Re: Stable Updates zu DSA 815-1 (kdebase)

To: debian-user-german@lists.debian.org
Subject: Re: Stable Updates zu DSA 815-1 (kdebase)
From: Thomas Kosch <t.kosch@schuckeduster.org>
Date: Mon, 19 Sep 2005 20:30:31 +0200
Message-id: <[🔎] microsoft-free.87wtlcnc54.fsf@gryffindor.schuckeduster.org>
In-reply-to: <[🔎] 20050919173418.GB2977@ws01.kis.te> (Gerhard Brauer's message of "Mon, 19 Sep 2005 19:34:18 +0200")
References: <[🔎] 20050919145835.GA2933@ws01.kis.te> <[🔎] 20050919154523.GA4070@schmehl.info> <[🔎] 20050919161445.GA2977@ws01.kis.te> <[🔎] 20050919162942.GA6884@schmehl.info> <[🔎] 20050919173418.GB2977@ws01.kis.te>

On Day 43 of Bureaucracy 3171, Gerhard Brauer wrote:

> * Alexander Schmehl <alexander@schmehl.info> schrieb am [19.09.05 18:29]:

> Ja, aber beim Bauen wird doch in einzelne Pakete (xterm,xfonts,...)
> aufgesplittet. Warum stellt man jetzt nicht nur _das_ Paket nach
> updates/stable was auch wirklich den Fix enthält?

Weil das in der Paketverwaltung nicht vorgesehen ist.

> Angenommen, der Fix würde später nach dem Bauen definitiv nur eine
> Änderung im xlibs-Paket bewirken. Dann müßte doch nur dieses Paket in
> der Packages von update/stable mit einer neuen Minor-Nummer erscheinen -

So und jetzt denke das mal bis zu Ende durch. Für solche Monsterpakete
wie Xfree/Xorg oder KDE. Und jetzt überlege mal was passiert wenn du das
2 Jahre lang machst. Dann hast du ein Xfree mit 15 unterschidlichen
Versionen (von der Nummerierung her). Das willst du nicht wirklich.

> alle anderen Pakete sind ja von den Depends her nicht betroffen. Und nur
> dieses Paket müßte upgedatet werden ohne daß ich mir eine kaputte
> Paketverwaltung einhandele.

Dafür ist die Infrastruktur nicht ausgelegt.

> Angenommen ich würde mir für beide DSAs (also kdebase und der zu X) nur
> die Pakete per Hand aktualisieren, die im Announce zum Download
> angegeben werden. Dann habe ich doch ein genauso "sicheres" System als
> wenn ich mit apt/aptitude/synaptics/... den ganzen anderen Rattenschwanz
> mit aktualisiert hätte.
>
> Das würde aber doch heißen, daß der Update-Mechanismus über apt in
> diesen Fällen "Mist" ist. Da er mehr Rücksicht auf namentliche
> Gepflogenheiten nimmt statt auf sicherheitsbedingte.

Nein. Apt ist hier unschuldig. Es kann ja nicht wissen welche Teile des
Gesamtpaketes sich geändert haben.

Der in meinen Augen einzig sinnvolle Weg das zu lösen, ist der, den z.B
SuSE geht. Die erstellen keine komletten Binär-Pakete sondern
patch-rpms. Die Enhalten nur die Teile, die sich geändert haben (und
zwar auf Dateiebene und nicht auf Paketebene) und setzen dann die
Versionierung beim Einspielen für das Gesamtpaket entsprechend.

Aber das läßt weder dpkg noch die Infrastruktur zu.

ttyl8er, t.k.

-- 
Die Existenz von Spam heißt, daß ein Medium noch lebt.
Die Existenz von Pr0n heißt, daß es Zukunft hat.
        -- Leitners Law (<40f7d168@fefe.de>, 16. Juli 2004)

Reply to:

Follow-Ups:
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Thomas Kosch <t.kosch@schuckeduster.org>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Dirk Salva <dsalva@gmx.de>

References:
- Stable Updates zu DSA 815-1 (kdebase)
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Alexander Schmehl <alexander@schmehl.info>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Gerhard Brauer <gerhard.brauer@web.de>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Alexander Schmehl <alexander@schmehl.info>
- Re: Stable Updates zu DSA 815-1 (kdebase)
  - From: Gerhard Brauer <gerhard.brauer@web.de>

Prev by Date: Re: dhcpd liefert mir 1 DNS-Server zuviel
Next by Date: Re: nfs und xfs
Previous by thread: Re: Stable Updates zu DSA 815-1 (kdebase)
Next by thread: Re: Stable Updates zu DSA 815-1 (kdebase)
Index(es):
- Date
- Thread