Wichtigkeit von Aktualität von Distribution

    Hallöchen,

    habe mir noch keine abschließende Antwort auf folgende Frage bilden können. Deswegen hätte ich gerne eure Meinung dazu.

    Ist es schlecht, eine Distribution mit eventuell etwas älterer Basis zu haben, solange diese noch mit Sicherheitsupdates versorgt wird, die komplette Hardware läuft und man via Flatpak/Snap aktuelle Programmversionen bekommen kann?

    Hintergrund ist, dass z.B. ZorinOS noch auf Ubuntu 20.04 basiert. Kann aber irgendwie keinen Nachteil darin erkennen. Wofür brauche ich eine aktuelle Basis? Reicht es nicht, wenn das Update erst kurz vor Support-Ende kommt?

    Ist am Ende eine Hardware und Sicherheitsfrage Frage. Bei Notebooks bevorzuge ich, das ich in möglichst nützlicher Frist aktuelle Kernel bekomme. Da hier immer viel im Energiesparbereich passiert und mir das wichtig ist.

    Aktuelle Software sind dank Flatpak und Snaps nicht mehr so relevant. Da man da ja easy einfach die installieren kann wenn man es braucht.

    Das Problem bei ZorinOS, Linux Mint oder auch Pop!_OS ist das das sicherheitversprechen mit den Sicherheitsupdates eigentlich gelogen ist und das nur wenige realisieren. Das ist aber nur ein Problem bei Distributionen die Ubuntu als Basis nutzen.

    Bei Debian Basis hast du das Problem z.b. nicht.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von kim88


    Das Problem bei ZorinOS, Linux Mint oder auch Pop!_OS ist das das sicherheitversprechen mit den Sicherheitsupdates eigentlich gelogen ist und das nur wenige realisieren.

    Wie meinst Du das? (Wahrscheinlich realisiere ich das bislang auch nicht.)

    Keine Alternativen ? Kein Mitleid !

    Debian XFCE und Void XFCE

    Zitat von khcohnen

    Ist es schlecht, eine Distribution mit eventuell etwas älterer Basis zu haben, solange diese noch mit Sicherheitsupdates versorgt wird, die komplette Hardware läuft und man via Flatpak/Snap aktuelle Programmversionen bekommen kann?

    Der einzige wirkliche Nachteil den ich erkenne ist, das Du je nach Distribution was den Zeitraum angeht, irgendwann ein Major Update machen musst. Und das bedeutet, wenn da was schief geht,

    ist eine Neuinstallation des gesamten Betriebsystems notwendig.

    Bitte korrigiert mich wenn ich das falsch sehe.

    Spoiler anzeigen

    Naja die binden ja alle direkt die Ubuntu Repositorys ein. Und die meisten Programme die installiert werden kommen aus dem Bereich von "Ubuntu Universe". Und alles aus Ubuntu Universe kommt bekommt keine garantierten Sicherheitsupdates.

    Canonical liefert garantierte Sicherheitsupdates nur für die Bereiche aus "Main" (Das ist Kernel, LibreOffice, Gnome, alle Programme die bei Ubuntu Desktop Installation standardmässig installiert sind - und noch einige Servertools) grob über den Daumen 2 000 Pakete.

    Bei den anderen 10 000enden Paketen gibt es diese Updates nur wenn man Ubuntu Pro abonniert hat - was dann wiederum aber nicht mit Linux Mint & Co funktioniert.

    Daher ist es gut möglich das man bei Linux Mint irgendwelche Pakete auf seinem Rechner hat die noch nie ein Sicherheitsupdate bekommen haben obwohl sie eines bräuchten.

    Mit diesem Befehl im Terminal kann man alle PAkete auflisten die man auf seinem System hat und mit grosser Wahrscheinlichkeit keine Sicherheitsupdates bekommen. (Befehl ohne sudo ausführen):

    Code
    dpkg -l | awk '/^.i/ {print $2}' | xargs apt-cache policy | awk '/^[a-z0-9.\-]+:/ {pkg=$1}; /\*\*\*/ {OFS="\t"; ver=$2; getline; print pkg,ver,$2,$3}'|grep -v /var/lib/dpkg/status| sed -e 's/://'|awk '{printf "%-40s %-36s %-36s %-16s \n",$1,$2,$3, $4}' | grep universe

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von A.E.

    Der einzige wirkliche Nachteil den ich erkenne ist, das Du je nach Distribution was den Zeitraum angeht, irgendwann ein Major Update machen musst. Und das bedeutet, wenn da was schief geht,

    ist eine Neuinstallation des gesamten Betriebsystems notwendig.

    Fairerweise muss ich sagen das ich hier einen ka 16 oder 17 jährigen Rechner habe der seit Ewigkeiten von Ubuntu LTS zu Ubuntu LTS aktualisiert wird. Der hat keine PPAs oder sonstige Fremdquellen und der hatte wirklich noch nie Probleme.

    Der andere Nachteil ist, das man halt oft auf gewisse Dinge warten muss und z.b. noch keine Touchpad Gesten hat weil der "alte" Desktop das noch nicht kann.

    Wenn einem das aber nicht so wichtig ist, gibt es keine wirklichen Nachteile.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    kim88 kannst Du mal die Ausgabe zu den Befehl posten? Ich würde gerne mal die Versionen der Pakete

    mit meinen vergleichen und evtl. mal schauen ob ich mit xbps-query eine

    ähnliche Ausgabe bauen kann.

    Spoiler anzeigen

    A.E.

    Sieht im Terminal so aus:

    Ist in diesem Fall jetzt ein Ubuntu 23.04.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    sind im Grunde 4 Spalten:

    Spalte 1: Name vom Paket

    Spalte 2: Versionsnummer

    Spalte 3: Die Paketquelle

    Spalte 4: Den Bereich (in diesem Fall immer Universe, selten auch mal lunar-updates/universe.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    Zitat von A.E.

    Der einzige wirkliche Nachteil den ich erkenne ist, das Du je nach Distribution was den Zeitraum angeht, irgendwann ein Major Update machen musst. Und das bedeutet, wenn da was schief geht,

    ist eine Neuinstallation des gesamten Betriebsystems notwendig.

    Bitte korrigiert mich wenn ich das falsch sehe.

    Glücklicherweise gibt es bei Zorin OS seit heute eine Updater, der das Problem lösen soll. Bin mal gespannt wie die Erfahrungen damit so sind.

    Zitat von khcohnen

    Glücklicherweise gibt es bei Zorin OS seit heute eine Updater, der das Problem lösen soll. Bin mal gespannt wie die Erfahrungen damit so sind.

    Moin khcohnen

    Bitte beachte, das der Updater noch Beta Status hat, darauf habe ich in meinen Quicky-News auch hingewiesen.

    Mfg Evilware666

    Zitat von evilware666

    Moin khcohnen

    Bitte beachte, das der Updater noch Beta Status hat, darauf habe ich in meinen Quicky-News auch hingewiesen.

    Mfg Evilware666

    Danke für den Hinweis. Bis Zorin OS 17 erscheint dauert es ja wahrscheinlich auch noch ein bisschen. Bis dahin haben die das bestimmt ausführlich getestet.

    Hallöchen.

    Das mit den aktuelleren Paketen über Snap/Flatpak kann ich persönlich nur eingeschränkt teilen, aber vielleicht habe ich da etwas übersehen.

    Ich bin von vielen Flatpaks wieder zu den Distro-Paketen gewechselt, da Pfade (vorallem Netzwerkpfade) z.B. zum speichern, in den Distro-Paketen sichtbar/auswählbar sind und in den Flatpak-Varianten fehlen.

    Oder gibt es da eine Einstellung, die das bei Flatpak auch ermöglicht?

    Diese fehlenden Pfade habe ich auch schon bei AppImages festgestellt und habe die Distro-Pakete installieren müssen.

    MfG

    Asus Vivobook | Intel Core i5-1135G7 | Intel Xe Graphics | Mint 21.3 MATE / Win10 Pro 64

    Dell Notebook | Intel Core i5-5300U | Intel Graphics | LMDE 21.3 / Win10 Pro 64

    Dell Notebook | Intel Core i7-9850H | Intel Graphics+nvidia | MX Linux KDE / Win10 Pro 64

    Desktop | AMD Ryzen 5 3600 | nvidia Graphics | Windows 11

    Zitat von tomach72

    da Pfade (vorallem Netzwerkpfade) z.B. zum speichern, in den Distro-Paketen sichtbar/auswählbar sind und in den Flatpak-Varianten fehlen

    kann man das nicht mit Flatseal regeln?

    HP Elitebook 820 G3 | i5-6200U | Integr. Intel Graphikkarte | 8 GB RAM | 240 GB SSD | 1 TB NVME | MX 23 xfce

    Hallo

    der im Post #9 aufgeführten Terminalbefehl, muss ich fragen

    sind diese fehlenden Updates Sicherheitsrelevant ?, ein Sicherheitsproblem ?

    bin am grübeln

    FK63

    @BK63 Ist schwierig zu sagen.

    Das sind jedenfalls alles Pakete die man installiert hat und für die man KEINE garantierten Sicherheitsupdates bekommt - selbst wenn Sicherheitsprobleme in diesen Paketen gefunden werden. Ausnahme ist man benutzt Ubuntu Pro.

    Die Pakete werden von der "Community" gepflegt - in der Theorie jedenfalls. Bei diesen Community Pakete gibt es Pakete die sehr sehr gut gepflegt werden. Und auch viele um die sich niemand kümmert - eine Garantie hat man halt nie - ausser man benutzt Ubuntu Pro.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

    @BK63 man kann es auf einzelne Pakete in Beispielen herunterbrechen.

    Zum Beispiel die Datenbank "MariaDB". Die findet man meistens auf Web-Server. Mit grosser Wahrscheinlichkeit werden auch die Forenbeiträge die wir hier schreiben in einer MariaDB Datenbank gespeichert.

    Es ist aber auch sehr gut möglich das viele "normale Desktop" Nutzer das Paket "mariadb-server" installiert haben, da es auch einige Desktop Anwendungen ebenfalls als Datenbank nutzen und dort z.b. irgendwelche Einstellungen die der Benutzer macht speichern.

    das Paket mariadb-server ist ein Ubuntu Universe Paket. Und hatte in der Version die von 22.04 ausgeliefert wurde 106 bekannte Sicherheitslücken. Updates gab es für 36 der Lücken, die restlichen sind noch offen.

    Übersicht mit entsprechenden Filtern findet man hier.

    Sieht man hier: https://ubuntu.com/security/cves?…n=jammy&status=

    Hier müsste man jetzt im Detail die einzelnen Sicherheitslücken anschauen ob die für das eigene Setup überhaupt relevant sind oder nicht. Aber es zeigt an einem einzelnen Universe Paket ein bisschen die Situation auf.

    Und es zeigt auch warum die Veröffentlichung von "Ubuntu Pro" Abo gerade im Serverbereich oder in Bereichen mit sonstiger kritischer Infrastruktur so wichtig ist.

    --
    Ciao!

    Linux Nutzer seit über 20 Jahren. I ❤️ Freedom!

    Offizieller Proton-Botschafter aus der Schweiz 🇨🇭 😅

    Meine Haupt-Distribution ist Ubuntu.

    Mein Blog: https://rueegger.me

    Wer meinen sinnlosen Gedanken folgen möchte, kann dies gerne auf Mastodon tun: https://swiss.social/@srueegger

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden