Datenschutz im digitalen Alltag

Damit Privates privat bleibt

Symbolbild "Fragezeichen"

PPA-Archive ersetzen keine richtigen Backports

Kürzlich musste ich einen PC mit Debian ausstatten. Zwar haben Debian und ich seit letztem Jahr unsere Differenzen aber manchmal bietet halt nur Debian das was man gerade benötigt – insbesondere wenn es sich dabei um besonders alte Versionen handelt. In meinem Fall war das der X-Server nicht neuer als Version 1.12, da in dem Computer eine sehr betagte NVIDIA Grafikkarte arbeitet, die den 96er-Legacy Treiber benötigt, der nur bis Version 1.12 funktioniert. Nouveau bringt das System leider eher zum flattern flackern als zum fliegen. Normalerweise nehme ich für solche Dinosaurier gerne CentOS 6, da es den Wartungsaufwand minimiert und GNOME 2 eine sehr ressourcensparende Oberfläche war. Leider hält RedHat zwar den Kernel stabil, aber der X-Server wird bei jedem Minorupdate aktualisiert. Der 96er Treiber hatte also irgendwann aufgehört zu funktionieren. Auch eine interessante Definition von Stable, aber das soll hier nicht das Thema sein.

Debian Wheezy ist nicht mehr das jüngste System. Der Release des Nachfolgers Jessie steht unmittelbar bevor (sofern man das bei Debian vorhersagen kann). Das ist grundsätzlich kein Problem. Nur Versionsfetischisten erfreuen sich an jedem Update. Gerade betagte Hardware wird meistens seit Jahren vom Kernel perfekt unterstützt, da kommt es auf ein paar Versionen nicht an. Leider gibt es immer einige Programme, bei denen man partout eine neue Version braucht. Sofern man LibreOffice benutzt gehört das zu diesen Kandidaten. Die verbesserten Importfilter für OOXML Dateien will man sich selten entgehen lassen.

Debian überrascht in dieser Sache überaus positiv. Unglaublich viele Pakete sind in nahezu aktueller Version in den Backports verfügbar und lassen sich auf einen stabilen Unterbau nachinstallieren. Das reicht bis zu ganzen Desktopumgebungen wie MATE. Zwar werden diese Backports nicht offiziell vom Sicherheitsteam betreut aber oft steht dahinter derselbe Maintainer wie beim Paket für die Distribution. Die Backports machen durch die Bank einen gut gepflegten Eindruck und wenn man sich nicht zu exzessiv bei ihnen bedient, dürfte es der Systemstabilität keinen Abbruch tun. Damit kommt Debian dem Ideal eines stabilen Unterbaus, bei aktuellen Anwendungen ziemlich nahe.

Ganz anders sieht die Situation bei Ubuntu aus, obwohl es mit der LTS-Variante ein ähnliches – wenn auch geplanteres – Releasemodell verfolgt wie Debian. Die Pakete im offiziellen Backportzweig sind weder besonders zahlreich, noch sonderlich aktuell. Wenn man bei Ubuntu auf aktuelle Software angewiesen ist, muss man eine Vielzahl von unterschiedlichen PPA’s in sein System einbinden. Dies ist besonders deshalb fatal, weil PPA’s hierfür nie konzipiert wurden. Hier wurde die Pflege des Backport-Zweiges offensichtlich zu Gunsten der PPA’s aufgegeben.

Nun könnte man meinen, dass das lediglich ein oberflächlicher Unterschied ist und letztlich zum selben Ergebnis führt, dem ist aber nicht so. Die “offizielle” Backports-Quelle von Debian und Ubuntu ist niedriger gepinnt, als die Standardquellen, weshalb man die Pakete gezielt aus den Backports anfordern muss. Es werden also ungefragt keine Pakete im Nachhinein aktualisiert. PPA’s sind standardmäßig normal gepinnt und aktualisieren alle Pakete, die in einer neueren Version im PPA vorhanden sind. So kann ein PPA, das vor Monaten mal wegen irgendwas hinzugefügt wurde unglaublichen Schaden anrichten – jedenfalls wenn man nicht genau hinschaut. LTS-Systeme installiert man aber um eben nicht bei jedem Update genau hinschauen zu müssen. Man ist ja nicht bei Arch oder Debian Sid. PPA’s sind zudem vollkommen inoffiziell und manchmal werden nicht immer genug überprüft. Ein Paket ist eben viel schneller im PPA, als auf dem Backport-Server. Dadurch geschehen eben auch mal Fehler, einfach weil Maintainer Menschen sind und diese nun mal Fehler machen. Im Sommer wurde beispielsweise im offiziellen Kubuntu-Backports PPA aus Versehen Plasma 5 hoch geladen. Wer im falschen Zeitfenster ein Update durchführte zerschoss sich sein komplettes LTS-System, sofern er nicht wegen der großen Zahl an Paketupdates stutzig geworden war. Bei der Backportquelle wäre das nicht passiert!

Auf die Spitze getrieben wird die Problematik, wenn man für Fehlerbehebungen auf PPA-Quellen verwiesen wird, weil es für die Betreuer zu kompliziert ist die Updates offiziell bei Ubuntu einzubringen.

Die PPA-Quellen haben einerseits vieles vereinfacht, weil die Anwender kaum noch Programme selbst kompilieren müssen. Der Vergleich mit Debian zeigt aber auch, dass einige sinnvolle Einrichtungen einer Distribution damit konterkariert wurden und die Systemstabilität darunter leiden kann. Für Systeme die massiv auf zurück portierte Anwendungen angewiesen sind kann deshalb der Einsatz von Debian fundamentale Vorteile bringen.


Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

Tags: Linux, Distribution, PPA, Backport, Paketierung, Softwareauswahl

Ergänzungen zum Artikel

Weitere Informationen können den Nutzungsbedingungen entnommen werden.

5000 Buchstaben übrig


  • 1

Über [Mer]Curius

Immer größere Teile unseres Lebens haben sich in den vergangenen Jahren digitalisiert. Es gibt heute unzählige Dienste und jeder Mensch hinterlässt permanent Spuren. Die Datensätze, die hier entstehen wecken viele Begehrlichkeiten. Es besteht aber auch die Möglichkeit durch gezielte Maßnahmen die eigene Datenspur zu minimieren und Daten effektiv und sicher zu schützen. Damit entgeht man zwar nicht jeder Überwachungsmaßnahme, erlangt aber zumindest teilweise die Kontrolle über die eigenen Daten zurück.

→ Mehr über [Mer]Curius