Hallo, ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9 entschieden. Nach der Installation kam dann die Ernüchterung: viele Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert oder man irgendwelche für Anfänger schlecht einschätzbare Repositories nutzen muss. Selbst sehr populäre Programme wie z.B. VirtualBox werden maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird. Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten ist? Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich eigentlich schon aussortiert, da sich dort angeblich keiner so richtig für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir schon wichtig und man kommt ja selten mit der Grundausstattung aus). Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian oft Probleme geben.
Steve schrieb: > Nach der Installation kam dann die Ernüchterung: viele > Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert Kann man als root mit "apt-get install sudo" nachinstallieren, wenn man will. Man muss sich dan eventuell noch in die sudo gruppe reintun, wenn man mit nem Benutzer damit root werden können will. > oder man irgendwelche für Anfänger schlecht einschätzbare Repositories > nutzen muss. Wenn man das macht, bekommt man sowieso nur Probleme. Versuche mal, nicht einfach nur Anleitungen von Fremden im Internet zu verwenden, sondern selbst nachzudenken, was du wilst, und ob es nicht doch keine so gute Idee ist. > Selbst sehr populäre Programme wie z.B. VirtualBox werden > maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird. Das ist eine contrib componente: https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber immernoch alles andere als gern gesehen. > Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes > Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten > ist? Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt. Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür aber schneller, schöner, sauberer und freier. > Habe ich nur die Wahl zwischen Pest und Cholera? Wenn du entweder Pest oder Cholera brauchst, ja. Mir reichen die Packete in Debian. > Ubuntu & Co hatte ich > eigentlich schon aussortiert, da sich dort angeblich keiner so richtig > für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir > schon wichtig und man kommt ja selten mit der Grundausstattung aus). Wenn du damit fremde Repos und PPAs meinst - tya, entweder wollten die es nicht in die offiziellen Debian Repos einbringen (z.B. weil keine zeit dafür), oder die Packete haben andere Probleme. Die Distros haben nicht genug Mithelfer oder Zeit, nach allen möglichen fremden Packeten zu suchen, anzuschauen und selbst zu betreuen. Deshalb bleibt der Ausschuss halt draussen. > Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian > oft Probleme geben. Bei Debian bekomt man mit stable, solange man nur dabei bleibt, schon was stabieles, aber eben nicht unbedingt das neuste. Testing und distros mit neueren Packeten ist dan halt etwas weniger stabil. Ansonsten spielt es keine rolle, bei welcher Distro du fragwürdige Quellen einbindest, oder das System kaputt machst. Das geht bei allen genau gleich schlecht aus.
z.B.: Linux Mint, Arch Linux, Antergos (Projekt wurde eingestellt), Gentoo, Fedora, FreeBSD
Steve schrieb: > ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also > kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9 > entschieden. Ubuntu, Mint o.ä. wäre für einen Einsteiger vermutlich wesentlich einfacher. Steve schrieb: > viele > Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian. Wer allerdings weiß, was sudo macht, wird damit kein Problem haben. Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will, was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem Ubuntu (oder davon abgeleitet Mint). Steve schrieb: > Selbst sehr populäre Programme wie z.B. VirtualBox werden > maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird. > > Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes > Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten > ist? VirtualBox ist aufgrund Oracles Sicherheitspolitik rausgeflogen (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466). Debian ist in solchen Dingen sehr strikt, was zwar seine Schattenseiten hat, von anderen aber aufgrund der daraus folgenden hohen Stabilität und Sicherheit geschätzt wird.* Die Installation aus dem offiziellen VirtualBox-Repository sollte aber trotzdem kein Problem darstellen: https://tecadmin.net/install-virtualbox-on-debian-10-buster/ Steve schrieb: > Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich > eigentlich schon aussortiert, da sich dort angeblich keiner so richtig > für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir > schon wichtig und man kommt ja selten mit der Grundausstattung aus). > Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian > oft Probleme geben. Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich gehen leider schwer zusammen. Nimm eine Einsteigerdistribution, damit wirst du definitiv glücklicher. In Sachen Sicherheit sind die für Standardanwender auf jeden Fall ausreichend (und definitiv besser, als wenn du wegen deiner schlechten Erfahrungen zu Windows zurückkehrst). Wenn du dann irgendwann damit warm geworden bist, kannst du dich immer noch mit anderen Distributionen beschäftigen. *) Es gibt auch durchaus immer wieder Kritik dafür, weil deswegen halt neue Versionen von Programmen es oft ewig nicht ins offizielle Repo schaffen, sondern alte Versionen mit Sicherheitspatches nachgezogen werden.
ich vewende debian mit mate sudo ist so ein ubuntu ding, was ich immer hasse, aber geschmäcker sind unterschiedlich.
DPA schrieb: > Das ist eine contrib componente: > https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox > Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie > Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber > immernoch alles andere als gern gesehen. Nö, seit Buster ist es ganz rausgeflogen, weil sich Debian und Oracle nicht einig geworden sind. DPA schrieb: >> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes >> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten >> ist? > > Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger > Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt. > Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür > aber schneller, schöner, sauberer und freier. Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant gehalten werden...
Steve schrieb: > ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz Da empfehle ich ebenfalls Ubuntu. Es lässt sich sehr einfach installieren und die meiste Peripherie sollte automatisch erkannt und eingebunden werden. Die meisten Dinge lassen sich wie bei Windows im GUI konfigurieren. Man kann es zum ausprobieren auch von einem USB-Stick aus booten, ohne dass eine bestehende Installation verändert wird.
Steve schrieb: > ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also > kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9 > entschieden. Also, du müsstest dich doch erstmal mit der Materie auseinander setzen. Denn Linux ist kein "quasi Windows-Ersatz", sondern höchstens Windows-Alternative. Wenn du erwartest unter Linux ein Windows vorfinden zu müssen, dann wirst du zwangsläufig enttäuscht scheitern. Wenn man Linux einsetzen möchte, sollte man doch bereit sein sich mit dem System useinanderzusetzen, nicht, weil es absolut notwendig ist, sondern, weil das System vieles bietet und formbar ist, z.B. wie du geschrieben hast, ein Server ist genauso drin, wie ein Desktop-PC. Du musst auf jeden Fall bereit sein mehr zu tun, als ein gewöhnlicher Windowsuser gewohnt ist, heisst aber nicht, dass man ständig am Basteln ist. Wie gesagt, Linux ist anders, als Windows. Debian ist da doch kein guter Einstieg, weil Debian auf reine OpenSource setzt, aber trotzdem über andere Quellen (contrib, backports) auch andere z.B. nicht freie Software verfügt. Also backport heisst nciht automatisch böse, ist nur eine Frage des Blickwinkels. Lies doch mal das DebianAnwenderhandbuch. Ist sehr informativ. Steve schrieb: > Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich > eigentlich schon aussortiert, da sich dort angeblich keiner so richtig > für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir > schon wichtig und man kommt ja selten mit der Grundausstattung aus). > Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian > oft Probleme geben. Also, nicht immer glauben, was irgendwelche Choleriker in ihren Blogs schreiben. Nimm eine Ubuntu-Version mit Long Time Support (LTS), da machst du nichts falsch. Persönlich finde ich Linux Mint als eine sehr empfehlenswerte Einsteigerdistribution und mit ubuntuusers gibt es da eine sehr gut Dokumentation.
vn nn schrieb: > DPA schrieb: >>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes >>> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten >>> ist? >> >> Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger >> Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt. >> Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür >> aber schneller, schöner, sauberer und freier. > > Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant > gehalten werden... Arrogant bist eigentlich nur du, weil du Mist laberst. DPA hat eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben. Wenn man das schon für arrogant hält, dann bleibt doch in eurem Windows-Universum, wir vermissen euch hier bei Linux nicht :-))))
Steve schrieb: > zunächst für Debian 9 entschieden. > Nach der Installation kam dann die Ernüchterung: viele > Anleitungen funktionieren schlicht nicht, viele Anleitungen im inet sind überaltet besprochene Inhalte sind oft überholt und durch neue andere Techniken ersetzt da stolperst du als Anfänger von einer schön geschriebenen Anleitung zur nächsten und kriegst nix gebacken, bis du zufällig woanders liest, dass der entsprechende Teil lange durch was anderes ersetzt wurde, gerade auch im Netzwerkbereich > da z.B. kein sudo existiert wenn ich ein Linux installiere dann ist das zu 90% ein Debian, mir ist aber noch kein Debian ohne sudo untergekommen aber wie gesagt als root apt-get install sudo und du hast es. > Selbst sehr populäre Programme wie z.B. VirtualBox https://www.virtualbox.org/wiki/Linux_Downloads ja, Linux ist teilweise Handarbeit... dafür ist es kostenlos...
vn nn schrieb: > DPA schrieb: >>> Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes >>> Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten >>> ist? >> >> Siehe oben. Ausserdem braucht's auch keiner. Kein freiwilliger >> Maintainer = keine Packete. Wir linuxer haben qemu/kvm und libvirt. >> Ersteinrichtung etwas aufwendiger, wenn mans richtig macht, dann dafür >> aber schneller, schöner, sauberer und freier. > > Danke, Leute wie du sind der Grund dafür, dass Linuxuser für arrogant > gehalten werden... Aber recht hat er. KVM ist deutlich performanter als VirtualBox. VirtualBox sollte man dann und nur dann nehmen, wenn man Images von anderen Leuten oder Betriebssystemen verwenden will. fchk
Steve schrieb: > Nach der Installation kam dann die Ernüchterung: viele > Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert Sudo kann man recht einfach einrichten. Alternativ kannst du dich auch mit su aus einer laufenden Konsole als root anmelden. Unter X-Window ist das, genauso wie sudo, zwar nicht empfohlen, aber es geht und manchmal braucht man ja einen X-Server. Bei den Befehlen kannst du als root das sudo vor dem restlichen Befehl einfach weglassen. Ansonsten kann man auch STRG+ALT+F1 drücken um in eine Konsole zu wechseln. Da kann man sich dann normal als root einloggen. Mit STRG+ALT+F7 kommt man wieder zum Desktop zurück. > oder man irgendwelche für Anfänger schlecht einschätzbare Repositories > nutzen muss. Ich würde empfehlen bei den Debian Repositories zu bleiben. Installieren kannst du noch das Repository von videolan.org, falls du auf dem Rechner DVD gucken möchtest. Ebenso können die Debian Backports sinnvoll sein, die sind wenigstens offiziell. > Selbst sehr populäre Programme wie z.B. VirtualBox werden > maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird. Generell ist unter Linux von VirtualBox abzuraten, da Oracle recht intransparent ist und es bei VirtualBox auch ein paar Konflikte gibt, die bei Debian als Bugs registriert sind und weswegen das Paket für Virtualbox rausgeflogen ist. Virtualbox braucht man unter Linux aber auch gar nicht mehr, denn es gibt KVM und QEMU. Installiere dir dazu den Virtual Machine Manager, dann ist die von Red Hat offiziell gepflegte GUI, so dass sich die Virtualisierungslösung so bequem wie die von Virtualbox verwalten und benutzen lässst. Ich benutze KVM und den Virtual Machine Manager bspw. um Elster in einer virtualisierten Ubuntu Umgebung auf einem Debian Host nutzen zu können. > Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes > Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten > ist? Siehe oben. Es ist das Versagen von Oracle. Hier gibt's weitere Infos: https://tracker.debian.org/pkg/virtualbox Und unter folgendem Link findest du die zu Virtualbox bessere Alternative: https://virt-manager.org/ Installatioin mit (entweder als root oder mit einem sudo vor der Zeile): apt install virt-manager Die Wiki von ubuntuusers kann man oftmals auf Debian adaptieren, da Ubuntu sowieso auf Debian aufbaut. Hier findest du dann noch etwas zum Virt-manager https://wiki.ubuntuusers.de/virt-manager/ > Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich > eigentlich schon aussortiert, da sich dort angeblich keiner so richtig > für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir > schon wichtig und man kommt ja selten mit der Grundausstattung aus). > Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian > oft Probleme geben. Ja, das sind beides Probleme die bei Ubuntu und dessen Ableger durchaus vorkommen können, weswegen ich zu Debian gewechselt bin.
vn nn schrieb: > Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian. > Wer allerdings weiß, was sudo macht, wird damit kein Problem haben. > Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will, > was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen > für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem > Ubuntu (oder davon abgeleitet Mint). Ein Großteil der Anleitungen auf ubuntuusers lassen sich 1:1 auf Debian umsetzen. Das einzige was man meist beachten musst ist das sudo Kommando in den Anleitungen. Entweder man richtet sich daher sudo unter Debian ein, oder benutzt alle Kommandos auf ubuntusers, die ein sudo vor dem Befehl stehen haben, als root und entfernt das sudo davor. Bsp: aus: > sudo apt install tree wird > apt install tree Wobei man den Befehl dann nur als root ausführen muss. > VirtualBox ist aufgrund Oracles Sicherheitspolitik rausgeflogen > (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=794466). Debian ist > in solchen Dingen sehr strikt, was zwar seine Schattenseiten hat, von > anderen aber aufgrund der daraus folgenden hohen Stabilität und > Sicherheit geschätzt wird.* Genau so ist es. > Die Installation aus dem offiziellen VirtualBox-Repository sollte aber > trotzdem kein Problem darstellen: > https://tecadmin.net/install-virtualbox-on-debian-10-buster/ Braucht man allerdings nicht, wenn man den virtual machine manager mit KVM und QEMU benutzt. > Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich > gehen leider schwer zusammen. Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher. Eventuell fehlt auch die Manpower oder die Sichtweise. Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die Anfänger als großes Problem sehen, gar nicht als solches und kommen dann daher auch nicht auf die Idee, dass man das besser lösen könnte. > Nimm eine Einsteigerdistribution, damit wirst du definitiv glücklicher. Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger nehmen. Es kommt eher auf einem selber an. > In Sachen Sicherheit sind die für Standardanwender auf jeden Fall > ausreichend (und definitiv besser, als wenn du wegen deiner schlechten > Erfahrungen zu Windows zurückkehrst). Dem würde ich widersprechen. Windows wird von Microsoft weitaus besser mit Sicherheitspatches versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse Repos der Fall ist.
vn nn schrieb: > DPA schrieb: >> Das ist eine contrib componente: >> https://packages.debian.org/search?suite=all&searchon=names&keywords=virtualbox >> Das bedeuet, dass es zwar selbst OpenSource ist, aber nicht-freie >> Software benötigt. Das ist zwar nur fast so schlimm wie non-free, aber >> immernoch alles andere als gern gesehen. > > Nö, seit Buster ist es ganz rausgeflogen, weil sich Debian und Oracle > nicht einig geworden sind. In Debian 10 (Buster) ist es rausgeflogen. In Debian 11 (derzeit sid bzw. unstable) wird es aber wohl wieder enthalten sein, weil man sich laut Debian tracker wohl einig geworden ist und virtualbox wieder in unstable drin ist. Dennoch braucht man es eigentlich nicht, schließlich gibt's den virtual machine Manager + KVM + QEMU.
fchk schrieb: > VirtualBox sollte man dann und nur dann nehmen, wenn man Images von > anderen Leuten oder Betriebssystemen verwenden will. Oft ist nicht einmal das nötig, da man mit qemu-img die ganze Virtualbox Image Dateien ins QEMU Format konvertieren kann. https://docs.openstack.org/de/image-guide/convert-images.html Eine Ausnahme gibt es lediglich nur dann, wenn auf dem Gastystem die Gastsystemtreiber von Virtualbox installiert wurden. Aber so etwas gibt es auch für QEMU.
Steve schrieb: > und hatte mich nach meiner Recherche zunächst für Debian 9 > entschieden. Warum installierst du nicht gleich Debian 10 (Buster und aktuelles stable)? Debian 9 (Stretch und aktuelles oldstable) ist zwar sehr ausgereift, aber die neue stable Version von Debian ist Version 10, also Buster und die gibt es jetzt auch schon seit ca. Juni 2019. Es gab sogar sogar schon zwei Minor Versionsupdates von Buster, nämlich 10.1 und seit ein paar Wochen 10.2. Mit 10.2 läuft das eigentlich inzwischen recht Rund, so dass man Debian 9 nicht mehr wirklich benötigt. Die Software ist bei 10.2 neurer als bei 9.
sudo betreffend: wenn man bei der Installation von Debian kein Rootpasswort vergibt, wird der Installer sudo installieren und zumindest für UID 1000 (der erste User, der erstellt wird) auf Ubuntuart konfigurieren. Ich persönlich würde eher dazu raten, auf sudo zu verzichten, oder es so einzusetzen, wie es eigentlich gedacht war: bestimmten Usern die Ausführung genau vorgegebener Befehle unter einer anderen UID zu ermöglichen. Auf gar keinen Fall jedoch sollte man pauschal ›sudo‹ vor alles schreiben, sondern sich genau überlegen, ob und warum der beabsichtige Befehl Rootrechte benötigen könnte. Wenn er keine benötigt, ›sudo‹ weglassen.
Steve schrieb: > ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, also > kein Server) und hatte mich nach meiner Recherche zunächst für Debian 9 > entschieden. Nach der Installation kam dann die Ernüchterung: viele > Anleitungen funktionieren schlicht nicht, da z.B. kein sudo existiert Installier's halt einfach. > oder man irgendwelche für Anfänger schlecht einschätzbare Repositories > nutzen muss. Muß man gar nicht. > Selbst sehr populäre Programme wie z.B. VirtualBox werden > maximal über Backports bereitgestellt, wovon anscheinend abgeraten wird > Wie kommt es, dass so ein nützliches und wirklich weit verbreitetes > Programm wie VirtualBox nicht in den offiziellen Paketquellen enthalten > ist? Es ist schlichtweg überflüssig, da Linux einen eigenen Virtualisierer mitbringt, nämlich KVM/Qemu. Und mit virt-manager gibts auch eine hübsche GUI für jene, die sowas haben müssen. > Habe ich nur die Wahl zwischen Pest und Cholera? Ubuntu & Co hatte ich > eigentlich schon aussortiert, da sich dort angeblich keiner so richtig > für Dritthersteller-Updates verantwortlich fühlt (Sicherheit wäre mir > schon wichtig und man kommt ja selten mit der Grundausstattung aus). Unter Linux kommt man meistens mit dem aus, was der Distributor liefert. Bitte beschäftige Dich mal ein bisschen mit dem System, anstatt mit den Unkenrufen, dann wirst Du schnell feststellen: so ein Kubuntu enthält zum Beispiel gut 65000 Softwarepakete für alles Mögliche und Unmögliche, da dürfte für nahezu jedes Bedürfnis etwas dabei sein. > Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian > oft Probleme geben. Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein 8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die Server, die ich dort betreue. Anstatt Dich mit Unkenrufen und ähnlichem Geschwätz zu beschäftigen, tust Du Dir einen wesentlich größeren Gefallen, wenn Du etwas über das System lernst. Immer eine gute Empfehlung dafür ist Michal Koflers Standardwerk "Linux": https://kofler.info/buecher/linux/ -- viel Spaß und Erfolg!
Mike B. schrieb: > Steve schrieb: >> zunächst für Debian 9 entschieden. >> Nach der Installation kam dann die Ernüchterung: viele >> Anleitungen funktionieren schlicht nicht, > viele Anleitungen im inet sind überaltet > besprochene Inhalte sind oft überholt und durch neue andere Techniken > ersetzt > da stolperst du als Anfänger von einer schön geschriebenen Anleitung zur > nächsten und kriegst nix gebacken, bis du zufällig woanders liest, dass > der entsprechende Teil lange durch was anderes ersetzt wurde, gerade > auch im Netzwerkbereich Das Lustig ist ja, daß so eine Linux-Installation unter /usr/share/doc für jedes Paket eine Dokumentation mitbringt und größere Softwarepakete sogar eigene Dokumentationspakete haben, deren Name meist auf -- Überraschung -- -doc endet. Diese Dokumentation gehört zu dem betreffenden Softwarepaket in haargenau der richtigen Version, ist von genau den Leuten, die die Software entwickelt haben und sich daher am Besten damit auskennen, und kann sogar benutzt werden, wenn das System gar keine Internetverbindung hat! ;-) >> Selbst sehr populäre Programme wie z.B. VirtualBox > https://www.virtualbox.org/wiki/Linux_Downloads > ja, Linux ist teilweise Handarbeit... > dafür ist es kostenlos... Verzeihung, aber das kostenpflichtige Windows ist deutlich mehr Handarbeit. Da bringt das Betriebssystem ja nichtmal einen ordentlichen Editor mit.
adi schrieb: > Arrogant bist eigentlich nur du, weil du Mist laberst. Süß. Erklär mir doch mal, welchen Mist ich labere. adi schrieb: > DPA hat > eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben. Nö, Empfehlungen hat so ziemlich jeder andere in dem Thread abgegeben. Von ihm kam außer Arrgoganz und Falschinformation (VirtualBox sei in den aktuellen Repos enthalten) nicht viel. adi schrieb: > Wenn man das schon für arrogant hält, dann bleibt doch in eurem > Windows-Universum, wir vermissen euch hier bei Linux nicht :-))) Äh, wie kommst du auf den Dampfer, dass ich Windows nutzen würde? Gestörte Realitätswahrnehmung? Aber süß, wie du dich offensichtlich triggern lässt. Und der Geifer fließt schon in Strömen... fchk schrieb: > Aber recht hat er. KVM ist deutlich performanter als VirtualBox. Es geht halt nicht nur darum, was man sagt, sondern wie man es sagt. "Wir Linuxer machen XYZ, alles andere ist doof!!1!1" ist halt zu 90% ein Indikator für einen Vollhonk. "Paket" nicht richtig schreiben zu können, auch. Nano schrieb: > vn nn schrieb: >> Natürlich funktionieren Anleitungen für Ubuntu nicht 1:1 unter Debian. >> Wer allerdings weiß, was sudo macht, wird damit kein Problem haben. >> Wer dies nicht weiß (oder sich einfach nicht damit beschäftigen will, >> was ja auch durchaus legitim sein kann), muss halt entweder Anleitungen >> für Debian suchen, oder er nutzt z.B. das klassische Einsteigersystem >> Ubuntu (oder davon abgeleitet Mint). > > Ein Großteil der Anleitungen auf ubuntuusers lassen sich 1:1 auf Debian > umsetzen. > Das einzige was man meist beachten musst ist das sudo Kommando in den > Anleitungen. > Entweder man richtet sich daher sudo unter Debian ein, oder benutzt alle > Kommandos auf ubuntusers, die ein sudo vor dem Befehl stehen haben, als > root und entfernt das sudo davor. Naja, sudo ist ja nicht der einzige Unterschied. Aber wie ich sagte: wenn man sich ein bisschen damit beschäftigen/mitdenken will, ist es kein Problem, ein Ubuntu-Tutorial für Debian zu nutzen. Steht man auf Copy-Paste ohne mitdenken, geht es halt nicht. Nano schrieb: >> Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich >> gehen leider schwer zusammen. > > Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher. Genau das ist es doch, was ich schrieb? Nano schrieb: > Eventuell fehlt auch die Manpower oder die Sichtweise. Es sind schlicht unterschiedliche Sichtweisen. Ein Anfänger, der einfach nur will dass möglichst vieles Out of the Box wie gewohnt funktioniert, hat nun mal andere Anforderungen. Ist dann halt schade, wenn aufgrund der eher restriktiven bzw. konservativen Politik bei Debian (die durchaus ihre Berechtigung hat!) ein Anfänger unnötige Probleme hat. Und wenn das nur heißt, dass Software XYZ gar nicht oder nur in alter Version in den Repos enthalten ist. Nano schrieb: > Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die > Anfänger als großes Problem sehen, gar nicht als solches und kommen dann > daher auch nicht auf die Idee, dass man das besser lösen könnte. Es ist nicht immer besser oder schlechter, es ist unterschiedlich. Für jemanden der großen Wert auf Stabilität und Quelloffenheit legt, ist Debian die bessere Wahl, für jemanden der sein erstes Linux-Desktopsystem einfach aufsetzen und nutzen will ohne mit Problemen wie fehlende Hardwareunterstützung oder alte Softwareversionen konfrontiert zu werden, mag hingegen Mint besser geeignet sein. Nano schrieb: > Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger > nehmen. > Es kommt eher auf einem selber an. "Man" kann sicher. Obs für den TS Sinn macht? Nano schrieb: > Windows wird von Microsoft weitaus besser mit Sicherheitspatches > versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse > Repos der Fall ist. Nicht nur, dass ich das eher anzwifeln möchte, wird das ohnehin durch die massiven grundlegenden Probleme von Windows aufgewogen.
Nano schrieb: > In Debian 10 (Buster) ist es rausgeflogen. > In Debian 11 (derzeit sid bzw. unstable) wird es aber wohl wieder > enthalten sein, weil man sich laut Debian tracker wohl einig geworden > ist und virtualbox wieder in unstable drin ist. Ah, interessant, wusste ich nicht.
vn nn schrieb: > adi schrieb: >> DPA hat >> eigentlich nur eine Empfehlung aus der Sicht eines Linuxers abgegeben. > > Nö, Empfehlungen hat so ziemlich jeder andere in dem Thread abgegeben. > Von ihm kam außer Arrgoganz und Falschinformation (VirtualBox sei in den > aktuellen Repos enthalten) nicht viel. Diese unterstellung ist ja wohl eine Frechheit. Meine Information war durchaus Akkurat. Ich behaupte nirgends, dass es im Repo für sein Release vorhanden sei. Ich sage lediglich, das es ein Contrib packet ist, und was das Bedeutet. Dies, sowie für welche Releases es das Packet in welcher Version gibt, ist dort im von mir geposteten Link klar zu sehen. Auch im nächsten Paragraphen bestreite ich klar nicht, dass es das Packet für sein Release nicht gibt. Ich spreche sogar mögliche Gründe an, warum Packete manchmal nicht oder nicht mehr in Debian sind. Und darauf, ob deine Behauptung, VirtualBox sei in den aktuellen Repos nicht enthalten, nun wahr ist oder nicht, wenn es seit sid/unstable wieder dabei ist, will ich jetzt gar nicht erst eingehen.
Als Desktop Ersatz kann schwierig sein. Für Office und Netz kein Thema. Alles andere muss man halt suchen. Debian stable ist halt alt aber läuft. Bin daher seit Pato im Regelfall auf unstable unterwegs.
DPA schrieb: > Diese unterstellung ist ja wohl eine Frechheit. Meine Information war > durchaus Akkurat. Ich behaupte nirgends, dass es im Repo für sein > Release vorhanden sei. Ich sage lediglich, das es ein Contrib packet > ist, und was das Bedeutet. Achso. Du schwafelst einfach irgendwas, unabhängig davon, ob es für ihn relevant ist. Alles klar. DPA schrieb: > Auch im nächsten Paragraphen bestreite ich klar nicht, dass es > das Packet für sein Release nicht gibt. Was auch immer du mit diesem konstrukt aus doppelten Verneinungen sagen willst. Oh, hör doch einfach auf dich rauszureden, du hast Bullshit verzapft, steh dazu. Und lern endlich, "Paket" richtig zu schreiben, oder leg dir eine Rechtschreibkontrolle zu (ja, sowas gibt es, damit ist auch Legasthenie oder Migrationshintergrund keine Ausrede mehr). Ist ja grauenhaft.
vn nn schrieb: > Oh, hör doch einfach auf dich rauszureden, du hast Bullshit verzapft, steh dazu. Meine Aussagen sind alle absolut Korrekt. Aber von einem Troll wie dir kann man wohl keine Selbstreflektion, Anstand, oder gar eine Entschuldigung erwarten. Zu schade, da werde ich dich von jetzt an wohl ignorieren müssen.
Vor mehr als 10 Jahren: Knoppix -> toll... Internet: Spielhalle + Linux mit Usb.. (geht heute an vielen Stellen nicht mehr, aufgrund gesetzlicher Einschränkungen für Spielhallen) Daten auf USB gesichert, dann am Zuhauserechner (AMD, K6) mit Knoppix, dem Midnight Commander (MC) die Daten von USB auf den K6 übertragen. Aber es gab ein oder zweimal Datenverlust, weil das Mainboard wohl doch noch nicht so usb -freundlich (?). USB auf Dos? Das ging irgendwie, aber auf Linux (Knoppix) war irgendwie besser - außerdem schien die Usb-Unterstützung nur in Linux fortschrittlich, anderswo (Hardware, Windows, Autoradios) eher mager.
Hallo, vielen Dank für eure Antworten und die hilfreichen Tipps, durch die mir vieles klarer geworden ist. Ich werde bei debian bleiben (bzw. bald auf 10 wechseln), auf SUDO verzichten und mich da nach und nach einarbeiten. Die Einstellung von debian in Bezug auf Oracle finde ich sogar begrüßenswert, nachdem ich die Motive kenne. QEMU habe ich dank euch inzwischen auch schon mit GUI zum laufen gebracht. Somit besteht erstmal kein Bedarf für VirtualBox. Vielen Dank sagt... Steve
DPA schrieb: > Meine Aussagen sind alle absolut Korrekt. Nein, immer noch nicht. Die allgemeingültige Behauptung, VirtualBox wäre in den Debian-Repos, ist schlicht und ergreifend falsch und nicht hilfreich, da dies nur für einzelne Versionen zutrifft. DPA schrieb: > Zu schade, da werde ich dich von jetzt an wohl > ignorieren müssen. Ewig schade. Ich werde weinen ob dieses Verlustes.
Nimm einfach Windows 10. Das ist auch nutzbar ohne stundenlanges Googleln nach Anleitungen die dann doch nicht funktionieren.
fchk schrieb: > Aber recht hat er. KVM ist deutlich performanter als VirtualBox. > VirtualBox sollte man dann und nur dann nehmen, wenn man Images von > anderen Leuten oder Betriebssystemen verwenden will. Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache Einbindung von Host-Ordnern? Kann es Seamless Mode?
Steve schrieb: > quasi Windows-Ersatz, also > kein Server Nimm eine der *buntu Varianten, kein nacktes Debian.
M. P. schrieb: > Nimm einfach Windows 10. > Das ist auch nutzbar ohne stundenlanges Googleln nach Anleitungen die > dann doch nicht funktionieren. "Nutzbar" ist halt ein dehnbarer Begriff...
Bernd K. schrieb: > fchk schrieb: > Aber recht hat er. KVM ist deutlich performanter als VirtualBox. > VirtualBox sollte man dann und nur dann nehmen, wenn man Images von > anderen Leuten oder Betriebssystemen verwenden will. > > Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als > eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung > des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache > Einbindung von Host-Ordnern? Kann es Seamless Mode? Kannst du für jeden einzelnen Anwendungsfall ein allgemeingültiges Beispiel nennen? Das erste erschließt sich mir ja noch. Aber warum unbedingt als eine Datei? Mach nen gz aus dem Verzeichnis und gut. Was die Beschleunigungen angeht, habe die nie gebraucht, ich virtualisiere headless Server. Da können sicher andere zu Beiträgen, von Treibern/Gasterweiterung hatte ja schon jemand gesprochen. Zwischenablage ist damit für mich und meinen Anwendungsfall auch hinfällig. Die Einbindung von Hostordnern lässt sich regeln. Aber eine Sache habe ich noch nie benötigt: seamless Mode. Und vorallem, was nutzt es dem TE, der sein System schon ohne VirtualBox laufen hat?
Ich hatte vor einiger Zeit mehre Linux Distributionen durchprobiert, vor allem die verschiedenen #buntis. Meistens habe schon nach etwa 1h Einsatz diverse Macken gefunden die mich zu sehr störten und ich keinn Bock hatte, es selber zu flicken. (Ich hatte beruflich mit RedHat zu tun, war also kein blutiger Linux Newbe) Bin schliesslich bei Mint (Cinnamon 64 Bit) hängen geblieben, da funktionierte alles was ich brauchte auf Anhieb. Mint beinhaltet auch nützliche (nicht freie) Software/Treiber/Codecs die bei anderen Distris nicht dabei sind. Leider hat die neueren Mint Versionen Rückschritte gemacht (da wurde diverser Bullshhit von Windows-10 übernommen, diese Dinge muss man händisch wieder zurüstellen, zT umständlich!!!)
MP (nicht matze7779!) schrieb: > Was die Beschleunigungen angeht, habe die nie gebraucht, ich > virtualisiere headless Server. Da können sicher andere zu Beiträgen, von > Treibern/Gasterweiterung hatte ja schon jemand gesprochen. > > Zwischenablage ist damit für mich und meinen Anwendungsfall auch > hinfällig. Die Einbindung von Hostordnern lässt sich regeln. > > Aber eine Sache habe ich noch nie benötigt: seamless Mode. Anwendungsfall: Windows-Software mithilfe von Virtualisierung beinahe nahtlos unter Linux nutzen.
Hallo Steve, ich würde dir auf jeden Fall Mint empfehlen, wenn du nicht tiefer ins System einsteigen willst. Dort ist sehr viel vorkonfiguriert und die Tutorials funktionieren auf Anhieb :-) Drucker richten sich automatisch ein, sudo ist vorinstalliert, etc. Wenn du bereit bist, tiefer ins System einzusteigen, wirst du am Ende ein besseres System haben, als mit Mint. Aber der Aufwand, sich einzuarbeiten, ist wirklich groß. Unterschätze das nicht.
vn nn schrieb: > MP (nicht matze7779!) schrieb: > Was die Beschleunigungen angeht, habe die nie gebraucht, ich > virtualisiere headless Server. Da können sicher andere zu Beiträgen, von > Treibern/Gasterweiterung hatte ja schon jemand gesprochen. > Zwischenablage ist damit für mich und meinen Anwendungsfall auch > hinfällig. Die Einbindung von Hostordnern lässt sich regeln. > Aber eine Sache habe ich noch nie benötigt: seamless Mode. > > Anwendungsfall: Windows-Software mithilfe von Virtualisierung beinahe > nahtlos unter Linux nutzen. Was hast du meiner Fragestellung nicht verstanden? Oder war es einfach nur selektive Wahrnehmung?
MP (nicht matze7779!) schrieb: > Was hast du meiner Fragestellung nicht verstanden? Oder war es einfach > nur selektive Wahrnehmung? Die Frage, auf welche ich mich (mehr als nur offensichtlich) bezog, war die nach dem Nutzen der genannten Features. Wo ist dein Problem? Tut mir sehr leid, dass ich deinen Horizont erweitern und dir Anwendungsfälle aufzeigen wollte, die (offensichtlich) über die dir bekannten hinausgehen. Ich werde mich unterstehen, das nochmal zu machen.
MP (nicht matze7779!) schrieb: > Aber warum unbedingt als eine Datei? Mach nen gz aus dem Verzeichnis und > gut. Ich hab einige Maschinen hier in denen aufwendiges Zeug installiert ist als .ova liegen die ich unkompliziert(!) in dieser Form an andere weiterverteilen kann. Zweites Killerfeature ist dann natürlich daß auch Windows-Nutzer was damit anfangen können. Doppelklick drauf und die archivierte Maschine wird in VirtualBox importiert. Das war mir schon mehr als einmal extrem nützlich, da möcht ich nicht drauf verzichten. Und alles (bis auf den Extension pack) ist GPL2, also hab ich da jetzt auch keine so großen Bauchschmerzen damit. Es läuft rund, ist vollkommen idiotensicher (wichtig!) und zumindest mit meiner Art der Verwendung treten keinerlei Bugs oder Unzulänglichkeiten zutage. Ich nutze es um auf Linux Hosts eine Windows-VM für Spezialsoftware zu haben und ich nutze es um Linux-VMs zu erstellen in denen Toolchains oder dergleichen installiert sind und/oder diese zu archivieren, so kann man auch mal ein kompilierfähiges Projekt samt Quellen und Toolchains und Buildscript an den Kunden ausliefern und weiß dann daß der Kunde keinen Stress haben wird es sofort nach Erhalt mal aus den Quellen zu bauen um zu sehen daß alles vollständig ist und er bekommen hat was vereinbart war. Oder auch einfach mal ne fertige VM mit allem was man für nen Job braucht binnen 10 Minuten auf nen beliebigen Laptop klatschen der irgendwo rumliegt um schnell alles mitzunehmen was man brauchen könnte ohne wieder stundenlang Software und Treiber zusammenzusuchen und zu konfigurieren.
:
Bearbeitet durch User
Sheeva P. schrieb: > Steve schrieb: >> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian >> oft Probleme geben. > > Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich > diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein > 8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen > Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl > ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen > benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches > gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die > Server, die ich dort betreue. > Da darfst du nicht von dir auf andere schließen. So etwas kommt durchaus vor. Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get upgrade zerhauen. Danach hat policykit bullshitbingo gespielt. Klar, wenn man tief in den Bug reinkniet wird man schon irgendwo den Fehler finden, aber eine Neuinstallation von Kubuntu 16.04 LTS war dann doch bequemer. Bei 12.04 LTS auf 14.04 LTS gab's auch hier und da kleinere Probleme, die man mit einer Neuinstallation von 14.04 LTS nicht gehabt hätte. Ubuntu und seine Derivate ist keineswegs ein System, dessen LTS Version sich problemlos auf die nächste LTS Version hieven lässt. Man kann glück haben, ja, aber das ist auch hardwareabhängig. Und Server sind sowieso nicht einmal eine ganz andere Story. Da sind auch die Pakete besser geprüft, als die eines Desktopsystems.
vn nn schrieb: > Nano schrieb: >>> Konservativ (um hohe Stabilität zu erreichen) und Einsteigerfreundlich >>> gehen leider schwer zusammen. >> >> Gehen tut das schon, nur hinkt hier Debian etwas der Zeit hinterher. > > Genau das ist es doch, was ich schrieb? Nein, da deine Aussage sich auf das prinzipielle bezieht und das sehe ich nicht so, denn hohe Stabilität und einsteigerfreundlich müssen sich nicht ausschließen. Dass bei Debian diese Punkte konträr zueinander stehen, liegt eben daran, dass es bei Debian zu wenig Manpower gibt und auch nicht die richtige da ist, die das Problem lösen könnte. Das ist halt ne gewachsene Struktur und die alten Debian User sind in ihrer Nutzungsart schon eingefahren, so dass das da sich auch nicht viel tut. Die jungen, die etwas bewegen könnten, werden, weil sie Anfänger sind, zu Ubuntu und Co geschickt, wie man auch hier schön sehen kann, als sie bei Debian zu lassen. Insofern ändert sich da nicht viel. Das fängt schon beim erstellen von Bugreports an. Die Debianer nutzen dafür die E-Mail und haben dafür ein spezielles Kommandozeilenprograrmm, das wiederum die E-Mail nutzt, anstatt einfach ein Webinterface für Bugreports zur Verfügung zu stellen, wie es andere Distris heutzutage tun. > Nano schrieb: >> Eventuell fehlt auch die Manpower oder die Sichtweise. > > Es sind schlicht unterschiedliche Sichtweisen. Ein Anfänger, der einfach > nur will dass möglichst vieles Out of the Box wie gewohnt funktioniert, > hat nun mal andere Anforderungen. Ist dann halt schade, wenn aufgrund > der eher restriktiven bzw. konservativen Politik bei Debian (die > durchaus ihre Berechtigung hat!) ein Anfänger unnötige Probleme hat. Und > wenn das nur heißt, dass Software XYZ gar nicht oder nur in alter > Version in den Repos enthalten ist. Es geht hier nicht um alte Versionen, sondern um Trivialitäten etwas, das man einfach lösen könnte, umständlich zu machen. Die alten haben sich an das umständliche gewöhnt, also ist es für die nicht umständlich, für die Anfänger aber schon und den alten fehlt diese Sichtweise überhaupt zu erkennen, dass das umständlich gelöst ist. > > Nano schrieb: >> Bei Debian sind meist erfahrene Nutzer unterwegs, die sehen Hürden, die >> Anfänger als großes Problem sehen, gar nicht als solches und kommen dann >> daher auch nicht auf die Idee, dass man das besser lösen könnte. > > Es ist nicht immer besser oder schlechter, es ist unterschiedlich. Nein! Es gibt sehr viele Punkte, die man besser machen könnte ohne an Funktionalität und Flexibilität einbüßen zu müssen. Beim Installer für die Partitionierung fängt das schon an. > Für > jemanden der großen Wert auf Stabilität und Quelloffenheit legt, ist > Debian die bessere Wahl, für jemanden der sein erstes > Linux-Desktopsystem einfach aufsetzen und nutzen will ohne mit Problemen > wie fehlende Hardwareunterstützung oder alte Softwareversionen > konfrontiert zu werden, mag hingegen Mint besser geeignet sein. Das ist Käse. Einfachheit, Stabilität und Quelloffenheit müssen nicht per se Gegensätzlichkeiten sein. Das kann man alles vereinen, nur geht das bei Debian leider sehr langsam, weil die Community alt und auf das bestehende eingespielt ist. Die sehen nicht, wie es besser gehen könnte. Allein das zu erkennen, wäre schon ein großer Anfang. > Nano schrieb: >> Das sehe ich nicht so. Man kann durchaus Debian auch als Einsteiger >> nehmen. >> Es kommt eher auf einem selber an. > > "Man" kann sicher. Obs für den TS Sinn macht? Ja, das macht Sinn. Denn Debian braucht junge Leute, damit sich da mal was Richtung Usability bewegt. > > Nano schrieb: >> Windows wird von Microsoft weitaus besser mit Sicherheitspatches >> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse >> Repos der Fall ist. > > Nicht nur, dass ich das eher anzwifeln möchte, wird das ohnehin durch > die massiven grundlegenden Probleme von Windows aufgewogen. Nein, eine Sicherheitslücke, die in der Öffentlichkeit bekannt ist, aber nicht gestopft wird, ist eben eine gravierende Sicherheitslücke für die es auch schon Exploits usw. geben kann. Und genau diesen Zustand hat man bei Ubuntu. Bei Windows wird wenigstens das gestopft, das in der Öffentlichkeit bekannt ist. Es geht hier also nicht um Designkonzepte, sondern schlichtweg offensichtliche Sicherheitslücken. Das ist so, als würde man einen Server ins Internet hängen und dann keine Updates einspielen.
Nano schrieb: > Dem würde ich widersprechen. > Windows wird von Microsoft weitaus besser mit Sicherheitspatches > versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse > Repos der Fall ist. Ok, was ist denn bei einem nativen Windows-Install an Software dabei? Nichts! Warum dann der Vergleich mit den Universe und Multiverse - Repos? Main wäre ein besserer Vergleich, obwohl dort schon ein vielfaches mehr an Paketen vorhanden ist. Microsoft muss doch nur OS-Bestandteile patchen und selbst das klappt oft nicht richtig.
Nano schrieb: > Windows wird von Microsoft weitaus besser mit Sicherheitspatches > versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse > Repos der Fall ist. Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts, das sich mit universe oder multiverse vergleichen ließe -- nichtmal restricted oder etwas, das halbwegs äquivalent zu main wäre. Anders gesagt: Windows bringt im Kern einfach so gut wie nichts mit, außer einem Taschenrechner, einem primitiven Editor und einem Webbrowser. Immerhin werden Windows und die genannten Programme mit Updates versorgt, um das gesamte übrige Userland dagegen höchstens dann, wenn es sich um Microsoft-Produkte handelt.
Steve schrieb: > Ich werde bei debian bleiben (bzw. bald auf 10 wechseln), auf SUDO > verzichten und mich da nach und nach einarbeiten. Auf einem Privatrechner bzw. einem Single-User-System geht das. Aber wenn, beispielsweise in einem Unternehmensszenario, mehrere Benutzer Zugriff auf den Superuser brauchen, ist sudo eine prima Idee. Dafür brauchen die User nämlich nur ihr eigenes Paßwort, um sich die erweiterten Privilegien zu verschaffen, und das root-Paßwort muß nicht verteilt werden. Deswegen und auch, weil die Nutzung von sudo so verbreitet ist, erscheint es mir dennoch auch für Dich eine gute Idee, diese Software zu installieren und zu nutzen. Obendrein kann man damit manche Dinge sehr vereinfachen und komfortabler gestalten, indem man beispielsweise für bestimmte Benutzer, Kommandos und Parameter die Einstellung "NOPASSWD" vergibt, so daß der Anwender für die dergestalt konfigurierten Programme und ggf. Parameter kein Paßwort mehr eingeben muß... Ich weiß ja nicht, was Du dazu bewegt (hat), sudo nicht nutzen zu wollen, womöglich war das der eine einzige User hier oben, der gesagt hat, daß ihm sudo aus welchen Gründen auch immer nicht gefällt. Bitte, laß' Dich von solchen Aussagen nicht ins Bockshorn jagen, dieser Nutzer ist eine große Ausnahme und die Sache eine Frage seines persönlichen Geschmacks. Da Geschmäcker aber verschieden sind und man darüber bekanntlich nicht streiten kann, ist es sicherlich auch keine sonderlich gute Idee, Deine Entscheidungen auf der Basis des Geschmacks anderer Menschen zu treffen. Wer weiß, vielleicht ist Dein Geschmack ja ein anderer als seiner, und sobald Du es einmal ausprobierst, wirst Du sudo genauso lieben wie ich? ;-)
Nano schrieb: > Windows wird von Microsoft weitaus besser mit Sicherheitspatches > versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse > Repos der Fall ist. Hey, das ist ja interessant, das wusste ich noch gar nicht! Wo muss ich denn in Windows das Häkchen setzen um "Universe" und "Multiverse" Updates zu bekommen? Ich hatte bislang immer den Eindruck es updatet nur Windows-internes Zeugs, Windows-Libs und Windows-Frameworks und sonst nichts!
Bernd K. schrieb: > fchk schrieb: >> Aber recht hat er. KVM ist deutlich performanter als VirtualBox. >> VirtualBox sollte man dann und nur dann nehmen, wenn man Images von >> anderen Leuten oder Betriebssystemen verwenden will. > > Kann es inkrementelle snapshots (Killerfeature!)? Kann ich ne VM als > eine Datei exportieren und importieren? Kann es 2d und 3d Beschleunigung > des Gastes? Kann es gemeinsame Nutzung der Zwischenablage? Einfache > Einbindung von Host-Ordnern? Kann es Seamless Mode? Ja, ja, ja, nein, ja, etwas Ahnliches.
Bernd K. schrieb: > Ich hab Sorry, Bernd, aber dieses "ich, ich, ich" erscheint mir nicht ganz der richtige Ansatz zu sein, schon gar nicht im Dialog mit Einsteigern. Jeder nutzt sein Linux irgendwie anders, was Anwendungsfälle, die persönlichen Vorlieben und Konfigurationen angeht, und ein Anfänger muß zumindest die persönlichen Vorlieben und Konfigurationen erst einmal herausfinden. Das ist ja das Schöne an der Flexibilität und Mächtigkeit, die einem so ein Linux bietet. > einige Maschinen hier in denen aufwendiges Zeug installiert ist > als .ova liegen die ich unkompliziert(!) in dieser Form an andere > weiterverteilen kann. Zweites Killerfeature ist dann natürlich daß auch > Windows-Nutzer was damit anfangen können. Doppelklick drauf und die > archivierte Maschine wird in VirtualBox importiert. Dann nimmst Du Deine Qemu-Images, konvertierst sie in VirtualBox-Images, und verteilst sie wie bisher. So simple. > Und alles (bis auf den Extension pack) ist GPL2, also hab ich da jetzt > auch keine so großen Bauchschmerzen damit. Es läuft rund, ist vollkommen > idiotensicher (wichtig!) und zumindest mit meiner Art der Verwendung > treten keinerlei Bugs oder Unzulänglichkeiten zutage. "Zumindest mit meiner Art der Verwendung"... da ist es wieder, dieses "ich, ich, ich". Sorry, aber alles, was Du hier nennst, geht auch mit KVM/qemu, mit Ausnahme der (meistens ohnehin nicht sonderlich gut funktionierenden) Zwischenablage, und ist daher kein Argument für VirtualBox.
Nano schrieb: > Windows wird von Microsoft weitaus besser mit Sicherheitspatches > versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse > Repos der Fall ist. Na, dann überleg mal, was bei Ubuntu in universe oder multiverse ist. Die entsprechenden Windows-analogen Anwendungen würden von Microsoft überhaupt nicht mit Sicherheitspatches versorgt. Es ist wohl etwas sehr Linux-spezifisches, dass sich die Distributionen auch um die Sicherheit der Anwendersoftware und nicht nur des Betriebssystems kümmern.
Nano schrieb: > Sheeva P. schrieb: >> Steve schrieb: >>> Zudem soll es bei größeren Betriebssystem-Updates im Gegensatz zu Debian >>> oft Probleme geben. >> >> Keine Ahnung, wer solchen Unfug behauptet. Auf dem Host, auf dem ich >> diesen Beitrag schreibe, läuft seit zehn Jahren ein Kubuntu, damals ein >> 8.10 und mittlerweile ein 18.04 LTS. Probleme mit irgendwelchen >> Verantwortlichkeiten oder bei den Updates sind hier unbekannt, obwohl >> ich ein sehr umfangreiches System mit ziemlich vielen Softwarepaketen >> benutze, die nicht zum normalen Installationsumfang gehören. Ähnliches >> gilt für meinen mittlerweile sieben Jahre alten Firmenlaptop und die >> Server, die ich dort betreue. >> > > Da darfst du nicht von dir auf andere schließen. Das stimmt, aber Du darfst natürlich auch nicht von einem Beispiel auf eine allgemeingültige Aussage schließen. Fakt ist, mein Team und ich betreuen einige hundert sehr heterogene Server und ein paar Dutzend nicht weniger heterogener Desktops, und haben schon seit vielen Jahren keine Probleme mit Updates und Upgrades gesehen -- weder mit Debian, noch mit verschiedenen Geschmäckern von Ubuntu. Pauschal zu behaupten, "unter Ubuntu gäbe es da Probleme", ist schlichtweg Unsinn. Das letzte Thema, an das ich mich noch erinnere, war die Unterstützung einer Continuous-Backup-Lösung, von Dells Openmanage und einer anderen IPMI-Software, deren Hersteller es nicht hinbekommen haben, halbwegs zeitnah fertige Pakete oder wenigstens Binaries für Debian anzubieten -- aber das ist auch schon lange her -- und es ist auch kein Problem von Debian, sondern eines der betreffenden Hersteller. > So etwas kommt durchaus vor. > Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get > upgrade > zerhauen. Danach hat policykit bullshitbingo gespielt. Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer besonders spannend, daß in jedem solchen Thread ein paar Leute auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage aber nie genauer benennen oder beschreiben können. > Und Server sind sowieso nicht einmal eine ganz andere Story. Da sind > auch die Pakete besser geprüft, als die eines Desktopsystems. Es sind vor allem üblicherweise sehr viel weniger Pakete und sehr viel einfachere Pakete, mit weniger Abhängigkeiten etc. Aber, wie gesagt, wir betreuen auch ein paar Dutzend Desktop-Systeme, IIRC so um die 50, und haben auch mit denen keine Schwierigkeiten. Allerdings, natürlich: alle damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene UNIX- und Linux-Admins und halten uns an die dokumentierte best common practice, wo immer es eine gibt. Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die Dokumentation gehalten hat. Das ist in sicherlich 90% der Fälle so, aber das ist dann kein Problem des Systems, sondern eines des Anwenders. Und bevor jetzt wieder der große Aufschrei kommt, die Aussage sei arrogant oder sowas: sorry, es ist keine Arroganz, den Anwender für seine Handlungen und auch dafür verantwortlich zu machen, die Dokumentation nicht gelesen, nicht verstanden, jedenfalls aber nicht befolgt zu haben.
Sheeva P. schrieb: > haben schon seit vielen Jahren > keine Probleme mit Updates und Upgrades gesehen -- weder mit Debian, > noch mit verschiedenen Geschmäckern von Ubuntu. Geht mir genauso. Allerdings privat (bei < 10 Installationen). Das letzte Mal, daß ich Upgradeprobleme mit Linux bekommen habe war mindestens 10 Jahre her. Aber ich kann mir vorstellen, daß das der Fall ist wenn man SW außerhalb des Paketmanagements installiert.
Sheeva P. schrieb: > Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und > Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich > meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas > Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die > Dokumentation gehalten hat. Man findet aber auch viele sehr Problematische Anleitungen, in denen dann Mist steht, wie "Binden sie diese n fremden Repos ein", oder noch besser, Instakllation per "curl http://bla.bla/install.sh | sh -c", oder sogar noch schlimmeres wie z.B. "rm /bin/sh; ln -s /bin/bash /bin/sh", und was man da noch so harsträubendes manchmal sieht, dann ist es eventuell besser, wenn sie nicht einfach so der ersten Anleitung blind vertrauen, die sie finden... Das sind halt Erfahrungswerte, was und warum eine schlechte Idee ist, die sie erst sammeln müssen. Aber viele geben dann halt einfach dem System die schuld, statt zu überlegen, was denn nun schief gelaufen ist.
Sheeva P. schrieb: > dieses "ich, ich, ich" erscheint mir nicht ganz der > richtige Ansatz zu sein, schon gar nicht im Dialog mit Einsteigern. Full ACK! Jeder entscheidet sich irgendwann zwangsläufig für eine von verschiedenen Alternativen. Die Entscheidung kann ganz rational auf den individuellen Nutzerbedürfnissen basieren oder auch "aus dem Bauch heraus" erfolgen. In jedem Fall ist jeder halbwegs gesunde Mensch danach der Ansicht, die beste Entscheidung getroffen zu haben. (Die Anderen werden krank wegen ihrer Selbstzweifel). So fährt ja jeder auch das absolut beste Auto für seinen Zweck. Bis er ein anderes kauft... Also reicht es doch, wenn man Einsteigern die Alternativen aufzeigt, ohne gleich mit "dies ist besser" zu missionieren. Die Entscheidung kann der User dann selbst treffen. Sich zwischen vielen Alternativen (oft sogar gleichwertigen) entscheiden muss man bei Linux sowieso ständig. Also kann auch der Einsteiger gleich damit anfangen.
DPA schrieb: > Man findet aber auch viele sehr Problematische Anleitungen Das ist allerdings wahr. Das Problem ist, daß solche Anleitungen meist steinalt sind und/oder sich auf eine andere als die verwendetet Distribution beziehen. Da der typische Windowsuser aber nur "Linux" liest, sieht er eben diese Unterschiede nicht.
DPA schrieb: > Man findet aber auch viele sehr Problematische Anleitungen, in denen > dann Mist steht, Sheeva P. schrieb von "Dokumentation". Das ist etwas anderes als im Internet auf irgendwelchen Blog-Seiten oder in Foren gefundene "Anleitungen". Gleichzeitig zeigt dieses Missverständnis aber sehr gut die Probleme des Einsteigers oder Windows-Umsteigers: Offenbar gibt es da oft Schwierigkeiten zwischen der Paket-Doku und halbseidenem Geschwurbel aus dem Netz zu unterscheiden. Ist das etwas Windows-typisches? Ich benutze ja Windows so gut wie gar nicht. Daher fehlt mir die Erfahrung, ob man bei Windows üblicherweise in der MS Doku oder auf der MS Webseite nachliest - oder ob die so schlecht ist, dass man sich angewöhnt, einfach bei Google zu fragen und dann irgendetwas abzutippen, was man in einem Forum gefunden hat.
Naja, ein Bisschen Leiden gehoert dazu. Dafuer darf man sich dann zu den Entknecheteten zaehlen.
DPA schrieb: > Man findet aber auch viele sehr Problematische Anleitungen, Das ist leider absolut richtig, liegt jedoch -- wie Du ja selbst schon sagst -- nicht am System, sondern an den vielen Klugsch^WMenschen, die irgendwas mit Hängen und Würgen irgendwie zum Laufen gebracht haben und das dann als großartige Errungenschaft in ihren Wich^H^H^Heblogs oder Foren breittreten, ungeachtet der Tatsache, daß ihnen dieses "irgenwie" garantiert irgendwann gewaltig auf die Füße fallen wird ... Aber so ist das wohl in einer Welt und Zeit, in der Aufmerksamkeitsökonomie und "guckt mal was ich für ein toller Hecht bin" wichtiger sind als seriöse und solide Arbeit. ;-) > in denen dann Mist steht, wie "Binden sie diese n fremden Repos ein", Naja, die fremden Repos sind so eine Sache: auf unseren Systemen (und auf meinen privaten Maschinen) laufen Docker für die Containerisierung, sowie Telegraf und Elasticsearch für das Application Performance Management, die aus den offiziellen Repositories der jeweiligen Projekte installiert sind. Dabei handelt es sich allerdings, wie gesagt, um die offiziellen Repos der jeweiligen Entwickler bzw. Unternehmen, denen ich prinzipiell eine gewisse Kompetenz und Vertrauenswürdigkeit attestiere. Docker und Telegraf lassen sich leider auch nicht so gut in Containern betreiben... ;-) Als problematisch sehe ich eher die vielen PPAs und Repos von Dritten, da kann man sich schon eine Menge Mist einfangen. Aber da sich zum Glück fast alles, das nicht direkt absolut systemnah arbeitet, in Docker betreiben läßt -- auch GUI-Applikationen, zum Beispiel läuft hier Google Chrome nur im Docker-Container -- ist es ja zum Glück oft gar nicht nötig, fremdes Zeug ins eigene System oder die eigenen Repos zu installieren. > Aber viele geben dann halt einfach dem System die schuld, statt zu > überlegen, was denn nun schief gelaufen ist. Wie oben schon erwähnt, sind Linux-Systeme ziemlich ausgereift, und die meisten Probleme, die ich sehe, liegen daran, daß irgendwer irgendwelchen Mist gemacht oder aus nichtvertrauenswürdigen Quellen übernommen hat. Das ist eine Lernkurve, die ein Anfänger erstmal haben muß, und vielleicht ist es auch gar nicht schlimm, wenn er dabei mal ein, zwei Installationen kaputt gespielt hat -- ein Backup hat er ja ohnehin (?!), so what? Das halte ich ohnehin für eine ganz gute Idee, mal ein paar Distributionen und Desktop Environments für ein paar Tage oder noch besser Wochen einfach mal auszuprobieren, um herauszufinden, womit man am Besten zurecht kommt. Die Geschmäcker und Anwendungsfälle sind ja, wie gesagt, verschieden. Aber heute möchten sich halt wenige Leute mal ein bisschen Zeit fürs Probieren und Evaluieren gönnen, alle wollen immer sofort und auf Anhieb die beste, perfekteste, idealsteste Lösung finden. Im Ergebnis sind sie dann total verunsichert, weil sie das, was die obengenannten Wichtigtuer im Netz so vor sich hin brabbeln, weder verstehen noch einordnen können. Das führt dann zu Threads wie diesem, wo ein Anfänger schon vor seinem ersten Schritt mit Linux so verunsichert war, daß er tatsächlich noch ein Debian 9 installieren wollte, weil das so gut abgehangen und stabil sei. Daß es eine unter Windows-Anwendern vollkommen unbekannte Dimension hat, wenn sich erfahrene Linux-Nutzer über Stabilität unterhalten, und daß die anvisierte Version bereits nächstes Jahr ihr End Of Life erreicht, hat da offensichtlich keine Rolle mehr gespielt...
Andreas B. schrieb: > DPA schrieb: >> Man findet aber auch viele sehr Problematische Anleitungen > > Das ist allerdings wahr. Das Problem ist, daß solche Anleitungen meist > steinalt sind ... und daß manche Leute einfach zu dämlich sind, in ihren Forenbeiträgen, Weblogs oder anderem Blabla eine Versionsnummer oder wenigstens einmal das Datum zu erwähnen, damit man das einordnen kann, ...
Sheeva P. schrieb: > Bernd K. schrieb: >> Ich hab > > Sorry, Bernd, aber dieses "ich, ich, ich" Ich(!) wurde gefragt(!) was ich(!) für eine Anwendung habe. Daraufhin habe ich(!) aus der ich(!)-Perspektive geantwortet! Wo ist das Problem?
:
Bearbeitet durch User
Np R. schrieb: > DPA schrieb: >> Man findet aber auch viele sehr Problematische Anleitungen, in denen >> dann Mist steht, > > Sheeva P. schrieb von "Dokumentation". > Das ist etwas anderes als im Internet auf irgendwelchen Blog-Seiten oder > in Foren gefundene "Anleitungen". Ja, unbedingt. > Ist das etwas Windows-typisches? Ohne jetzt ranten zu wollen, fürchte ich: ja. Früher war es unter Windows so, daß die Dokumentation regelmäßig mit "Fragen Sie Ihren Systemadministrator" anstelle einer Lösung geendet hat. Das war bei Privatnutzern, die meistens ihr eigener "Systemadministrator" sind, eher nicht so gut. Weiterführende hochwertige Dokumentationen gab es nur für gutes Geld bei "MS Press". Außerdem eine florierende Industrie aus bunten Zeitschriften und, nunja, "Fach"büchern, um die Lücke zu füllen. Da standen dann manchmal solche herausragenden Tipps wie "ihre Festplatte wird schneller, wenn sie deren Fehlerkorrektur abschalten" drin -- und weil das ja so geschrieben stand, durfte man als Profi stundenlang mit den Konsumenten solcher Lektüre diskutieren, warum das gerade dessen Dateisystem ermordet und die fast fertige Doktorarbeit zu einem unlesbaren Haufen Binärmüll gemacht hatte. Mittlerweile hat Microsoft nachgebessert und bietet in ihrer Knowledgebase durchaus sinnvolle und detaillierte Artikel, für deren Benutzung aber oft recht profunde Vorkenntnisse vorausgesetzt werden. Trotzdem, sie tun was, und das geht endlich mal in die richtige Richtung.
Sheeva P. schrieb: > geht auch mit KVM/qemu, Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu ersetzen muß das neue weniger frickelig sein als das alte und/oder besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu wechseln.
Sheeva P. schrieb: > die > meisten Probleme, die ich sehe, liegen daran, daß irgendwer > irgendwelchen Mist gemacht oder aus nichtvertrauenswürdigen Quellen > übernommen hat. Am schlimmsten ist es, wenn der unbedarfte Anwender ein Paket aus - wie auch immer "vertrauenswürdigen" - externen Quellen installiert, obwohl es das Paket auch in der Distro gegeben hätte. Am besten noch am Paketmanager vorbei. Da kann die Quelle noch so vertrauenswürdig und verlässlich sein, das Ergebnis ist zuverlässig Müll. Bernd K. schrieb: > Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu > ersetzen muß das neue weniger frickelig sein als das alte und/oder > besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu > wechseln. Eben. "Es geht aber auch..." Und was nun mehr oder weniger frickelig ist, ist Ansichtssache. Ich habe eine Zeit lang auf unterschiedlichen Maschinen VMWare ESXi, Virtualbox und kvm/qemu (mit und ohne libvirt) genutzt. Am Ende ist bei mir VirtualBox hinten runter gefallen. Es war _für mich_ "nicht Fisch und nicht Fleisch". Und keineswegs "weniger frickelig". P.S.: Wenn es mir gar nicht oder nur aus externen Quellen möglich ist, ein Paket überhaupt nicht zu installieren, ist das mit "weniger frickelig" auch so eine Sache...
:
Bearbeitet durch User
Steve schrieb: > ich wollte eigentlich auf Linux umsteigen (quasi Windows-Ersatz, Wenn du ständig irgendwas basteln/fummeln willst und immer mit einer Hand im Getriebe des Betriebssystems stecken willst, tu das. Wenn du damit arbeiten willst, bleib beim Windows. Es gibt einfach zu viel Software, die es nicht für Unixoide Systeme gibt. Diese nerdige Sichtweise "Ein Programm beinhaltet nativ nur das Allernötigste, den Rest muss man sich gefälligst aufwändig selber installieren" finde ich sau dämlich, denn zu Zeiten, in der man Recourcen ohne Ende hat, is diese "Geiz is geil" Mentalität nur nervig... Duck und weg
Np R. schrieb: > P.S.: Wenn es mir gar nicht oder nur aus externen Quellen möglich ist, > ein Paket überhaupt nicht zu installieren, ist das mit "weniger > frickelig" auch so eine Sache... VirtualBox ist zum Beispiel im Ubuntu-Repository und auch in dem vieler anderer Distris. Deshalb empfahl ich ihm ja auch ein *buntu zu nehmen und kein nacktes Debian. Bei Debian ist die Päpstlichkeit zu ausgeprägt für Normalsterbliche. Deren Regeln sind zwar einerseits gut weil es wie der Fels in der Brandung einen stabilen Referenzpunkt verankert an dem man sich festhalten oder orientieren kann, anderseits ist es aber auch oft lästig für Endbenutzer weil die zwangsläufig irgendwann vom Pfad der reinen GNU-Lehre abweichen müssen und auch Nicht-GNU-Software brauchen.
Ingo L. schrieb: > Wenn du > damit arbeiten willst, bleib beim Windows. Komisch, daß es bei mir genau umgekehrt ist. Es gibt einfach zu viel > Software, die es nicht für Unixoide Systeme gibt. Genauso viele wie es nicht für Windows gibt.
Bernd K. schrieb: > vom Pfad der reinen GNU-Lehre Ach wo, den Forgaben wird es doch garnicht gerecht: https://www.gnu.org/distros/common-distros.en.html#Debian
vn nn schrieb: > adi schrieb: >> Arrogant bist eigentlich nur du, weil du Mist laberst. > > Süß. Erklär mir doch mal, welchen Mist ich labere. > ... > Äh, wie kommst du auf den Dampfer, dass ich Windows nutzen würde? > Gestörte Realitätswahrnehmung? > Aber süß, wie du dich offensichtlich triggern lässt. Und der Geifer > fließt schon in Strömen... Was ist los mit dir man. Ein bisschen verbittert? Frau, Kinder, Scheißjob??? Tu doch was dagegen, als andere anzukeifen.
Bernd K. schrieb: > Bei Debian ist die Päpstlichkeit zu ausgeprägt > für Normalsterbliche. Damit machst Du sehr viele Menschen zu höheren Wesen einer anderen Art, die das aber gar nicht für sich in Anspruch nehmen. Und das nur, weil Du Deine eigene Sichtweise für den Standard für "Normalsterbliche" hältst. Dabei darf ich doch eine eigene Sichtweise haben, aber trotzdem auf der Toilette genauso stinken wie Du und nach Ende meines Lebens genauso vermodern wie Du.
Bernd K. schrieb: > Sheeva P. schrieb: >> Bernd K. schrieb: >>> Ich hab >> >> Sorry, Bernd, aber dieses "ich, ich, ich" > > Ich(!) wurde gefragt(!) was ich(!) für eine Anwendung habe. Daraufhin > habe ich(!) aus der ich(!)-Perspektive geantwortet! Wo ist das Problem? Das Problem ist, daß Du(!) nicht(!) gefragt(!) wurdest, was Du(!) für eine Anwendung hast. Du wurdest stattdessen vielmehr gefragt, ich zitiere: "Aber warum unbedingt als eine Datei? Mach nen gz aus dem Verzeichnis und gut". Diese Frage betrifft nicht die Anwendung "Weitergabe virtueller Maschinen", sondern lediglich einen kleinen technischen Teilaspekt davon -- genau, das Date[ni]format -- Deiner Anwendung. Das mag zunächst wie eine Spitzfindigkeit aussehen, ist aber keine. Denn der Kern Deiner Argumentation zielt ja darauf ab, daß Virtualbox unverzichtbar sei, weil es bestimmte Features wie eben die Weitergabe von Image-Dateien böte. Damit, daß auch andere Hypervisoren dieses Feature anbieten -- und qemu-img sogar die Imageformate von VMWare, VirtualBox, Hyper-V und sogar KVM/qemu hin- und herkonvertieren kann -- steht und fällt aber zumindest dieser Punkt Deiner gesamten Argumentation: denn wenn auch Images anderer Virtualisierungsumgebungen problemlos weitergegeben werden können, entfällt das von Dir vermutete Alleinstellungsmerkmal und damit auch das Argument für VirtualBox. Fakt ist: auch wenn alle Hypervisoren jeweils ein paar Dinge besser, aber andere etwas weniger gut können, ist der Funktionsumfang solcher Software naturgemäß recht begrenzt, und alle sind mehr oder weniger auf demselben Stand, was den Funktionsumfang angeht. Insofern ist es letztlich ziemlich gleichgültig, welchen Hypervisor man nimmt, und für einen guten Rant a la "Emacs vs Vi(m)", "PostgreSQL vs MySQL" oder "Apache vs Nginx" taugt das Thema (leider oder glücklicherweise) nicht.
Bernd K. schrieb: > Sheeva P. schrieb: >> geht auch mit KVM/qemu, > > Es geht aber auch mit VirtualBox. Um einen Grund zu sehen das zu > ersetzen muß das neue weniger frickelig sein als das alte und/oder > besser funktionieren. Keins davon sehe ich im Moment. Kein Grund zu > wechseln. Wirklich? Ich sehe mehrere Punkte: 1. KVM ist der native Hypervisor des Linux-Kernels und setzt auf qemu auf. Dadurch ist zumindest die Wahrscheinlichkeit, daß die Software besser ins System eingepaßt ist und auch nach einem Update oder Upgrade reibungslos funktioniert, natürlich immer höher als bei Software eines Dritten. 2. Unter dem aktuellen Debian 10 wird VirtualBox nicht unterstützt. 3. KVM ist bei den meisten Workloads performanter als VirtualBox. Du kannst das natürlich ehr gerne anders sehen, aber ich ganz persönlich finde, daß das ziemlich gute Gründe sind. Aber wollen wir deswegen jetzt wirklich streiten -- im Jahr fünf nach Docker? VMs sind dank Docker und andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr.
Bernd K. schrieb: > VirtualBox ist zum Beispiel im Ubuntu-Repository und auch in dem vieler > anderer Distris. Deshalb empfahl ich ihm ja auch ein *buntu zu nehmen Du gehst tatsächlich so weit, jemandem eine andere Linux-Distribution zu empfehlen, weil die eine VirtualBox an Bord hat und die andere nur eine mindestes gleich gute Alternative? Echt jetzt, Dein Ernst? > Bei Debian ist die Päpstlichkeit zu ausgeprägt > für Normalsterbliche. Deren Regeln sind zwar einerseits gut weil es wie > der Fels in der Brandung einen stabilen Referenzpunkt verankert an dem > man sich festhalten oder orientieren kann, anderseits ist es aber auch > oft lästig für Endbenutzer weil die zwangsläufig irgendwann vom Pfad der > reinen GNU-Lehre abweichen müssen und auch Nicht-GNU-Software brauchen. Wenn man ein winzig kleines offen für Alternativen ist, findest man meist auch im GNU-Universum eine passende Software. Nicht selten eine, die die gewünschte Aufgabe sogar besser, schneller, stabiler und / oder einfacher erledigt. Und Docker gibt es ja auch noch...
Sheeva P. schrieb: > VMs sind dank Docker und > andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr. Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker startest. Du bist genauso in Deiner Ich-Perspektive gefangen denn es kommt Dir nicht in den Sinn daß andere Leute andere Anforderungen haben als Du. Dir reicht es mit KVM auf Linux festgenagelt zu sein im Rechenzentrum und siehst irgendwelche theoretischen marginalen Performancevorteile von KVM auf den Server im Rechenzentrum die in der Praxis der Desktop-Virtualisierung vollkommen irrelevant sind. Dort wird eher auf intuitives GUI, Usability und Idiotensicherheit Wert gelegt und da ist Virtualbox einsame Spitze, das kann jede Oma mit 2 Klicks installieren und es wird rund laufen.
Sheeva P. schrieb: > und die andere nur eine > mindestes gleich gute Alternative? Debian hat keine gleich gute Alternative für VirtualBox.
Bernd K. schrieb: > Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker > startest. https://hub.docker.com/r/scottyhardy/docker-wine/
DPA schrieb: > Bernd K. schrieb: >> Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker >> startest. > > https://hub.docker.com/r/scottyhardy/docker-wine/ Windows hab ich gesagt, nicht wine! Wenn die fragliche Anwendung direkt mit wine läuft brauch ich ja wohl den ganzen Zirkus mit VM gar nicht erst anfangen!
:
Bearbeitet durch User
Bernd K. schrieb: > Windows hab ich gesagt, nicht wine! Nein, du sagtest "ne Windows-Anwendung in Docker" nicht "ne Anwendung auf Windows in Docker". Grosser unterschied.
Es wird aber immerhin ein wenig wärmer hinsichtlich der Frage, wie installiere ich Skyrim auf meinem WorkstationNB? Tatsächlich habe ich mir auch schon ein paar Info- und Downloadseiten herausgesucht.. In der Spieleschachtel, die mir zur Verfügung steht, ist nur ein Steamprg, kein Spiel drauf. ;) ( https://www.spieletipps.de/artikel/9515/1/ )
Sheeva P. schrieb: > Nano schrieb: >> Windows wird von Microsoft weitaus besser mit Sicherheitspatches >> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse >> Repos der Fall ist. > > Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts, > das sich mit universe oder multiverse vergleichen ließe -- nichtmal > restricted oder etwas, das halbwegs äquivalent zu main wäre. Anders > gesagt: Windows bringt im Kern einfach so gut wie nichts mit, außer > einem Taschenrechner, einem primitiven Editor und einem Webbrowser. > Immerhin werden Windows und die genannten Programme mit Updates > versorgt, um das gesamte übrige Userland dagegen höchstens dann, wenn es > sich um Microsoft-Produkte handelt. Nun, Microsoft suggeriert aber auch nicht, dass man aus deren "Repos" alles installieren kann. Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles kriegt solange er nur seine updates einspielt. Dass im Kleingedruckten dann drin steht, dass universe und multiverse von Canonical nicht gepflegt wird und die Ubuntu Community das machen muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser. Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin sind. Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu installiert. Auch funktioniert die Installation von Drittanbieterkomponenten und Programmen bei Windows problemlos, so dass hier der Nutzer normalerweise für diese von diesem seine Updates bekommt. Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen, dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von Drittanbietern aus PPAs und sonstigen Repositories. Bei Windows weiß also der Nutzer, dass er, wenn er seine Windows Updates einspielt und sich bei seinen anderen Anwendungen von Drittanbietern um das Einspielen von Updates selber kümmert, dass er so seine Sicherheitslücken stopfen kann. Insofern ist das System aktuell, wenn er sich daran hält. Bei Ubuntu gilt das so nicht, bei Debian allerdings schon. Zumindest gibt es da zuständige Maintainer und die Möglichkeit, dass die Pakete auch einfach rausgeschmissen werden, wenn sich niemand mehr darum kümmert. Bei Ubtunu fliegen die nicht raus, da fliegen Pakete nur in neuen Ubuntu Versionen raus, wenn sie in Debian Upstream aus obigen Gründen schon rausgeflogen sind. Ubuntu und seine Derivate und das gilt hier auch von einigen hier gepriesene Linux Mint ist somit keine gute Alternative zu Debian und Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows.
Np R. schrieb: > Nano schrieb: >> Windows wird von Microsoft weitaus besser mit Sicherheitspatches >> versorgt, als das bei Ubuntu bezüglich der universe oder muiltiverse >> Repos der Fall ist. > > Na, dann überleg mal, was bei Ubuntu in universe oder multiverse ist. > Die entsprechenden Windows-analogen Anwendungen würden von Microsoft > überhaupt nicht mit Sicherheitspatches versorgt. Z. B. das KDE Desktop Environment. > Es ist wohl etwas sehr Linux-spezifisches, dass sich die Distributionen > auch um die Sicherheit der Anwendersoftware und nicht nur des > Betriebssystems kümmern. Es ändert nichts daran, dass der Nutzer in falscher Sicherheit gewogen wird, in dem man ihn sagt, dass er lediglich regelmäßig sudo apt update && sudo apt upgrade ausführen soll. Bei Windows weiß er, er hat einmal das MS Zeugs und einmal seine Drittanbietersachen. Wenn er sich um die Updates für beides kümmert, dann ist er in der Regel auf der sicheren Seite, sofern die Drittanbieter hier auch ihre Arbeit machen.
Sheeva P. schrieb: >> So etwas kommt durchaus vor. >> Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get >> upgrade >> zerhauen. Danach hat policykit bullshitbingo gespielt. > > Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer > besonders spannend, daß in jedem solchen Thread ein paar Leute > auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage > aber nie genauer benennen oder beschreiben können. Ich habe ein sudo apt-get update && sudo apt-get upgrade durchgeführt. Danach waren die in KDE angemeldete Benutzer grundsätzlich nach der Anmeldung ohne Gruppeninformationen. Loggte man sich direkt ohne den Umweg über KDE in eine Konsole ein, hatte jeder Benutzer seine Gruppeninformationen noch. Natürlich hatte keiner eine Lösung für das Problem, trotz umfangreicher Logs, Configdaten und Co.. (Ja, in der Regel muss man sich bei Ubuntu selber helfen, wenn das Problem mal etwas komplizierter wird.) außer den Hinweis, dass es an polciykit liegen dürfte, was ich dann auch für plausibel hielt. Da es nicht mein Rechner war, hatte ich nicht die Zeit mich damit intensiver zu beschäftigen und löste daher das Problem mit einer Installation der nächsten Majorversion, die zu dem Zeitpunkt sowieso seit ca. 3 Monaten draußen war. Ich habe damit jedenfalls die Erfahrung gemacht, dass es bei Ubuntu LTS durchaus vorkommen kann, dass mal etwas, das funktioniert hat, durch bloßes Updaten dann nicht mehr funktioniert. So etwas ist zwar bei der Vielzahl an Updates selten, kommt aber über die Jahre hinweg gesehen trotzdem vor. Ähnlich erging es mir bei Ubuntu LTS bezüglich einem Scanner, aber das Problem konnte ich dann händisch lösen. > Allerdings, natürlich: alle > damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene > UNIX- und Linux-Admins und halten uns an die dokumentierte best common > practice, wo immer es eine gibt. Das tue ich auch. Glaubst du, ich würde das nicht tun? Irgendwo muss man dann einen Strich ziehen zwischen Aufwand für die Problembehebung des bestehenden Systems und dem Aufwand und die Sinnhaftigkeit für eine Neuinstallation. Wenn die Zeit für ersteres größer ist als für letzteres und letzteres zudem sowieso die neuere Version liefert, dann ist die letztere Version ganz klar die bessere Option. Außerdem kommt es halt doch vor, dass man durch ein Majorupdate, noch alte Konfigurationsleichen mit sich herumschleppt. Von AFAIK 12.04 auf 14.04 wurde bspw. die Defaultsoftware für den Anmeldebildschirm umgestellt und somit geändert. Hat man hier aber nur ein Distupgrade der Majorversion von 12.04 auf 14.04 durchgeführt, anstatt eine Neuinstallation dann blieb die neue LTS bei der aus dem alten LTS vorkonfigurierten Anmeldesoftware. Das kann okay sein, weil es eben auch so konfiguriert ist, aber manchmal ist es auch ein Nachteil und in dem Fall war es einer. Als Nutzer wurde ich nicht gefragt, ob diese Software auch auf die andere beim Majorupdate umgestellt werden soll. Durch eine Neuinstallation hätte ich das gehabt. Daher ist leider ein auf eine neue Majorversion upgedatetes Ubuntu nie gleichwertig mit einer Neuinstallation derselben. > Nachdem ich allerdings, nicht nur hier, immer mal wieder Kollegen und > Anwendern bei der Lösung ihrer Linux-Probleme geholfen habe, sehe ich > meistens, daß die das Ergebnis davon sind, daß der Anwender irgendwas > Merkwürdiges oder gar Falsches gemacht und sich dabei dann nicht an die > Dokumentation gehalten hat. Das ist in sicherlich 90% der Fälle so, aber > das ist dann kein Problem des Systems, sondern eines des Anwenders. Paketbetreuer machen auch Fehler. Gerade bei Ubuntu kommt so etwas auch vor. Und das ist auch nicht verwunderlich, wenn man bedenkt, dass Ubuntu seine eigenen Pakete aus Debian unstable bezieht!!! Das ist nicht einmal ein Snapshot aus Debian Testing.
Nano schrieb: > Bei Windows weiß er, er hat einmal das MS Zeugs und einmal seine > Drittanbietersachen. > Wenn er sich um die Updates für beides kümmert, dann ist er in der Regel > auf der sicheren Seite, sofern die Drittanbieter hier auch ihre Arbeit > machen. Tut er aber leider nicht: Weder der typische User, noch der Drittanbieter.. Wir setzen in der Arbeit mehrere Tausend RHEL-Server ein. Den Aufwand, den Red Hat im Bereich der Software-Pflege und Innovationen treibt, kann man nicht mit den paar Microsoft-Updates, die unser Windows-Team bekommt, vergleichen. Dementsprechend sieht auch der Support aus: Waehrend Red Hat auch bei schwierigen Problemen noch eine Idee hat und Kernel-Spezialisten zur Hand hat, bleibt der Microsoft-Support bei Problemen oft stecken und es wird das Backup eingespielt.
olibert schrieb: > Wir setzen in der Arbeit mehrere Tausend RHEL-Server ein. Den Aufwand, > den Red Hat im Bereich der Software-Pflege und Innovationen treibt, kann > man nicht mit den paar Microsoft-Updates, die unser Windows-Team > bekommt, vergleichen. Thema verfehlt. Hier geht's um Windows vs. Ubuntu.
Nano schrieb: > Thema verfehlt. Hier geht's um Windows vs. Ubuntu. Schon mal nachgesehen, wer einen guten Anteil der Bugfixes, in den gaengigen Linux-Distributionen beitraegt?
Steve schrieb: > Debian 9 entschieden. Nach der Installation kam dann die Ernüchterung Raspbian for PC ist ein Debian wo alles gewünschte drin ist. Einfach mal testen: https://www.raspberrypi.org/downloads/raspberry-pi-desktop/
olibert schrieb: > Nano schrieb: >> Thema verfehlt. Hier geht's um Windows vs. Ubuntu. > > Schon mal nachgesehen, wer einen guten Anteil der Bugfixes, in den > gaengigen Linux-Distributionen beitraegt? Es ändert nichts daran, dass du das Thema verfehlt hast. Ubuntu ist nicht Redhat. Redhat nutzt nicht universe und multiverse von Ubuntu. Universe und multiverse enthalten viele Pakete mit vielen bekannten, aber nie gestopften Sicherheitslücken, unter anderem weil sich niemand für diese Aufgabe zuständig fühlt. Vergleicht man also Windows mit Ubuntu, dann sieht die Praxissituation beispielhaft so aus: Windows Kernkomponenten -> gut gepflegt Bekanntes Drittanbieterprogramm 1 -> gut gepflegt Bekanntes Drittanbieterprogramm 1 -> gut gepflegt Bekanntes Drittanbieterprogramm 2 -> gut gepflegt Bekanntes Drittanbieterprogramm 3 -> gut gepflegt Unbekanntes Drittanbieterprogramm 4 einer lokalen Softwareschmeide -> gut gepflegt Unbekanntes Drittanbieterprogramm 5 einer lokalen Softwareschmeide -> nicht gepflegt, hat eine Sicherheitslücke, kennt aber keine Sau und ist somit ohnehin kein Angriffsziel. Ubuntu Kernkomponenten -> gut gepflegt Wichtiges Kernkomponentenprogramm 1 aus universe oder multiverse -> mit einer gewissen Wahrscheinlichkeit noch halbwegs gepflegt (z.B. wireshark) Wichtiges Kernkomponentenprogramm 2 aus universe oder militverse -> enthält in der Öffentlichkeit bekannte Sicherheitslücke, für die es im aktuellen Paket keinen fix gibt. Bekanntes Programm 3 aus universe oder multiverse -> mit einer gewissen Wahrscheinlichkeit noch halbgwegs gefplegt (z.b. Gimp) Bekanntes Programm 4 aus universe oder multiverse -> enthält eine oder mehrere in der Öffentlichkeit bekannte Sicherheitslücke, für die es im aktuellen Paket keinen fix gibt. Wenn man hier nun Ubuntu oder seine Derivate wie bspw. Linux Mint einsetzt, dann hat man ein Sicherheitsproblem. Setzt man Debian ein, dann sind die meisten dieser Sicherheitslücken gefixt. Guckt man sich Windows an, dann bietet es eine höhere Sicherheit, als so ein Ubuntu, weil die Anzahl der bekannten und offenen Sicherheitslücken in der Praxis geringer ist.
Hier, mal ein spontanes Beispiel aus der Praxis das ich gerade spontan entdeckt habe: Die Changelog von Debian 10 stable (Buster) für das Paket Blender, dem bekannten Open Source 3d Modeller Programm. https://metadata.ftp-master.debian.org/changelogs//main/b/blender/blender_2.79.b+dfsg0-7_changelog Am 23 April 2019 gab es dafür im Debian Paket einen Bugfix.
1 | blender (2.79.b+dfsg0-7) unstable; urgency=medium |
2 | |
3 | * debian/patches/0007-fix_OpenJPEG2_build.patch: |
4 | fix disruptive change (Closes: #927809) |
5 | |
6 | -- Matteo F. Vescovi <mfv@debian.org> Tue, 23 Apr 2019 21:43:18 +0200 |
Nun die Changelog von Ubuntu 18.04 LTS (Bionic) http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.79.b+dfsg0-1/changelog Obwohl es sich um die gleiche Blenderversion handelt, nämlich 2.79, enthält die Ubuntu LTS den Fix vom April 2019 nicht. Der letzte Eintrag der Changelog ist vom 30 März 2018, also fast 1 Jahr älter als der Fix in Debian und immer noch auch heute ein Bug in Ubuntu der nicht gefixt wurde. Hier der Auszug des letzten Changelogeintrags von Ubuntu 18.04 LTS für das Paket für Blender:
1 | blender (2.79.b+dfsg0-1) unstable; urgency=medium |
2 | |
3 | * New upstream bugfix release |
4 | |
5 | -- Matteo F. Vescovi <mfv@debian.org> Fri, 30 Mar 2018 22:53:23 +0200 |
Wer nun möchte, dass das Paket für Blender in Ubuntu gefixt wird, der kann nun bei Canonical den Bug dieses Pakets melden und gemäß dieser Anleitung vorgehen: https://wiki.ubuntu.com/SecurityTeam/UpdateProcedures Übrigens gibt es diesen Bug auch in Ubuntu 19.04 (Disco) http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.79.b+dfsg0-6build1/changelog Lediglich in 19.10 ist sie nicht mehr enthalten, weil man einfach eine neuere Version aus Debian unstable genommen hat, die den Fix schon enthält: http://changelogs.ubuntu.com/changelogs/pool/universe/b/blender/blender_2.80+dfsg-3/changelog Damit wäre bewiesen, dass meine folgenden Aussagen stimmen: 1. Pakete von Ubuntu und dessen Derivate, einschließlich Linux Mint, erhalten für die Pakete aus multiverse und universe nur spärlich Updates. Es kann bei Ubuntu vorkommen, dass man Jahrelang ein Programm nutzt, das eine offene Sicherheitslücke enthält. 2. Es betrifft selbst die bekannteren Programme. Hier zu sehen anhand von Blender. Mir selbst ist das Problem übrigens anhand eines IRC Chatprogramms bewusst geworden und ja, das ist direkt mit dem Netz verbunden, anders als bspw. Blender, war das nicht nur ein Bug, sondern eine echte Sicherheitslücke und das IRC Chatprogramm ist sicherheitstechnisch weitaus kritischer zu sehen, als eine Anwendung wie Blender, die mit dem Netz meines Wissens nach keine Verbindung aufbaut. Es gibt sicher auch Pakete in Ubuntu multiverse und universe, die echte Sicherheitslücken aufzeigen, die Debian schon lange gefixt hat. Wer möchte, der kann sich ja mal das IRC Programm Quassel und dessen Changelog ansehen. Vergleicht auch diesbezüglich mal die Changelogs von Ubuntu 16.04 LTS mit Debian 9 (Strech bzw., oldstable). 3. Windows dürfte hier mehr Sicherheit als Ubuntu bieten, da man unter Windows üblicherweise die neuste Version eines Drittherstellerprogramms installiert, wenn einem die Sicherheit wichtig ist. 4. Nach Relese wird da kaum noch etwas bei den meisten Paketen aus multiverse und universe gefixt. Das beweist die Changelog für Blender aus Ubuntu 19.04 bei dem der Release der Ubuntuversion irgendwann im April 2019 war und somit in die Zeit des Fix bei Debian fällt. Da so eine Release aber reifen muss, gibt es da oft einen Freeze bei Ubuntu ein paar Wochen vor dem offiziellen Release der neuen Ubuntuversion, wenn da der Fix nicht reinkommt, dann passiert da fast nichts mehr. 5. Gut gepflegt sind bei Ubuntu nur main und eventuell noch Restricted. Siehe dazu auch: https://help.ubuntu.com/community/Repositories Lest euch dort auch mal durch, was da zu Multiverse und Universe steht. Es ist im Bezug auf Sicherheitsfixes sehr erleuchtend. Daher mein Rat an euch alle. Wenn euch die Sicherheit eures Linux Systems wichtig ist. Dann nehmt als Linux Distribution kein Ubuntu und keine davon abgeleiteten Derivate wie Linux Mint, sondern bleibt beim Original, also Debian oder nehmt eine ganz andere Distribution wie z.B. Red Hat, Fedora und Co. BTW, oben habe ich nur die neuesten Changelogeinträge und deren Zeitstempel verglichen. Guckt man sich aber mal an, was das Debian Paket an Änderungen bekam, was das Ubuntu Paket an Buxfixes nicht bekam, dann sieht das Ergebnis so aus. Der Ausschnitt aus der Debian 10 Stable (Buster) Changelog:
1 | blender (2.79.b+dfsg0-7) unstable; urgency=medium |
2 | |
3 | * debian/patches/0007-fix_OpenJPEG2_build.patch: |
4 | fix disruptive change (Closes: #927809) |
5 | |
6 | -- Matteo F. Vescovi <mfv@debian.org> Tue, 23 Apr 2019 21:43:18 +0200 |
7 | |
8 | blender (2.79.b+dfsg0-6) unstable; urgency=medium |
9 | |
10 | * debian/patches/: patchset updated |
11 | - 0011-adapt_build_against_OIIO2.patch added |
12 | * debian/control: |
13 | - force OIIO b-dep to at least v2.0.0 |
14 | - S-V bump 4.2.1 -> 4.3.0 (no changes needed) |
15 | |
16 | -- Matteo F. Vescovi <mfv@debian.org> Tue, 01 Jan 2019 22:04:18 +0100 |
17 | |
18 | blender (2.79.b+dfsg0-5) unstable; urgency=medium |
19 | |
20 | [ Ondřej Nový ] |
21 | * d/control: Remove ancient X-Python3-Version field |
22 | |
23 | [ Matteo F. Vescovi ] |
24 | * debian/patches/: patchset updated |
25 | - 0010-fix_PyRNA_with_Python3.7.patch added (Closes: #915143) |
26 | * debian/control: S-V bump 4.1.5 -> 4.2.1 (no changes needed) |
27 | * debian/rules: drop useless get-orig-source target |
28 | |
29 | -- Matteo F. Vescovi <mfv@debian.org> Sun, 02 Dec 2018 22:33:26 +0100 |
30 | |
31 | blender (2.79.b+dfsg0-4) unstable; urgency=medium |
32 | |
33 | * debian/patches/: patchset updated |
34 | - 0009-fix_gcc-8_ftbfs.patch updated (Closes: #904153) |
35 | |
36 | -- Matteo F. Vescovi <mfv@debian.org> Sat, 21 Jul 2018 21:33:45 +0200 |
37 | |
38 | blender (2.79.b+dfsg0-3) unstable; urgency=medium |
39 | |
40 | * debian/patches/: patchset updated |
41 | - #0001 -> #0006 refreshed |
42 | - 0009-fix_gcc-8_ftbfs.patch added (Closes: #897713) |
43 | * debian/control: S-V bump 4.1.3 -> 4.1.5 (no changes needed) |
44 | |
45 | -- Matteo F. Vescovi <mfv@debian.org> Thu, 19 Jul 2018 14:25:31 +0200 |
46 | |
47 | blender (2.79.b+dfsg0-2) unstable; urgency=medium |
48 | |
49 | [ Felipe Sateler ] |
50 | * Change maintainer address to debian-multimedia@lists.debian.org |
51 | |
52 | [ Matteo F. Vescovi ] |
53 | * debian/patches/: patchset updated (Closes: #888350) |
54 | - 0008-fix_building_with_latest_versions_of_FFmpeg.patch added |
55 | |
56 | -- Matteo F. Vescovi <mfv@debian.org> Fri, 15 Jun 2018 22:34:18 +0200 |
57 | |
58 | blender (2.79.b+dfsg0-1) unstable; urgency=medium |
59 | |
60 | * New upstream bugfix release |
61 | |
62 | -- Matteo F. Vescovi <mfv@debian.org> Fri, 30 Mar 2018 22:53:23 +0200 |
https://metadata.ftp-master.debian.org/changelogs//main/b/blender/blender_2.79.b+dfsg0-7_changelog
Über Universe > Canonical does not provide a guarantee of regular security updates for > software in the universe component, but will provide these where they are > made available by the community. Users should understand the risk inherent > in using these packages. Über Multiverse: > This software is not supported and usually cannot be fixed or updated. Use it at your own risk. Quelle: https://help.ubuntu.com/community/Repositories Noch eine Anmerkung. Multiverse enthält in der Regel keine Open Source Software, das Fixen kann sich somit nur auf Updates von bestehenden Binaries beschränken, aber die Updates werden in Multiverse auch nicht gewährleistet. Das nicht supportete Multiverse entspricht somit abgesehen vom Support lizenztechnisch dem supporteten Restricted Repository. Der Unterschied ist lediglich der Suppoert.
Bernd K. schrieb: > Sheeva P. schrieb: >> VMs sind dank Docker und >> andren Containerlösungen eh weitgehend tot, danach kräht kein Hahn mehr. > > Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker > startest. Wer nicht auf Windows-Anwendungen verzichten kann, für den ist Linux auf dem Desktop vielleicht nicht ganz die richtige Wahl ... zumal heute nicht, wo Windows mit dem WSL ("Windows Subsystem for Linux"), Hyper-V und Docker komfortable Möglichkeiten bietet, OpenSource-Software auch unter Windows zu benutzen. Zudem gibt es eine ganze Reihe Windows-Anwendungen, die mit Wine auf unter Linux und dann in Containern betrieben werden können. > Du bist genauso in Deiner Ich-Perspektive gefangen denn es kommt Dir > nicht in den Sinn daß andere Leute andere Anforderungen haben als Du. Nö, ich kapriziere mich nur nicht so sehr auf bestimmte Anwendungen, daß ich sogar die Wahl meiner Linux-Distribution davon abhängig machen würde. > Dir reicht es mit KVM auf Linux festgenagelt zu sein im Rechenzentrum > und siehst irgendwelche theoretischen marginalen Performancevorteile von > KVM auf den Server im Rechenzentrum die in der Praxis der > Desktop-Virtualisierung vollkommen irrelevant sind. Dort wird eher auf > intuitives GUI, Usability und Idiotensicherheit Wert gelegt und da ist > Virtualbox einsame Spitze, das kann jede Oma mit 2 Klicks installieren > und es wird rund laufen. Du kennst virt-manager(1), virsh(1) und KVM+qemu gar nicht, kann das sein? Die GUI virt-manager steht der von Virtualbox hinsichtlich Intuitivität, Usability und Idiotensicherheit in nichts nach -- Kunststück, sie sehen ja sogar nahezu gleich aus. Und ich glaube nicht, daß Deine Oma zwischen den verschiedenen Networkingmöglichkeiten unterscheiden kann, lasse mich aber natürlich immer gerne eines Besseren belehren.
Bernd K. schrieb: > Sheeva P. schrieb: >> und die andere nur eine >> mindestes gleich gute Alternative? > > Debian hat keine gleich gute Alternative für VirtualBox. Doch, Bernd. Du kennst sie nur nicht, weil Du so auf Virtualbox fixiert bist.
Bernd K. schrieb: > DPA schrieb: >> Bernd K. schrieb: >>> Ja klar, zeig mal wie Du ne Windows-Anwendung auf dem Desktop in Docker >>> startest. >> >> https://hub.docker.com/r/scottyhardy/docker-wine/ > > Windows hab ich gesagt Du hast "Windows-Anwendung" gesagt. Das hast Du sogar selbst zitiert.
Nano schrieb: >> Canonical does not provide a guarantee of regular security updates for >> software in the universe component, but will provide these where they are >> made available by the community. Users should understand the risk inherent >> in using these packages. Noch etwas. Das hier: > but will provide these where they are made available by the community. bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu melden, sondern man muss als Nutzer denen auch noch einen Code Diff erstellen. Und dieser Code diff sollte vom Nutzer getestet worden sein und somit auch compilierbar sein. Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das Paket für das universe Repo ein. Zu beachten ist hierbei, dass die Sicherheitslücke in upstream, also bei den eigentlichen Entwicklern des Projekts schon bekannt sein kann. Das wirkt sich dann auch, gegenüber Ubuntu bei Debian anders aus. Denn dort ist es üblicerhweise der Paketmaintainer selbst, der dann diesen Code Diff einpflegt, testet und ein neues Paket baut. Als ahnungsloser Nutzer, der von der Sicherheitslücke nur auf der Webseite der Entwickler erfahren hat, ist es somit weitaus einfacher, bei Debian zu seinem Sicherheitsfix zu kommen, als das bei Ubuntu der Fall ist. Denn bei Debian hat er einen in der Regel erfahrenen Ansprechpartner, der sich darum kümmert, bei Ubuntu ist man diese Community selbst. Caonical pflegt nur das ein, was für diese keine Arbeit macht.
Nano schrieb: > Sheeva P. schrieb: >> Das ist so ja auch nicht richtig, denn für Windows gibt es gar nichts, >> das sich mit universe oder multiverse vergleichen ließe -- nichtmal >> restricted oder etwas, das halbwegs äquivalent zu main wäre. > > Nun, Microsoft suggeriert aber auch nicht, dass man aus deren "Repos" > alles installieren kann. Das suggeriert Canonical auch nicht. > Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles > kriegt solange er nur seine updates einspielt. Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist. > Dass im Kleingedruckten dann drin steht, dass universe und multiverse > von Canonical nicht gepflegt wird und die Ubuntu Community das machen > muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser. Entschuldige, aber das ist hahnebüchener Unfug. Da stellt sich die Frage, ob es nur dummer oder sogar böswilliger Unfug ist. Du suggerierst, daß Pakete, die nicht von Canonical gepflegt werden, gar nicht gepflegt würden. Tatsache ist aber, daß diese Pakete natürlich von der Community gepflegt werden. > Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin > sind. > Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu > installiert. Richtig, die KDE-Pakete und Kubuntu werden nicht von Canonical gepflegt. Heißt das denn, daß sie überhaupt nicht gepflegt werden? Nein, natürlich nicht. Das heißt nur, daß sie nicht von Canonical selbst, sondern von der Community gepflegtwerden -- weitgehend derselben Community übrigens, die auch alle Debian-Pakete pflegt. Außerdem ist KDE keineswegs eine Kernkomponente von Linux oder Ubuntu, und nicht einmal vom KDE-basierten Kubuntu. Denn sogar unter Kubuntu kann ich andere Desktop Environments und Fenstermanager installieren und benutzen, und auch unter Kubuntu kann ich KDE komplett deinstallieren, und trotzdem läuft das System weiter und kann mit anderen GUIs benutzt und betrieben werden. KDE ist also keine Kernkomponente, sondern völlig optional. > Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen, > dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu > Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von > Drittanbietern aus PPAs und sonstigen Repositories. Und das ist im paketorientierten Debian-Ökosystem anders? Nein, natürlich nicht -- nur daß dort _ALLE_(!) Pakete von der Community gepflegt werden (oder, siehe Virtualbox in Debian 10, eben nicht). Du kritisierst also an Ubuntu, daß man bei der Nutzung von nicht-distributorgepflegten Paketen auf die Community angewiesen ist, während man man bei dem von Dir als bessere Alternative angepriesenen Debian bei ausnahmslos allen Softwarepaketen auf (übrigens weitestgehend haargenau dieselbe) Community angewiesen ist. Bei solch einer haarsträubenden Pseudoargumentation frage ich mich ernsthaft, ob der Argumentierende noch ganz bei Trost und Sinnen ist. Auch Deine Behauptung, im "Paketorientierten Ubuntu Ökosystem" sei die Installation von Paketen außerhalb des Paketmanagers sei nicht vorgesehen, ist falsch. Fakt ist, daß Ubuntu extra einen Weg für diese Anwendungsfälle vorsieht, nämlich Snaps. Den snapd kann man zwar mittlerweile auch unter Debian installieren und benutzen, aber diese Software ist (von Canonical, nebenbei bemerkt) extra für diesen Zweck entwickelt worden. Für Ubuntu gibt es wenigstens einen Hersteller und Distributor, der für die von ihm gepflegten Pakete Verantwortung übernimmt und einen Support dafür anbietet. So etwas gibt es für Debian gar nicht! Und trotzdem behauptest Du einfach mal so vor Dich hin: > Ubuntu und seine Derivate und das gilt hier auch von einigen hier > gepriesene Linux Mint ist somit keine gute Alternative zu Debian und > Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows. Janeeisklaa. Kannst Du nächstes Mal wenigstens einen Sekundenbruchteil nachdenken, bevor Du Dich blamierst? Vielen Dank. Nebenbei: mir ist Dein Kernthema Debian vs. Ubuntu eigentlich vollkommen gleichgültig, ich mag und benutze beide Distributionen sehr gerne und in verschiedenen Geschmäckern und Konfigurationen. Aber solch unausgegorenen Müll kann ich nicht unwidersprochen stehen lassen.
Sheeva P. schrieb: > Nano schrieb: >> Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles >> kriegt solange er nur seine updates einspielt. > > Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über > zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist. Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete Bugfixes erhalten und die dann mit einem Update eingespielt werden. Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das sie sich um die Pakete im Repository kümmern. > >> Dass im Kleingedruckten dann drin steht, dass universe und multiverse >> von Canonical nicht gepflegt wird und die Ubuntu Community das machen >> muss, lesen nur die wenigsten und acht Ubuntu somit nicht besser. > > Entschuldige, aber das ist hahnebüchener Unfug. Da stellt sich die > Frage, ob es nur dummer oder sogar böswilliger Unfug ist. Nun, du bist bereits widerlegt, wir brauchen darüber gar nicht streiten. Lies einfach mal was ich oben verlinkt habe. Da steht die Beschreibung zu universe und multiverse drin und die Pflege ist hier Aufgabe der Community, nicht von Canonical. Im übrigen würde es dir gut tun, mal diesen nerdigen Linuxfanboy Verteidigungsmodus abzustellen. Mir geht's hier nicht um Linux im allgemeinen, sondern um Ubuntu vs. Debian und dem Rest an anderen Distris. > Du suggerierst, daß Pakete, die nicht von Canonical gepflegt werden, gar > nicht gepflegt würden. Tatsache ist aber, daß diese Pakete natürlich von > der Community gepflegt werden. Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der Rest nicht. >> Zumal in canoncial und multiverse durchaus auch Kernkomponenten drin >> sind. >> Z.B. gilt das für den plasma-desktop wenn man KDE wählt und ein Kubuntu >> installiert. > > Richtig, die KDE-Pakete und Kubuntu werden nicht von Canonical gepflegt. > Heißt das denn, daß sie überhaupt nicht gepflegt werden? Quassel ist ein IRC Client von KDE und nein, der bekam keine notwendigen Updates. Du glaubst, dass die Community wirklich da sitzt und wartet um Bugs zu sitzen, dabei ist dir nicht klar, dass das ein loser Haufen ist, der geht und kommt und keiner fühlt sich wirklich zuständig für irgendein Paket. Im Endeffekt kümmert sich dann halt mal niemand um ein Paket. Von den Debian Leuten guckt nur ein kleiner Teil, dass auch bei den Paketen von Ubuntu alles stimmt. Die Bugfixes, die in erster Linie für Debian gemacht werden und von denen Ubuntu dann ab und zu mal was abkriegt, zählen hier nicht als Arbeit der Ubuntu Community, da diese von der Debian Community kommt. > Außerdem ist KDE keineswegs eine Kernkomponente von Linux oder Ubuntu, > und nicht einmal vom KDE-basierten Kubuntu. Ein Desktop Environment ist sehr wohl eine wesentliche Komponente eines Desktopsystems. Daran besteht kein Zweifel. Deswegen nochmal, stell den Fanboymodus ab. > Denn sogar unter Kubuntu > kann ich andere Desktop Environments und Fenstermanager installieren und > benutzen, bla, bla bla, ja kann man, ändert trotzdem nicht, dass ein Desktop Environment auf einem Desktopsystem eine Kernkomponente ist. >> Im Paketorientierten Ubuntu Ökosystem ist das so aber nicht vorgesehen, >> dass man das so macht. Man bleibt eigentlich bei seinen Ubuntu >> Repositories und nutzt nur in allerhöchsten Ausnahmen Pakete von >> Drittanbietern aus PPAs und sonstigen Repositories. > > Und das ist im paketorientierten Debian-Ökosystem anders? Habe ich nicht behauptet, nur kann man sich da auf Updates verlassen. > nur daß dort _ALLE_(!) Pakete von der Community > gepflegt werden Mit dem Unterschied dass die Community zugewiesene Maintainer hat, also Leute, die sich für den Support ihrer Pakete freiwillig gemeldet haben und dafür auch verantwortlich fühlen und sich darum kümmern und gemäß den Statuten auch dafür verantwortlich sind. Das ist dort kein loser Haufen, der darauf wartet, dass die Arbeit jemand anderes macht. Das macht einen sehr großen Unterschied aus und man sieht das auch im Ergebnis. > (oder, siehe Virtualbox in Debian 10, eben nicht). Doch, genau Virtualbox beweist dass dort der Support funktioniert. Das Paket hat keinen Maintainer und daher wird es aus dem Repo rausgeschmissen, anstatt dem Nutzer zu suggerieren, dass es gepflegt werden würde. > Du > kritisierst also an Ubuntu, daß man bei der Nutzung von > nicht-distributorgepflegten Paketen auf die Community angewiesen ist, > während man man bei dem von Dir als bessere Alternative angepriesenen > Debian bei ausnahmslos allen Softwarepaketen auf (übrigens weitestgehend > haargenau dieselbe) Community angewiesen ist. Das ist nicht dieselbe Community. Und ja, es gibt einen Unterschied wie das in der Community gehandhabt wird, siehe oben, da habe ich dir den Unterschied erklärt. Bei Debian gibt es nicht nur Nutzer, die Teil der Community sind, sondern Freiwillige Entwickler die sich aktiv und freiwillig dafür melden und Pakete die verweist sind, also keinen Maintainer haben, für die werden aktiv freiwillige Maintainer gesucht oder das Paket fliegt über kurz oder lang einfach raus. So geschehen bei virtualbox. > Bei solch einer > haarsträubenden Pseudoargumentation frage ich mich ernsthaft, ob der > Argumentierende noch ganz bei Trost und Sinnen ist. Ad hominem. Diskussion verloren, deine Niederlage ist nun offenkundig. > Auch Deine Behauptung, im "Paketorientierten Ubuntu Ökosystem" sei die > Installation von Paketen außerhalb des Paketmanagers sei nicht > vorgesehen, ist falsch. Üblich ist das Paketsystem. Snaps und Co ist eine recht neue Entwicklung, die es erst seit 18.04 LTS gibt. > Für Ubuntu gibt es wenigstens einen Hersteller und Distributor, der für > die von ihm gepflegten Pakete Verantwortung übernimmt und einen Support > dafür anbietet. Nur für main, für den Rest nicht. Wer nur Pakete aus main benötigt, kann bei Ubuntu bleiben, aber das sagte ich schon. Der Rest sollte sich Gedanken über die Sicherheit machen. > So etwas gibt es für Debian gar nicht! Doch gibt es. Es gibt Firmen die kostenpflichtigen Langzeitsupport für Debian leisten. Es ist lediglich nicht Offiziell für Debian, aber wenn man das will, dann kriegt man das auch. https://wiki.debian.org/LTS/Extended >> Ubuntu und seine Derivate und das gilt hier auch von einigen hier >> gepriesene Linux Mint ist somit keine gute Alternative zu Debian und >> Sicherheitstechnisch aus diesen Gründen auch nicht zu Windows. > > Janeeisklaa. Kannst Du nächstes Mal wenigstens einen Sekundenbruchteil > nachdenken, bevor Du Dich blamierst? Vielen Dank. 0 Argumente. Oben habe ich es aufgezeigt. Mach den Fanboymodus aus, dann erkennst du es vielleicht. > Nebenbei: mir ist Dein Kernthema Debian vs. Ubuntu eigentlich vollkommen > gleichgültig, ich mag und benutze beide Distributionen sehr gerne und in > verschiedenen Geschmäckern und Konfigurationen. Aber solch > unausgegorenen Müll kann ich nicht unwidersprochen stehen lassen. Nun, die Beweise oben zeigen bereits, dass du nicht viel Ahnung zu haben scheinst. Die Sicherheitslücken und nicht gepflegten Pakete in universe sind real. Wenn du Ubuntu nutzen möchtest, obwohl die Sicherheitslücken da sind, dann ist das natürlich dein Problem, aber hör damit auf mit deinem Halbwissen anderen Ubuntu zu empfehlen, denen zu sagen mit Ubuntu sei alles in Ordnung und mir dann vorzuwerfen, dass das was Fakt ist, ausgedachter Müll wäre. Wenn du dein Halbwissen mal mit Wissen füllen willst, dann vergleiche einfach mal die Changelogs von ein paar hundert Paketen in Ubuntu universe mit denen von Debian stable. Mehr braucht es nicht um zu zeigen, dass du nicht wirklich weißt was los ist.
Übrigens noch etwas. Freiwillige Paketmaintainer versammeln sich lieber deswegen rund um Debian, weil Debian eben ein reines none-profit Projekt ist, während Ubuntu einen kommerziellen Touch hat den Ubuntu auch nicht ablegen kann. Damit Canonical Freiwillige Maintainer fest Paketen zuordnen könnte, müsste Canonical diese wohl bezahlen. Deswegen bleibt's ein loser Haufen, der nach Lust und Laune nur dann mal was fixed, wenn sich dazu gerade einer berufen fühlt. Hier mal die Changelog für Quassel, einem IRC Chatclient von Ubuntu 16.04 LTS: http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.2-0ubuntu1/changelog Letzter Eintrag war der 17 Mai 2015. Quassel Version ist 0.12.2. Und das ist die Changelog von Debian 9 Strech oldstable: https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.12.4-2+deb9u1_changelog Letzter Eintrag ist vom 28 Apr 2018. Zwischen dem 17. Mai 2015 und 28.April 2018 bekam Debian 9 Patches für folgende Sicherheitslücken:
1 | 1. Fixes possible remote code execution. (Closes: #896914) |
2 | 2. Fixes a DoS vulnerability. (Closes: #896915) |
3 | 3. Backport upstream commit to fix OpenSSL detection with Qt 5.6 and GCC 5. |
4 | 4. Fix gegen CVE-2015-8547 |
5 | 5. Fix CVE-2015-8547: op command denial of service issue (Closes: #807801) |
6 | 6. 7.8. Remove patches that have been applied upstream: |
7 | - CVE-2014-8483.patch |
8 | - CVE-2015-2778.patch |
9 | - CVE-2015-3427.patch |
10 | 9. Fix CVE-2015-3427: SQL injection vulnerability in PostgreSQL backend. |
11 | (Closes: #783926) |
12 | - Add debian/patches/CVE-2015-3427.patch, cherry-picked from upstream. |
13 | 10., 11 Fixes |
14 | CVE-2015-2778 and CVE-2015-2779. |
Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden. Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes nicht enthalten. Der Support dieses Paket endete in Ubuntu 16.04 LTS praktisch mit dem Release von 16.04 LTS. Daraus folgt Sheeva P. hat leider wirklich keine Ahnung. Er glaubt, da wäre eine Community in Ubuntu, die sich um das Fixen von Sicherheitslücken in Ubuntu aktiv kümmert und er glaubt, dass diese Community die selbe wäre, wie die von Debian. Nun, hätte er recht, dann wären alle diese Sicherheitslücken in Ubuntu 16.04 gefixed worden. In Debian ist nämlich all das passiert. Ich weiß sehr wohl, warum ich Debian einsetze und empfehle und Ubuntu und seine Derivate nicht empfehlen kann. Er weiß es nicht, er fühlt sich angegriffen, wenn man ihm sagt, dass sein Spielzeug kaputt ist. So, ich denke, damit wäre das aufgezeigt. Die Community in Ubuntu besteht zum größten Teil aus reinen Anwendern, keinen Paketmaintainern. Vielleicht verbessern die irgendwo ne Wiki oder helfen Leuten in Foren, das mag alles sein, aber um die Pflege der Pakete, die laut Canonical die Ubuntu Community pflegen soll, kümmert sich so gut wie keiner. Das sind die realen harten Fakten. 11 Sicherheitslücken in einem IRC Chatclient und der kommuniziert mit der Außenwelt und macht für diese auch Tore auf, das sollte zu denken geben. Wer es nicht glaubt, der kann die beiden Changelos gerne selber vergleichen. Siehe die Links oben. Und damit man hier nicht glaubt dass das nur ein spezieller Ausnahmefall wäre. Hier ist die Changelog von Ubuntu 18.04 LTS, der letzte Eintrag, also Commit endete praktisch zur Releasezeit von Ubuntu 18.04 LTS. http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.4-3ubuntu1/changelog Debian 9 (oldstable) bekam noch am 28 Apr 2018 einen Patch für zwei Sicherheitslücken. Debian 10 (stable bzw. Buster) bekam die auch: https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.13.1-1_changelog Weitere Sicherheitslücken scheinen in den letzten Monaten seit dem in diesem Programm nicht mehr aufgetreten zu sein. Die anderen Einträge in der Buster Changelog scheinen reine Bugfixes zu sein. Debian hat einen Community, bei der der Paketsupport funktioniert. Bei Ubuntu funktioniert er nicht.
Bevor es jemand falsch versteht noch folgende Ergänzung: (ja, ich hätte es vorher nocheinmal vor dem abschicken lesen sollen) Nano schrieb: >Hier mal die Changelog für Quassel, einem IRC Chatclient von Ubuntu 16.04 LTS: Das von Ubuntu bezieht sich auf die Changelog. Natürlich gibt's Quassel auch für andere Distris. Nano schrieb: > Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten > Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden. Das mit "in Ubuntu 16.04 LTS" bezieht sich auf den Changelogeintrag. Das "gefixt wurden" auf Debian. Also so solle es lauten: Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten Changelogeintrag in Ubuntu 16.04 LTS allein in Debian gefixt wurden.
Nano schrieb: > Sheeva P. schrieb: >>> So etwas kommt durchaus vor. >>> Bei mir hat es mal Kubuntu 14.04 LTS durch ein schlichtes apt-get >>> upgrade zerhauen. Danach hat policykit bullshitbingo gespielt. >> >> Erzähl' doch mal, was ist passiert? Weil, das finde ich ja immer >> besonders spannend, daß in jedem solchen Thread ein paar Leute >> auftauchen, die große Probleme mit Linux hatten, diese auf Nachfrage >> aber nie genauer benennen oder beschreiben können. > > Ich habe ein > sudo apt-get update && sudo apt-get upgrade > durchgeführt. > Danach waren die in KDE angemeldete Benutzer grundsätzlich nach der > Anmeldung ohne Gruppeninformationen. > Loggte man sich direkt ohne den Umweg über KDE in eine Konsole ein, > hatte jeder Benutzer seine Gruppeninformationen noch. > [...] außer den Hinweis, dass es an polciykit liegen dürfte Das halte ich für unwahrscheinlich. Die Gruppeninformationen werden von Pluggable Authentication Modules (PAM, libpam) verwaltet und gesetzt -- dabei hat Polkit seine Fingerchen gar nicht drin. Ich persönlich würde deswegen vermuten, daß es sich wahlweise um ein Anzeigeproblem gehandelt hat oder das Polkit-Modul von KDE nicht installiert oder gestartet war. > Da es nicht mein Rechner war, hatte ich nicht die Zeit mich damit > intensiver zu beschäftigen Aha, also: Du weißt nicht, was an der Installation womöglich nicht, falsch oder gar nicht konfiguriert war, aber: das Problem muß selbstverständlich an Ubuntu gelegen haben. <ironie>Seriöses Argument, ja.</ironie> ;-) >> Allerdings, natürlich: alle >> damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene >> UNIX- und Linux-Admins und halten uns an die dokumentierte best common >> practice, wo immer es eine gibt. > > Das tue ich auch. Glaubst du, ich würde das nicht tun? Bei dem System, daß Du als Beispiel anführst, war das ja wohl offenbar nicht der Fall, oder? Insbesondere die Tatsache, daß Du im Netz keine Hinweise auf eine Lösung Deiner Probleme gefunden hast... ganz ehrlich: wenn ich ein Problem unter Linux habe und sehe, daß ich der Einzige bin, der das Problem hat ... ich würde mir da zuerst mal die Frage stellen, was ich falsch gemacht habe. > Irgendwo muss man dann einen Strich ziehen zwischen Aufwand für die > Problembehebung des bestehenden Systems und dem Aufwand und die > Sinnhaftigkeit für eine Neuinstallation. Natürlich. Aber man muß auch verstehen, warum das System ein Problem hatte, sonst läuft man zweifellos bald wieder in denselben Fehler. Neuinstallation ist und bleibt halt am Ende eine Windows-"Lösung".
Nano schrieb: > Sheeva P. schrieb: >> Nano schrieb: >>> Bei Ubuntu wird dem Nutzer suggeriert, dass er Updates für alles >>> kriegt solange er nur seine updates einspielt. >> >> Auch das suggeriert Canonical keineswegs -- auch wenn das in meinen über >> zehn Jahren mit (K)Ubuntu trotzdem immer so gewesen ist. > > Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete > Bugfixes erhalten und die dann mit einem Update eingespielt werden. Ja, und das werden sie. Nebenbei bemerkt: Laien stehen nicht im Fokus von Linux, Canonical, Ubuntu oder Debian. > Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das > sie sich um die Pakete im Repository kümmern. In ihren Repositories. Wie Du dankenswerterweise selbst verlinkt hast, sagen sie das auch ganz offen und ganz genau so. > Lies einfach mal was ich oben verlinkt habe. > Da steht die Beschreibung zu universe und multiverse drin und die Pflege > ist hier Aufgabe der Community, nicht von Canonical. Schön, daß Du die Dokumentation verlinkst, die Deinen Unsinn widerlegt. > Mir geht's hier nicht um Linux im allgemeinen, sondern um Ubuntu vs. > Debian und dem Rest an anderen Distris. Ja, genau: Du bist auf einem Kreuzzug und schreckst nicht davor zurück, intellektuell unterirdischen und unsachlichen Unfug zu erzählen, um Deine "Feinde" zu diffamieren. > Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich > ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der > Rest nicht. Es bist Du, der es nicht versteht: unter Debian ist die Pflege auch keine Garantie, und zwar für ausnahmslos alle Pakete. Tatsache ist, daß unter Debian alle Pakete von einer Community gepflegt werden. Es ist sogar so, daß nahezu alle OpenSource-Pakete von ihren Communities gepflegt werden, sei es der Linux-Kernel, die glibc, die Bash, ... you name it. Was Du Ubuntu vorwirfst, ist, daß zusätzlich zu den Communities noch ein Distributor dahinter stehe, welcher sich um die Pflege von verschiedenen Kernkomponenten kümmert. Kurz gesagt: auf der einen Seite (Debian) findest Du die Community gut, auf der anderen Seite böse. How annoying. > Quassel ist ein IRC-Client [...] Kernkomponente... meine Güte.
Nano schrieb: > Ubuntu Kernkomponenten -> gut gepflegt > Wichtiges Kernkomponentenprogramm 1 aus universe oder multiverse -> mit > einer gewissen Wahrscheinlichkeit noch halbwegs gepflegt (z.B. > wireshark) > Wichtiges Kernkomponentenprogramm 2 aus universe oder militverse -> > enthält in der Öffentlichkeit bekannte Sicherheitslücke, für die es im > aktuellen Paket keinen fix gibt. > Bekanntes Programm 3 aus universe oder multiverse -> mit einer gewissen > Wahrscheinlichkeit noch halbgwegs gefplegt (z.b. Gimp) > Bekanntes Programm 4 aus universe oder multiverse -> enthält eine oder > mehrere in der Öffentlichkeit bekannte Sicherheitslücke, für die es im > aktuellen Paket keinen fix gibt. Es ist so offensichtlich, wie Du Deinen Ubuntu-Hasser-Fokus entlarvst: für Deine Punkte 1 und 3 kannst Du konkrete Beispiele nennen -- von denen die meisten, GIMP zum Beispiel, auf Single-User-Desktops irrelevant sind. Aber für die angeblichen Probleme zu 2 und 4 hast Du keine Namen, sondern nur ominöses Geschwafel. Wow, ist das schlecht. > Wenn man hier nun Ubuntu oder seine Derivate wie bspw. Linux Mint > einsetzt, dann hat man ein Sicherheitsproblem. > Setzt man Debian ein, dann sind die meisten dieser Sicherheitslücken > gefixt. ... oder nicht. Oder die inkriminierte Software ist gar nicht verfügbar. Oder nur in einer Methusalemversion, oder ... > Guckt man sich Windows an, dann bietet es eine höhere Sicherheit, als so > ein Ubuntu, weil die Anzahl der bekannten und offenen Sicherheitslücken > in der Praxis geringer ist. Du bist in Deinem Anti-Ubuntu-Furor ja nicht nur ein penetranter Debian-Fänboi, sondern zudem noch unfähig, das zu vergleichen.
Nano schrieb: > Hier, mal ein spontanes Beispiel aus der Praxis das ich gerade spontan > entdeckt habe: > > Die Changelog von Debian 10 stable (Buster) für das Paket Blender > [...] > Nun die Changelog von Ubuntu 18.04 LTS (Bionic) Du vergleichst also die aktuellste stabile Version von Debian GNU/Linux mit einer veralteten (LTS heißt ja "Long Term Support") Version von Ubuntu. Wie unfaßbar dumm ist das denn?
Nano schrieb: > Das hier: >> but will provide these where they are made available by the community. > > bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu > melden, sondern man muss als Nutzer denen auch noch einen Code Diff > erstellen. > Und dieser Code diff sollte vom Nutzer getestet worden sein und somit > auch compilierbar sein. > Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das > Paket für das universe Repo ein. Nein, das heißt es natürlich nicht. Tu' Dir was Gutes und lern Englisch: https://www.amazon.de/English-Everyone-Course-Level-Beginner/dp/0241226317
Nano schrieb: > Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete > Bugfixes erhalten und die dann mit einem Update eingespielt werden. Nein. Es gibt mehrere Repositories. Und wovon Laien ausgehen... meine Güte, ist das jetzt der Maßstab? Ich meine, wo Debian gerade als so besonders anfänger- und laienfreundlich bekannt ist... > Die Sicherheitslücken und nicht gepflegten Pakete in universe > sind real. Erzähl' doch mal, welche sind denn das? Wieviele Systeme wurden denn schon damit kompromittiert?
Nano schrieb: > Zwischen dem 17. Mai 2015 und 28.April 2018 bekam Debian 9 Patches für > folgende Sicherheitslücken: >
1 | > 1. Fixes possible remote code execution. (Closes: #896914) |
2 | > 2. Fixes a DoS vulnerability. (Closes: #896915) |
3 | > 3. Backport upstream commit to fix OpenSSL detection with Qt 5.6 and GCC |
4 | > 5. |
5 | > 4. Fix gegen CVE-2015-8547 |
6 | > 5. Fix CVE-2015-8547: op command denial of service issue (Closes: |
7 | > #807801) |
8 | > 6. 7.8. Remove patches that have been applied upstream: |
9 | > - CVE-2014-8483.patch |
10 | > - CVE-2015-2778.patch |
11 | > - CVE-2015-3427.patch |
12 | > 9. Fix CVE-2015-3427: SQL injection vulnerability in PostgreSQL backend. |
13 | > (Closes: #783926) |
14 | > - Add debian/patches/CVE-2015-3427.patch, cherry-picked from |
15 | > upstream. |
16 | > 10., 11 Fixes |
17 | > CVE-2015-2778 and CVE-2015-2779. |
18 | > |
> > Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten > Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden. > Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes > nicht enthalten. Aber natürlich sind sie das, Schwätzchen: https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8547.html https://people.canonical.com/~ubuntu-security/cve/2014/CVE-2014-8483.html https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-0272.html https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-1315.html https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8853.html https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-2779.html Nebenbei bemerkt: Debian 9 "Stretch" ist vom 17. Juni 2017, Ubuntu 16.04 vom April 2016. Bei den Versionen, die Du "vergleichst", ist Ubuntu also die deutlich ältere (> 1 Jahr).
Sheeva P. schrieb: > aber: das Problem muß > selbstverständlich an Ubuntu gelegen haben Natürlich lag es an Ubuntu. Schließlich bauen die die Pakete zusammen. > >>> Allerdings, natürlich: alle >>> damit befaßten Leute in meinem Team und auch ich selbst sind erfahrene >>> UNIX- und Linux-Admins und halten uns an die dokumentierte best common >>> practice, wo immer es eine gibt. >> >> Das tue ich auch. Glaubst du, ich würde das nicht tun? > > Bei dem System, daß Du als Beispiel anführst, war das ja wohl offenbar > nicht der Fall, oder? Siehe oben. > Insbesondere die Tatsache, daß Du im Netz keine Hinweise auf eine Lösung > Deiner Probleme gefunden hast... ganz ehrlich: wenn ich ein Problem > unter Linux habe und sehe, daß ich der Einzige bin, der das Problem hat > ... ich würde mir da zuerst mal die Frage stellen, was ich falsch > gemacht habe. Ja du, ich weiß aber wenigstens, dass es nicht an mir liegt, wenn ich ein apt-get upgrade durchführe. Du siehst ja auch nicht, dass Ubuntu Pakete in universe nicht so gepflegt werden, wie das bei Debian der Fall ist. Man muss halt wissen was man tut, dann kann man das gut einschätzen woran es liegen kann und woran nicht.
Sheeva P. schrieb: > Nano schrieb: >> Es gibt das Paketrepository und der Laie geht davon aus, dass Pakete >> Bugfixes erhalten und die dann mit einem Update eingespielt werden. > > Ja, und das werden sie. Nö, siehe oben. Da wurdest du bereits widerlegt. Es ist einfach nicht so, dass Ubuntu universe von der Community irgendwie super gepflegt werden würde, da findet praktisch für das Groß der Pakete gleich nach Release keine Paketpflege mehr statt. So sieht die harte Wahrheit aus. > Nebenbei bemerkt: Laien stehen nicht im Fokus > von Linux, Canonical, Ubuntu oder Debian. Im Vordergrund stehen Nutzer und die haben die gleiche Erwartung. Dafür hat man ein Paketsystem. Wenn man sich um alles selber kümmern müsste, könnte man auch gleich alles aus den Sourcen selber bauen und eine andere Distri nehmen, die sich dafür besser eignet. >> Da es eine Distribution ist, suggeriert Canonical damit sehr wohl, das >> sie sich um die Pakete im Repository kümmern. > > In ihren Repositories. Wie Du dankenswerterweise selbst verlinkt hast, > sagen sie das auch ganz offen und ganz genau so. Ja, das ist das Kleingedruckte. Und du glaubst immer noch, dass die Community Pakete ganz genauso gepflegt werden würden, wie das bei Debian der Fall wäre. Welcher Irrtum! >> Mir geht's hier nicht um Linux im allgemeinen, sondern um Ubuntu vs. >> Debian und dem Rest an anderen Distris. > > Ja, genau: Du bist auf einem Kreuzzug und schreckst nicht davor zurück, > intellektuell unterirdischen und unsachlichen Unfug zu erzählen, um > Deine "Feinde" zu diffamieren. Ah ja, jetzt bin ich auf einem Kreuzzug, oh Man, du bist echt ein Fanboy. Ich habe dich bereits in allen deinen Behauptungen widerlegt. Vielleicht hättest du vor dem Schreiben mal ganz bis nach unten alle Postings lesen sollen. Dass du immer noch so rotzfrech und unverschämt bist, ist Dreistigkeit hoch 10, aber da du widerlegt wurdest machst du dich damit selbst nur lächerlich. > >> Du verstehst es nicht. Das Pflegen ist keine Garantie, sondern lediglich >> ein Kann. In der Praxis läuft das so, ein Bruchteil wird gepflegt, der >> Rest nicht. > > Es bist Du, der es nicht versteht: Nun, das ich Recht hatte, habe ich ja bewiesen und damit dich widerlegt. Denn Schuh mit dem nicht verstehen, da wird's jetzt echt Zeit, dass du dir den mal anziehst. Ich meine, es ist ja nicht falsch, wenn du dich irrst, aber wenn du jetzt auf deinem Irrtum verharrst obwohl du mit Beweisen widerlegt wurdest, dann kommt das echt blöd. > Kurz gesagt: auf der einen Seite (Debian) findest Du die Community gut, > auf der anderen Seite böse. How annoying. Nö. du hast es immer noch nicht gerafft. Die Community bei Debian IST gut, die Community von Ubuntu ist dies, was den Paketsupport betrifft, aber keineswegs. Siehe Beweisführung oben.
Sheeva P. schrieb: > Nano schrieb: >> Hier, mal ein spontanes Beispiel aus der Praxis das ich gerade spontan >> entdeckt habe: >> >> Die Changelog von Debian 10 stable (Buster) für das Paket Blender >> [...] >> Nun die Changelog von Ubuntu 18.04 LTS (Bionic) > > Du vergleichst also die aktuellste stabile Version von Debian GNU/Linux > mit einer veralteten (LTS heißt ja "Long Term Support") Version von > Ubuntu. Wie unfaßbar dumm ist das denn? Nur mal zur Information, ich habe zwei stable Versionen verglichen. Ubuntu LTS und Debian stable spielen hier in der gleichen Kategorie. Wenn du die Nicht-LTS Versionen vergleichen willst, die bei Ubuntu eine Spielwiese sind, dann musst du das mit Debian Testing vergleichen. Und ja, Ubuntu LTS bekommt für main noch updates und Bugfixes, genauso wie Debian Stable nach release das noch bekommt, nur bekommt man bei Ubuntu universe halt kaum. Das mit dem Dumm, dass ist dann schon dein Problem.
Sheeva P. schrieb: > Nano schrieb: >> Das hier: >>> but will provide these where they are made available by the community. >> >> bedeutet, dass es nicht genügt, Canonical die Sicherheitslücke nur zu >> melden, sondern man muss als Nutzer denen auch noch einen Code Diff >> erstellen. >> Und dieser Code diff sollte vom Nutzer getestet worden sein und somit >> auch compilierbar sein. >> Wenn das alles klappt, dann baut Canonical den Fix automatisiert in das >> Paket für das universe Repo ein. > > Nein, das heißt es natürlich nicht. Tu' Dir was Gutes und lern Englisch: > > https://www.amazon.de/English-Everyone-Course-Level-Beginner/dp/0241226317 Du bist wohl echt schwer von Begriff. Das war von mir keine Übersetzung, sondern ich kenne bereits die Prozedur beim Fixen von Sicherheitslücken in Ubuntu universe und das was ich oben geschrieben habe, ist die Essenz die sich aus dem dem ersten Satz ergibt und so auch in der Praxis gehandhabt wird.
Sheeva P. schrieb: > Nano schrieb: >> Die Sicherheitslücken und nicht gepflegten Pakete in universe >> sind real. > > Erzähl' doch mal, welche sind denn das? Wieviele Systeme wurden denn > schon damit kompromittiert? Nun, ich habe dir ja oben erklärt, wie man solche Changelogs zwischen Ubuntu und Debian vergleicht und dir gesagt, dass du dir mal 100 Pakete ansehen solltest. Also helfe dir selbst. Und deine letzte Frage zeigt einfach wie wenig Ahnung du von der Materie hast. Kompromittierte Systeme zeichnen sich schließlich nicht umsonst dadurch aus, dass ihre Nutzer oftmals noch nicht einmal wissen, dass sie kompromittiert wurden. Es wäre als Angreifer dumm, das offensichtlich zu machen. Insofern ist deine Frage unsinnig.
Sheeva P. schrieb: > Nano schrieb: >> Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten >> Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden. >> Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes >> nicht enthalten. > > Aber natürlich sind sie das, Schwätzchen: > > https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8547.html Guckst du dir eigentlich die Links an, auf die du verlinkst? Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch "needed". Die brauchen einen Securityfix, der da immer noch nicht drin ist. Das Buster von diesem nicht betroffen liegt, liegt schlichtweg daran, weil er ein neueres Paket aus Debian sid hat, in dem die Sicherheitslücke damals geschlossen wurde. > Nebenbei bemerkt: Debian 9 "Stretch" ist vom 17. Juni 2017, Ubuntu 16.04 > vom April 2016. Bei den Versionen, die Du "vergleichst", ist Ubuntu also > die deutlich ältere (> 1 Jahr). Ja und? Beide liegen noch in ihrer Supportzeit und sollten daher Bugfixes und Sicherheitsfixes erhalten. Deswegen vergleiche ich ja auch die LTS Versionen mit der stable von Debian. Und hier sieht man dann ja auch, wie gut der Support wirklich ist. Es macht übrigens nur bedingt Sinn, bei Ubuntu die neuere Version zu nehmen, weil man dann bereits die Fixes von Debian stable drin hat, weil Ubuntu, wie ich dir jetzt schon mehrfach erklären musste, seine Pakete aus Debian upstream holt. Um zu sehen wie schlecht der Support bei Ubuntu ist, muss man schauen, was nach dem Release von Ubuntu mit einem Paket passiert und muss dann das mit dem von Debian vergleichen.
Apropos Uraltprogramm und Betreuung: (wenn ich dazwischenfragen darf) [rbx@fe1 ~]$ ghc --version The Glorious Glasgow Haskell Compilation System, version 8.6.5 Was habt ihr bei Ubuntu bzw. Debian?
rbx schrieb: > Apropos Uraltprogramm und Betreuung: > (wenn ich dazwischenfragen darf) > > [rbx@fe1 ~]$ ghc --version > The Glorious Glasgow Haskell Compilation System, version 8.6.5 > > Was habt ihr bei Ubuntu bzw. Debian? Ubuntu 18.04 LTS: 8.0.2 Debian stable: 8.4.4 Ubuntu 19.10: 8.6.5 Docker: 8.8.1
:
Bearbeitet durch User
Nano schrieb: > Sheeva P. schrieb: >> Nano schrieb: >>> Das sind 11 Sicherheitslücken die in Debian oldstable seit dem letzten >>> Changelogeintrag in Ubuntu 16.04 LTS gefixt wurden. >>> Im Ubuntu Paket von 16.04 LTS (siehe Changelog) sind alle diese Fixes >>> nicht enthalten. >> >> Aber natürlich sind sie das, Schwätzchen: >> >> https://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-8547.html > > Guckst du dir eigentlich die Links an, auf die du verlinkst? > Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch > "needed". > Die brauchen einen Securityfix, der da immer noch nicht drin ist. Ubuntu 16.04 LTS ist End-Of-Life und wird deswegen natürlich nicht mehr unterstützt. Da ist "needed" wohl ungeschickt gelabelt ... geschenkt. Daß alle Deine anderen Punkte -- und im Prinzip auch dieser -- widerlegt sind, ficht Dich natürlich nicht an. Das hatte ich schon erwartet, daher wünsche ich Dir noch einen schönen und entspannten Tag, sowie einen auch weiterhin "erfolgreichen" Kreuzzug... und da Du ja, warum auch immer, so gerne auf meine Beiträge antwortest, sehen wir uns wohl bald wieder. ;-)
Sheeva P. schrieb: > Ubuntu 16.04 LTS ist End-Of-Life Nein, erst im April 2024. Standardsupport (was immer das bedeutet) geht noch bis April 2021.
:
Bearbeitet durch User
Sheeva P. schrieb: > Nano schrieb: >> Guckst du dir eigentlich die Links an, auf die du verlinkst? >> Da steht für 16.04 LTS in knallrot, also einer Warnfarbe immer noch >> "needed". >> Die brauchen einen Securityfix, der da immer noch nicht drin ist. > > Ubuntu 16.04 LTS ist End-Of-Life und wird deswegen natürlich nicht mehr > unterstützt. Da ist "needed" wohl ungeschickt gelabelt ... geschenkt. Nein, wie Bernd K. schon richtig anmerkte, wird 16.04 LTS noch bis April 2021 unterstützt. Außerdem, du scheinst gar nicht gründlich die Changelos angesehen zu haben, auf die ich verlinkt habe. Hier nochmal für dich die zwei Links: Quassel Paket Ubuntu 16.04: http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.2-0ubuntu1/changelog Quassel Paket Debian 9 (stretch): https://metadata.ftp-master.debian.org/changelogs//main/q/quassel/quassel_0.12.4-2+deb9u1_changelog Wie du sehen kannst, bekam das Paket in Ubuntu 16.04 am 17 Mai 2015 einen Fix bzw. Patch. Das war VOR dem Release von Ubuntu 16.04. Die Sicherheitslücke wurde aber auch VOR dem Releasen von Ubuntu 16.04 LTS bekannt. Debian bekam seine Patches nämlich am 10 Sep 2015 und wenn du auf der Webseite des Projekts nachsiehst, dann findest du da auch um diese Zeit entsprechende Einträge. Bei Debian wird also zeitnah gepatcht, bei Ubuntu in diesem Fall gar nicht und für einen Großen Teil aus universe gilt das selbe. Am 28 Apr 2018 gab es dann für Debian 9 noch einmal einen Patch für zwei Sicherheitslücke, die in diesem Zeitraum bekannt wurde.
1 | * Backport upstream commit to implement a custom deserializer. |
2 | Fixes possible remote code execution. (Closes: #896914) |
3 | * Backport upstream commit to reject client logins before the core is |
4 | configured. Fixes a DoS vulnerability. (Closes: #896915) |
Am 27. April 2018, also nur einen Tag vorher, wurde erst die nächste Ubuntu LTS Version, nämlich 18.04 LTS released, da war Ubuntu 16.04 LTS noch überall als Desktopsystem installiert und somit weit davon entfernt, dass man die Desktoppakete vernachlässigt. Viel schlimmer ist aber, dass auch Ubuntu Bionic, also 18.04 LTS keine Patches für diese zwei Sicherheitslücken erhielt, die Debian erhalten hat. Der letzte Changelogeintrag war bei Ubuntu 18.04 LTS nämlich am 18 Feb 2018. http://changelogs.ubuntu.com/changelogs/pool/universe/q/quassel/quassel_0.12.4-3ubuntu1/changelog Diese zwei Sicherheitslücken fallen also bspw. in den Zeitraum, in dem Ubuntu 18.04 LTS die aktuelle LTS Version ist und Patches somit erhalten müsste, aber auch hier ist das wieder nicht erfolgt. D.h. sowohl bei Ubuntu 16.04 LTS, als auch bei Ubuntu 18.04 LTS gab es Cahngelogeinträge nur VOR dem Release dieser beider LTS Versionen und danach nicht mehr, obwohl danach noch Sicherheitslücken auftraten, die bei Debian gestopft wurden, bei Ubuntu aber nie. Insofern, sieh es einfach dein. Dein Wunsch, dass die Community von Ubuntu schön beständig und zuverlässig alle Pakete in universe oder multiverse patched ist ein Traum, also ein reines Fanatsieprodukt deines Geistes, während in der Realität nichts von all dem erfolgt. In der Realität gilt für die meisten Pakete in universe, dass der Support mit dem Release endet. D.h. da wird so gut wie gar nichts mehr supported. Bei Debian ist das aber alles nicht so, da ist funktioniert der Support der Community und das sind genau meine Worte und deswegen kann ich Ubuntu und seine darauf aufbauenden Derivate nicht empfehlen. Für dich mag das Okay sein, wenn Programme öffentlich bekannte Sicherheitslücken enthalten und nie einen Patch erhalten, aber für mich ist das ein No Go. Und um also noch einmal Windows ins Spiel zu bringen. Wenn wir mal eine Fallbetrachtung machen, bei der wir unter Linux bspw. genau dieses Quassel Programm als IRC Chat Programm einsetzen, dann sieht die Situation folgendermaßen aus: Fall 1. - Wir benutzen ein aktuelles und aktualisiertes Debian stable mit Quassel als IRC Chlient aus dem Debian Repository Fall 2. - Wir benutzen ein aktuelles und aktualisiertes Ubuntu LTS mit Quassel als IRC Client aus dem Ubuntu universe Repository. Fall 3. - -Wir benutzen ein aktuelles und aktualisiertes Windows mit einem aktualisierten IRC Client eines Drittherstellers. Dann schneidet Fall 2, also Ubuntu von allen sicherheitstechnisch am schlechtesten ab. Währen Debian und Windows sicherheitstechnisch vor Ubuntu liegen. So sieht die Realität dann nämlich aus. EDIT: Ohne dass ich jetzt oben noch einmal alles neu schreiben muss. Wie ich gerade sehe, gibt es auch für Windows von Quassel Binaries für Windows und das in der aktuellesten Quassel 0.13.1 Version, also ohne diese Sicherheitslücken. https://quassel-irc.org/downloads Wir müssen also den Vergleich nicht einmal mit einem beliebigen IRC Client eines Dritthersteller machen. In der Praxis dürften die meisten zwar was gängigeres unter Windows nehmen, z.B. mIRC, aber das sei nur mal so zur Vollständigkeit halber erwähnt. > Daß alle Deine anderen Punkte -- und im Prinzip auch dieser -- widerlegt > sind, ficht Dich natürlich nicht an. Du hast mich nicht widerlegt, du kannst aufgrund der offensichtlichen Beweislage nur nicht verlieren und bis ein miserabler Verlierer und wahrscheinlich auch ein misserabler Admin. Zu letzterem Schluss komme ich deswegen, weil du nicht einmal im Stande bist Changelogeinträge richtig zu vergleichen und daraus die richtigen Schlüsse zu ziehen. Du verlässt dich blind auf ein "sudo apt update && sudo apt upgrade" und wiegst dich dann in falscher Sicherheit, weil du nicht einmal überprüfst, ob das, was du installiert hast, auch wirklich Sicherheitsupdates erhält. Ein guter Admin würde das Wissen. Dass man dich an Firmenrechner heran lässt, ist daher fatal. Und was du hier: > Das hatte ich schon erwartet, daher > wünsche ich Dir noch einen schönen und entspannten Tag, sowie einen auch > weiterhin "erfolgreichen" Kreuzzug... und da Du ja, warum auch immer, so > gerne auf meine Beiträge antwortest, sehen wir uns wohl bald wieder. ;-) schreibst, lass ich einfach mal so stehen und zitiere es sogar noch einmal, damit jeder merkt, wie du tickst.
Nano schrieb: > Wie du sehen kannst, bekam das Paket in Ubuntu 16.04 am 17 Mai 2015 > einen > Fix bzw. Patch. Das war VOR dem Release von Ubuntu 16.04. Noch eine Anmerkung, nur damit das nicht falsch verstanden wird. Dieser letzte Fix bzw. Patch ist der letzte Eintrag für Ubuntu 16.04, aber es ist kein Patch für diese Sicherheitslücke auf die ich mich beziehe.
Sheeva P. schrieb: > Ubuntu 18.04 LTS: 8.0.2 > Debian stable: 8.4.4 > Ubuntu 19.10: 8.6.5 > Docker: 8.8.1 Vielen Dank :) bzw. interessant.. ich hatte wohl ein Vorurteil in Richtung Ubuntu, dass der GHC nicht ganz so aktuell eingebunden war. War aber wohl eher auf LTS bezogen, und dann übergeneralisiert. Das mit Docker und den Cgroups schnalle ich noch nicht so ganz. Wie bei Haskell und dem Protected Mode wird das wohl auch wieder in Richtung etwas Papier und Bleistift zur Hilfe nehmen gehen ;) (Flatassembler und Co, tinyC, Java und der PM, virtuelle Bildschirme/Konsolen u.a. schwirren mir gerade schön im Kopf herum..) Dank den Hinweisen von DPA oben ist mir neben der Spielerei doch noch eine nette Aufgabe für das WS-NB (wieder-) eingefallen.
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.