Home / LinuxUser / 2004 / 10 / Debian-Installation

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Debian leicht gemacht
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

Aufmacher Artikel

Weitgehend stabil

Debian-Installation

01.10.2004 Debian gilt als sichere Distribution. Diesen Ruf verdankt sie auch dem nicht so häufigen Upgrade-Zirkus, den andere Distributionen halbjährlich veranstalten. Allerdings hat das auch Nachteile, zumal auf den Arbeitsrechnern. Die aktuelle Version - und damit die Software - ist schon älter. Hier hilft ein Mix aus den Debian-Testversionen.

Die letzte stabile Version von Debian ist schon älter. Debian 3.0 alias "Woody" wurde im Sommer 2002 veröffentlicht, die letzte Aktualisierung 3.0r2 im Herbst 2003. Und obwohl das Projekt offiziell nie das genaue Datum für das nächste Release veröffentlicht, stand schon länger der 1. Dezember 2003 für die Folgeversion 3.1 mit den Codenamen "Sarge" fest. Daraus ist bis jetzt nichts geworden - aus mehreren Gründen: Einerseits gab es letztes Jahr im November einen Angriff auf mehrere Debian-Server. Zum anderen haben die Entwickler im April dieses Jahres ihren Gesellschaftsvertrag geändert - mit weitreichenden Folgen für die Distribution. Demnach soll jede Firmware ohne Sourcecode aus dem Kernel verbannt werden, ebenso wie Teile der Dokumenation. Ziel ist ein gänzlich freies System. Das bedeutet aber auch umfassende Änderungen an der gesamten Distribution.

Die darauf einsetzenden Diskussionen in den Foren und Mailing-Listen wurden sachlich bis heftig geführt; es war von Krise, Fork und Tod der Distribution die Rede. Mittlerweile ist wieder Ruhe eingekehrt. Das liegt vielleicht auch an einer Abstimmung unter den Entwicklern, die letztlich ergab, den neuen Gesellschaftsvertrag auf Eis zu legen, bis Sarge veröffentlicht ist.

Das soll zwar dieses Jahr noch geschehen - aber Debian-typisch gibt es dafür noch keinen Termin. Die Zahl der Fehler, die der Veröffentlichung im Weg stehen, ist mit fast 200 immer noch beträchtlich (Abbildung 1). Allerdings ist das Basissystem vergleichsweise stabil. Es gibt keine kritischen Fehler, und nur etwas über ein Dutzend in den Kategorien "grave" ("schwerwiegend") und "serious" ("ernst zu nehmen"). Auch die Fehler in den Standard- und Task-Paketen sowie im neuen Installer sind überschaubar (Abbildung 2). Wenn Sie sich über den aktuellen Stand informieren wollen, sehen Sie unter [1] nach.

Abbildung 1

Abbildung 1: Fast 200 Fehler stehen der nächsten Debian-Version noch im Weg.

Abbildung 2

Abbildung 2: Der neue Installer hat gerade mal noch zwei Dutzend Fehler, die zu beheben sind.

Trotzdem ist Sarge, wenn es veröffentlicht wird, in einigen Bereichen schon hoffnungslos veraltet. KDE beispielsweise gibt es mittlerweile in der Version 3.3, in Sarge ist KDE 3.1 dabei; Woody arbeitet gar noch mit KDE 2.2.2. In Woody werkelt zudem noch - wenn überhaupt schon - der 2.4er-Kernel, der mit manch aktueller Hardware noch Probleme hat. Andere Programme wie Spamassassin müssen regelmäßig aktualisiert werden, sollen sie vernünftig ihren Dienst tun.

In Debian gibt es mehrere Möglichkeiten, sich diesen Problemen zu stellen. Man kann zunächst ein reines Woody einsetzen und fährt damit ebenso sicher wie stabil. Netzwerkadministratoren dürften an dieser Lösung ihre Freude haben. Sie können bei der stabilen Debian-Version zumindest davon ausgehen, dass alle Abhängigkeiten gelöst sind und Sicherheitsaktualisierungen zeitnah geschehen. Das Security-FAQ [2] von Debian macht dies deutlich: "Wenn Sie einen sicheren (und stabilen) Server benötigen, wird es Ihnen dringend empfohlen, bei stable [Woody; Anm. der Redaktion] zu bleiben. Jedoch werden die Sicherheitssekretäre versuchen, die Probleme in testing [Sarge] und unstable [Sid] zu beheben, nachdem Sie im stable-Release behoben sind."

Debian aktuell halten mit Backports

Wer anderes macht, verlässt sicheren Boden. Doch will man aktuelle Software einsetzen, kommt man darum nicht herum. Ein Möglichkeit ist es, das Basissystem Woody beizubehalten und für bestimmte Programme so genannte Backports zu nutzen. Backports sind Pakete aus testing und unstable, die - wo es möglich ist - gegen die Bibliotheken aus Woody kompiliert sind und keine neueren Bibliotheken nutzen.

Backports finden Sie zum Beispiel unter [3] und [4] (Abbildung 3). Um diese Quellen in Debian zu nutzen, müssen Sie als root in die Datei /etc/apt/sources.list eingetragen werden. Im Falle von www.backports.org lautet der Eintrag

deb http://www.backports.org/debian stable [Paket1 | Paket2 | …]
deb-src http://www.backports.org/debian stable [Paket1 | Paket2 | …]

Als Paketnamen setzen Sie die Verzeichnisnamen ein, wie sie unter www.backports.org/debian/dists/woody/ stehen. Wollen Sie beispielsweise die aktuellen Versionen von Firefox, Spamassassin oder Gimp nutzen, lautet der Eintrag

deb http://www.backports.org/debian stable gimp mozilla-firefox spamassassin
deb-src http://www.backports.org/debian stable gimp mozilla-firefox spamassassin
Abbildung 3

Abbildung 3: "www.backports.org" ist eine Anlaufstelle mit aktuellen Programme, die für Woody kompiliert sind.

Die zweite Zeile können Sie übrigens weglassen, wenn Sie die Source-Dateien nicht herunterladen wollen. Ein anschließendes apt-get update als root aktualisiert die Liste der Pakete; mit dem Befehl

apt-get install gimp mozilla-firefox spamassassin

werden diese Pakete danach installiert.

Der Vorteil von Backports: Diese Hintertüren kann man bei Problemen einzeln wieder schließen. Der Nachteil: Je mehr Backports genutzt werden, desto mehr neuere Bibliotheken sind erforderlich, so dass ein so aufgebohrtes Woody im Laufe der Zeit immer mehr zu einem Sarge mutiert.

Kombination aus Sarge und Sid

Dann kann man auch gleich Sarge installieren und bestimmte Programme aus dem unstable-Zweig hinzunehmen. Das Paket-Management mit apt ist so flexibel, dass dieses relativ problemlos möglich ist. Sich ein System aus den beiden Test-Zweigen testing und unstable zu basteln, ist nicht sonderlich kompliziert. Und das Ergebnis ist sicher nicht weniger stabil als manch aktuelle Version anderer bekannter Distributionen.

Wenn Sie eine Kombination aus testing und unstable - also Sarge und Sid - nutzen wollen, müssen Sie die /etc/apt/sources.list ebenfalls entsprechend anpassen. Als Grundlage kann beispielsweise die DVD dienen, die der Januar-Ausgabe 2004 von Linux-User beilag. Hinzu kommen noch die Pakete des Debian-FTP-Servers; so wird gewährleistet, dass immer die aktuellsten Versionen einer Software eingespielt werden. Außerdem sinnvoll sind Pakete, die aufgrund der Exportbeschränkungen der USA im non-US-Zweig enthalten sind - wie zum Beispiel GnuPG oder Apache-SSL. Ab und zu gibt es auch für Sarge Security-Updates, daher sollte auch ein Eintrag dafür nicht fehlen. Und schließlich werden die Pakete aus dem unstable-Zweig ebenfalls eingetragen. Die daraus resultierende /etc/apt/sources.list könnte so aussehen:

# Debian-DVD aus LinuxUser 01/2004
deb cdrom:[Debian GNU/Linux 3.1/testing _Sarge_ - Unofficial LinuxUser i386 DVD (20031119)]/ unstable contrib main
# Pakete aus Sarge vom Debian FTP-Server
deb http://ftp.debian.org/debian/ sarge contrib main non-free
# Pakete aus Sarge vom deutschen Debian-FTP-Server für Nicht-US-Pakete
deb ftp://ftp.de.debian.org/debian-non-US/ sarge/non-US contrib main non-free
# Debian Security Updates
deb http://security.debian.org/ sarge/updates main contrib non-free
# Pakete aus unstable
deb http://ftp.debian.org/debian/ unstable contrib main non-free

Nachdem Sie diese Datei gesichert haben, sollten Sie noch die Zeile

APT::Default-Release "testing";

in die Datei /etc/apt/apt.conf eintragen. Mit apt-get update werden dann die Paketlisten von den Servern geladen und auf dem eigenen Rechner gespeichert (Abbildung 4). Der anschließende Befehl apt-get upgrade aktualisiert das System (Abbildung 5). Dabei lässt er Dank des Eintrags in der /etc/apt/apt.conf die unstable-Pakete außer Acht.

Abbildung 4

Abbildung 4: Mit "apt-get update" laden Sie die Paketlisten von den Servern herunter.

Abbildung 5

Abbildung 5: Dank des Eintrags in der "/etc/apt/apt.conf" werden die Pakete aus dem unstable-Zweig nicht aktualisiert.

Nun können Sie darangehen, einzelne Pakete aus dem unstable-Zweig einzuspielen. Dazu nutzen Sie den Befehl

apt-get -t install Paket/unstable

Mit dem Parameter -t oder --target-release geben Sie die Distribution an, aus der Pakete installiert werden. Damit wird ein Paket aus dem unstable-Zweig installiert, fehlende Abhängigkeiten allerdings nicht automatisch aufgelöst. Da hilft der Befehl

apt-get -t unstable install [Paket1 | Paket2 | …]

weiter. Dieses Kommando verfolgt automatisch die Abhängigkeiten in unstable-Paketen. Allerdings sollten Sie hier genau zurückverfolgen können, was Sie gemacht haben. Denn mit diesem Kommando können unerwartete Abhängigkeitsprobleme auftreten (Abbildung 6), die ein Rückgängigmachen der Installation erfordern oder - im günstigsten Fall - längere Installationsarbeiten, weil viele abhängige Pakete zunächst eingespielt werden müssen.

Abbildung 6

Abbildung 6: Es gibt verschiedene Möglichkeiten, warum ein Paket nicht installiert wird. Eines der häufigsten Probleme sind nicht erfüllte Abhängigkeiten.

Infos

[1] Fehlerstand in Debian: http://www.debian.org/releases/sarge/

[2] Debian-Security-FAQ: http://www.debian.org/security/faq#testing

[3] Backports für Woody: http://www.backports.org

[4] Liste inoffizieller Debian-Pakete und Backports: http://www.apt-get.org

Tip a friend    Druckansicht Bookmark and Share
Kommentare

907 Hits
Wertung: 0 Punkte (1 Stimme)

Schlecht Gut

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...