Markus Gürtler wrote:
Hallo, ich habe mich mal etwas auf apt-get.org und backports.org umgesehen. Das Backporting ist zwar nett gemeint und in vielen Fällen sicherlich ausreichend, aber wenn man ein wirklich modernes Linux benötigt (z. B. für diverse Optimierungen, neuen Features, neuer glibc) dann reichen die Backports wohl nicht aus - zumindest nicht für unsere Systeme.
Dann kompiliere es selbst. Mal abgesehen von der glibc (und vielleicht X11) ist das i.A. kein Problem. Was brauchst du denn an der glibc das du nicht die aus woody benutzen kannst?
Welche Programme brauchst du denn die es in sid neuer gibt als in stable die aber nicht als backport existieren?
Ich werde es wohl daher so handhaben wie Peter Küchler: SID verwenden und einen als für stabil empfundenen Snapshot verwenden und nur Security-Updates einspielen. Vielleicht in regelmäßigen Abständen von 1 - 2 Monaten werde ich dann alle Pakete auf einer Testbüchse updaten, intensiv testen und anschließend die Updates auf allen Produktionsservern einspielen.
Wuerd ich trotzdem nicht machen, weil das IMHO mehr Aufwand bedeutet als mit woody, denn du must zusehen das du jedes relevante Sicherheitsloch mitbekommst! Und dann kommen wieder die Abhaengigkeiten hinterher...
Ich wuerde vielleicht an deiner Stelle nur 1 oder 2 Maschinen bereitstellen mit SID auf denen dann die Entwickler die es unbedingt brauchen die neuesten Features testen koennen. Kommt natuerlich drauf an wieviele Leute dran arbeiten sollen und was das fuer Maschinen sind ....
Was ich für äußerst sinnvoll halten würde wäre ein zusätzlicher Debian-Tree (z. B. current-stable), der aktuelle und getestete Pakete vorhält und für den es trotzdem Security-Updates gibt. Also einen Tree, der irgendwo hinter "Testing" liegt aber besser "gewartet" wird. Bei FreeBSD gibt's z. B. den Stable-Tree, für den es auch Security-Patches gibt. Das funktioniert auch wunderbar, betrifft allerdings nur die Basis-Distribution. Viele Programme enstammen bei FreeBSD ja der Portscollection. Wenn man sein System "stable" hält oder zumindest auf die aktuellen Sub-Releases updated und die Securitypatches einspielt, hat man stets ein modernes, stabiles und trotzdem sicheres Unix. Das will ich auch für Debian!!! :-)))
Hat man schon oefters hier gelesen, aber bist du dir ueber den Aufwand im klaren den das security Team haette wenn es einen weiteren Zweig ausser stable betreuen muesste!
Andreas