Re: Das Problem mit SID
Andreas Pakulat wrote:
Hier mal ein Beispiel:
Ich verwende auf einem Server Woody. Dummerweise sind im Woody jetzt
aber einige Pakete dermassen alt, dass ich neuere Versionen davon
benötige. Ich benötige unter anderem ein Sendmail, dass gegen libsasl2
gelinkt ist, und habe da dann noch spamassassin, f-prot, clamav und
mailscanner drauf laufen. Zusätzlich baue ich noch den aktuellen
cyrus-imapd selber, da ich das virtual-domain-feature benötige und es
kein Debian-Paket mit dieser Version gibt. Wenn ich dieses Setup nun mit
normalen Woody Boardmitteln bewerkstelligen will, müsste ich alles das
selber kompilieren.
www.backports.org mehr sage ich dazu jetzt mal nicht.
Introduction
You are running Debian stable, because you prefer the stable Debian
tree. It runs great, there is just one problem: the software is a little
bit outdated compared to other distributions. That is where backports
come in.
Gut wenn man es kennt! Danke.
konfiguriere ich apt so, dass es als default-release auf stable bleibt,
und packe in die sources.list noch testing und unstable mit rein.
Hiernach mache ich ein apt-get update/upgrade/dist-upgrade um zu
...
oder unstable. Von meinem Woody bleibt also nicht mehr viel übrig dabei.
Nichtmal die libc6.
Genau, du hast dann naemlich kein Woody mehr sondern ein
testing/unstable Mischsystem. Damit kommen auch die daran
angeknuepften Probleme..
Nur das ich eigendlich gar keine Probleme habe...wo ich welche haben sollte.
Niemand stellt ein Paket in Debian bereit, dass er nicht auch pflegt und
bei entsprechenden Problemen updatet. Jetzt lese ich hier zwar das
genaue Gegenteil, muss dazu aber sagen, dass mir das bei den Paketen,
die ich aus testing oder unstable benutze, noch nie passiert ist. Da
kommen Updates immer so, wie ich sie auch selber durchgeführt hätte,
wenn ich alles selber bauen würde. Teilweise sogar schneller!
Du hast aber wesentlich mehr Aufwand als mit Woody, da du in Woody
nicht fuer jedes Paket eine security ML lesen musst. Und wie schon
gesagt, es passiert immer mal das DM's verschwinden/krank werden/in
Urlaub fahren...
Das ist aber dann doch kein Problem mit testing oder unstable sondern
ein Problem was Du generell hast, wenn Du Dich auf andere verlässt!
1. Was ist an meinem Vorgehen unsicherer, wenn ich mich auf die
Maintainer verlassen kann ?
Kannst du ja im Fall der Faelle nicht. ;-) Ich meine nicht das die
DM's schlampig arbeiten, aber in dem Fall wo du ein Update fuer ein
Paket unbedingt brauchst, ist der DM "garantiert" grad nicht da/hat
keine Zeit.
Kann passieren, ist mir aber bisher nicht passiert. Besteht das
Security-Team denn eigendlich nicht auch aus Maintainern ? Wo ist der
Unterschied bei backports.org ?
2. Wie kann ich es hinbekommen komplett bei Woody zu bleiben, ohne die
fehlende Software selber zu bauen, und ohne irgendwelche fremden Pakete
zu benutzen, die nicht von irgendeinem Debian-Spiegel stammen ?
www.backports.org, ist kein Debian Spiegel aber der Maintainer ist
auch DM.
...und wenn der krank wird ?
If you find a bug in one of these packages, be carefully when using the
official Debian bugtracking system. Some maintainers don't like it when
bugs are reported against unofficial packages. I suggest you to contact
the person who has build the backport. Check changelog.Debian.gz to find
out who is responsible for a backport.
Eigendlich kein Unterschied zu unstable. Nur dass ich bei unstable
"reportbug" nutzen kann und soll!
Wenn du deine Updates hauptsaechlich aus Testing holst: Wie lange
willst du auf security fixes eigentlich warten? Die meisten Pakete in
testing sind 10 Tage aelter als die in unstable - wenn nicht noch
mehr...
Das ist ne gute Frage! Ich habe tatsächlich überlegt testing komplett
nicht zu benutzen und alles was ich derzeit aus testing benutze aus
unstable zu holen. Bevor ich das aber mache, gucke ich mir jetzt dann
doch backports.org nochmal genauer an. Bisher habe ich aber nicht das
Gefühl, dass die Pakete von dort sicherer sind, als die aus unstable.
Gibt es bei backports.org auch ein Security-Team ? Ist backports.org
also ein vollständiger Woody-Ersatz mit aktuelleren Paketen aus
testing/unstable ? Mit allen Vorteilen, die Woody ja definitiv hat. Oder
besser: Woody hat nur den einen Nachteil, dass die Software teilweise
ziemlich outdated ist und dieser Nachteil ist bei backports.org nicht
vorhanden ? Ist backports.org also eine vollständig eigene Distribution
eigendlich ? Was können die dann, was Debian nicht auch selber könnte ?
Also ich nehme mir die Debian testing Distribution, baue alle Pakete so
neu, dass sie komnpatibel mit Woody werden und nenne das dann
backports.org und mache eigendlich dasselbe, was in testing auch
passiert ? Ein vorgezogenes apt-get dist-upgrade quasi ?
Auf Desktops/Entwicklungsmaschinen ist doch ncihts gegen
testing/unstable einzuwenden. Es ging aber um Server mit denen Geld
verdient werden soll.
allerdings!
6. Was ist daran unsicherer den Apache aus Woody (ich glaube 1.3.26) im
Vergleich zu dem aus unstable (1.3.31) zu verwenden ? Ich kann doch
eigendlich davon ausgehen, dass ein Sicherheitsloch im Woody-Apache auch
sofort in unstable (wenn nicht sogar da zuerst) gefixt wird, oder ?
Jupp, kann man IMHO, wenn der Maintainer Zeit hat und nicht grad
andere Dinge das Update verhindern (siehe aktuell die gnutls10
Transition)
Aber das ist doch eben kein einzelnes Problem mit testing oder unstable.
Also bei Woody kann ich mich dann darauf verlassen, dass
Security-Updates genau dieses Problem nicht haben ? Bei backports.org
besteht hier auch ein Unterschied zu unstable ? Ich sehe derzeit den
Vorteil von backports.org nicht bis auf dass ich nachher nicht 60%
testing Pakete im System habe, sondern 60% Pakete von backports.org. Ok.
Die libc6 würde sich nicht ändern und sowas. Das wäre schon ein Vorteil!
Gucke ich mir definitv noch genau an, was das für mein System nun genau
heissen würde. Schön das man downgraden kann...
--
Christian
Reply to: