ComputerBase Menü
Aktuelles

Ubuntu 25.10: Fundamentale Qualitätsprobleme durch den Coreutils-Austausch?

DavidXanatos

DavidXanatos

Lt. Junior Grade
Registriert
Feb. 2022
Beiträge
452
In Ubuntu 25.10 häufen sich mittlerweile schwerwiegende Probleme, die direkt durch den Austausch zentraler Systemkomponenten entstehen. Canonical ersetzt Teile der GNU Coreutils durch Rust-basierte uutils und setzt zusätzlich auf die neue sudo-rs-Implementierung. Beide Entscheidungen führen nachweislich zu deutlichen Stabilitäts- und Qualitätsverlusten.

Der Wechsel der Coreutils sorgt dafür, md5sum in bestimmten Fällen andere Checksummen liefert als das GNU-Pendant, was bereits dazu geführt hat, dass Makeself-Archive als beschädigt gelten und nicht mehr extrahiert werden können. Und mehrere Basiswerkzeuge wie cp, mv, dd, cat oder rm laufen nachweislich langsamer als gewohnt. Besonders auffällig ist cksum: Die uutils-Variante wurde in Benchmarks bis zu 17 mal langsamer gemessen als die GNU-Version. Zusätzlich ist durch das veränderte Verhalten der Rust-Coreutils sogar der automatische Update-Mechanismus „unattended-upgrades“ in 25.10 ausgefallen, ein sicherheitskritisches Problem im Fundament des Systems.

Auch sudo-rs, die Rust-Neuentwicklung von sudo, verursacht in Ubuntu 25.10 Sicherheitsprobleme. Unter anderem wurde eine Lücke bekannt, bei der sudo-rs unter bestimmten Umständen das eingegebene Passwort im Speicher behalten und damit potenziell leaken konnte. Weitere Fehler betrafen das Handling von Backspace-Eingaben sowie das korrekte Aufräumen des unbuffered-read-Codes. Ubuntu musste daraufhin ein dringendes Stable-Release-Update vorbereiten.

Diese Fehlentwicklungen betreffen nicht Randbereiche, sondern grundlegende Werkzeuge, auf denen praktisch jedes Skript, jeder Build-Prozess und die Systemwartung selbst basieren. Wenn zentrale Tools plötzlich inkompatible Ergebnisse liefern, inkonsistent arbeiten, massiv langsamer sind oder sicherheitsrelevante Funktionen beeinträchtigen, wie kommt man auf die Idee so was zu verzapfen.

Mir scheint es das hier der Rust-Evangelismus über die Vernunft gesiegt hat, denn es ist definitiv nicht vernünftig gut funktionierende Software durch etwas halb fertiges zu ersätzen das noch keinen security audit hatte und nicht ein mal die vorhandene test suite absolvieren kann.

Ubuntu ist aber eine der distries auf der viel aufbaut und die vielen auch als einsteiger system empfohlen wird, das wird sich imho sicher noch zu einem problem entwickeln...

PS: Das erinnert mich an den Murks mit wayland der auch viel zu früh halb fertig überall reingedrückt wird.
Ich bekommen das Gefühl das es gewollt ist das Linux am Desktop einfach nicht zuverlässig funktionieren darf.

Was meint ihr?


Quellen:
https://www.phoronix.com/news/Ubuntu-25.10-Coreutils-Makeself
https://www.reddit.com/r/linux/comments/1oetmbo/ubuntu_2510_unattended_upgrades_broken_due_to/
https://itsfoss.com/news/ubuntu-uutils-performance-issues/
https://news.ycombinator.com/item?id=45686919
https://www.phoronix.com/news/sudo-rs-security-ubuntu-25.10
 
  • Gefällt mir
Reaktionen: Crisser67, SirSinclair und aluis
Wenn sich die Probleme bis zum nächsten LTS-Release nicht beheben lassen, werde ich nach 16 Jahren Ubuntu dann komplett zu Debian wechseln.
 
  • Gefällt mir
Reaktionen: Crisser67, Drahminedum, konkretor und 2 andere
Vorpreschen ohne Risikobewusstsein nenne ich das, Typisch wo jeder meint erster sein zu wollen.

Vorschläge wie man das Problem umgeht ohne Distributionswechsel?
 
  • Gefällt mir
Reaktionen: aluis
25.10 ist ja dazu da, Probleme bei den Rust-Utils zu identifizieren und zu beheben. Das Release hat ja nicht umsonst den Codenamen Questing.
Linuxfreakgraz schrieb:
Vorschläge wie man das Problem umgeht ohne Distributionswechsel?
Zum Vergrößern anklicken....
Ja, statt der Rust-Utils die Core-Utils benutzen.
 
  • Gefällt mir
Reaktionen: h2f, aragorn92, konkretor und 3 andere
DavidXanatos schrieb:
Mir scheint es das hier der Rust-Evangelismus über die Vernunft gesiegt hat
Zum Vergrößern anklicken....
Mir scheint es, als hätte hier eher das Management (mal wieder) über die Meinung der Programmierer und User hinweg entschieden.

Aber es war ja auch absehbar, dass uutils nicht gleich mit den coreutils mithalten können. Ersteres hat man in was, zwei? Jahren programmiert? Letztere werden seit 35+ Jahren gepflegt. Das kann anfangs nur zu einem qualitativen Unterschied führen, der erst im Laufe der Zeit ausgeglichen wird.
 
  • Gefällt mir
Reaktionen: Deinorius und Linuxfreakgraz
DavidXanatos schrieb:
Canonical ersetzt Teile der GNU Coreutils durch Rust-basierte uutils und setzt zusätzlich auf die neue sudo-rs-Implementierung. Beide Entscheidungen führen nachweislich zu deutlichen Stabilitäts- und Qualitätsverlusten.
Zum Vergrößern anklicken....

DavidXanatos schrieb:
Diese Fehlentwicklungen betreffen nicht Randbereiche, sondern grundlegende Werkzeuge, auf denen praktisch jedes Skript, jeder Build-Prozess und die Systemwartung selbst basieren.
Zum Vergrößern anklicken....
Deswegen baute man die Änderungen nicht in einem LTS sondern in einem STS Release ein. So findet man eben die Bugs und kann sie beheben.

Oder im schlimmstenfall bei der nächsten LTS den Übergang zu den Werkzeugen nochmal überdenken.
 
  • Gefällt mir
Reaktionen: RedPanda05, h2f, aragorn92 und 2 andere
gimmix schrieb:
Ja, statt der Rust-Utils die Core-Utils benutzen.
Zum Vergrößern anklicken....
Wie mach ich das bei einem Upgrade oder einer Neuinstallation, die Software Verwaltung will das sicher austauschen, kann ich das blacklisten?
 
Zuletzt bearbeitet:
Es kann nie 1000% kompatibel sein. Nicht zuletzt weil die Originaltools auch schon so ihre Komischkeiten haben. Soll man deren Bugs reimplementieren?

Da werden Bugs im uu Tool gefixt aber letztendlich, müssen auch Scripte gefixt werden, die komische Sachen machen die halt, nur zufällig funktioniert haben

am ende liefert ubuntu einen bestimmten software katalog aus und nur der muss funktionieren, ob eure eigen selbgestrickten scripte es auch noch tun, ist wird Ubuntu dann auch egal sein

andersrum kann es auch passierne das jemand mit den uu tools scripted... die dann aber mit den gnu tools nicht funktionieren

das wird 99% der oberflächlichen scripte nicht betreffen aber solche die befehle mit ungewöhnlichen optionen verwenden
 
DavidXanatos schrieb:
Was meint ihr?
Zum Vergrößern anklicken....
Wer Spaß am Testen neuer Releases hat, und sich bewußt ist, dass Bleeding Edge auch fehlerhaft sein kann, nimmt die Zwischen-Releases.
Ist eher problemloser Betrieb das Ziel, ist die LTS-Variante das OS der Wahl.
 
  • Gefällt mir
Reaktionen: Crisser67, Bob.Sponge, h2f und 3 andere
kieleich schrieb:
am ende liefert ubuntu einen bestimmten software katalog aus und nur der muss funktionieren, ob eure eigen selbgestrickten scripte es auch noch tun, ist wird Ubuntu dann auch egal sein
Zum Vergrößern anklicken....
Die Kunden sehen das aber unter Umständen anders. Wenn die ein paar hundert oder ein paar tausend Skripte haben, die unter Ubuntu nicht (mehr) laufen, dann wechseln die eventuell zu Debian, Fedora oder einer anderen Distro. Es kommt drauf an, was für sie günstiger ist. Und der Sprung zu Debian ist echt einfach.
Auch Ubuntu kann es sich nicht leisten, mit Scheuklappen unterwegs zu sein.
 
Backfisch schrieb:
werde ich nach 16 Jahren Ubuntu dann komplett zu Debian wechseln.
Zum Vergrößern anklicken....
Das habe ich dieses Jahr nach 15 Jahren Ubuntu gemacht. Auch meine Server werden nach und nach auf Debian umgestellt. Ubuntu ist mittlerweile in vielerlei Hinsicht unzumutbar geworden.
 
trendliner schrieb:
Wer Spaß am Testen neuer Releases hat, und sich bewußt ist, dass Bleeding Edge auch fehlerhaft sein kann, nimmt die Zwischen-Releases.
Ist eher problemloser Betrieb das Ziel, ist die LTS-Variante das OS der Wahl.
Zum Vergrößern anklicken....

Naja das ist ja die frage afaik soll die nächste LTS auch verrrostet sein um dam deren terminologie ein zu deutschen lol
Also das könnte auch ziemlich vermurkst enden.

Und ich halte das wir Krik es muss kompatibel sein inklusive undokumentierten verhalten wenn es kein drop in replacement ist belttelt es förmlich darum anlas eines neuen shitstorms zu werden,
 
  • Gefällt mir
Reaktionen: SirSinclair und Krik
Linuxfreakgraz schrieb:
Wie mach ich das bei einem Upgrade oder einer Neuinstallation, die Software Verwaltung will das sicher austauschen, kann ist das blacklisten?
Zum Vergrößern anklicken....
Als Workaround würde ich das Paket coreutils-from-uutils entfernen und stattdessen das Paket coreutils-from-gnu installieren.
 
  • Gefällt mir
Reaktionen: Bob.Sponge, FCK_PTN und Linuxfreakgraz
ist halt normal

systemd war auch nicht von heut auf morgen da und hat funktioniert. da hat sich alles darauf an passen müssen

die sound systeme von oss alsa pulse usw. war auch jedes mal ne umstellung

wenn sich das durchsetzt - weiss ich ja nicht - dann wird es die anpassungen von allen seiten geben. das ist halt alles schwer zu standardisieren, posix ist eine sache was die scripte tatsächlich anstellen ne andere

ubuntu ist einer der wenigen die solche änderungen im großen stil machen können, wenn cachyos das macht kräht kein hahn danach.

ich schau da ganz entspannt zu, ich hab ja auch kein ubuntu :-)
 
Ich kann den Schritt nicht nachvollziehen. Wenn man meint die coreutils ersetzen zu müssen, dann nur, wenn der Ersatz exakt wie das Original funktioniert. Schaut man sich den Anfang des Changelogs der Version 0.4.0 der rust-coreutils (Ubuntu 25.10 kommt mit 0.2.2, also noch bescheidener) von letzter Woche an, ist das wohl eher nicht der Fall:
  • Enhanced GNU Compatibility
    • 544 passing tests (+12 from 0.3.0), achieving 85.80% compatibility
    • Reduced failures from 68 to 56 (-12)
    • Better compatibility with GNU date timezone handling
Zum Vergrößern anklicken....
 
  • Gefällt mir
Reaktionen: Alexander2, SirSinclair und Linuxfreakgraz
Für mich ist das wieder mal eine Sackgasse in die sich Ubuntu völlig unnötig begeben hat, das wird genauso enden wie Snaps, Unity, usw.
Aber letztendlich ist das nur eine weiterer Versuch von Ubuntu mehr Kontrolle über das Linux Ökosystem zu erlangen, genau wie IBM/Redhat das ja auch schon mit systemd und wayland getan hat.
Den Nutzern bringen diese Rewrites von diesen Utilities auch im besten Fall überhaupt nichts und den schlechteren Fall erleben wir gerade.
 
@SirSinclair
Snaps gibt es noch, hat seinen Sinn für Proprietäre Anbieter aber doch nicht für die Standard Programme.

Naja Systemd als Initsystem ist sehr gut aber für weiteres will ich es nicht haben, rein aus alter Unix Tradition; eine Aufgabe ein Programm.

Naja Wayland man muss schon zu Kenntnis nehmen das X.Org in die Jahre gekommen ist und bei der Projekt Weiterentwicklung es immer mehr Probleme auftaten.
Die die das Protokoll entwickeln sind dafür die Experten, ich kann mir vorstellen das an diesem Punkt des Grafikstack die Herausforderung ziemlich groß sind.
 
Krik schrieb:
Die Kunden sehen das aber unter Umständen anders. Wenn die ein paar hundert oder ein paar tausend Skripte haben, die unter Ubuntu nicht (mehr) laufen, dann wechseln die eventuell zu Debian, Fedora oder einer anderen Distro.
Zum Vergrößern anklicken....
Kunden die das professionell einsetzen, werden aber nicht direkt blind zur nächsten LTS switchen - sondern das Upgrade vorher ausführlich testen und Fehler melden und ihre Scripte anpassen.

Das ganze eilt auch nicht, da sie ja das jetzige 24.04 LTS problemlos noch bis April 2039 laufen lassen können. Bei Projekten und Systemen wo man eh weiss, dass sie in den nächsten paar Jahren ersetzt werden - nutzt man einfach den LTS Zyklus und passt gar nichts mehr an.

Für alles andere hat man Zeit. Ob die Scripte dann 1:1 unter Debian funktionieren (wo niemand so genau weiss wie lange man support bekommt), dass keine ISO und andere Zertifizierungen hat oder zu Fedora wo absolut Bleeding Edge ist und die alle 13 Monate anpassen und upghraden musst - macht absolut keinen Sinn.

DavidXanatos schrieb:
Naja das ist ja die frage afaik soll die nächste LTS auch verrrostet sein um dam deren terminologie ein zu deutschen lol
Also das könnte auch ziemlich vermurkst enden.
Zum Vergrößern anklicken....
Wenn man sich die GIT Repositorys von sudo-rs und uutils anschaut sieht man das die nun sehr sehr viel Aktivität haben. Weil eben Fehler und Probleme gemeldet werden.
Fehler die man nie gefunden hätte, hätte Ubuntu diese Software nicht mit einem STS Release breit ausgerollt.
 
  • Gefällt mir
Reaktionen: Alexander2
DavidXanatos schrieb:
Der Wechsel der Coreutils sorgt dafür, md5sum in bestimmten Fällen andere Checksummen liefert als das GNU-Pendant, was bereits dazu geführt hat, dass Makeself-Archive als beschädigt gelten und nicht mehr extrahiert werden können. Und mehrere Basiswerkzeuge wie cp, mv, dd, cat oder rm laufen nachweislich langsamer als gewohnt. Besonders auffällig ist cksum: Die uutils-Variante wurde in Benchmarks bis zu 17 mal langsamer gemessen als die GNU-Version. Zusätzlich ist durch das veränderte Verhalten der Rust-Coreutils sogar der automatische Update-Mechanismus „unattended-upgrades“ in 25.10 ausgefallen, ein sicherheitskritisches Problem im Fundament des Systems.
Zum Vergrößern anklicken....
Irgendeiner ist halt der Erste, und wo sollte es besser eingeführt werden als in einem non-LTS-Release.
DavidXanatos schrieb:
Auch sudo-rs, die Rust-Neuentwicklung von sudo, verursacht in Ubuntu 25.10 Sicherheitsprobleme. Unter anderem wurde eine Lücke bekannt, bei der sudo-rs unter bestimmten Umständen das eingegebene Passwort im Speicher behalten und damit potenziell leaken konnte. Weitere Fehler betrafen das Handling von Backspace-Eingaben sowie das korrekte Aufräumen des unbuffered-read-Codes. Ubuntu musste daraufhin ein dringendes Stable-Release-Update vorbereiten.
Zum Vergrößern anklicken....
Das "normale" sudo hat auch immer mal wieder Probleme, also ist das kein Alleinstellungsmerkmal
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz