Proposed-Quellen und Paketquellen-Irrsinn

Von

2. August 2008

Mittwald: Webhosting. Einfach intelligent.

Ich möchte hier kurz auf zwei Themen eingehen, die mir in den letzten Tagen aufgefallen sind. Viele Anwender aktivieren in den Paketquellen unter System | Systemverwaltung | Aktualisierungen die Option Vorab veröffentlichte Aktualisierungen (-proposed) und spielen so Updates ein, die sie vermutlich nie haben wollten. Die „proposed“-Paketquellen sollte man nur aktivieren, wenn man wirklich Pakete testen will. Auf einem System, das man zum Arbeiten benutzt, haben sie nichts verloren. Aktuell würde beispielsweise Kernel 2.6.24-20 installiert werden, der bis dato noch viele Probleme bereitet.

software_quellen — Die „proposed“ Paketquellen sollte man nur aktivieren, wenn man wirklich Pakete testen will. Auf einem System, das man zum Arbeiten benutzt, haben sie nichts verloren.

Außer Spaß am Testen gibt es auch keinen Grund diese Quellen zu aktivieren. Pakete, die sich in den „proposed“-Quellen bewährt haben, wandern über kurz oder lang in die normalen Updates. Daher der dringende Aufruf: Bitte deaktiviert diese Quellen, wenn ihr keine Tester sein wollt! Ein zweiter Dorn im Auge sind mir Beiträge wie dieser von oshelpdesk.org. Dort findet man aktuell eine sage und schreibe 353-zeilige Liste als „Ergänzung“ für die eigene /etc/apt/sources.list der Paketverwaltung. Diese Listen sind böse und bringen Baby-Tux zum Weinen!

Solch eine irrsinnige Sammlungen an planlos zusammen gesammelten Paketquellen führt dahin, dass ihr euer System mit Sicherheit nicht von Einer zur nächsten Ubuntu Version upgraden könnt. Noch viel gravierender wiegt jedoch die Tatsache, dass beliebige Teile des Systems durch einer Paketquelle ausgetauscht werden könnten. Dazu hatte ich schon einmal eine kleine Geschichte über fremde Paketquellen verfasst. Im Wiki von ubuntuusers.de warnen wir auch alle Nase lang vor fremden Paketquellen… Per se sind sie nicht böse, wenn man solch Quellen bewusst und gezielt einsetzt. Doch so planlos eingesetzt, sind sie ein gravierendes Problem. Mir dreht es den Magen um! Also bitte liebe User, nicht nachmachen…

11 KOMMENTARE

the_elderly 3. August 2008 at 01:49

Since when are dumbs an endangered species?

Antwort
Andi 3. August 2008 at 09:14

Vielen Dank für den Hinweis. Hatte die Proposed-Quellen aktiviert. Dachte mir je mehr Aktualisierungen desto besser. 🙂

Antwort
+++ widdix +++ 3. August 2008 at 11:26

Unnötige Updates…

Ich hatte in letzter Zeit immer wieder Probleme mit eine unstabilen System und habe mich außerdem über die vielen Updates gewundert, die jeden Tag auf meinem System installiert wurden. Dank Christoph weiß ich jetzt auch warum! Ich hatte die Proposed…

Antwort
xmenclassic 3. August 2008 at 11:53

Hallo Christoph,

ich habe diesen Artikel über den Ubuntu Planet gefunden und hat mich doch etwas nachdenklich gestimmt. Denn ich gebe zu, ich habe diesen Haken auch gesetzt und hatte deswegen schon einige komische Effekte.

Nun meine Frage, wie kann ich auf einfachen Weg auf die normalen Pakete zurück „switchen“?

Danke
Alexander

Antwort
ditsch 3. August 2008 at 12:24

Du sprichst mir aus dem Herzen! 🙂

Antwort
Christoph 3. August 2008 at 14:58

@xmenclassic:
> Nun meine Frage, wie kann ich auf einfachen Weg auf die normalen Pakete zurück “switchen”?

Fürs Ikhaya habe ich hier einen Beitrag aufbereitet. Dort findet sich dann auch ein Hinweis zur Deinstallation von „proposed“-Paketen:

Unter Umständen hat man auch bereits Paket aus den „proposed“-Quellen installiert, die man nun wieder entfernen möchte. Hierzu deaktiviert man wie oben beschrieben die Paketquelle und lädt die Paketinformationen neu ein. In Synaptic findet man danach unter „Status -> Installiert (veraltet oder lokal)“ unter anderem die Pakete aus den „proposed“-Quellen. Man markiert das jeweilige Paket, geht auf „Paket -> Version erzwingen…“ und wählt in der Liste eine vorherige Version aus (z.B. „hardy“ oder „hardy-updates“). Nach dem „Anwenden“ der Änderung sollte man erneut die „Aktualisierung vormerken“ und „Anwenden“ wählen, sodass das System wieder auf einem aktuellen und sicheren Stand ist.

Tschuess
Christoph

Antwort
xmenclassic 3. August 2008 at 15:19

Hallo Christoph,

danke für Deine Antwort. Allerdings dachte ich an eine einfachere Variante, denn an Deine beschriebene Lösung hatte ich schon gedacht, aber mir war die Arbeit des Setzen von um die 60 Pakete etwas mühsam, deswegen meine Frage nach einem einfachen Weg. 😉

Alexander

Antwort
Rasch verlinkt: “Proposed-Quellen und Paketquellen-Irrsinn” « Ubuntu Observer 7. August 2008 at 20:01

[…] Da gar nicht oft genug darauf hingewiesen werden kann, sei auch hier noch einmal auf den Artikel von Christoph Langner verwiesen. Die Tatsache, dass viele Ubuntu-Anwender bedenkenlos mitunter durchaus dubiouse Paketquellen […]

Antwort
mike 9. August 2008 at 09:08

Du hast in Deienem Vorschlagsbild aber noch die „Backports“ aktiviert… die sollte ein normaler Anwender auch lieber nicht aktvieren. Da gehst Du finde ich mit schlechem Beispiel voran!

Antwort
Christoph 9. August 2008 at 16:42

Ich persönlich sehe die Backports als nicht so problematisch an. Wenn man meint die Backports nicht aktivieren zu können, dann sollte man auch von Universe abstand nehmen.

Antwort
mike 9. August 2008 at 20:23

Nun ja, ich habe mir mit den backports mal böse Ärger eingefangen…
Es wurden Pakete erstetzt, die dann mit schon installierten inkompatibilitäten aufwiesen.
Die standardmäßig zu aktivieren ist für die allermeisten Anwender unnötig und somit nur ein Sicherheitsrisiko.
Ich finde man sollte sie nur kurz aktivieren, wenn man wirklich ein Programm sucht und es in den standard repositories nicht findet

Zwischen der Sicherheit von den Backports und Universe besteht doch schon ein gravierender qualitativer Unterschiede.
Diese Meinung besteht hauptsächelich aus persönlicher Erfahrung…

Antwort