DUR - Debian User Repository

[???]

Im Prinzip handelt es sich um das AUR mit all seinen Vor- und Nachteilen, nur eben für Debian und dessen Derivate.

Noch wirkt das DUR genannte Projekt von Hunter Wittenborn sehr rudimentär und es gibt (Stand heute) auch nur 15 Packages, aber ich sehe durchaus Potential.

Link: https://dur.hunterwittenborn.com/

Die Lorbeeren gehen an Lioh Möller, denn hier habe ich davon erfahren: https://gnulinux.ch/aur-fuer-debian

 

[Natriumchlorid]

Ich bin gespannt, wie sich das Projekt entwickelt. Das AUR war eines der vielen Gründe warum ich bei Arch geblieben bin.

 

[madmax2010]

Oh. Sehr sehr gut zu kennen. Danke dir. Auf der Debian Mailingliste ist es irgendwie an mir vorbeigegangen oder es hat sich noch niemand dazu geäußert. Das wird auf jeden Fall spannend
@SV3N schon auf dem Schirm?

 

[SVΞN]

Schaue ich mir morgen mal näher an. Danke für den Hinweis.

 

[Alter_Falter]

Ich bin gespannt, wie sich das Projekt entwickelt. Das AUR war eines der vielen Gründe warum ich bei Arch geblieben bin.

Bei mir auch. Ich hatte durchaus überlegt mal ne andere RR-Distro oder einfach Debian Sid zu verwenden, stelle aber fest das ich das AUR doch öfter nutze (und mittlerweile auch selbst Pakete pflege). Das ist aus meiner Sicht ein starkes Argument für Arch & Derivate.

 

[kernel panic]

Wieso ist für euch AUR ein Pro-Argument für Arch und Ableger? Ich persönlich hätte kein gutes Gefühl, Pakete von unbekannten zu benutzen. Bei Debian, Suse, Redhat und Co habe ich ein wesentlich besseres Gefühl denen zu vertrauen.
@SV3N Ferdinand Thommes hat bei linuxnews.de auch schon über das DUR berichtet, falls du ne knackig kurze Übersicht benötigst.

 

[Leo.16]

weil es, wenn du eine kleine Vorkenntnis mitbringst, eine einfache und komfortable Methode ist, Pakete abseits der durch die Arch-Community gepflegten Pakete zu nutzen. Klar, einfach installieren sollte man nichts (das sollte man aber in keinem der Fälle).

 

[madmax2010]

Es ist jedem frei gestellt aur Pakete blind zu installieren oder sich das pkgbuild vorher in Ruhe durchzulesen.
Ich tue das selbst eher unregelmäßig - in der Regel nur beim 1. Installieren eines Paketes und bei maintainer wechseln.

Es ist aber halt wirklich praktisch, wenn anaconda, Matlab, VMware und andere wackelkandidaten einfach updatebar sind und jemand anderes sich darum kümmert das sie funktionieren.

Ich Stimme dir voll zu @kernel panic das man da nicht grundsätzlich blind vertrauen sollte.

Aber ich habe gehört, dass der normale Weg unter Windows bis heute ist, mit einer Suchmaschine nach Programmen zu suchen, dann auf 1-2 Seiten danach zu schauen, 4x Werbung und 2 falsche download Fenster weg zu klicken und dann nach hinterlassen der mailadresse kommt wirklich der download (ok, vielleicht etwas überspitzt. Sind ja nicht alle wie chip.de)

 

[Alter_Falter]

Den Ausführungen der beiden Vorposts ist hinsichtlich AUR nicht mehr viel hinzufügen.
Es ist eine willkommene Ergänzung der durchaus umfangreichen Arch-Paketrepositories, wenn man mit den Gefahren vertraut ist und sich halbwegs zutraut, damit umgehen zu können (z.B. PKGBUILD & Quellen prüfen). Das gleiche hab ich aber auch bei Debian oder Ubuntu, wenn ich "beliebige" externe Paketquellen einbinde um die benötigten Pakete zu erhalten. Auch hier muss ich mir darüber bewusst sein, wem ich da vertraue. Es ist daher nichts anderes als die Paketinstallation aus jeder anderen unverifizierten Quelle oder den Build aus einem geclonten Repo ohne weitere Prüfung.

Daher irritiert es mich etwas, dass gefühlt beim AUR immer alle die Risiko-Keule schwingen und das bei vielen anderen, ähnlich riskaten Aktionen ausgeblendet wird. Kann aber auch nur mein (falscher) Eindruck sein.

 

[Photon]

Weiß nicht, ob da was draus wird... Der große Vorteil von Debian ist die Stabilität, durchaus auch auf Kosten der Aktualität. Das AUR ist in etwa das Gegenteil davon: Nutzergepflegte, häufig hoch aktuelle Pakete, die durchaus auch mal fehlerhaft sind und der Stabilität nicht gerade gut tun. Wenn ich ein topaktuelles System will, nehm ich Arch, wenn ich ein stabiles System will, nehm ich Debian und schieß der Stabilität meines Systems mit nutzerbetreuten Paketen nicht ins Bein.

 

[Chris_S04]

@guzzisti
Der Unterschied zwischen AUR und dem Einbinden anderer Repos in Debian/Ubuntu, ist der, dass in den Repos die Binaries drin sind, da kann man nicht rein schauen ob da alles so passt.
Im AUR kann man sich das PKGBUILD ansehen und weiß welche Pakete und Abhängigkeiten geladen und gebaut werden. So gesehen wäre das AUR den PPAs sogar überlegen.

@Photon
Da stimme ich 100% zu. Debian ist stabil und dafür nicht aktuell, kann mir gut vorstellen, dass diese Stabilität mit DUR flöten geht. Ist ja auch bei Arch teilweise so, dass manche Pakete aus dem AUR das System zerschießen, da sie sich mit einem anderen Update beißen oder eben so lange nicht funktionieren bis der Maintainer das Paket auf die neusten Updates angepasst hat. Das sehe ich bei Debian zwar nicht ganz so stark wie bei Arch, da Arch deutlich häufiger Updates bekommt, die APIs oder sonst was verändern, aber dennoch sehe ich hier potentielle Schwierigkeiten.

 

[madmax2010]

Der Unterschied zwischen AUR und dem Einbinden anderer Repos in Debian/Ubuntu, ist der, dass in den Repos die Binaries drin sind, da kann man nicht rein schauen ob da alles so passt.

Das ist doch beidseitig beides möglich. Du kannst mit apt auch frisch aus dem quellcode bauen oder halt ein fertiges binary nehmen. Genau so kannst du aus dem AUR binaries installieren oder selbst bauen.

Im AUR kann man sich das PKGBUILD ansehen und weiß welche Pakete und Abhängigkeiten geladen und gebaut werden. So gesehen wäre das AUR den PPAs sogar überlegen.

Dependencies sieht man doch auch in jedem paketmanager. Standardmäßtig wird man auch gefragt welche man isntallieren will & kann sie selektiv ausschließen. Bei apt zum beispiel durch ein - am ende des Pakettnamens

 

[kernel panic]

@madmax2010 Bei so speziellen Sachen wie Mathlab gebe ich dir recht, allerdings würde ich da eher die Herstellerrepos nehmen, sofern verfügbar.
Ich habe Mathlab lange nicht mehr installiert (und noch nie benutzt), aber die Software liegt doch als normales deb-Paket vor und so oft gibst doch da keine Updates, als das man über ein AUR/DUR so viel Zeit sparen würde, oder?