Warum sind die Ubuntu Repositories so langsam?

[AGB-Leser]

Danke. Aber warum kann ich in der Paketverwaltung nicht einfach die von den Herstellern einbinden?
Von Windows-Aktualisierungen rede ich besser nicht

 

[aid0nex]

Das ist so nicht ganz richtig. Wenn man sich den Firefox direkt runterlädt, wie unter Windows, dann hat dieser auch einen Updater. Dazu muss man ihn ins Home-Verzeichnis entpacken und von dort aus nutzen.

Wird er über die Paketverwaltung installiert, fehlen dem User natürlich die Rechte um ein Update zu installieren. Deshalb gibt es diese Funktion dann nicht.

Oh, habe ich noch nie ausprobiert, danke für den Hinweis. Aber das ist nunmal in der Regel unter Linux nicht die Art und Weise wie man Programme installiert und aktuell hält.^^

 

[leonavis]

@AGB-Leser
Du willst dir winget anschauen, das ist der Paketmanager von Microsoft und so umfangreich wie dessen Repos sind, scheinen die das (diesmal) ernst zu meinen

Alternativ chocolatey.org

26 Jahre, nachdem dpkg erschien.

Erinnert mich ein wenig an diese Internet Explorer Memes.

Ergänzung (25. Juli 2021)

Danke. Aber warum kann ich in der Paketverwaltung nicht einfach die von den Herstellern einbinden?
Von Windows-Aktualisierungen rede ich besser nicht

Kannst Du denke ich schon. Kenn mich mit Debian nicht wirklich aus, aber es sollte problemlos möglich sein, mozilla als 3rd-party-repository einzubinden und die Firefox-Updates dann dort zu ziehen. 🤔 Sicher bin ich mir aber nicht.

 

[Piktogramm]

@AGB-Leser
Winget ist von den ersten öffentlichen Gerüchten bis zur Einführung kein Jahr alt. Da ist nicht zu erwarten, dass Anbieter die über Jahrzehnte eigene Updateroutinen entwickelt haben sofort drauf einsteigen.
Zudem Microsoft ja auch schon nu-get hatte und hat. Das nutzt Chocolatey im Hintergrund ist aber ohne diesen wrapper wirklich Schmerz!

@leonavis
Wie gesagt es gibt eigentlich ja schon nu-get. Das Paketmanager unglaublich praktisch sind, vor allem wenn man große Landschaften pflegen muss hat Ms durchaus eingesehen. Ms hat halt verpennt eine ordentliche Infrastruktur für Repos aufzubauen. Naja und das viele Drittanbieter bei Software irgendwelchen ranzigen Installer und Spyw... äh Autoupdate bevorzugt und keine eigenen Repos bereitstellte hat auch nicht geholfen

 

[Alexander2]

Das bringt jedoch keinen eigenständigen Updater mit

Das stimmt doch auch nicht, jedenfalls die Version die ich mir im Home Verzeichnis abgelegt habe und die ihre Profildaten dann auf /tmp ablegen soll, die updatet sich auch ganz selbsständig. Ganz genau so als wenn Firefox auf Windows laufen würde. der nervt nicht einmal nach dem Motto - zieh jetzt mal nen update, da gibts was. das macht der alleine im Hintergrund.
Und beim nächsten Start sagt der hallo ich bin neu und habe ...

 

[Rossie]

Da lob ich mir die exe, die ist heruntergeladen und fertig.

Hält einen auch unter Linux niemand davon ab, sich die Binary manuell zu "installieren" und deren Auto-Update nutzen.

 

[leonavis]

Das stimmt doch auch nicht, jedenfalls die Version die ich mir im Home Verzeichnis abgelegt habe und die ihre Profildaten dann auf /tmp ablegen soll, die updatet sich auch ganz selbsständig.

Ist richtig, hab mir zum Test mal die Version von Mozilla runtergeladen, da sind Updates mit drinne.

 

[kim88]

Das ist ein allgemeines Problem bei Ubuntu. Alle Pakete, die nach dem Release der neuen Version erschienen sind,

Das gilt aber nicht für ein paar ausgewählte Programme wie Firefox oder auch Thunderbird. Die werden auch innerhalb einer Ubuntu Version hochaktualisiert.

Firefox unter Linux bringt keinen eigenen Updater mit.

Wenn man Firefox direkt von der Mozilla Seite lädt ist auch dort ein Updater integriert der genau so funktioniert wie bei Windows.

Zur Frage: wenn die Updates einer Distribution länger dauern liegt es oft daran, dass sie Build- oder Stabilitätsprobleme haben.
Der Ubuntu-Firefox ist nicht 1:1 identisch mit dem Mozilla Firefox (gilt auch für viele andere Distributionen) Ubuntu macht da oft eigene Patches, oder auch Übersetzungen rein - die müssen dann in die neue Version wieder eingepflegt werden - das kann Kompatibilitätsprobleme verursachen und etwas Zeit benötigen.

Entweder musst du warten oder wie hier mehrfach erwähnt das Mozilla PPA nutzen, oder selber Installieren.

Alternativ und das würde ich dir unter Ubuntu empfehlen, kannst du auch das Snap Paket von Firefox installieren.
Das stammt direkt von Mozilla, ist aktuell und die Snaps werden auch über die Ubuntu Aktualisierungsverwaltung aktualisiert.

 

[TechX]

Selbst in wirklich schnellen Distributionen wie Arch etc. gibt immer wieder Situationen da denkst du dir wie beschissen ist das eigentlich. Unter Windows haste deine exe aus dem Web und fertig.

Bislang noch nie in Bedrängnis gekommen, dass ich jetzt u. sofort eine absolute neue bleeding-edge-Version brauche, weil ich sonst nicht arbeiten könnte.
Sicherheitsupdates sind wichtig - aber absolute Aktualität sorgt nicht automatisch für reibungsloseren Betrieb.

 

[leonavis]

Sicherheitsupdates sind wichtig - aber absolute Aktualität sorgt nicht automatisch für reibungsloseren Betrieb.

CVE-2021-33909 wurde in Arch-Linux-Zen erst einen Tag nach dem Arch-Linux-Kernel gepatcht. Da hab ich dann nen Tag lang den Standardkernel benutzt. ^^

 

[snaxilian]

Aber warum kann ich in der Paketverwaltung nicht einfach die von den Herstellern einbinden?

Kannst Du denke ich schon. Kenn mich mit Debian nicht wirklich aus, aber es sollte problemlos möglich sein, mozilla als 3rd-party-repository einzubinden und die Firefox-Updates dann dort zu ziehen. 🤔 Sicher bin ich mir aber nicht.

Software hat heutzutage sehr viele Abhängigkeiten zu irgendwelchen Bibliotheken und APIs und teils notwendigen Drittprogrammen.
Wenn Firefox 90.0.2 z.B. eine gewisse GTK Version voraussetzt weil diese neue oder fehlerbereinigte Features bereit hält, $Linux-Distribution aber diese Version nicht mit liefert, muss vor dem Release ins Repository dies eben angepasst werden.

Die Alternative nennt sich snap, flatpak, im Serverbereich Docker & Co und bei Windows ist es ähnlich. Da bringt eine Software dann alle für sich notwendigen Bibliotheken und Abhängigkeiten mit. Das Ergebnis bei Windows sieht dann so aus, dass man ein halbes Dutzend verschiedene Versionen von Visual C++2008/2010/2013/2015-2019 Redistributable installiert hat. Am Ende wundern sich alle, warum ihre SSD so vollgemüllt ist.
Der Vorteil von solchen Lösungen ist die Unabhängigkeit vom zugrunde liegenden OS und dessen Releasezyklen weil man einfach mehr oder weniger seine Dev-Umgebung mit ausliefert.

Programme funktionieren "einfach" aber was gerne vergessen wird: In dem Moment wo man solche Verteilungsmechanismen verwendet, wird man defacto zum Maintainer ALLER mitgelieferten notwendigen Bibliotheken und Abhängigkeiten. Taucht also in einer der Abhängigkeiten für die eigentliche Software ein Bug auf, ggf. ein kritischer Sicherheitsfehler, müsste man zeitnah die neue Version der Abhängigkeit in sein snap/flatpak/docker-image/whatever aufnehmen und erst einmal testen ob die eigene Software mit der neuen Version läuft.
Dependency Hell ist echt nichts sonderlich schönes und das aufzudröseln und parallel zu betreiben macht selten Spaß.

 

[NJay]

Nicht falsch verstehen, ich administriere viele Linuxserver, meistens Debian/Ubuntu. Aber im Desktop ist es Murks wenn man sein Zeug einfach erledigt haben will.

Stimmt, da will man in Ruhe arbeiten und auf einmal Macht Linux Updates, legt den Rechner lahm und will auf einmal Rebooten... ach ne das war windows...

 

[opoderoso]

Stimmt, da will man in Ruhe arbeiten und auf einmal Macht Linux Updates, legt den Rechner lahm und will auf einmal Rebooten... ach ne das war windows...

das ist auch so ein Vorurteil aus vergangenen Tagen. Man kann die Updates ohne Probleme zeitlich konfigurieren oder abstellen. Über lokale Gruppenrichtlinien (das kennen halt die wenigsten) lässt sich das auch ohne Drittherstellertools einstellen wenn man was spezielleres braucht.

Ich hatte noch nie unerwartet Windows Updates oder wurde zu einem Neustart gezwungen.

Wieso diese Information überhaupt so existiert? Weil fast die ganze Menschheit inkl. aller sich nicht auskennenden Personen das Betriebssystem als Desktop nutzt. Da kommt halt auch viel Dummes dabei raus.

 

[AGB-Leser]

Die Alternative nennt sich snap, flatpak, im Serverbereich Docker & Co und bei Windows ist es ähnlich. Da bringt eine Software dann alle für sich notwendigen Bibliotheken und Abhängigkeiten mit. Das Ergebnis bei Windows sieht dann so aus, dass man ein halbes Dutzend verschiedene Versionen von Visual C++2008/2010/2013/2015-2019 Redistributable installiert hat. Am Ende wundern sich alle, warum ihre SSD so vollgemüllt ist.
Der Vorteil von solchen Lösungen ist die Unabhängigkeit vom zugrunde liegenden OS und dessen Releasezyklen weil man einfach mehr oder weniger seine Dev-Umgebung mit ausliefert.

Ja, das einzutüten mag sich gut anhören, aber ich hab mit SNAP auf Ubuntu schlechte Erfahrungen gemacht:
Aufgebläht, keine Hardwarebeschleunigung und die Speicherzugriffsberechtigungen kann man sicher noch hinbekommen. Für meinen Zweck sehe ich da keinen Vorteil drin. Bin ja eigentlich ganz froh, wenn Programme die, hoffentlich gepflegten Bibliotheken und so, mitbenutzen. Spart Platz und Aufwand

 

[leonavis]

Dependency Hell ist echt nichts sonderlich schönes und das aufzudröseln und parallel zu betreiben macht selten Spaß.

War auch weniger ein "So solltest Du das tun" und eher ein "So ist das theoretisch möglich".

Wenn man unbedingt bleedig-edge braucht ist Ubuntu möglicherweise einfach nicht die richtige Distro.

 

[@mo]

Wenn man bei allem mitarbeiten sollte was man einfach nur verwendet hätte wohl niemand mehr Zeit übrig für die Dinge die ihn jucken. Ist doch Quatsch so eine Aussage.

Natürlich ist das Quatsch!
Andererseits wieder nicht, da es ja grundsätzlich möglich und sinnvoll ist (wenn man kann). Es ist Linux!
Die Ergänzung war auch keineswegs als Kritik an deinem Posting gedacht.

 

[screwdriver0815]

mal blöd reingetrollt: welche dieser zwei Bugfixes ist denn so überlebenswichtig, dass es unbedingt der 90.0.2 sofort sein muss? https://www.mozilla.org/en-US/firefox/releases/
In Tumbleweed haben wir 90.0.1 und selbst die 5 Bugs, die sie damit gefixt haben, tangieren mich zumindest eher periphär.
Man kanns auch echt übertreiben, Leute.

 

[aid0nex]

Kannst Du denke ich schon. Kenn mich mit Debian nicht wirklich aus, aber es sollte problemlos möglich sein, mozilla als 3rd-party-repository einzubinden und die Firefox-Updates dann dort zu ziehen. 🤔 Sicher bin ich mir aber nicht.

sudo add-apt-repository ppa:ubuntu-mozilla-security/ppa

Aber wie schon geschrieben, selbst Mozilla empfiehlt das aus irgendeinem Grund nicht so zu machen...

Ergänzung (26. Juli 2021)

mal blöd reingetrollt: welche dieser zwei Bugfixes ist denn so überlebenswichtig, dass es unbedingt der 90.0.2 sofort sein muss? https://www.mozilla.org/en-US/firefox/releases/
In Tumbleweed haben wir 90.0.1 und selbst die 5 Bugs, die sie damit gefixt haben, tangieren mich zumindest eher periphär.
Man kanns auch echt übertreiben, Leute.

Sorry, aber Themaverfehlung. Firefox diente hier nur als Aufhänger für meine allgemeine Frage. Das ist nur ein Beispiel von vielen, wo die Ubuntu Repositories nicht zeitnah gepflegt werden. Man hängt überall immer ein wenig hinterher.

Siehe auch: Name des Threads. "Firefox" taucht da überhaupt nicht auf - weil es nur sekundär ein Thema ist.

Ergänzung (26. Juli 2021)

Wenn man Firefox direkt von der Mozilla Seite lädt ist auch dort ein Updater integriert der genau so funktioniert wie bei Windows.

Danke für die fünfte Korrektur meiner Falschannahme nach @leonavis , @aki , @Alexander2 und @Rossie .
Ich habe unter Linux noch nie etwas außerhalb eines Paketmanagers gemacht und es daher noch nie gesehen - daher meine Falschannahme. Wie bereits erwähnt ist das jedoch nicht die Art und Weise wie man es unter Linux tun sollte.^^

Aber vielen Dank für die restlichen Erläuterungen.

 

[screwdriver0815]

Das ist nur ein Beispiel von vielen, wo die Ubuntu Repositories nicht zeitnah gepflegt werden. Man hängt überall immer ein wenig hinterher.

Ja, das ist aber allgemein bekannt. Alle Linux-Distris hängen dem Upstream zumindest einige Stunden hinterher und es gibt eben auch welche, die bei Kleinigkeiten auch mal länger hinterherhängen. Dein Aufhänger war insofern "gut gewählt". Kommt mir zumindest so vor, wenn man sich an einer Bugfix-Release mit zwei Fixes hochzieht.
Da gibt es viel schlimmere Dinge - müsste man halt mal ein bisschen suchen, wenn man wirklich fundierte Kritik üben will.

Wenn du immer nur einige Minuten hinterm Upstream her sein willst, musst du dir deine eigene Distri bauen. Dann fallen die "faulen" Maintainer weg, die alles immer so verzögert hochladen.
Aber auch das steht glaube ich schonmal weiter oben.

 

[???]

Selbst in wirklich schnellen Distributionen wie Arch etc. gibt immer wieder Situationen da denkst du dir wie beschissen ist das eigentlich. Unter Windows haste deine exe aus dem Web und fertig.

Diese Medaille hat aber zwei Seiten von denen mir persönlich die Rückseite gar nicht gefällt und einer der Gründe war, Windows auch auf dem Desktop den Rücken zu kehren. Es war für mich unter Windows wesentlich beschissener alle Programme halbautomatisch oder völlig manuell auf aktuellem Stand zu halten. 😉
Browser wie Firefox sind da zum Glück eine Ausnahme, denn sie bringen notgedrungen einen eigenen Updater mit, um dem User diesen Mist abzunehmen.

Dieses „exe aus dem Web“-Konzept ist meiner Meinung nach total veraltet und in den meisten Fällen umständlich. Das mag okay sein, wenn man nur einen einzelnen PC nutzt und Updates generell nur unregelmäßig installiert, aber auch das kann unangenehme Nebenwirkungen mit sich bringen.

Für mich ist das jedenfalls nichts mehr.