Ältere Programmversionen unter Linux

[FatManStanding]

tach,

ich bin zwar schon seit 2016 mit linux unterwegs, habe bisher aber fast nur ubuntu und debian sowie ein klein wenig mint genutzt. es kommt von zeit zu zeit vor, dass eine ältere programmversion wünschenswert zu installieren wäre, es dazu aber kein ubuntu-repo mehr gibt. ist das ein ubuntu/debian-problem oder generell auch bei anderen linux-distributionen? ich überlege mal als test-system ein arch linux oder ein auf arch basierendes system wie manjaro zu testen. arch ist ja rolling release, d.h. es gibt keine "versionen" wie es sie bei ubuntu (22.04, 22.10, 23.04) oder debian gibt. hat man das problem hier auch?

grüße
FMS

EDIT
selbst kompilieren meine ich nicht.

 

[madmax2010]

du kannst bei ubuntu / arch und allen anderen Linux kannst du Programmversionen in alle richtungen, wie es dir beliebt installieren.

 

[FatManStanding]

nein, das geht nicht. wenn es für eine bestimmte version kein ubuntu-repo gibt gehts nicht zu instalieren. ich hätte dazu schreiben sollen, dass ich selbst kompilieren nicht meine.

 

[pseudopseudonym]

Du kannst dir ältere DEBs runterladen und die Version pinnen. Du kannst auch die Paketquellen einer älteren Distro-Version hinzufügen und das so konfigurieren, dass dir nur für dein eines Programm verwendet werden. Kann aber mit denn Abhängigkeiten messi werden und ist dann nicht so geil.

 

[madmax2010]

nein, das geht nicht. wenn es für eine bestimmte version kein ubuntu-repo gibt gehts nicht zu instalieren. ich hätte dazu schreiben sollen, dass ich selbst kompilieren nicht meine.

du kannst noch immer chrooten, gezielt ältere Versionen / repos importieren

unter arch kannst du ueber den Paketmanager ältere Versionen anwaehlen, deren pkgbuild (file) herunterladen und aus ihrem repo jeden beliebigen tag auswaehlen, der paketmanager kann dinge direkt aus repos kompilieren wie es dir passt, oder du schaust ob das binary in der Version die du gern hättest verfuegbar ist, und so weiter.

Es gibt immer einen Weg.

Vielleicht ist aber auch eine deklarativere Distro wie NixOS was fuer dich?

 

[Linuxfreakgraz]

Am einfachsten geht das über appimage. Dort kann man dann verschiedene Programmversionen parallel betreiben.

Zum Beispiel https://github.com/86Box/86Box/releases entsprechende Version auswählen und das Appimage downloaden.

Nachteil man muss selber danach suchen.

 

[Kaito Kariheddo]

Bei Arch Linux gibts ein Archiv mit allen vergangenen Programm-Versionen. https://archive.archlinux.org/packages/ Du könntest dir das gewünschte Paket installieren und im Paketmanager ein Update des Pakets unterbinden beispielsweise.

 

[Y-Chromosome]

Es wäre einfacher, wenn Du uns sagen würdest, um welche Software es sich handelt. Dann kann man Dir auch besser helfen.

 

[FatManStanding]

Bei NixOS steht deklerative Konfiguration. Was heisst das? Die wiki sagt da irgendwie nicht viel aus.

 

[LochinSocke]

Von Ubuntu kannst du die alten Pakete runterladen, manuell entpacken und entsprechend in $PATH schieben.

 

[sedot]

Was heisst das?

In NixOS, the entire operating system – the kernel, applications, system packages, configuration files, and so on – is built by the Nix package manager from a description in a functional build language. This means that building a new configuration cannot overwrite previous configurations.

A NixOS system is configured by writing a specification of the functionality that the user wants on their machine in a global configuration file.

https://en.wikipedia.org/wiki/NixOS

 

[garfield121]

Ältere Debs kann man probieren. Kann aber gut sein, das Abhängigkeiten dann nicht erfüllbar sind.

Bei Flatpak-Programmen kann man erzwingen, das eine ältere Version installiert wird.
Die brauchen aber meistens auch ältere Runtimes; keine Ahnung, ob die dann noch verfügbar sind.

 

[andreasva]

Bei der Nutzung der Paketverwaltungen unter Linux sind Downgrades in der Regel nicht vorgesehen. Sicherlich gibt es Möglichkeiten, welche hier schon genannt wurden, wie man das "hingefrickelt" bekommt. Wie in einem Beitrag bereits empfohlen, rate auch ich in solch einem Fall zur Nutzung von AppImages. Diese bringen ihre benötigten Abhängigkeiten bereits mit und sind somit vom restlichen System autark. Ein weiterer Vorteil ist, dass AppImages ohne Rootrechte ausgeführt werden. Somit können eventuelle Sicherheitslücken, wegen der veralteten Version, maximal mit deinen Benutzerrechten etwas anfangen und nicht das gesamte System kontaminieren, falls wirklich eine Schwachstelle ausgenutzt werden sollte. Bei Nutzung älterer versionen von Programmen empfehle ich generell nur PortableApps bzw. Appimages, und das ganze selbstverständlich OHNE Admin/Root/Sudo-Rechten!

 

[andy_m4]

wegen der veralteten Version, maximal mit deinen Benutzerrechten etwas anfangen und nicht das gesamte System kontaminieren,

Ich finde ja dieses Argument (was ja häufig kommt), das wenn nur der User-Account betroffen ist das ja alles halb so wild sei, immer recht schwierig.
Erstens weil ja meine ganzen Daten die mir wichtig sind ja damit zugreifbar sind. Und ich sag mal so: Wenn durch ne Schadware das /bin-Verzeichnis gelöscht wird ist das blöd, aber ersetzbar. Meine Dateien eher nicht so. Deshalb ist es viel dramatischer wenn da etwas geschieht.
Außerdem wer sich schon in mein User-Account festgesetzt hat, hat auch gute Chancen über kurz oder lang root-Rechte zu bekommen. Spätestens wenn das von Dir erwähnte sudo aufgerufen wird und ich ne root-Shell aufmache und sogar mein Passwort preisgebe, ists mit der angeblichen Isolierung vorbei.

Insofern ist dieser Sicherheitstipp kein wirklicher. Was sinnvoll sein kann, ist solche potentiell problematischen Programme unter einen anderen User-Account laufen zu lassen oder entsprechende Separationstechniken/-tools zu nutzen, um noch ein bisschen mehr Isolierung hinzukriegen.
Aber potentiell problematische Programme einfach unter den normalen Account laufen zu lassen, den man auch für alles andere nutzt, ist eher keine so gute Idee.

 

[andreasva]

Diesem Beitrag stimme ich uneingeschränkt zu. Ich habe dies vermutlich zu sehr aus der eigenen Perspektive betrachtet. Selbstverständlich gehe ich davon aus, dass solche Konstellationen in einem separaten Nutzer (OHNE sudo-Rechte) ausgeführt werden sollten. Zusätzlich sind regelmäßige Backups seiner Daten wärmstens zu empfehlen! Unter Beachtung dieser Prinzipien gehe ich das Risiko ein, ältere Programmversionen zu nutzen. Ich bin mir zu 98% sicher, dass kein Schädling bei mir sich Root-Rechte erschleichen kann. 100%tige Sicherheit gibt es in meinen Augen nicht.