine Verantwortung übertragen, denn er wird immer nur Unheil anrichten.""

0
Von Berliner Optimist am Mo, 28. März 2011 um 08:27 #

Klar, nach gefühlten zwoeinhalb Äonen Beta-Phase des Firefox 4 sollte man meinen, dass das Erscheinen der Release die Paketverwalter nicht sonderlich überrascht.
Ansonsten gäbe es da noch sbcl (sbcl.org), das 7 minor versions hinterhereiert (Ubuntu 10.10) und (wx)maxima - ein CAS - hängt auch öfter mal etwas zurück. Ob inzwischen die GNU mutiprecision library auch im Repo aktualisiert wurde, weiß ich gar nicht.
Vermutlich werde ich lernen, wie Pakete erstellt werden und mich bei Ubuntu mal anbiedern.

0
Von fabdo am Mo, 28. März 2011 um 09:43 #

da ich PCLinuxOS nutze habe ich so etwas gar nicht nötig, da mein System automatisch immer auf dem neuesten Softwarestand ist :) 8) :up:

0
Von DylanTh am Mo, 28. März 2011 um 11:17 #

Ich nutze Debian sehr gern und bei Debian ist es so vorgesehen, das sich die Softwareversionen in der stabilen Version nicht mehr ändern.
Die Debian-Maintainer wollen damit Seiteneffekte verhindern die auftreten können, wenn die Programmversionen sich ständig ändern würden. Die Programme sind teilweise aufeinander angewiesen (modulares Konzept von Unix) und es kann vorkommen das sich eine neue Versionen von einem Programm sich nicht mit einer älteren Version von einem anderen Programm vertragen könnte.
Wenn man den Rechner nur privat nutzt, kann man selbst testen ob die Aktualisierung eines Programmes gut geht.

PS: Gerade unter Windows hat man immer wieder Probleme wenn man sehr viele alte und neue Programme auf dem gleichen Rechner installiert.
Deshalb wünsche ich mir auch unter Windows ein Paketverwaltungssystem ;-).

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 28. Mär 2011 um 11:22.
  • 0
    Von asdfghjk am Mo, 28. März 2011 um 14:32 #

    Das führt aber manchmal dazu, dass Software nicht mit Sicherheitsaktualisierungen versorgt wird.
    Icedove in Debian Lenny ist so ein Beispiel.

    Debian hat hier die Ende letzten Jahres "bekannt" gewordenen Sicherheitslücken in Thunderbird 2.0.0.24 genauso wie Ubuntu einfach "verpennt".

    Warum?

    Thunderbird 2 ist EOL, Mozilla kümmert sich nicht mehr darum. Man hätte also schon die Thunderbird3-Sicherheitsmitteilungen aufmerksam lesen müssen, um herauszubekommen, was davon auf Thunderbird/Icedove 2.0.0.24 zutrifft und was nicht.
    Anscheinend schaffte Debian dies in diesem Falle nicht.

    Es wäre daher sinnvoller gewesen, bis zum Ende des Lenny-Unterstützungszeitraumes ein statisches und sicheres Thunderbird 3-Paket auszuliefern, was gerade angesichts der Tatsache, dass Thunderbird/Icedove eine vom Gesamtsystem unabhängige Xulrunner-Engine benutzen, machbar gewesen wäre.

    Debian hat dieses Problem in Lenny endlich gelöst, aber auf andere Weise: Icedove 2.0.0.24 ist jetzt EOL.

    Ich möchte damit nur aufzeigen, dass das im allgemeinen recht gut funktionierende Debianpaketkonzept manchmal Ausnahmen benötigt, wenn es um die Sicherheit von "Internetpaketen" wie Browsern und Email-Clients geht.

0
Von Anonymous am Mo, 28. März 2011 um 12:13 #

Wenn Linux schon so ein Killerfeature wie das Paketsystem hat, dann nutze ich das auch, ist ja klar. :up:

Grueße
Ignatz

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 28. Mär 2011 um 12:14.
Pro-Linux
Traut euch!
Neue Nachrichten