Weitgehend stabil

Debian-Installation

01.10.2004
Debian gilt als sichere Distribution. Diesen Ruf verdankt sie auch dem nicht so häufigen Upgrade-Zirkus, den andere Distributionen halbjährlich veranstalten. Allerdings hat das auch Nachteile, zumal auf den Arbeitsrechnern. Die aktuelle Version - und damit die Software - ist schon älter. Hier hilft ein Mix aus den Debian-Testversionen.

Die letzte stabile Version von Debian ist schon älter. Debian 3.0 alias "Woody" wurde im Sommer 2002 veröffentlicht, die letzte Aktualisierung 3.0r2 im Herbst 2003. Und obwohl das Projekt offiziell nie das genaue Datum für das nächste Release veröffentlicht, stand schon länger der 1. Dezember 2003 für die Folgeversion 3.1 mit den Codenamen "Sarge" fest. Daraus ist bis jetzt nichts geworden - aus mehreren Gründen: Einerseits gab es letztes Jahr im November einen Angriff auf mehrere Debian-Server. Zum anderen haben die Entwickler im April dieses Jahres ihren Gesellschaftsvertrag geändert - mit weitreichenden Folgen für die Distribution. Demnach soll jede Firmware ohne Sourcecode aus dem Kernel verbannt werden, ebenso wie Teile der Dokumenation. Ziel ist ein gänzlich freies System. Das bedeutet aber auch umfassende Änderungen an der gesamten Distribution.

Die darauf einsetzenden Diskussionen in den Foren und Mailing-Listen wurden sachlich bis heftig geführt; es war von Krise, Fork und Tod der Distribution die Rede. Mittlerweile ist wieder Ruhe eingekehrt. Das liegt vielleicht auch an einer Abstimmung unter den Entwicklern, die letztlich ergab, den neuen Gesellschaftsvertrag auf Eis zu legen, bis Sarge veröffentlicht ist.

Das soll zwar dieses Jahr noch geschehen - aber Debian-typisch gibt es dafür noch keinen Termin. Die Zahl der Fehler, die der Veröffentlichung im Weg stehen, ist mit fast 200 immer noch beträchtlich (Abbildung 1). Allerdings ist das Basissystem vergleichsweise stabil. Es gibt keine kritischen Fehler, und nur etwas über ein Dutzend in den Kategorien "grave" ("schwerwiegend") und "serious" ("ernst zu nehmen"). Auch die Fehler in den Standard- und Task-Paketen sowie im neuen Installer sind überschaubar (Abbildung 2). Wenn Sie sich über den aktuellen Stand informieren wollen, sehen Sie unter [1] nach.

Abbildung 1: Fast 200 Fehler stehen der nächsten Debian-Version noch im Weg.
Abbildung 2: Der neue Installer hat gerade mal noch zwei Dutzend Fehler, die zu beheben sind.

Trotzdem ist Sarge, wenn es veröffentlicht wird, in einigen Bereichen schon hoffnungslos veraltet. KDE beispielsweise gibt es mittlerweile in der Version 3.3, in Sarge ist KDE 3.1 dabei; Woody arbeitet gar noch mit KDE 2.2.2. In Woody werkelt zudem noch - wenn überhaupt schon - der 2.4er-Kernel, der mit manch aktueller Hardware noch Probleme hat. Andere Programme wie Spamassassin müssen regelmäßig aktualisiert werden, sollen sie vernünftig ihren Dienst tun.

In Debian gibt es mehrere Möglichkeiten, sich diesen Problemen zu stellen. Man kann zunächst ein reines Woody einsetzen und fährt damit ebenso sicher wie stabil. Netzwerkadministratoren dürften an dieser Lösung ihre Freude haben. Sie können bei der stabilen Debian-Version zumindest davon ausgehen, dass alle Abhängigkeiten gelöst sind und Sicherheitsaktualisierungen zeitnah geschehen. Das Security-FAQ [2] von Debian macht dies deutlich: "Wenn Sie einen sicheren (und stabilen) Server benötigen, wird es Ihnen dringend empfohlen, bei stable [Woody; Anm. der Redaktion] zu bleiben. Jedoch werden die Sicherheitssekretäre versuchen, die Probleme in testing [Sarge] und unstable [Sid] zu beheben, nachdem Sie im stable-Release behoben sind."

Debian aktuell halten mit Backports

Wer anderes macht, verlässt sicheren Boden. Doch will man aktuelle Software einsetzen, kommt man darum nicht herum. Ein Möglichkeit ist es, das Basissystem Woody beizubehalten und für bestimmte Programme so genannte Backports zu nutzen. Backports sind Pakete aus testing und unstable, die - wo es möglich ist - gegen die Bibliotheken aus Woody kompiliert sind und keine neueren Bibliotheken nutzen.

Backports finden Sie zum Beispiel unter [3] und [4] (Abbildung 3). Um diese Quellen in Debian zu nutzen, müssen Sie als root in die Datei /etc/apt/sources.list eingetragen werden. Im Falle von www.backports.org lautet der Eintrag

deb http://www.backports.org/debian stable [Paket1 | Paket2 | …]
deb-src http://www.backports.org/debian stable [Paket1 | Paket2 | …]

Als Paketnamen setzen Sie die Verzeichnisnamen ein, wie sie unter www.backports.org/debian/dists/woody/ stehen. Wollen Sie beispielsweise die aktuellen Versionen von Firefox, Spamassassin oder Gimp nutzen, lautet der Eintrag

deb http://www.backports.org/debian stable gimp mozilla-firefox spamassassin
deb-src http://www.backports.org/debian stable gimp mozilla-firefox spamassassin
Abbildung 3: "www.backports.org" ist eine Anlaufstelle mit aktuellen Programme, die für Woody kompiliert sind.

Die zweite Zeile können Sie übrigens weglassen, wenn Sie die Source-Dateien nicht herunterladen wollen. Ein anschließendes apt-get update als root aktualisiert die Liste der Pakete; mit dem Befehl

apt-get install gimp mozilla-firefox spamassassin

werden diese Pakete danach installiert.

Der Vorteil von Backports: Diese Hintertüren kann man bei Problemen einzeln wieder schließen. Der Nachteil: Je mehr Backports genutzt werden, desto mehr neuere Bibliotheken sind erforderlich, so dass ein so aufgebohrtes Woody im Laufe der Zeit immer mehr zu einem Sarge mutiert.

Kombination aus Sarge und Sid

Dann kann man auch gleich Sarge installieren und bestimmte Programme aus dem unstable-Zweig hinzunehmen. Das Paket-Management mit apt ist so flexibel, dass dieses relativ problemlos möglich ist. Sich ein System aus den beiden Test-Zweigen testing und unstable zu basteln, ist nicht sonderlich kompliziert. Und das Ergebnis ist sicher nicht weniger stabil als manch aktuelle Version anderer bekannter Distributionen.

Wenn Sie eine Kombination aus testing und unstable - also Sarge und Sid - nutzen wollen, müssen Sie die /etc/apt/sources.list ebenfalls entsprechend anpassen. Als Grundlage kann beispielsweise die DVD dienen, die der Januar-Ausgabe 2004 von Linux-User beilag. Hinzu kommen noch die Pakete des Debian-FTP-Servers; so wird gewährleistet, dass immer die aktuellsten Versionen einer Software eingespielt werden. Außerdem sinnvoll sind Pakete, die aufgrund der Exportbeschränkungen der USA im non-US-Zweig enthalten sind - wie zum Beispiel GnuPG oder Apache-SSL. Ab und zu gibt es auch für Sarge Security-Updates, daher sollte auch ein Eintrag dafür nicht fehlen. Und schließlich werden die Pakete aus dem unstable-Zweig ebenfalls eingetragen. Die daraus resultierende /etc/apt/sources.list könnte so aussehen:

# Debian-DVD aus LinuxUser 01/2004
deb cdrom:[Debian GNU/Linux 3.1/testing _Sarge_ - Unofficial LinuxUser i386 DVD (20031119)]/ unstable contrib main
# Pakete aus Sarge vom Debian FTP-Server
deb http://ftp.debian.org/debian/ sarge contrib main non-free
# Pakete aus Sarge vom deutschen Debian-FTP-Server für Nicht-US-Pakete
deb ftp://ftp.de.debian.org/debian-non-US/ sarge/non-US contrib main non-free
# Debian Security Updates
deb http://security.debian.org/ sarge/updates main contrib non-free
# Pakete aus unstable
deb http://ftp.debian.org/debian/ unstable contrib main non-free

Nachdem Sie diese Datei gesichert haben, sollten Sie noch die Zeile

APT::Default-Release "testing";

in die Datei /etc/apt/apt.conf eintragen. Mit apt-get update werden dann die Paketlisten von den Servern geladen und auf dem eigenen Rechner gespeichert (Abbildung 4). Der anschließende Befehl apt-get upgrade aktualisiert das System (Abbildung 5). Dabei lässt er Dank des Eintrags in der /etc/apt/apt.conf die unstable-Pakete außer Acht.

Abbildung 4: Mit "apt-get update" laden Sie die Paketlisten von den Servern herunter.
Abbildung 5: Dank des Eintrags in der "/etc/apt/apt.conf" werden die Pakete aus dem unstable-Zweig nicht aktualisiert.

Nun können Sie darangehen, einzelne Pakete aus dem unstable-Zweig einzuspielen. Dazu nutzen Sie den Befehl

apt-get -t install Paket/unstable

Mit dem Parameter -t oder --target-release geben Sie die Distribution an, aus der Pakete installiert werden. Damit wird ein Paket aus dem unstable-Zweig installiert, fehlende Abhängigkeiten allerdings nicht automatisch aufgelöst. Da hilft der Befehl

apt-get -t unstable install [Paket1 | Paket2 | …]

weiter. Dieses Kommando verfolgt automatisch die Abhängigkeiten in unstable-Paketen. Allerdings sollten Sie hier genau zurückverfolgen können, was Sie gemacht haben. Denn mit diesem Kommando können unerwartete Abhängigkeitsprobleme auftreten (Abbildung 6), die ein Rückgängigmachen der Installation erfordern oder - im günstigsten Fall - längere Installationsarbeiten, weil viele abhängige Pakete zunächst eingespielt werden müssen.

Abbildung 6: Es gibt verschiedene Möglichkeiten, warum ein Paket nicht installiert wird. Eines der häufigsten Probleme sind nicht erfüllte Abhängigkeiten.

Infos

[1] Fehlerstand in Debian: http://www.debian.org/releases/sarge/

[2] Debian-Security-FAQ: http://www.debian.org/security/faq#testing

[3] Backports für Woody: http://www.backports.org

[4] Liste inoffizieller Debian-Pakete und Backports: http://www.apt-get.org

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Debian Sarge für vier Prozessortypen
    Auf unserer Heft-DVD finden Sie eine exklusive Pre-Release von Debian Sarge, die direkt von den Entwicklern des Debian-Projekts erstellt wurde. Sie installiert die freie Linux-Distribution auf vier verschiedenen Rechnerarchitekturen.
  • Debian 6.0 baut auf Libreoffice

    Nach dem Einzug in die Zweige Testing und Unstable hat Debian das Büropaket Libreoffice nun offiziell auf Debian 6.0 alias Squeeze transferiert.
  • Debian-Installation puffern
    Wer mehrere Debian-Rechner in seinem Netz betreibt, muss beim Installieren und beim täglichen Update immer die gleichen Pakte aus dem Internet ziehen. Das kostet nicht nur Zeit und Geld, sondern ist auch technisch unelegant. Eine stets aktuelle Lagerstatt für Debian-Pakete schafft die Wende.
  • Gnomogramm
  • ISDN-Konfiguration unter Debian mit grafischer Oberfläche
    ISDN unter Debian nutzen hieß bislang früher oder später in eine Shell abzutauchen und Konfigurationsdateien zu editieren. Das Tool isdn-config erleichtert hier die Arbeit mittels grafischer Oberfläche.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

WLAN-Signalqualität vom Treiber abhängig
GoaSkin , 29.10.2014 14:16, 0 Antworten
Hallo, für einen WLAN-Stick mit Ralink 2870 Chipsatz gibt es einen Treiber von Ralink sowie (m...
Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...