Notiz Debian 10.10 („Buster“): Entwickler beheben Fehler und Sicherheitslücken

[Cool Master]

@Amaoto

Ja das meinte ich. Im Prinzip kein neuer Kernel sondern halt die neuste Version davon. Davor war es wie du im Screen sehen kannst die 4.19.0-16 und das geht hoch auf 4.19.0-17. Es ist also keine Major- sondern nur eine Minor-Version.

Ich sehe aber, dass es wohl mittlerweile ebenfalls in der GUI zu sehen ist. Ich nutze Debian seit Debian 5 nur als Server OS und da muss man explizit ein apt-get dist-upgrade machen für die neuste Version. Das passiert wohl mittlerweile automatisch in der GUI

 

[snaxilian]

@Amaoto Dein Screenshot sagt doch eindeutig: Neuer Kernel wird installiert denn danach hast du 4.19.0-16 und 4.19.0-17 installiert.
Wäre es ein Patch, so wie bei den darunter "zu aktualisierenden" Paketen, hättest du nicht zwei verschiedene Versionen installiert...

 

[Amaoto]

Wäre es ein Patch, so wie bei den darunter "zu aktualisierenden" Paketen, hättest du nicht zwei verschiedene Versionen installiert...

Ja, aber apt update && apt full-upgrade macht das Gleiche. KLP gibt's standardmäßig nicht.

Spoiler

~
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.      
Statusinformationen werden eingelesen.... Fertig
Paketaktualisierung (Upgrade) wird berechnet... Fertig
Die folgenden NEUEN Pakete werden installiert:
  linux-image-4.19.0-17-amd64
Die folgenden Pakete werden aktualisiert (Upgrade):
  base-files code fig2dev fluidsynth golang-docker-credential-helpers
  isc-dhcp-client isc-dhcp-common klibc-utils libcpupower1 libfluidsynth1
  libgcrypt20 libglib2.0-0 libglib2.0-bin libglib2.0-data libgnutls30
  libhogweed4 libklibc libmariadb3 libnettle6 libxml2 linux-image-amd64
  linux-libc-dev mariadb-common node-hosted-git-info shim-helpers-amd64-signed
  shim-signed shim-signed-common shim-unsigned
28 aktualisiert, 1 neu installiert, 0 zu entfernen und 0 nicht aktualisiert.
~

Deswegen die Frage, weshalb es unbedingt mit Konsole sein muss.

 

[Serana]

Deswegen die Frage, weshalb es unbedingt mit Konsole sein muss.

Muß es nicht. Ich gehe davon aus (ich habe selbst immer nur die Konsole dafür genutzt), daß es eine Zeit gab in der es einen Unterschied machte, aber wie du selbst ja schon gesehen hast gibt es den wohl nicht mehr.

Wäre es ein Patch, so wie bei den darunter "zu aktualisierenden" Paketen,

Die Bezeichnung Patch ist hier nicht zutreffend. APT spielt keine Patches sondern immer nur komplette Pakete ein. Die einzige Ausnahme wäre, wenn jemand einen Patch als Paket bauen würde. Das wird aber nie gemacht weil dann APT jammern würde.

Nehmen wir mal an es gäbe ein Paket foobar. Und plötzlich stellt jemand fest, daß in foobar eine fehlerhafte Datei enthalten ist und baut ein Paket foobar-patch das über foobar drüber installiert werden soll. Nur würde das nicht funktionieren weil APT sich beschweren würde, daß ein Paket (foobar-patch) eine Datei eines anderen Pakets (foobar) überschreiben möchte. Man könnte natürlich über dpkg sagen, daß man das trotzdem so haben will, aber das müßte der Nutzer ausdrücklich so anweisen.

Der korrekte Weg würde in dem Fall sein, ein Paket foobar mit höherer Version zu bauen um das fehlerhafte Paket zu aktualisieren.

 

[Hayda Ministral]

Sag ich ja, aber viele wollen halt die out of the box Erfahrung und haben keinen Bock darauf.

Dafür gibt's Windows. Oder wenn man drauf steht sich wie eine Ölsardine zu verhalten (*) MacOS

(*) das dümmste Tier im Universum. Schließt sich ein und läßt dann den Schlüssel außen stecken

 

[tukse]

Dafür gibt's Windows. Oder wenn man drauf steht sich wie eine Ölsardine zu verhalten (*) MacOS

Warum? Es gibt durchaus gute Eyecandy Linux Distributionen. Da kann doch jeder für sich selbst entscheiden. Für den Desktop, wäre Debian auch nicht meine erste Wahl.

Dieser Seitenhieb auf MacOS ist ein bisschen unnötig =)

 

[Obreien]

Welcher Desktop ist auf dem einen Screenshot (dunkler Desktop) zu sehen? Kann das nicht so ganz zuordnen.

Grundsätzlich setz ich debian eigentlich im Server Bereich ein.

 

[Serana]

Welcher Desktop ist auf dem einen Screenshot (dunkler Desktop) zu sehen?

Das sieht eindeutig nach Gnome aus.

Wobei das eigentlich aber keine Rolle spielt, da Debian diese ganze Geschichte mit verschiedenen Flavours (wie unter Ubuntu) nicht mitmacht. Die Entscheidung welcher Desktop installiert werden soll muß man also während der Installation treffen. Wenn man den dann doch nicht mag kann man ja was anderes nachinstallieren.

 

[Obreien]

@Serana danke. Sah irgendwie so fremd aus.
Ja die Installation von Debian und der Desktop Auswahl ist mir bekannt. Find ich auch besser als diese Trennung bei Ubuntu.

 

[Cool Master]

Oder wenn man drauf steht sich wie eine Ölsardine zu verhalten (*) MacOS

(*) das dümmste Tier im Universum. Schließt sich ein und läßt dann den Schlüssel außen stecken

Als jemand der alle drei OS (Win, Debian und MacOS) nutzt kann ich da nur sagen, nö stimmt nicht. MacOS kann man sogar sehr gut mit Debian vergleichen. MacOS hat nicht immer das Neuste vom Neuen dafür ist es Stabil. Dazu kommt wenn man es wirklich haben will gibt es auch Homebrew und man hat im Prinzip keine Einschränkungen mehr.

 

[Knogle]

Ich mache wohl was falsch, nutze Debian Stable seit Version 8 als Workstation, und auch für Gaming (mit Proton und Lutris) und habe persönlich mit der "abgehangenen" Software nie Probleme gehabt.

 

[Hayda Ministral]

@coolmaster: Ich bezog mich darauf das der User bei MacOS meiner Meinung nach in einem System eingesperrt ist über das Apple die Kontrolle hat. Da das hier off topic und zudem nur meine Meinung ist brauchen wir aber darüber nicht zu diskutieren. Hier gehts um Debian.

 

[Wattwanderer]

Ich freue mich auf 11. Andererseits bin ich beunruhigt über die nicht mehr angenehm langweilig durchgehangenen Versionen.

Ich hoffe Debian versucht nicht die Desktopnutzer einzufangen mit brandneuen Paketen und vernachlässigt ihre Stärke als stablies Server OS.

Desktop soll halt gerade mal gut genug sein damit die Devs selbst Debian nutzen ohne sich zu sehr quälen zu müssen.

Bin gespannt auf Wireguard das nun bereits integriert sein wird.

 

[Serana]

Andererseits bin ich beunruhigt über die nicht mehr angenehm langweilig durchgehangenen Versionen.

Ich weiß, daß immer so getan wird, bei Debian ginge es um ein Experiment wie alte Versionen man den Nutzern zumuten kann. Nur geht das vollkommen an der eigentlichen Intention vorbei.

Bei Debian Stable geht es darum dem Nutzer Versionen zu geben die (nach menschlichem Ermessen) zu 100 Prozent stabil sind. Wenn sich dieses Ziel mit neueren Versionen erreichen läßt, dann ist das umso besser. Ich empfehle an der Stelle, sich einfach mal mit dem Release-Prozess bei Debian zu beschäftigen. Also dem Weg von Experimental/Unstable zu Testing, und schließlich wie aus Testing am Ende das neue Stable wird.

Darüber hinaus muß sich niemand Sorgen machen sich in Stable plötzlich mit brandneuen Versionen konfrontiert zu sehen. Auch wenn sich ab und zu eine neuere Version als unvorhergesehen stabil erweist sind dies selbstverständlich immer nur bedauerliche Einzelfälle. Debian wird mit großer Sicherheit auch in Zukunft seiner bisherigen und bewährten Politik treu bleiben.

 

[Salamimander]

Dinge wie unbound und nginx hole ich mir immer aus den backports. Sonst verhungert man am langen Arm. Aber das ist ja bekannt und auch die Idee dahinter.

 

[snaxilian]

Naja, Sicherheitspatche werden auch zurück portiert und nicht jeder braucht die neueste und hipste Featuritis und bleeding edge Funktion und wenn doch sperrt man die Anwendungen mit neuerer Basis in Container, dann läuft auch der ganze neumodische Kram unter Debian

 

[Salamimander]

https/2 war so ein Ding. Wollte da nicht ewig warten :/

 

[snaxilian]

Schlechtes Beispiel.
http/2 kam mit nginx v1.9.5
Debian 9 hatte nginx v1.10.3
Debian 10 hatte nginx v.1.14.2

 

[Cool Master]

Ich verstehe auch nicht warum man immer das Neuste vom Neuen brauch. Ich habs lieber stabil

Es gibt aber durchaus Szenarien wo man wirklich das neuste brauch z.B. GPU Passthrough war so ne Sache in den älteren Debians mit altem Kernel. Das klappt mit dem 4er aber aktuell sehr gut, wobei der 5er natürlich besser ist.

 

[Serana]

Ich habs lieber stabil

Deshalb gibt es ja Debian Stable. Auf einem Rechner am Arbeitsplatz, bei dem es vor allem darauf ankommt unbesorgt Updates einspielen zu können, würde ich Stable (wenn auch mit Backports) vermutlich auch bevorzugen.

Bei Unstable sollte man vorher doch mal nachsehen was APT denn diesmal so machen will. In den meisten Fällen gibt es keine Probleme, aber ab und zu kann es dann halt doch mal sein, daß es nicht ganz so glatt läuft oder, daß "full-upgrade" dieses Mal nicht unbedingt die beste Idee wäre. Der Sinn von Stable ist ja, daß man vor solchen Überraschungen verschont bleibt.