staging.inyokaproject.org

Ich bin gerade dabei, mir Lucid einzurichten mit all den Dingen, die ich auch unter Hardy habe.

Wenn man doch hin und wieder im Wiki nachschlägt, fällt mir die doch recht häufige Warnung Fremdquellen können das System gefährden auf.

Inzwischen muß ich darüber immer mehr schmunzeln, denn oft ist es genau anders herum: Die Ubuntu-Originalquellen passen nicht zum System!

Hier nur 2 kleine Beispiele:

• Paket 'motion' ein (tolles Tool für die Web-Cam) aus dem Lucid-Repo: Die Konfigurationsdatei /etc/motion/motion.conf paßt nicht zum Installationsort: Lt. motion.conf liegen weitere Konfigurationen unter /usr/local/etc/ (ist auch korrekt, ein Zusatzpaket gehört nach /usr/local). Ubuntu installiert aber nach /usr und in Wirklichkeit liegen die weiteren Konfigurationsdateien unter /etc/motion.

• Paket 'Widelands': schon die Widelands-Website warnt zu Recht davor, das Paket aus dem Ubuntu-Repo einzuspielen, dann geht zumindest der NLS-Support nicht und eventuell noch mehr (hatte genau die Probleme unter Hardy schon). Nutzt man dagegen das Paket aus dem PPA 'ppa:timo-wingender/ppa', klappt nach Installation alles perfekt und ohne Frickelei.

Man könnte die Liste noch weiter führen, es gibt noch mehr solche Fälle!

Ok, man könnte sagen, Canonical bietet für solche Pakete keinen Service (haben sich halt nur ein paar Rosinen aus dem Debian-Fundus rausgepickt). Aber was soll ein Paket im Repo, wenn es nicht wenigstens korrekt installiert und mal jemand die Installation/Funktion getestet hat? Ich kann nicht nur einfach mit einem anderen Compiler und anderen Flags compilieren - und fertig, das ist schluderig.

Deshalb mein Vorschlag um beide Seiten fair zu behandeln:

Fremdpakete nicht generell mit einer roten Warnung verdammen, oder für Ubuntu-Pakete (ggf. die ohne Service) eine ähnliche Warnung vorsehen - bei Lucid in lila 😉

Auf zur Diskussion, Ingo

Das Problem bei den PPAs (personal package archive) ist ja leider, dass diese privat sind. Das heißt jeder kann so eines aufsetzen. Natürlich betreuen auch viele Projekte PPAs, aber mindestens genauso viele Privatpersonen ohne jede Kontrollinstanz.

Das Fehlen einer Kontrollinstanz kann … kann wohlgemerkt … es dem Betreiber ermöglichen Schadsoftware zu installieren: Vergleiche: http://ikhaya.ubuntuusers.de/2006/11/20/eine-kleine-geschichte-ueber-fremde-paketquellen/ Und genau deshalb sind diese Warnungen notwendig!

Es stimmt allerdings, dass die Pakete die von Ubuntu in den offiziellen Paketquellen gepflegt werden keinesfalls fehlerfrei sind – aber dafür von den MOTUs betreut und von der Community kontrolliert.

~jug

Die Warnung hat nichts mit Fehlern in der Software zu tun, sondern damit, dass beliebige Einzelpersonen Fremdquellen anbieten können und auch einfach mal Schadsoftware über die Fremdquelle auf deinem PC installieren können, wenn du jeder Fremdquelle blind vertraust.

Gruß, BigMc

Asche auf mein Haupt (wegen falschem Foren-Bereich) - ich gelobe Besserung!

Weiß denn Jemand, wie die "nicht von Canonical unterstützten" Pakete überhaupt ins Repository kommen? Sind das einfach Kopien von Debian, oder nur aus den Sourcen neu kompiliert und wenn der Compiler nicht abbricht ist's ok?

Es stimmt allerdings, dass die Pakete die von Ubuntu in den offiziellen Paketquellen gepflegt werden keinesfalls fehlerfrei sind

Mir persönlich drängt sich der Eindruck auf, die sind überhaupt nicht kontrolliert/gepflegt, denn sonst würden solche gravierenden Dinge doch sofort auffallen. Wie viele Pakete von den inzwischen 25.000 die Debian pflegt, sind denn überhaupt von Canonical getestet und für ok. befunden worden? Gibt es dazu eine Aussage?

Ich habe den Eindruck, das werden immer weniger: bei Hardy wurde Thunderbird noch als "Ubuntu-Paket" markiert, bei Lucid nicht mehr und Sunbird gibt's überhaupt nicht mehr (und Evolution taugt für mich nix). Da macht es sich Canonical recht einfach ☹

Viele Grüße,

Ingo

ingo2 schrieb:

Sunbird gibt's überhaupt nicht mehr

Dafür kann Canonical nichts. Mozilla hat Sunbird 2010-02 eingestellt und empfiehlt Lightning (was ganz nett, aber ebenfalls noch nicht wirklich brauchbar ist).

Weiß denn Jemand, wie die "nicht von Canonical unterstützten" Pakete überhaupt ins Repository kommen?

Die Pakete in den universe-Quellen, in denen sich die beiden angesprochenen Programme befinden, werden in jedem Entwicklungszyklus mit den Debian-Quellen synchronisiert und von den Motus kontrolliert.

ingo2 schrieb:

Deshalb mein Vorschlag um beide Seiten fair zu behandeln:

Fremdpakete nicht generell mit einer roten Warnung verdammen,

Doch, diese Warnung gehört generell für Fremdpakete ins Wiki.

oder für Ubuntu-Pakete (ggf. die ohne Service) eine ähnliche Warnung vorsehen - bei Lucid in lila 😉

Wenn ein Paket Probleme macht, kann man das ja auch heute schon in eine entsprechende Warnungs- oder Hinweisbox vermerken.

Das Wiki kann nur reagieren, die Paketbauer können aber agieren (Pakete besser bauen). Für beide gilt jedoch, das man auf die Mitarbeit der Benutzer angewiesen ist. Heißt:

• Für's Wiki: Entsprechende Hinweise hinzufügen

• Für Paketbauer: Bug-Reports machen.

Grundsätzlich sollte man aber ein Paket von Ubuntu mehr vertrauen können, als einem Paket von irgendeiner Fremquelle. Wenn dann trotzdem mal ein Fehler in einem Ubuntupaket ist, mein Gott, auch die Paketbetreuer sind nur Menschen 😉

Man darf nie vergessen, das Linux hauptsächlich von Leuten in Ihrer Freizeit entwickelt wird. In wie weit das allerdings für die Ubuntuquellen zutrifft, kann ich nicht sagen. Auf jeden Fall sollte man von einem solchen Freizeitprojekt keine Vollkommenheit erwarten. Wer wirklich fehlerfreie Pakete haben will und sein System fehlerfrei betreiben möchte, kann sich ja auch den kostenpflichtigen Support von Canonical besorgen.

kaputtnik schrieb:

Man darf nie vergessen, das Linux hauptsächlich von Leuten in Ihrer Freizeit entwickelt wird.

Je nachdem, welchen Teil man betrachtet. An vielen Teilen sind meines Wissens überwiegend bezahlte Entwickler beteiligt, z.B. am Linux-Kernel.

In wie weit das allerdings für die Ubuntuquellen zutrifft, kann ich nicht sagen.

main sollte ja hauptsächlich von Canonical betreut sein. Ansonsten kann man m.E. auch nur spekulieren, wieviel aus universe und multiverse durch private oder berufliche Leute betreut wird. Oder hat da jemand genauere Zahlen?

Auf jeden Fall sollte man von einem solchen Freizeitprojekt keine Vollkommenheit erwarten. Wer wirklich fehlerfreie Pakete haben will und sein System fehlerfrei betreiben möchte, kann sich ja auch den kostenpflichtigen Support von Canonical besorgen.

Zustimmung ☺