Re: Woody -> Sarge?
Dirk Prösdorf schrieb:
> Weshalb mir daran gelegen wäre, dass bekannte Fehler auch im Stable
> beseitigt werden.
Werden sie ja. Abonniere debian-security-announce und setze in die
sources.list die security.debian.org Server. Gerade kommen da wieder
täglich Updates.
Aber auch dabei muss man sich wieder dem Grundsatzproblem stellen, mit
einem korrigierten Fehler nicht zwei neue einzuführen. Insofern
konzentrieren sich die Korrekturen nur auf Sicherheitsprobleme. Womit
man aber in der Praxis alle ernsthaften Probleme meist mit erfasst hat.
Alles darüber hinaus ist schnell zweischneidig. Ein Beispiel: ein Paket
in stable hat keinen einzigen Bug im BTS. Jetzt finde ich einen Bug,
der kapital ist und im Grunde könnte das Paket nicht mehr in stable
bleiben. Von diesem Bug sind aber nur 2% der Nutzer betroffen. Für die
restlichen 98% der Benutzer des Paketes hat der Bug keine Auswirkung
(weil er z.B. nur im Zusammenspiel mit einem weiteren Paket auftreten
kann). Was tun?
> Mir geht es nicht darum, öffters ein neues Release zu erhalten oder
> auch unstable verwenden zu können.
Bei den meisten Benutzern ist das aber das Problem. Die anderen
Distributionen bringen alle 3-4 Monate ein Release heraus und da werden
billige Vergleiche gezogen. Auf der anderen Seite kann man sich an
Microsofts Jahrzehnte langer Erfahrung orientieren, die hier auch
mehrjährige Produktzyklen haben.
Für den professionellen Einsatz ist es sehr wichtig, dass die Zyklen
langfristiger sind. Wenn eine Firma heute eine Grundsatzentscheidung
für Linux fällt, dann will sie das vor 2005 nicht mehr ändern müssen.
Das ist einer der Gründe, warum so viele von SuSE abspringen. Die sind
in Ihren vom nächsten bevorstehenden Quartalsbericht motivierten Markt-
und Produktmanövern unkalkulierbar geworden.
Ich mag diese Zyklus-Diskussion nicht sonderlich, weil sie von
wichtigeren Punkten und Diskussionen ablenkt. testing/unstable sind im
Vergleich zu anderen Distris dermassen aktuell, dass im Grunde Debian
genauso als die aktuelleste Distribution berühmt werden könnte. Andere
verkaufen sowas sogar in Schachteln ;-)
Eine viel wichtigere Entwicklung wäre, Debian ins besondere als das
perfekte Desktop-System zu sehen. Im Moment ist Debian noch als die
Distribution der Freaks und Server bekannt. Server sind aber ein
Marktsegment, wo beispielsweise RedHat durch festangestellte
Vollzeitentwickler, eigene Kernelentwickler und die passende
Hardware/Kunden im Vergleich zu Debian immer die Nase vorn haben wird.
Dafür hat Debian mit seinem Paketmanagement alles, was Microsoft den
Firmen 10 Jahre lang versprochen hat: einfache Wartung, Zero
Administration.
> Deinen historischen Abriss über Entwicklung des Internets in
> Korrelation zu bekannten Fehlern würde ich so unterschreiben.
Es ging mir mehr um den "Statistik"-Effekt. Die Historie waren nur
Beispiele. Sicherheitsbewertungen sollten immer unter dem Blickwinkel
der "populären Irrtümer" (siehe gleichnamige Bücher) bestehen können.
Hier wird landläufig viel "selbst gefälscht".
> Mit dem Problem, dass auch alle bekannten Fehler der eigentlichen
> Software und der Debianimplementierung 'stabil' bleiben.
Jein. Eine ganz schwierige Abwägung, durch Korrekturen nicht neue
Probleme einzuführen. Nicht umsonst finden sich bei den meist genutzten
Basis-Paketen die längsten Bug-Listen im BTS, weil Korrekturen auch mit
sehr viel Umsicht durchgeführt werden müssen.
Und im Zweifel muss der Benutzer selbst diese Abwägung machen. Es ist
ja kein Problem einzelne Applikationen auf dem testing oder unstable
Niveau zu fahren. Nur muss der Benutzer sich dann damit auskennen und
die notwendigen Aktionen selbst entscheiden. Zum Beispiel
user-mode-linux ist in einer eigentlich überhaupt nicht stabilen,
uralten Version. Statt einem "Release" wurde dummerweise auch noch eine
simple CVS-Revision erwischt. Aber solche Pakete kann man problemlos
aus unstable ziehen, weil Sie sehr alleinstehend sind. Als Anwender von
user-mode-linux weiss man das.
> Beim Kernel werden aber bekannte Fehler auch in Subleveln beseitigt
> und nicht bis zum nächsten Stable-Patchlevel gewartet.
Immer eine Frage der Perspektive: Kernel 2.2 = stable, 2.4 = testing,
2.5 = unstable ;-))
--
rainer@ellinger.de
Reply to: