TagCloud

Debian und die Pakete

Januar 31st, 2007 von buergermeister

Vor einigen Tagen hab ich mit Master Neuron gejabbert und er hat mir mitgeteilt, wahrscheinlich auf ubuntu umsteigen zu wollen. Begründung ist das seiner Meinung nach selbst die Pakete im unstable-Bereich hornalt sind. Nun weiss ich nicht, ob er Backports.org kennt und auch nutzt. Heute mittag hatte ich mal wieder Zeit in einem alten Linuxmagazin zu blättern. Dort fand ich unter der Rubrik “Debianopolis” einen Kurzbericht zum automatischen Paketbau. Die Frage nach sogenannten Source-only Uploads taucht immer wieder periodisch bei Debian auf. Entwickler laden nur noch den Sourcecode auf den Server und würden den Rest Build-Deamons überlassen. Das erschwert es Angreifern manipulierte Binärpakete ins Archiv zu schleusen und vereinfacht die Arbeit der Entwickler. Steve Langasek erklärt in dem Artikel des Linuxmagazin, dass diese Funktion des Source-only Upload vorhanden ist bzw. war, man habe sie abgeschalten. Zwar hätten viele Entwickler schneller Code eingereicht aber versäumt vorher die Pakete ausreichend zu testen. Beim automatischen Bau wäre dann der Prozess auf halbem Wege abgebrochen worden. Eine Vergeudung an Traffic und CPU-Zeit. Interessant ist ja diesbezüglich der Buildservice des OpenSUSE-Projektes mit dem nicht nur SUSE Pakete geschnürt werden können, sondern auch für andere Distributionen. Zur Zeit sind das Debian, Fedora und Mandriva. Dieser wurde ja erst vor wenigen Tagen freigegeben worden. Den Entwicklern von OpenSUSE stand er schon für die Entwicklung von OpenSUSE 10.2 zur Verfügung. Zu diesem Framework gehören ein Server-Backend, welches den Quellcode und die Build-Infrastuktur inklusive der Download- und Mirroring-Tools bereitstellt Ausserdem gehört ein Client dazu, der sowohl im Browser als auch auf der Konsole laufen kann und Funktionen zum Verwalten und Erstellen der gewünschten Pakete bietet. Komplettiert wird das Ganze von Imaging-Tool namens Kiwi, mit dem man eigene Linuxdistributionen als Image erstellen kann, auch als Live-CD oder auch als virtual appliance auf einer domUs unter dem Hypervisor XEN (seit dem gestrigen UNIX-Stammtisch, weiss ich ja was das ist :-D ) Insgesamt bleibt jetzt zu erwarten ob OpenSUSE ähnliche Erfahrungen wie das Debian-Projekt mit derartigen macht. Wenn ja wäre ja müsste man das Ganze administrativ neuordnen.

Geschrieben in Distribution Drama, Killer Application | 2 Kommentare »

ähnliche Artikel:
  • None
  • 2 Kommentare

    1. Oli Sagt:

      Das steinalt bei Debian ist ja aus Berechnung so, während man bei Ubuntu behauptet aktuell und stabil zu sein – das Gegenteil kann leicht bewiesen werden (es werden nicht alle Programme permanent gepflegt) – macht man dies bei Debian tatsächlich. Diese massive Aufwand ist natürlich mit verbrannter Zeit verknüpft, auch die einhergehende Sorgfalt. Und mal ehrlich, abgesehen von den Backports, braucht der Desktop Anwender permanent jedes neue Fuzzel an Software? Wohl kaum, Probleme sind genau dann auch vorprogrammiert.
      Das läuft schon fast auf die Windows-Mentalität hinaus hui schau mal das neueste xyz installiert, klasse … ein Tag später … mäh mein Windows macht so komische Sachen.
      Es hilft halt auch nicht immer nur Windows zu bashen, manchmal muß man auch überlegen wo zumindest ein Teil der Problematik herrührt.

      Das da mit den Source-Uploads – man man, die Debians eifern den *BSDs ja immer mehr nach. Die Debianer in D würdens zwar verleugnen, aber mitunter ist das beinahe identische Entwicklungsmodell ein Grund für viele BSDler sich zumindest mit Debian nebenher zu beschäftigen —- wenn die Ideologie außen vorbleibt :D

      gruß Oliver

    2. buergermeister Sagt:

      die Philosophie ist durchaus auch meine, ich muss nicht unbedingt das neueste haben. Einzige Ausnahme ein Feature wird unbedingt benötigt und die neue Version verfügt darüber.

      Was die Source uploads angeht, die gab’s ja bei Debian schon.

      Naja BSD schon geil aber diese License…………. :-D

    Einen Kommentar abgeben

    Bitte beachte: Die Kommentare werden moderiert. Dies kann zu Verzögerungen bei Deinem Kommentar führen. Es besteht kein Grund den Kommentar erneut abzuschicken.