Stable vs Testing

Warum Debian? Was muss ich vorher wissen? Wo geht's nach der Installation weiter?
OrangeJuice
Beiträge: 115
Registriert: 12.06.2017 15:12:40

Re: Stable vs Testing

Beitrag von OrangeJuice » 15.04.2019 14:19:51

Auf meinen Desktop läuft seit längerer Zeit Debian Sid Gnome. Bisher hatte ich damit sehr wenig Probleme. Die Sicherheitspatches sind dort ja auch schon in den neusten Versionen enthalten bzw. Fehler werden schnell behoben. Testing hatte ich mal verwendet, war aber deutlich hinter Sid, würde ich nicht verwenden.

Trollkirsche
Beiträge: 320
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: Stable vs Testing

Beitrag von Trollkirsche » 16.04.2019 21:03:20

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
14.04.2019 18:11:39
So gut ist testing doch eigentlich gar nicht für die alltägliche Nutzung:

Testing hat keine Betreuung durch das Sicherheitsteam -> Sicherheitsupdates kommen verzögert:
Please note that security updates for "testing" distribution are not yet managed by the security team. Hence, "testing" does not get security updates in a timely manner. You are encouraged to switch your sources.list entries from testing to stretch for the time being if you need security support. See also the entry in the Security Team's FAQ for the "testing" distribution.
Quelle: https://www.debian.org/releases/testing/
oder:
Compared to stable and unstable, next-stable testing has the worst security update speed. Don't prefer testing if security is a concern.
Quelle: https://wiki.debian.org/DebianTesting
Man kann auch z.B. den Verlauf der Updates von firefox-esr mitverfolgen und sich selber anhand eines Beispiels ein Bild machen: https://tracker.debian.org/pkg/firefox-esr bzw. https://www.debian.org/security/
Am 24.03. z.B. wurde das Update auf "60.6.1esr-1~deb9u1" für stretch bekanntgegeben: https://www.debian.org/security/2019/dsa-4417
Erst am 01.04. wurde die Version in testing auf 60.6.1esr-1 geupdated.

Des Weiteren gibt es - wie @willy4711 erwähnte:
willy4711 hat geschrieben: ↑ zum Beitrag ↑
14.04.2019 07:39:39
gewohnten täglichen "full-upgrade" Modus
- sehr häufig Updates. Das kann man auch als unnötigen Festplatten-Verschleiß sehen, wenn es keine Security-Updates sind?

Zudem kommt es natürlich auf persönliche Präferenz an. Braucht man nicht aus bestimmten Gründen aktuelle Software, ist man vielleicht sogar froh, wenn sich nicht häufig etwas ändert. Ich habe einige Leute im Bekanntenkreis, bei denen bin ich froh, dass die nicht ständig mit neuen Versionen von z.B. libreoffice konfrontiert werden...

Ich möchte noch darauf hinweisen, dass ich persönlich eigentlich schon eher ein Kandidat für testing wäre, aber die Versorgung mit Sicherheitsupdates und die häufigen nicht-Sicherheitsupdates finde ich nicht optimal. Optimal wäre ein halbjähriger Release-Zyklus von stable. Aber das macht Debian aus bestimmten (auch nachvollziehbaren) Gründen eben nicht. Und alternative Distributionen hätten (zumindest für mich) ihre eigenen Nachteile.
Mist!

Ich habe Testing auf dem Nas installiert. Würdest du mir empfehlen aus Sicherheitsgründen alles nochmal neu zu installieren und die stable Version zu verwenden? Das gäbe zwar eine Menge Arbeit, aber wenns nötig ist...

TomL
Beiträge: 4229
Registriert: 24.07.2014 10:56:59

Re: Stable vs Testing

Beitrag von TomL » 16.04.2019 21:36:27

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:03:20
Ich habe Testing auf dem Nas installiert. Würdest du mir empfehlen aus Sicherheitsgründen alles nochmal neu zu installieren und die stable Version zu verwenden? Das gäbe zwar eine Menge Arbeit, aber wenns nötig ist...
Nein, das ist nicht nötig... ich glaube, Du machst Dich jetzt völlig unnötig verrückt. Buster ist seit Februar Freeze und seit anfang März Full Freeze. Das ist jetzt nicht mehr "klassisch Testing", sondern imho schon viel mehr "echtes Buster". Es gibt hier genügend Leute, die fahren durchweg Testing und haben keine großen Security-Probleme. Ich weiss ja nicht, welche Services auf Deinem NAS laufen, aber wenn da nicht was wirklich sicherheits-kritisches mit offenen Schnittstellen zum Internet läuft, würde ich gar nix ändern, sondern Buster einfach seinen Job machen lassen. Ich würde halt nur die sources.list von "testing" auf "buster" ändern, damit es eben nach dem Release ein echtes "stable" wird.

jm2c
vg, Thomas

Trollkirsche
Beiträge: 320
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: Stable vs Testing

Beitrag von Trollkirsche » 16.04.2019 22:24:00

TomL hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:36:27
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 21:03:20
Ich habe Testing auf dem Nas installiert. Würdest du mir empfehlen aus Sicherheitsgründen alles nochmal neu zu installieren und die stable Version zu verwenden? Das gäbe zwar eine Menge Arbeit, aber wenns nötig ist...
Nein, das ist nicht nötig... ich glaube, Du machst Dich jetzt völlig unnötig verrückt. Buster ist seit Februar Freeze und seit anfang März Full Freeze. Das ist jetzt nicht mehr "klassisch Testing", sondern imho schon viel mehr "echtes Buster". Es gibt hier genügend Leute, die fahren durchweg Testing und haben keine großen Security-Probleme. Ich weiss ja nicht, welche Services auf Deinem NAS laufen, aber wenn da nicht was wirklich sicherheits-kritisches mit offenen Schnittstellen zum Internet läuft, würde ich gar nix ändern, sondern Buster einfach seinen Job machen lassen. Ich würde halt nur die sources.list von "testing" auf "buster" ändern, damit es eben nach dem Release ein echtes "stable" wird.

jm2c
Kann ich den Eintrag bereits jetzt ändern?

Was hälst du davon?
https://raphaelhertzog.com/2010/12/20/5 ... -its-name/

Wie ein anderer Forumsteilnehmer hier meinte wird ja SID auch recht häufig mit Sicherheitspatches versorgt. Im Artikel ist zu entnehmen das die Patches dann jedoch nicht vom Team kommen, sondern vom Maintainer des Packages. Dennoch bekommt es dadurch mehr Patches als Testing.

Wäre für den Desktop glaubich durchaus eine überlegenswerte Alternative.

Offene Dienste im Netz würde ich nur über eine DMZ anbieten, fände es gerade mit meinen momentanen Kenntnissen nicht sehr weise, dies zu tun. Auch sonst sollte man meines Wissens nach keine Dienste ins Internet zulassen, die sich im LAN selbst befinden.

MSfree
Beiträge: 4359
Registriert: 25.09.2007 19:59:30

Re: Stable vs Testing

Beitrag von MSfree » 16.04.2019 22:28:04

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:24:00
Kann ich den Eintrag bereits jetzt ändern?
Ja.
Wie ein anderer Forumsteilnehmer hier meinte wird ja SID auch recht häufig mit Sicherheitspatches versorgt.
SID ist aber noch einmal ein ganze Hausnummer experimenteller als Testing. Da ist öfter mal was kaputt und auf ein vollständig funktionierendes System kann man sich nicht verlassen. Das ist wirklich nur was für Leute, die wissen, wie man mit solchen Problemen umgeht.

Trollkirsche
Beiträge: 320
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: Stable vs Testing

Beitrag von Trollkirsche » 16.04.2019 22:44:59

MSfree hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:28:04
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:24:00
Kann ich den Eintrag bereits jetzt ändern?
Ja.
Wie ein anderer Forumsteilnehmer hier meinte wird ja SID auch recht häufig mit Sicherheitspatches versorgt.
SID ist aber noch einmal ein ganze Hausnummer experimenteller als Testing. Da ist öfter mal was kaputt und auf ein vollständig funktionierendes System kann man sich nicht verlassen. Das ist wirklich nur was für Leute, die wissen, wie man mit solchen Problemen umgeht.
Wenn ich das richtig verstehe dann ist es ebenfalls nicht angeraten, die jeweiligen Repositorys der Versionen miteinander zu mischen?

Wenn ich von der Stretch stable auf buster updaten will, muss ich hierzu lediglich die einträge in der apt/sources.list ändern zu buster main und ein apt-get update, apt-get upgrade mit anschliessendem dist-ugprade durchführen?

Habe das noch nie gemacht und möchte anstelle immer alles neu installieren meinen Handlungsspielraum erweitern :)

Benutzeravatar
novalix
Beiträge: 1695
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Stable vs Testing

Beitrag von novalix » 16.04.2019 23:31:38

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:44:59
Wenn ich das richtig verstehe dann ist es ebenfalls nicht angeraten, die jeweiligen Repositorys der Versionen miteinander zu mischen?
Das ist zwar möglich (Stichwort: apt pinning), sollte allerdings nur in Angriff genommen werden, wenn die Erfordernisse keine geeignetere Lösung zulassen. Ein Mischen der Zweige ohne pinning tötet Katzenbabies.
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:44:59
Wenn ich von der Stretch stable auf buster updaten will, muss ich hierzu lediglich die einträge in der apt/sources.list ändern zu buster main und ein apt-get update, apt-get upgrade mit anschliessendem dist-ugprade durchführen?
Ja. Den Schritt "apt-get upgrade" würde ich aber weglassen (s. meine Einlassungen weiter oben im Thread).
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:44:59
Habe das noch nie gemacht und möchte anstelle immer alles neu installieren meinen Handlungsspielraum erweitern :)
Das ist eine vernünftige Vornahme. Es gibt zwar einige Leute, die aus unterschiedlichen Gründen eine Neuinstallation bevorzugen, aber der dist-upgrade ist unter Debian üblicherweise recht problemlos zu bewerkstelligen und letztlich einfacher.
Es gilt zu beachten, dass ausreichend Festplattenkapazität vorhanden ist (vor allen Dingen /var wächst bei einem dist-upgrade schon mal ordentlich an) und dass man sich möglichst viele Informationen über zu erwartende Änderungen beschafft.
Das tool Debianapt-listchanges listet in der Standardkonfiguration nach dem Herunterladen der Paketdateien die als "NEWS*" gekennzeichneten Dokumentationen der Pakete. Darin befinden sich oft wichtige Hinweise über Änderungen, die ggf. ein händisches Zutun des users/admins erfordern. So etwas immer aufmerksam lesen.
Man kann sich über das tool auch sämtliche Changelog-Dateien anzeigen lassen, aber das ist sehr, sehr viel Holz bei einem dist-upgrade.
Je nach Installation kann so ein dist-upgrade einige Zeit in Anspruch nehmen, und die Konfigurationsroutinen wollen mitunter interaktiv betüddelt werden. Von daher sollte man so ein Release-Wechsel nicht mal eben zwischen Tür und Angel anstoßen.
Es ist kein Muss, aber eine gute Idee den ganzen Prozess auf einem virtuellen Terminal durchzuführen, falls es mal mit der Grafik knarzt.
I have seen the face of death. It is a 1000+ line XML file of regexes.
j_houg

Benutzeravatar
sys_op
Beiträge: 650
Registriert: 17.09.2007 19:10:47
Lizenz eigener Beiträge: GNU General Public License

Re: Stable vs Testing

Beitrag von sys_op » 17.04.2019 11:38:18

miwie hat geschrieben: ↑ zum Beitrag ↑
14.04.2019 09:49:58
Also ich fahre schon seit Jahren durchgehend "testing".
Zugegeben gibt es ab und an kleinere Probleme, aber ich will es nicht mehr missen.
Hi
Mit welchem Vorteil zu stable? Ich meine, was bringt es wirklich? Ich überlege auch auf Testing zu wechseln, bin aber wegen des "ab und ans" noch im Wickelwackel....
gruss sys;-)

MSfree
Beiträge: 4359
Registriert: 25.09.2007 19:59:30

Re: Stable vs Testing

Beitrag von MSfree » 17.04.2019 12:05:22

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
16.04.2019 22:44:59
Wenn ich das richtig verstehe dann ist es ebenfalls nicht angeraten, die jeweiligen Repositorys der Versionen miteinander zu mischen?
Richtig. Da sollte man grundsätzlich die Finger von lassen. Wenn man wirklich mal eine bestimmte Software in einer neueren Version braucht als die, die in dem Releasezweigliegt, den man installiert hat, sollte man zuerst mal in den Backports schauen. Da gibt es zum installierten Debian-Release sehr oft aktuellere Versionen.

Release-Mixing führt in den meisten Fällen zu heillosem Durcheinander, das irgendwann nicht mehr wartbar ist.
Wenn ich von der Stretch stable auf buster updaten will, muss ich hierzu lediglich die einträge in der apt/sources.list ändern zu buster main und ein apt-get update, apt-get upgrade mit anschliessendem dist-ugprade durchführen?
Ich empfehle da immer zuerst ein

Code: Alles auswählen

apt-get (dist-)upgrade -s
Das simuliert das Upgrade nur und zeigt an, was alles instlliert werden würde. Je nach dem, wie groß der darauf folgende Schrecken ist, kann man dann das -s weglassen oder die sources.list rückgängig machen.

Benutzeravatar
willy4711
Beiträge: 1554
Registriert: 08.09.2018 16:51:16

Re: Stable vs Testing

Beitrag von willy4711 » 17.04.2019 13:12:06

Ich möchte nochmal darauf hinweisen, das nach der Anpassung der sources.list auf Buster es aus meiner Sicht sinnlos, wenn nicht sogar
kontraproduktiv ist, zuerst ein apt upgrade zu fahren.
Aus der Manpage:
upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf
dem System installierten Pakete von den in der sources.list(5)
konfigurierten Quellen zu installieren. Neue Pakete werden
installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen,
existierende werden jedoch nie entfernt. Falls das Upgrade für ein
Paket verlangt, dass ein installiertes Paket entfernt wird, wird
dieses Upgrade nicht durchgeführt.
Das heißt doch das bei einem Dist - Upgrade ein heilloses Chaos entsteht, das hinterher von einem full-upgrade bzw. dist-upgrade (gleichwertig)
dann aufgelöst werden muss.
full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch
installierte Pakete entfernen, falls dies erforderlich ist, um ein
Upgrade des Systems als Ganzes durchzuführen.
Aus meinem apt dist-upgrade vom Sonntag:

Code: Alles auswählen

Will install 1703 packages, and remove 163 packages. 963 MB of disk space will be used
Das ist praktisch eine komplette Neuinstallation.

Aus meiner Sicht wäre folgende Vorgehensweise richtig

Vor der Änderung der sources.list:

Um das System auf den neusten Stand zu bringen:

Code: Alles auswählen

apt update && apt full-upgrade
dann um den Cache von nicht mehr gebrauchten Zeugs zu leeren:

Code: Alles auswählen

apt clean
sources.list ändern

dann (Angsthasen dürfen auch das von MSfree empfohlene apt-get (dist-)upgrade -s durchführen :wink: )

Code: Alles auswählen

apt update && apt full-upgrade
Kaffee trinken (wichtig :!: )

Neustart und sich wahrscheinlich freuen.

Alte Kernel löschen, und eventuell irgendwelche Backups einspielen.

Trollkirsche
Beiträge: 320
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: Stable vs Testing

Beitrag von Trollkirsche » 17.04.2019 14:13:46

willy4711 hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 13:12:06
Ich möchte nochmal darauf hinweisen, das nach der Anpassung der sources.list auf Buster es aus meiner Sicht sinnlos, wenn nicht sogar
kontraproduktiv ist, zuerst ein apt upgrade zu fahren.
Aus der Manpage:
upgrade (apt-get(8))
upgrade wird verwendet, um verfügbare Upgrades für alle derzeit auf
dem System installierten Pakete von den in der sources.list(5)
konfigurierten Quellen zu installieren. Neue Pakete werden
installiert, falls dies nötig ist, um Abhängigkeiten zu erfüllen,
existierende werden jedoch nie entfernt. Falls das Upgrade für ein
Paket verlangt, dass ein installiertes Paket entfernt wird, wird
dieses Upgrade nicht durchgeführt.
Das heißt doch das bei einem Dist - Upgrade ein heilloses Chaos entsteht, das hinterher von einem full-upgrade bzw. dist-upgrade (gleichwertig)
dann aufgelöst werden muss.
full-upgrade (apt-get(8))
full-upgrade verrichtet die Funktion von »upgrade«, wird aber auch
installierte Pakete entfernen, falls dies erforderlich ist, um ein
Upgrade des Systems als Ganzes durchzuführen.
Aus meinem apt dist-upgrade vom Sonntag:

Code: Alles auswählen

Will install 1703 packages, and remove 163 packages. 963 MB of disk space will be used
Das ist praktisch eine komplette Neuinstallation.

Aus meiner Sicht wäre folgende Vorgehensweise richtig

Vor der Änderung der sources.list:

Um das System auf den neusten Stand zu bringen:

Code: Alles auswählen

apt update && apt full-upgrade
dann um den Cache von nicht mehr gebrauchten Zeugs zu leeren:

Code: Alles auswählen

apt clean
sources.list ändern

dann (Angsthasen dürfen auch das von MSfree empfohlene apt-get (dist-)upgrade -s durchführen :wink: )

Code: Alles auswählen

apt update && apt full-upgrade
Kaffee trinken (wichtig :!: )

Neustart und sich wahrscheinlich freuen.

Alte Kernel löschen, und eventuell irgendwelche Backups einspielen.
Ist der Befehl "apt full-upgrade" und "apt-get dist-upgrade" gleich?

Ich wiederhole :
System auf den neusten Stand bringen:
1. apt-get update
2. apt full upgrade (oder apt-get dist-upgrade?)
3.clean

Einträge von stretch main auf buster main ändern
4. apt-get update durchführen
5. apt-get dist-upgrade durchführen

Alles richtig so?

Benutzeravatar
willy4711
Beiträge: 1554
Registriert: 08.09.2018 16:51:16

Re: Stable vs Testing

Beitrag von willy4711 » 17.04.2019 15:06:06

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 14:13:46
Ist der Befehl "apt full-upgrade" und "apt-get dist-upgrade" gleich?
Ja.
Allerdings sollte man möglichst "Apt Solo" verwenden, um sich dran zu gewöhnen.
Meine persönliche Vermutung: Irgendwann ist apt-get verschwunden . Außerdem ist es ideal für Tipp-faule :mrgreen:

Unterschiede und Erklärung:
https://itsfoss.com/apt-vs-apt-get-difference/
Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
17.04.2019 14:13:46
apt full upgrade (oder apt-get dist-upgrade?)
Kannst du im Augenblick nach persönlicher Befindlichkeit oder dem Wetter benutzen. Aber: s.O.

Radfahrer
Beiträge: 3641
Registriert: 15.12.2012 20:48:16
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: Zu Hause

Re: Stable vs Testing

Beitrag von Radfahrer » 17.04.2019 16:15:09

Wenn man testing fährt, sollte man immer(!), also bei jeder Installation von Updates, dist-upgrade, bzw. full-upgrade verwenden. Sonst gibt es mnit Sicherheit irgendwann Abhängigkeitsprobleme.
Ich mache das auch bei stable so. Das "normale" upgrade verwende ich überhaupt nicht.
"Don't make the same mistakes twice! Say NO to reincarnation!"
(Reformed Buddhists)

Trollkirsche
Beiträge: 320
Registriert: 08.08.2015 15:03:09
Wohnort: Schweiz

Re: Stable vs Testing

Beitrag von Trollkirsche » 18.04.2019 14:40:46

Vielen Dank nochmal für die Tipps!

Das Distro Upgrade hat ohne Schwierigkeiten geklappt.
Ich habe ihn wie empfohlen allein mit apt ausgeführt und auf apt-get verzichtet.

Auch den Tipp mit dem Kaffee habe ich beherzigt, obwohl es gestern schon fast Zeit fürs Bett war :)

Ab wenn weiss man eigentlich, wann man die /etc/apt/sources.list auf eine neue Distro Version anpassen darf?

lg

Benutzeravatar
willy4711
Beiträge: 1554
Registriert: 08.09.2018 16:51:16

Re: Stable vs Testing

Beitrag von willy4711 » 18.04.2019 15:36:11

Trollkirsche hat geschrieben: ↑ zum Beitrag ↑
18.04.2019 14:40:46
Ab wenn weiss man eigentlich, wann man die /etc/apt/sources.list auf eine neue Distro Version anpassen darf?
"Dürfen" tut man immer :wink:
Die Frage ist, was man will.

Old Stable --- Stable --- Testing ----Sid

Upgrade von einem Zweig zum anderen (ohne Überspringen), sollte immer möglich sein.

Wieder zurück kann schnell unverdaulich werden :mrgreen:
Auch den Tipp mit dem Kaffee habe ich beherzigt, obwohl es gestern schon fast Zeit fürs Bett war
In dem Fall empfehle ich, den letzten Kaffee mit etwas (oder mehr) Rum oder Weinbrand zu verlängern. 8)

Antworten