PPA-Archive ersetzen keine richtigen Backports

Kürzlich musste ich einen PC mit Debian ausstatten. Zwar haben Debian und ich seit letztem Jahr unsere Differenzen aber manchmal bietet halt nur Debian das was man gerade benötigt – insbesondere wenn es sich dabei um besonders alte Versionen handelt. In meinem Fall war das der X-Server nicht neuer als Version 1.12, da in dem Computer eine sehr betagte NVIDIA Grafikkarte arbeitet, die den 96er-Legacy Treiber benötigt, der nur bis Version 1.12 funktioniert. Nouveau bringt das System leider eher zum flattern flackern als zum fliegen. Normalerweise nehme ich für solche Dinosaurier gerne CentOS 6, da es den Wartungsaufwand minimiert und GNOME 2 eine sehr ressourcensparende Oberfläche war. Leider hält RedHat zwar den Kernel stabil, aber der X-Server wird bei jedem Minorupdate aktualisiert. Der 96er Treiber hatte also irgendwann aufgehört zu funktionieren. Auch eine interessante Definition von Stable, aber das soll hier nicht das Thema sein.

Debian Wheezy ist nicht mehr das jüngste System. Der Release des Nachfolgers Jessie steht unmittelbar bevor (sofern man das bei Debian vorhersagen kann). Das ist grundsätzlich kein Problem. Nur Versionsfetischisten erfreuen sich an jedem Update. Gerade betagte Hardware wird meistens seit Jahren vom Kernel perfekt unterstützt, da kommt es auf ein paar Versionen nicht an. Leider gibt es immer einige Programme, bei denen man partout eine neue Version braucht. Sofern man LibreOffice benutzt gehört das zu diesen Kandidaten. Die verbesserten Importfilter für OOXML Dateien will man sich selten entgehen lassen.

Debian überrascht in dieser Sache überaus positiv. Unglaublich viele Pakete sind in nahezu aktueller Version in den Backports verfügbar und lassen sich auf einen stabilen Unterbau nachinstallieren. Das reicht bis zu ganzen Desktopumgebungen wie MATE. Zwar werden diese Backports nicht offiziell vom Sicherheitsteam betreut aber oft steht dahinter derselbe Maintainer wie beim Paket für die Distribution. Die Backports machen durch die Bank einen gut gepflegten Eindruck und wenn man sich nicht zu exzessiv bei ihnen bedient, dürfte es der Systemstabilität keinen Abbruch tun. Damit kommt Debian dem Ideal eines stabilen Unterbaus, bei aktuellen Anwendungen ziemlich nahe.

Ganz anders sieht die Situation bei Ubuntu aus, obwohl es mit der LTS-Variante ein ähnliches – wenn auch geplanteres – Releasemodell verfolgt wie Debian. Die Pakete im offiziellen Backportzweig sind weder besonders zahlreich, noch sonderlich aktuell. Wenn man bei Ubuntu auf aktuelle Software angewiesen ist, muss man eine Vielzahl von unterschiedlichen PPA’s in sein System einbinden. Dies ist besonders deshalb fatal, weil PPA’s hierfür nie konzipiert wurden. Hier wurde die Pflege des Backport-Zweiges offensichtlich zu Gunsten der PPA’s aufgegeben.

Nun könnte man meinen, dass das lediglich ein oberflächlicher Unterschied ist und letztlich zum selben Ergebnis führt, dem ist aber nicht so. Die “offizielle” Backports-Quelle von Debian und Ubuntu ist niedriger gepinnt, als die Standardquellen, weshalb man die Pakete gezielt aus den Backports anfordern muss. Es werden also ungefragt keine Pakete im Nachhinein aktualisiert. PPA’s sind standardmäßig normal gepinnt und aktualisieren alle Pakete, die in einer neueren Version im PPA vorhanden sind. So kann ein PPA, das vor Monaten mal wegen irgendwas hinzugefügt wurde unglaublichen Schaden anrichten – jedenfalls wenn man nicht genau hinschaut. LTS-Systeme installiert man aber um eben nicht bei jedem Update genau hinschauen zu müssen. Man ist ja nicht bei Arch oder Debian Sid. PPA’s sind zudem vollkommen inoffiziell und manchmal werden nicht immer genug überprüft. Ein Paket ist eben viel schneller im PPA, als auf dem Backport-Server. Dadurch geschehen eben auch mal Fehler, einfach weil Maintainer Menschen sind und diese nun mal Fehler machen. Im Sommer wurde beispielsweise im offiziellen Kubuntu-Backports PPA aus Versehen Plasma 5 hoch geladen. Wer im falschen Zeitfenster ein Update durchführte zerschoss sich sein komplettes LTS-System, sofern er nicht wegen der großen Zahl an Paketupdates stutzig geworden war. Bei der Backportquelle wäre das nicht passiert!

Auf die Spitze getrieben wird die Problematik, wenn man für Fehlerbehebungen auf PPA-Quellen verwiesen wird, weil es für die Betreuer zu kompliziert ist die Updates offiziell bei Ubuntu einzubringen.

Die PPA-Quellen haben einerseits vieles vereinfacht, weil die Anwender kaum noch Programme selbst kompilieren müssen. Der Vergleich mit Debian zeigt aber auch, dass einige sinnvolle Einrichtungen einer Distribution damit konterkariert wurden und die Systemstabilität darunter leiden kann. Für Systeme die massiv auf zurück portierte Anwendungen angewiesen sind kann deshalb der Einsatz von Debian fundamentale Vorteile bringen.


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

Mehr aus dem Blog

Firmware Updates (BIOS) mit fwupd

Mein privates Hauptgerät ist schon länger ein HP EliteBook G7. Firmware-Updates für einzelne Hardwarekomponenten gab es schon länger via fwupd, aber nun geht darüber...

Boxcryptor von Dropbox übernommen

Ein bisschen untergegangen ist bei mir und vielen anderen vermutlich die Meldung, dass Dropbox von der Secomba GmbH deren Produkt Boxcryptor erworben hat. Das...

Firmen benötigen kein „zweites Leben“ mit Linux

Heise bringt mal wieder eine Serie zum Umstieg auf Linux. Dieses mal für Unternehmen im Angesicht der Windows 11-Migration. Das geht völlig am Thema...

Warum man „Face unlock“ mit einem Google Pixel 7 nicht nutzen sollte

Biometrische Entschlüsselung ist ein Thema für sich. Selbst wenn man dem nicht gänzlich ablehnend gegenüber steht, sollte man nicht leichtfertig jede Lösung nutzen. Gesichtserkennung...