Sind alte Linux Distros ein Online-Sicherheitsrisiko?

[mschrak]

Hallo zusammen,

ich bin gerade dabei, einen alten MacMini G4 erste Generation mit Linux zu einem leisen und stromsparenden und billigen Internetrechner wieder flott zu machen.

Das Problem dabei ist ja die PowerPC Architektur dieses Geräts, so dass meine Distro-Auswahl eingeschränkt ist.

Gestern habe ich mal Ubuntu (10.10) installiert, was funktioniert hat. (Leider gibt es von 11.04 schon keine PPC Version mehr, traurig)

Debian (war meine erste Wahl) habe ich nicht installiert bekommen, meine kläglich gescheiterten Versuche kann man hier im Forum nachvollziehen.

Leider ist Ubuntu 10.10 auf dem alten Gerät schon ziemlich langsam. Daher hatte ich mir gedacht, mal eine kleinere Distro draufzutun.

Das Problem ist nur, ich habe keine gefunden, die PPC unterstützt und die noch gepflegt wird. Am liebsten wäre mir Xubuntu oder Lubuntu, aber das gibts auch nicht für PPC.

Daher meine Frage: Kann ich einfach eine alte Distro, zB YellowDog von 2009, nehmen, oder gehe ich damit ein Risiko ein, Opfer von Bösewichten oder Überwachern im Netz zu werden?

Ich würde mich sehr über Hilfe freuen,

Martin

P.S.: Wäre es denn eine denkbare und aus Eurer Sicht sinnvolle Alternative, XFCE einfach auf das Ubuntu draufzuinstallieren und Gnome runterzuschmeissen? Kann man das so einfach oder übernehme ich mich damit (ich bin nicht besonders bewandert bei den ganzen Abhängigkeiten und installieren auf der Konsole ist auch nicht meine Hauptbeschäftigung...)?

 

[Raidenstyle]

Hallo

Yellow Dog Linux setzt soweit ich weiss auf CentOS 5x auf, was wiederrum auf RHEL basiert.
Kritische Sicherheitslücken wirst du damit nicht haben, da CentOS die 5er Version noch bis 2014 unterstützt, allerdings mit dem Nachteil von alten Paketen, sprich Firefox 3.6x.

Ich würde dir Xubuntu (XFCE) oder Lubuntu (LXDE) 10.04 LTS empfehlen, das hat den Vorteil das du dir neuere Firefox versionen etc. einfach als PPA installieren kannst ohne die Basiskomponenten zu zerschiessen.

Ich bin zwar selber kein Freund von Ubuntu & Canonical, aber das scheint mir für dich das gescheiteste!

Gruss

PS: Für Ubuntu 10.04 LTS und dessen Derivate gibts übrigens unterstützung seitens Canonical bis April 2013, danach kannst du ja immer noch auf die neue 12.04 LTS wechseln, sofern PPC dann noch unterstützt wird.

 

[Photon]

Zum P.S.: XFCE oder LXDE nachzuinstallieren dürfte kein Problem sein - sofern die Pakete für PPC zur Verfügung stehen. Das Xubuntu-Paket heißt "xubuntu-desktop" und installiert alle Pakete, die auf einer Xubuntu-Installation drauf sind.

 

[Fonce]

Also falls du ganz gut Ahnung von Linux haben solltest(bzw. gut mit der Shell zurecht kommst...), dann würde ich mir an deiner Stelle mal die PPC Variante von Arch Linux anschauen.
http://www.archlinuxppc.org/

EDIT:
Arch Linux ist eine Rolling Release Distribution, bei der du dann entsprechend aktuelle Versionen der Software erhälst.

 

[enteon]

Soso, an der debian-installation mit bewährtem installer scheitern, aber dann mal flux arch aufsetzen und konfigurieren. Ja ist schon wieder weihnachten? ^^

Sehe ich das richtig, dass die debian-installation nur scheiterte, weil du die 2. CD nicht einlegen konntest?
Die ist gar nicht nötig. Alles wichtige ist auf der 1. (ok firmware ist was anderes). Damit richtet man einfach internet ein und saugt den rest.

 

[Fonce]

enteon, gaaaanz ruhig. Hab den Teil mit der Debian Installation nicht gelesen und extra "Also falls du ganz gut Ahnung von Linux haben solltest(bzw. gut mit der Shell zurecht kommst...)" dazu geschrieben, aber reg dich ruhig erstmal auf...

 

[enteon]

ich BIN RUHIG!!

ne war echt nich bös' gemeint, so ein ^^ amüsiert mich wirklich ^^

 

[mschrak]

Jetzt tut mal nicht so, als sei ich ein kompletter DAU. Vielleicht war die Debian CD auch nicht richtig gebrannt oder so. Aber wenn ich ständig irgendwelche komplett unverständlichen Fehlermeldungen bekomme, dann gebe ich auf. Ein Installationsvorgang bei einer so ehrwürdigen Distro wie Debian mus "fluppen". Wenn das nicht der Fall ist, dann ist das nix für mich. Die Leute von Canonical bekommen das auch hin. Im Übrigen hat die Debian DVD(!) Version auch nicht funktioniert...

Aber in der Tat, ich bin auch kein Kommandozeilenexperte, also werde ich das mit Arch erst mal nicht tun. Aber ich werde mich nochmal an Debian versuchen, hat meinen Ehrgeiz jetzt doch geweckt.

@oben: Das mit Xubuntu / Lubuntu werd ich wohl auch mal versuchen.

@enteon: Ist es denn möglich, in der Installation von Debian eine PPPOE DSL-Verbindung (nein, ich habe keinen Router) einzurichten?

 

[Raidenstyle]

Ist es denn möglich, in der Installation von Debian eine PPPOE DSL-Verbindung (nein, ich habe keinen Router) einzurichten?

Ja, aber nicht standardmässig siehe Link!

 

[enteon]

wenn ich ständig irgendwelche komplett unverständlichen Fehlermeldungen bekomme

Die info fehlte mir. Konnte ich auf die schnelle in deinen O(n!) threads nicht ausmachen ^^

Wie das wiki meint, muss man nur modules=ppp-udeb hinter die kernel-zeile des bootloaders klemmen. Oder nachträglich machen: http://wiki.debian.org/PPPoE.
Wobei es nachträglich vielleicht mit network-manager geschickter wäre. Das frickeln mit ifconfig ist heute normalerweise nicht mehr nötig.

 

[Photon]

Ich finde die Installation von Arch nicht komplizierter als die von Debian. Es gibt auch eine recht gute Anleitung dazu: http://howto.blogage.de/entries/2008/2/17/Archlinux-Komplettinstallation

 

[enteon]

Soweit ich das wiki richtig verstanden habe gibt es in arch keine default config, das heißt man muss für jedes paket das eine config braucht (was eine menge sind) die erstmal anpassen/erstellen, das gleiche nach jedem update. Bedenkt man, dass ich im monat so ca. 1GB updates runterlade hätte ich mal gar keinen bock drauf ^^
Das ist halt das was auch nicht unbedingt anfänger- und anwenderfreundlich ist.

Man möge mich korrigieren.

 

[Photon]

Mhh, welche Konfig meinst du denn? Man muss bei der Installation ein paar Konfigurationsdateien bearbeiten, das stimmt, oder wenn man einen Daemon laufen lassen möchte, muss man ihn von Hand in die /etc/rc.conf eintragen. Aber die "normalen" Pakete installiert man einfach, ohne irgendwas konfigurieren zu müssen, wie bei einem Ubuntu auch.

 

[Fonce]

Ich verstehe jetzt grade auch nicht was enteon meint. Das einzige was an Konfigurationsaufwand hinzu kommt ist wie du schon sagtest das einrichten der Daemons und je nach System die Module der benötigten Treiber. Dies findet aber alles in der rc.conf statt.

Ein Installationsvorgang bei einer so ehrwürdigen Distro wie Debian mus "fluppen". Wenn das nicht der Fall ist, dann ist das nix für mich. Die Leute von Canonical bekommen das auch hin.

Dafür gibt es so einiges was die Leute von Canonical mit jedem Update mehr und mehr versauen. Nach dem ich einige Zeit lang mit Ubuntu Probleme hatte(Gerne mal instabile Pakete oder nicht funktionierende Abhängigkeitsauflösung), bin ich zu Debian testing gewechselt und was schon zufriedener. Da ich aber mehr vom System lernen wollte, bin ich das zu Arch Linux gewechselt und habe nun auch schon eine Menge Neues gelernt. Hier werde ich dann nun erstmal eine Zeit bleiben um dann irgendwann in einem Jahr oder so den nächsten Schritt zu einer Meta Distribution ala Slackware oder Gentoo zu wagen.

 

[enteon]

Arch presents the user all pertinent configuration files during installation for the purposes of transparency and system resource control

Vielleicht hab ich das zu wörtlich genommen, müsste es einfach mal testen. Dann aber ohne die seltsame rc.conf, sondern mit systemd ^^

Interessanter ist die frage ob debian stable/testing mit sicherheitsteam sicherer ist, oder arch mit...updates. Ich denke mit stable zu vergleichen ist allgemein sinnbefreit und testing wird dank schwächerem sicherheitsteam (geh ich zumindest mal davon aus, es ist auch noch relativ jung) wohl über einen längeren zeitraum ähnlich viele "verwundbare" tage aufweisen wie arch.

PS: debian stable halte ich als "alte" distri für sicherer, da es das sicherheitsteam gibt, das sicherheitspatches sehr schnell einpflegt und auch keine neue software dazukommt, die löcher aufreißen könnte. Das bezahlt man aber natürlich mit der antiquität der software. Daher ist es nicht wirklich mit testing oder arch zu vergleichen.

 

[Fonce]

Arch mit systemd zu betreiben ist auch kein Problem, bedeutet aber entsprechenden Aufwand zur konfiguration
https://wiki.archlinux.org/index.php/Systemd

Das mit den Sicherheitsupdates ist natürlich ein interessanter Punkt, wobei man aber auch nicht vergessen darf, das die Patches in den meisten Fällen dann natürlich auch weiter an die entsprechenden Projekte gegeben werden und dann je nach Aufwand natürlich in die nächsten Updates integriert werden.
Updates/Upgrades folgen bei Arch oft schon am selben Tag oder am nächsten Tag nach dem Release des Updates/Upgrades, wobei Debian dann halt den Patch schon zwischen schiebt bis das neue Update/Upgrade erscheint.
Sicherheitskritische Systeme(Dazu zählt kein Privates Notebook aus meiner Sicht, sondern halt entsprechend wichtige Server oder Firmen Notebooks) sollte man natürlich eher auf Debian Stable, RHEL oder SLE nutzen.

 

[GrandTheft]

Ich würde es an Deiner Stelle nochmal mit Debian versuchen. Eine ältere Distribution zu verwenden, wäre für mich keine Option, alle Nase lang fehlen Dir dann irgendwelche Packages, Libraries usw. usf.
Versuchs mal mit einem resourcenschonenderen Desktop, z.B. openbox o.ä., vielleicht bringt das was.

Viele Grüße
gt