Im OpenSuse-Paketmanager lassen sich mit nur zwei Mausklicks Community-Repositories zuschalten, allen voran das fast unverzichtbare Packman-Repo.
Das OpenSuse-Repository enthält gut 35 000 Pakete – nicht schlecht, dennoch gibt es schmerzliche Lücken: Der deutsche Distributor verzichtet generell auf jegliche Software, die von patentrechtlichen Forderungen bedroht ist. Ein OpenSuse-System kann daher mit Bordmitteln viele gängige Videokompressionsformate nicht abspielen.
Abhilfe leicht gemacht
Dafür gibt es im Modul Software-Repositorys von YaST eine Liste von Community-Repositorys, die (unter anderem) solche Software bereitstellen. Ein Klick auf Hinzufügen öffnet eine Liste dieser Software-Quellen (Abbildung 1).

Abbildung 1: Eine Liste externer, nicht von Suse selbst gepflegter Paket-Repositories erreichen Sie im YaST-Modul Software-Repositorys mit zwei Mausklicks.
In den meisten Fällen binden Sie Paketquellen über deren URL ein, die Option URL angeben ist daher vorausgewählt. Doch die Internet-Adresse der Community-Repositorys müssen Sie gar nicht kennen, YaST übernimmt sie aus einer online gepflegten Liste. Zum Einbinden genügt es, nach Auswahl des gewünschten Repositorys auf Ok zu klicken.
Danach erscheint noch die Frage, ob Sie einen nicht verbürgten GnuPG-Schlüssel importieren möchten. Damit hat es Folgendes auf sich: Alle Pakete im OpenSuse-Paketmanager sind signiert, können also während der Internet-Übertragung nicht unbemerkt verändert werden. Die Signierschlüssel für Fremd-Repositories kennt das OpenSuse-System jedoch nicht, sodass es sie (ein einziges Mal) per Internet holen muss.
Sicherheitsbewusste Anwender können den im Dialog genannten Fingerabdruck mit dem repository signing key fingerprint zum Beispiel von der Packman-Hilfeseite [1] vergleichen (F887 5B88 0D51 8B6B 8C53 0D13 45A1 D067 1ABD 1AFB).
Stimmen beide überein, dann ist kryptografisch sichergestellt, dass ohne Fehlermeldungen installierbare Pakete dem Original entsprechen. Klicken Sie in der Fingerabdruckabfrage ohne ausdrückliche Kontrolle auf OK, dann müsste ein Angreifer immer noch die initiale Schlüsselübertragung sowie Ihre folgenden Paketübertragungen manipulieren, um Ihnen verfälschte Pakete unterzuschieben.
Das Packman-Community-Repository springt wie erwähnt bei den Video-Codecs in die Bresche. Eines der wichtigsten Pakete enthält eine unbeschnittene Version von Ffmpeg und der zugehörigen Bibliothek Libavcodec. Viele Videoprogramme nutzen sie als Codec-Lieferant, deren Codec-Unterstützung hängt also von der Version dieser Bibliothek ab. Rechtliche Probleme sind dabei für Privatanwender nicht zu befürchten.
Abbildung 2 zeigt die im YaST-Modul Software verfügbaren Versionen von libavcodec57, der unter OpenSuse standardmäßig genutzten Codec-Bibliothek. Sie wählen die unbeschnittene Packman-Version im Reiter Versionen aus und klicken auf Übernehmen.

Abbildung 2: Nach dem Einbinden des Packman-Repositorys steht eine funktional unbeschnittene Variante des Codec-Packs libavcodec57 bereit (Option über der ausgewählten OpenSuse-Originalversion).
Qual der Wahl
YaST installiert automatisch die zugehörigen Abhängigkeiten aus dem Packman-Repository. Es fragt dabei bei jedem Paket, das vorher in der offiziellen OpenSuse-Version installiert war, nach, ob sie einen Anbieterwechsel gestatten (Abbildung 3). Sie wählen dann in der Liste jeweils die Option 1. Einfacher geht es, wenn Sie vor dem Klick auf Übernehmen im Menü Optionen den Anbieterwechsel erlauben: Dann entfällt die ellenlange Nachfrage.

Abbildung 3: Wenn Sie Packman nicht im Verzeichnis /etc/zypp/vendors.d/ registrieren, fragt YaST bei jedem auszutauschenden Systempaket gesondert um Erlaubnis.
Das Wechseln zu Ffmpeg aus dem Packman-Repository garantiert noch nicht die systemweite Verfügbarkeit von Multimedia-Codecs: Manche Programme wie die Videoplayer VLC oder MPlayer setzen dabei nicht auf externe Bibliotheken. Andere Anwendungen nutzen statt Ffmpeg das Gstreamer-Framework [2] und sind in der OpenSuse-Version ebenfalls funktional eingeschränkt.
Um die durchgängige Unterstützung der gängigen Codecs für alle Anwendungen zu gewährleisten, öffnen Sie zunächst aus dem Ausklappmenü Anzeigen ganz links oben den Reiter Repositorys. Wählen Sie dann noch im linken Unterfenster das Packman-Repository. Nun sehen Sie oberhalb der Paketliste einen blau eingefärbten Link. Ein Klick darauf tauscht alle bereits installierten Pakete durch die Versionen aus Packman aus.
Ärgerlicherweise scheint dabei die erwähnte Option Anbieterwechsel erlauben nicht zu funktionieren. Doch das Bearbeiten einer Konfigurationsdatei kann Ihnen trotzdem das Abnicken des Anbieterwechsels bei jedem Paket ersparen: Erstellen Sie als Root die Datei /etc/zypp/vendors.d/my_vendors. Starten Sie dazu beispielsweise den Editor Kate auf der Kommandozeile oder im KRunner-Eingabefeld ([Alt]+Leertaste) mit kdesu kate. Füllen Sie die Datei mit dem Inhalt aus Listing 1, und speichern Sie sie.
Listing 1
[main] vendors = Packman,http://packman.links2linux.de
Ab jetzt behandelt YaST Packman als sicheren Anbieter (vendor) und fragt bei einem Überschreiben bereits installierter Pakete durch eine Version aus Packman nicht mehr nach.
Generell ist das Vendor Stickiness genannte Standardverhalten des OpenSuse-Paketmanagers ein sinnvoller Schutz davor, nach Einbinden experimenteller Paketquellen ungewollt Kernpakete des Systems zu überschreiben, was die Stabilität massiv gefährden kann.
Bei den Packman-Entwicklern liegt die Messlatte in Sachen Qualität allerdings hoch, sodass man allen OpenSuse-Anwendern das Packman-Repository nur empfehlen kann: Ohne die unbeschnittenen Codec-Pakete ist OpenSuse gegenüber Ubuntu im Nachteil, wo eine vollwertige Unterstützung von Haus aus bereitsteht. Zum Glück ist das Einbinden ein Kinderspiel.
Außer den Multimedia-Codecs erhalten Sie bei Packman etliche Programme, die das offizielle OpenSuse-Repository vermissen lässt, wie zum Beispiel den Personal Video Recorder MythTV, das Mediacenter Kodi, das 2D-Animationsstudio Synfig oder die Schach-Engine Scorpio. Streamtuner und Streamripper schneiden Web-Radios mit, Linuxsampler und die Calf-Effekt-Plugins sind für Musiker interessant.
Weitere Addons
Zwei weitere Community-Repositorys dienen einem eng begrenzten Zweck: Wie der Name schon sagt, stellt das Repository nVidia Graphics Driver die proprietären Treiber für Nvidia-Grafikkarten bereit, die die für Spiele unabdingbare 3D-Beschleunigung liefern. Das Libdvdcss Repository enthält die im Namen genannte Bibliothek, ohne die sich kommerzielle DVDs nicht abspielen lassen.
Das Repository Ungetestete Aktualisierungen enthält die geplanten, aber noch nicht abschließend getesteten Aktualisierungen für die Distribution. Wenn Sie diese Paketquelle abonnieren, sollten Sie wissen, wie Sie gegebenenfalls den Originalzustand von OpenSuse wiederherstellen.
Zurück auf Anfang
Das im Folgenden beschriebene Zurückdrehen entfernt die Pakete aller externen Repositories. Sie können diese aber nach der Systemreparatur erneut einspielen. Einfacher als das Zurückspielen im Paketmanager dürfte es sein, mit Snapper [3] einen früheren, funktionierenden Systemzustand wiederherzustellen, wie das eine frühere Folge der OpenSuse-Tipps beschrieben hat [4].
Zum Zurücksetzen auf den Paketbestand des offiziellen Repositorys bearbeiten Sie zunächst die schon erwähnte Datei /etc/zypp/vendors.d/my_vendors. Hier fügen Sie der mit vendors beginnenden Zeile am Ende ,opensuse hinzu, damit das Zurückwechseln zum Distributor OpenSuse ohne die hier wirklich unnötige Abfrage pro Paket über die Bühne geht.
Dann wählen Sie im Reiter das Haupt-Repository und klicken auf Systempakete auf die Version in diesem Repository umstellen. Damit Sie nicht alle Updates seit Erscheinen der verwendeten OpenSuse-Version erneut einspielen müssen, wechseln Sie auch noch zum Repository Hauptaktualisierungs-Repository und klicken dort ebenfalls auf den Punkt Systempakete.
Übernehmen wendet die Paketänderungen an. Alle im OpenSuse-Haupt-Repository verfügbaren Pakete liegen nun im System wieder in der Originalversion der Distribution vor.
Diese Methode erlaubt es allerdings nicht, nur die Pakete einer bestimmten Quelle zurückzusetzen. Dazu müssen Sie oben im YaST-Modul den Reiter Repositorys öffnen, im linken Unterfenster ein Repository auswählen und dann für jedes Paket im unteren Reiter Versionen die Fassung aus dem Haupt-Repository auswählen, was viel Aufwand bedeutet.
Wer ein System mit installierten Fremdpaketen auf den OpenSuse-Originalzustand zurückdrehen möchte, stößt außerdem praktisch immer auf Abhängigkeitsprobleme und den bereits angesprochenen Dialog Konfliktlösung mit seiner langen Optionsliste.
Eine schnelle Lösung, die alle Fälle abdeckt, gibt es nicht. Daher empfiehlt sich folgendes Vorgehen: Wenn Sie nicht ohnehin die Rückkehr zu einem früheren Systemzustand mit Snapper bevorzugen, deinstallieren Sie zunächst alle Programme aus nachträglich eingebundenen Paketquellen. Dann wählen Sie im Dialog Konfliktlösung stets die Optionen 1 und 2 (Deinstallation von … und veraltetes … behalten), für ein funktionierendes System jedoch niemals 3 (… durch ignorieren einiger Abhängigkeiten brechen).
Frisch gewagt
Mit dem Wissen, wie Sie installierte Pakete aus externen Repositories wieder loswerden, können Sie sich an experimentelle Paketquellen heranwagen. Das OpenSuse-Wiki [5] nennt eine ganze Reihe halboffizieller Paketquellen. Sie liegen auf dem offiziellen OpenSuse-Build-Service, einer öffentlich zugänglichen Server-Infrastruktur zum Erstellen von Software-Paketen, und bilden eine Quelle für zukünftige Distributionsaktualisierungen. Sie stehen jedoch nicht unter der Kontrolle von Suse-Mitarbeitern.
Wer eine aktuellere KDE-Desktop-Oberfläche installieren möchte, der findet auf einer eigenen Seite [6] verständlich beschriebene Links zu Software-Quellen, die entweder den ganzen Desktop oder nur die Programme aus dem KDE-Umfeld aktualisieren. Ähnliche Seiten gibt es auch für Gnome [7], LXDE [8] und XFCE [9]. Allerdings deuten hier die Links auf veraltete OpenSuse-Ausgaben, deren Repositories gar nicht mehr existieren. Entfernen Sie jedoch bei diesen Links den Distributionsnamen (etwa openSUSE_13.1) am Ende, gelangen Sie zu einer Übersicht mit den aktuellen Software-Quellen.
Die OpenSuse-Tipps in LU 12/2019 [10] haben erläutert, wie Sie Pakete direkt vom OpenSuse-Build-Service installieren, die man dort oft in aktuellerer Fassung findet als im OpenSuse-Haupt-Repository. Der Schalter 1 Click Install fügt stets mindestens ein neues Repository hinzu (Abbildung 4). Auch das lässt sich gegebenenfalls wieder wie vorstehend beschrieben entfernen.
Vorab sollten Sie versuchen, das Risiko einzuschätzen, das beim Installieren von Paketen aus dem OpenSuse-Build-Service auf Sie zukommt. Sogar bei offiziellen OpenSuse-Paketen passiert es gelegentlich, dass etwas nicht funktioniert; bei kaum getesteten inoffiziellen Paketen liegt das Risiko entsprechend höher.
Die erste Frage, die Sie sich stellen sollten, lautet: Enthält das Paket eine offiziell von seinen Entwicklern als stabil freigegebene Version, oder greift es den Entwicklungsstand zwischen zwei solchen Releases ab? Den Unterschied wollen wir an zwei Paketversionen des Videoeditors Kdenlive deutlich machen, die eine Suche beim OpenSuse-Build-Service [11] zutage fördert (Abbildung 5). Ein Klick auf Show experimental packages macht die beiden in der Abbildung gezeigten experimentellen Pakete für OpenSuse 15.1 sichtbar.

Abbildung 5: Auf dem Build Service finden sich OpenSuse-15.1-Pakete für das stabile Kdenlive 19.12.3 sowie die Entwicklerversion 20.03.70git.
Das Paket mit der Bezeichnung KDE:Applications enthält die stabile Version 19.12.3 von Kdenlive – experimentell ist hier nur das Paket selbst, das die OpenSuse-Entwickler noch nicht getestet haben.
KDE:Unstable:Applications dagegen enthält die Zeichenfolge git in der Versionsnummer. Bei Git und SVN handelt es sich um Versionsverwaltungssysteme für die laufende Arbeit der Programmautoren. Daher geben Git- oder SVN-Versionen einen Zwischenstand vor dem Release einer stabilen Fassung wieder, hier eine Vorstufe der wohl für April 2020 angepeilten Version 20.04.
Es handelt sich hier um eine KDE-Anwendung, sodass ein Update bis zu einem gewissen Grad immer den ganzen Desktop tangiert: Der 1 Click Install-Button fügt im ersten Fall weitere KDE-Repositories hinzu, von denen aber keines die Bezeichnung Unstable trägt. Die Git-Version von Kdenlive dagegen setzt auf den Unstable-Zweig der KDE Applications (Anwendungen), der KDE Frameworks (Bibliotheken) und von Qt (Bibliothek für grafische Oberflächen) auf.
Das bedeutet ein Risiko für die Stabilität des KDE-Desktops: KDE-Anwendungen sind in ihrer Entwicklung an die des ganzen Desktops gekoppelt. Bei anderen SVN- oder Git-Paketen besteht diese Gefahr, das ganze System zu beeinträchtigen, nicht im selben Maß.
Fazit
Der vom YaST-Modul Software gebotene Funktionsumfang für den Umgang mit zusätzlichen Paketquellen geht weit über jenen von anderen Distribution hinaus. Wer sich mit dem ebenfalls von Suse entwickelten System-Snapshot-Werkzeug Snapper auskennt, der federt die Risiken bei der Installation potenziell instabiler Software deutlich ab: Notfalls lassen sich alte Systemzustände sogar dann noch wiederherstellen, wenn die grafische Oberfläche oder das ganze System nicht mehr starten. (jlu)
Infos
- Packman-Hilfeseite: http://packman.links2linux.de/help
- Gstreamer: https://gstreamer.freedesktop.org
- Snapper-Tutorial: https://de.opensuse.org/openSUSE:Snapper_Tutorial
- OpenSuse-Tipps: Peter Kreußel, “Backup per Fingerschnipp”, LU 12/2018, S. 72, https://www.linux-community.de/41915
- Inoffizielle OpenSuse-Repositories: https://de.opensuse.org/Paket_Repositorys#Inoffizielle_Repositorys
- KDE auf dem Build Service: https://de.opensuse.org/KDE_Repositorys#Ich_m.C3.B6chte_…
- GNOME auf dem Build Service: https://de.opensuse.org/GNOME_Repositorys
- LXDE auf dem Build Service: https://de.opensuse.org/LXDE_Repositorys
- XFCE auf dem Build Service: https://de.opensuse.org/Xfce_Repositorys
- OpenSuse-Tipps: Build-Service: Peter Kreußel, “Digitaler Inkubator”, LU 12/2019, S. 56, https://www.linux-community.de/43776
- Build Service Suchseite: https://software.opensuse.org






