Was meinst Du hier mit Pakettypen? Die folgende Aufzählung? (wusste noch nicht, dass man da immer von Paketen spricht)
Beziehst Du Dich da (mit der Reihenfolge) auf Ubuntu oder gilt das für alle Distributionen?
Bei Ubuntu ist es mir kürzlich so gegangen, dass apt ein Programm mit snap installiert hätte. Habe dann snap ganz abgestellt (was nicht so ganz ohne Nebenwirkungen ist, bin mir da noch nicht sicher), erst dann ging es mit apt wieder ohne snap. Ich mag diesen Zwang zu Snap nicht.
Warum ppa nur im äußersten Notfall? (ich schaue immer nach Prüfsummen, so es sie gibt).
Und das mit dem erstmal fest umsatteln und dann kann man weiter schauen, was man als nächstes nimmt, hab ich mir auch überlegt.
Allerdings, sollte ich dann meine Wissensverwaltung mit Programmen machen, die es bei anderen Distris nicht gibt, hab ich ein Problem. Wird evtl. auch nicht ein Programm, sondern mehrere. Es geht um einen Workflow. Kann man das denn vor der Programmauswahl austesten, ob das auf anderen in Frage kommenden Distris auch läuft? Z.B. mit einer Virtual machine oder ist das kompliziert für den Anfang? Oder kann man es so machen, wenn ein Programm auf einer Distri nicht geht, dann in einer parallel laufenden Virtual Machine das eine Programm, auf dem eigentlichen System der Rest (vorausgesetzt, man kann da auf denselben Speicher zugreifen)?
Danke! Das ist sehr hilfreich!
Ok, dann lass ich das auch erstmal außen vor.
Dann schau ich nur noch zwischen Linux Mint und (K)Ubuntu.
Ja, sowas kann ich auch nicht leiden. Werde XFCE mal im Auge behalten.
Manche Programme, Firefox z.B. werden seit Ubuntu 21.10 zwangsweise als Snap installiert. Hat mich letztendlich dazu bewogen Ubuntu den Rücken zu kehren.
Diese Formate sind distributionsübergreifend lauffähig. Ich könnte auch Appimages, Snaps und Flatpaks auf meinem Arch basiertem System nutzen. Der Befehl apt und die PPAs (Personal Package Archive) sind für Debian und Derivate. Bei Arch wäre das der Befehl pacman und grob verglichen das AUR (Arch User Repository).
ich bin vor Jahren schon von Windows direkt auf Linux Mint umgestiegen,und obwohl ich keine Ahung von Linux Systemen hatte,ging das relativ problemlos,da in meinen Augen Mint sehr freundlich ist zu Umsteigern und Anfängern.
Die Basis von LInux Mint ist auch Debian.Super stabil das Mint,ich hatte so gut wie nie Probleme (im Gegensatz zu Ubuntu).
Soviel ich weiß,ist auch ein wesentlicher UNterschied zu Ubuntu,dass Ubuntu nicht mehr so wirklich quelloffen ist,also dem Opensource Prinzip entspricht,da ein Unternehmen dahinter steckt? (korrigiert mich,wenn ich falsch liege).
Bei Mint gibt es kein Unternehmen im Hintergrund,was eigene Ziele und Interessen verfolgt.
Die Community im Netz,auch zur gegenseitigen Unterstützung,ist echt riesengroß und oft sehr hilfreich.
Bei den Neuinstallation von Mint kann man entscheiden,ob man propiertäre Software dazu haben möchte oder nicht.Braucht man nicht unbedingt mitzunehmen.
Nach allem,was ich über die Jahre über MIcrosoft und Windows erfahren habe (und auch erlebt habe),war der Wechsel zu Linux Mint die beste Entscheidung.
Ich habe andere Systeme ausprobiert,doch was die Bedienerfreundlichkeit und Stabilität angeht,war und bin ich mit Mint doch sehr zufrieden.
Hallo,
sorry, dass ich diesen Thread für die Frage nutze, aber es passt ganz gut.
Die Programme in den Ubuntu-Paketquellen sind ja teilweise relativ alt, bei Debian noch älter, z.B. Gimp.
Wie ist es denn, wenn in solchem Programmen Sicherheitslücken gepatched würden? Würden die Distros in ihren Paketquellen dann doch die neueren Programmversionen anbieten?
Oder anders: Sind die „veralteten“ Prgrammversionen in den Paketquellen der Distros trotz ihres Alter sicher (wenngleich auch Features fehlen mögen)?
Viele Grüße
Welche gibt es denn da? Kennst Du auch ein umfangreicheres Wiki für Linux Mint?
cherrytree (oder was besseres), GTG o.ä., Paperwork, später vielleicht noch andere, das muss sich dann zeigen, wenn ich alles zusammen nutze und sehe, was geht (muss z.B. noch sehen, was ich mit Webseiten mache - will speichern und markieren). Eigentlich würde ich da auch gerne Verknüpfungen auf Dateien machen, die auch funktionieren, wenn ich Dateien verschiebe (unter Windows kriegen Verknüpfungen es mit, wenn sie verschoben werden).
Guckst du z.B. hier: https://www.linuxmintusers.de/index.php
Die haben auch ein Wiki (allerdings nicht so umfangreich wie das von Ubuntuusers).
Sie haben auch ein Kapitel zu LMDE (Mint über Debian).
Btw, ich habe schon viele Fragen/Probleme zu meinen Linuxen mithilfe des Wikis von ubuntuusers.de gelöst, obwohl ich gar kein Ubuntu nutze. Das passt trotzdem oft.
@Toughy
Ich bekomme die c´t über die Firma und blättere sie immer durch, reiße raus was ich mir näher anschauen will und dann kommt der Rest vom Heft zum Kollegen und dann weg. Für eine Weiterbildung brauchte ich eine Linux Installation um Aufgaben zu erfüllen, danach wollte ich mal ein wenig schauen, ob irgendeine Linux Distribution ein alltagstauglicher Windowsersatz sein könnte. Als ich dann schon scheiterte, Thunderbird zu installieren -hatte aber auch nicht wirklich Zeit investiert-, habe ich es wieder weggelegt, um später weiterzumachen. Da war letzten Sommer
Ich hatte s mit SUSE Linux probiert, das schien mir am anwenderfreundlichsten.
Blockzitat
Welche gibt es denn da? Kennst Du auch ein umfangreicheres Wiki für Linux Mint?
Hallo,
ich kann da tatsächlich auch,wie Toughy,die zwei Foren von Linux Mint und Ubuntuusers empfehlen.Mit beiden Hilfeforen zu Linux und Ubuntu war ich sehr gut bedient (zum Beispiel funktionieren Terminalbefehle aus dem Ubuntu Forum so gut wie immer auf Mint Sytemen).
Ich muss nochmal dazu was fragen; Wie sind denn Tarballs (tar.gz usw.) da einzuordnen? Was hat es damit auf sich und wie sind sie hinsichtlich Sicherheit und Abhängigkeitsproblematik (also Programm braucht Bibliothek xy, die es schon auf System gibt, aber vielleicht in anderer Version) zu werten?
Pauschal läßt sich das nicht sagen. tar.gz ist ja zunächst nur ein Paketformat und es kommt auf den Inhalt an. Wenn es ein Source-Paket ist, ob die Dateien auch wirklich die Originale sind.
Wenn es Binärdateien enthält, z.B. ob der Inhalt auch aus den Original-Quellen gebaut wurde und wie bereits angesprochen, ob Abhängigkeiten enthalten sind oder von Distribution installierte Bibliotheken verwendet werden.
Wenn nicht explizit source code dabei steht, sind es vermutlich Binärdateien, oder?
Sicherheit: Also wenn man es vom Anbieter runterlädt, mit ssl und übereinstimmenden Prüfsummen, sollte da schon mal viel stimmen. Bleibt potentieller Schadcode: wenn es ein größeres (i.S. von bekannteres) Programm ist (z.B. Browser) oder von github, sollte es auch dafür sprechen, dass da kein Schadcode verpackt wurde, oder?
Was die Abhängigkeiten angeht, ist da die Gefahr ähnlich groß wie bei Distributionspaketen (was ich z.B. mit apt installiere) oder ist es besser/schlimmer? Und im Vgl. zu PPA’s?
Auch hier kommt es wieder darauf an: Wenn sich im Paket die ausführbaren Dateien und Bibliotheken befinden, wird es Binärversion sein. Aber auch dabei gibt es Entwickler, die den Code aus dem das gebaut wurde mit im Archiv haben, also Source und Binary in einem.
Generell kann man festhalten: Je weiter ich mich von der Distribution wegbewege, so unsicherer und/oder aufwendiger wird es. Der Vorteil eines Apt-Paketes ist im wesentlichen, das ich mich um all die Details nicht kümmern muss.
Der oft beschriebene Nachteil der fehlenden Aktualität von Debian-Paketen ist gleichzeitig der große Vorteil und ein Grund, warum ich selbst ausserhalb von Kompilaten eigener oder verwandter Software die ich verstehe nur Pakete aus der Distribution verwende. Was es dort nicht gibt oder nicht frei ist existiert für mich nicht
Da der Thread gerade eine Wiederbelebung erfahren hat:
Wie lässt sich der vollständige Upgrade-Prozess aufgliedern/einschränken? Gemeint sind die Updates, welche als Upgrades vom „Paket-Installer“ (auch per „Terminal“) bereitgestellt werden.
Das ist wohl so (auch wenn ich mich mit Debian-basierten Distros schon länger nicht mehr beschäftigt habe). Ich finde aber diesen Ansatz grundsätzlich nicht unproblematisch. Was genau fällt denn unter „Sicherheitsupdates“? Dass Sicherheitslücken unter Debian gefixt bzw. rückportiert werden, ist ja bekannt - wenn diese Lücken als solche gekennzeichnet sind! Es gab aber in der Vergangenheit eine ganze Reihe von Beispielen, bei denen Lücken keine CVEs bekommen haben bzw. nicht als sicherheitsrelevant erkannt wurden und daher in Debian auch nicht gefixt wurden. Das trifft übrigens auch auf den Linux-Kernel selbst zu.
Das ist ein grundsätzliches Problem von Debian und betrifft somit wohl auch obigen Befehl. Ich will jetzt nicht Debian schlechtreden, aber ich bin mit mit einer Rolling Distro glücklicher.
Das ist schon klar. Aber manchmal gibt es die näheren Möglichkeiten nicht, daher interessiert es mich mit den tarballs. Vielleicht weiß ja noch jemand genaueres.
Sry, habe das nicht explizit erwähnt: Wenn ich mich von der Distribution weg bewege muss ich mich idealerweise möglichst nahe an den Entwickler heranbewegen
Tarball als solches sagt jetzt erstmal nichts bzg. des konkreten Paketes oder des Ursprungs.
Wenn es sich um den im Debian-Umfeld häufig zitierten Tarball handelt, so bezieht sich das meist auf ein Archiv mit dem aktuellen Quelltext des Entwicklers. Das halte ich für unproblematisch um nicht zu sagen ideal.
Ungeachtet dessen ist man auch sonst sicherlich am besten beraten, wenn man die gewünschte Software direkt beim Entwickler im Quellcode herunterlädt und wie erwähnt auch die Prüfsummen vergleicht.
Verdächtig ist immer nur die Software, die einem diese Möglichkeiten nicht geben will
