[debian] Sarge, waarom wil jij overstappen ?

* moto-moi kijkt naar titel.
* moto-moi sloopt 'grote' topique' eruit

Mjah, ik gebruik sowieso bijna overal Testing, en hoe die release nou heet, maakt mij niet zo bar veel uit
Verder zijn er genoeg dingen gebackport, dus je hoeft niet perse op Sarge te wachten om bijv. de nieuwste MySQL te draaien.

ik gebruik idd ook voornamelijk Sarge. Simpelweg omdat veel SIP&H323 functionaliteit waar ik mee werk (ik werk bij een VoIP provider) niet goed wordt ondersteund onder Woody. Daardoor gaan dingen als GnuGK's en Asterisken hele rare gedragingen vertonen.

Ik ben laatst overgestapt op Sarge aangezien deze pas kernel 2.6 ondersteund die op zijn beurt weer IPSec met Kame/racoon native ondersteund.

Het zal ook vast allemaal met backporting kunnen e.d. maar dat vindt ik teveel gekloot en sarge is momenteel stabiel genoeg.

Verder vindt ik het niet zo heel boeiend wanneer Sarge stable wordt aangezien ik toch altijd woody/sarge in mijn apt.conf heb staan. Overigens zouden ze wel is vaker een stable release mogen doen (1 keer in 3 jaar is niet echt veel)

'willen' gebruiken nou niet direct, ik blijf gewoon stable draaien, hoe die nu dan ook heet

Ik gebruik op mijn fileserver (op een mail/dns dingetje na zijn al mijn linux-bakken fileservers ) maar 3 dingen van backports.org: module-init-tools zodat ik een 2.6 kernel gecompileerd krijg zonder compile-errors, samba voor vfs:recycle en xfsprogs omdat die een stuk nieuwer is en ik (zonder vooronderzoek ) denk dat die sneller/beter is.

Met woody en backports kom je er dus ook Nu heb ik geen idee hoe backports.org omgaat met security-fixes, dus een mogelijk voordeel van Sarge als stable is security.debian.org

[ Voor 8% gewijzigd door Paul op 07-04-2005 10:22 ]

MONO en PostgreSQL
C# met databaseconnectivity onder een stable release!

Paul Nieuwkamp schreef op donderdag 07 april 2005 @ 10:20:
'willen' gebruiken nou niet direct, ik blijf gewoon stable draaien, hoe die nu dan ook heet

Ik gebruik op mijn fileserver (op een mail/dns dingetje na zijn al mijn linux-bakken fileservers ) maar 3 dingen van backports.org: module-init-tools zodat ik een 2.6 kernel gecompileerd krijg zonder compile-errors, samba voor vfs:recycle en xfsprogs omdat die een stuk nieuwer is en ik (zonder vooronderzoek ) denk dat die sneller/beter is.

Met woody en backports kom je er dus ook Nu heb ik geen idee hoe backports.org omgaat met security-fixes, dus een mogelijk voordeel van Sarge als stable is security.debian.org

Ik doe altijd op m'n stable machines even met "dselect" aangeven datie op testing moet halen, apt-get update, en dan bijvoorbeeld apt-get install module-init-tools. Is dat niet simpeler?

pierre-oord schreef op donderdag 07 april 2005 @ 10:32:
[...]


Ik doe altijd op m'n stable machines even met "dselect" aangeven datie op testing moet halen, apt-get update, en dan bijvoorbeeld apt-get install module-init-tools. Is dat niet simpeler?

Ja, en als er dan een bug zit in een pakket dat je zo hebt geïnstalleerd, wordt dat geupgrade in testing, maar jij merkt niks omdat je lekker apt-get update draait van een stable-pakkettenlijst...

Om zoiets goed te doen, moet je werken met pinning enzo. Daar heb ik zelf geen ervaring mee en op het eerste gezicht was dat niet simpel

Ik wacht trouwens op de nieuwe stable voor de eenvoudige manier om een chroot te maken voor apache, mysql, ... met "makejail"

[ Voor 11% gewijzigd door Verwijderd op 07-04-2005 10:39 . Reden: Ook even ontopic gereageerd ]

pierre-oord schreef op donderdag 07 april 2005 @ 10:32:
[...]


Ik doe altijd op m'n stable machines even met "dselect" aangeven datie op testing moet halen, apt-get update, en dan bijvoorbeeld apt-get install module-init-tools. Is dat niet simpeler?

nadeel hieraan is dat als je 1 package uit testing haalt die (vaak) dependencies heeft die ook alleen maar in testing zitten. Bij een backport wordt dit tot een minumum beperkt.

pierre-oord schreef op donderdag 07 april 2005 @ 10:32:
[...]

Ik doe altijd op m'n stable machines even met "dselect" aangeven datie op testing moet halen

dselect vind ik een onhandig rotprogramma, ik zoek zelf wel op packages.d.o of met apt-cache hoe de package heet Maaruh, aangeven dat hij op testing moet halen? Dan voegt hij "deb http://www.debian.nl/debian testing main" toe @ sources.list of zo (of net welke mirror je hebt )?

apt-get update, en dan bijvoorbeeld apt-get install module-init-tools. Is dat niet simpeler?

(mits veronderstelling ^^ klopt:) Dan haalt hij alles van testing, ook ALLE dependencies en net wat je nog meer apt-get. Zeker met iets als module-init-tools kan het goed zijn dat hij dan GCC, binutils, etc etc gaat updaten, dan kun je er net zo goed een dist-upgrade achteraan gooien want dan is je systeem toch al voor de helft testing

Ik draai al een tijd sarge omdat ik woody zo vind achterlopen met bepaalde dingen, ik gebruik het gewoon om een beetje te rommelen, dus ik vind het niet erg als er eens wat stuk gaat.

Hier op de studievereniging is men overgestapt omdat Sarge standaard nieuwere software heef. Nieuwer is niet altijd beter, maar in dit geval voor het overgrote deel wel.
Door het ontbreken van hardware support, up-to-date browsers en moderne desktops zaten we hier met een berg backports waar je u tegen zegt. Dat maakt het geheel moeilijk beheerbaar, en met Sarge is dat allemaal opgelost.

Maar goed, we hebben dan ook een project Scud-lid die in ons systeembeheer zit

FCA schreef op donderdag 07 april 2005 @ 11:44:
Hier op de studievereniging is men overgestapt omdat Sarge standaard nieuwere software heef. Nieuwer is niet altijd beter, maar in dit geval voor het overgrote deel wel.
Door het ontbreken van hardware support, up-to-date browsers en moderne desktops zaten we hier met een berg backports waar je u tegen zegt.

Volgens mij is het ook dwaas om stable te draaien op een desktop (van een pc die een beetje recent is). Stable draai je op een server, en daar wil je echt de backports beperken tot een minimum. Het sterke aan woody is juist dat je na een update geen nieuwe features hebt, dus dat je je ook geen zorgen moet maken over dingen die ineens niet meer werken.

Betere ondersteuning voor de 2.6 kernel reeks, en uitgebreidere ondersteuning voor Promise hardware. En dan natuurlijk samba. Apache2 is voor mij niet nodig Apache1 voldoet naar mijn eisen prima.

Ik stap over voordat Sarge stable is, en wel van Sarge naar Ubuntu. Sarge loopt nu al behoorlijk achter. Maar dan heb ik het over mijn desktop. Mijn servertje draait al een poosje sarge en zal dat ook blijven doen.

Ik draai nu sid, met een eigen kernel, maar er zitten zoveel backports en zelfgecompileerde dingen in dat ik misschien beter opnieuw kan instaleren (met sarge) of slackware ..

Trouwens mijn uml draait wel sarge.

Maar de grootste reden is gcc2.95, het is een crime om bleeding edge packages te instaleren.

Verwijderd schreef op donderdag 07 april 2005 @ 11:49:
Het sterke aan woody is juist dat je na een update geen nieuwe features hebt, dus dat je je ook geen zorgen moet maken over dingen die ineens niet meer werken.

Nee dat niet, maar je zou je wel zorgen moeten maken om het feit dat bijv. de 2.4 kernel al ongeveer een jaar niet meer gebugfixt wordt.
Echt té link gewoon, op debian.security liep pas ook een voorbeeld van een geslaagde hack poging. Gewoon doordat (local)root-exploits niet meer gefixt worden
Alleen daarom zou je al backports of pakketten uit een andere release moeten gebruiken. (zelf compilen niet inbegrepen )

MadMurdock schreef op donderdag 07 april 2005 @ 14:37:
[...]

Nee dat niet, maar je zou je wel zorgen moeten maken om het feit dat bijv. de 2.4 kernel al ongeveer een jaar niet meer gebugfixt wordt.
Echt té link gewoon, op debian.security liep pas ook een voorbeeld van een geslaagde hack poging. Gewoon doordat (local)root-exploits niet meer gefixt worden

Er is toch laatst een 2.4.30 uitgekomen met bug/exploit fixes?

it0 schreef op donderdag 07 april 2005 @ 15:17:
Er is toch laatst een 2.4.30 uitgekomen met bug/exploit fixes?

Uh, jah... Maar niet in de vorm van een kernel-image pakketje

Ik installeer al sinds een jaar sarge op servers die ik beheer. Aanleiding was de module-init-tools voor 2.6 die niet goed werkten onder woody.

Het basissysteem laat ik intact, ik installeer wat dev-tools met apt-get, en voor de rest wat ik gebruik compileer ik van source (apache php mysql pptp ppp lm_sensors etc).

Op nieuwe webservers etc ga ik nu ook sarge installeren, stable is toch te oud geworden. Ik moet zoveel updaten uit de testing fabriek aan software, dat het soms gewoon niet meer leuk is. Overigens is apache een van de pakketten die ik altijd zelf compileer.

Alle servers die ik nieuw installeer krijgen testing. Reden? Stable is zwaar outdated en het ongemak van allerlei brakke backports weegt niet tegen het ongemak van elke dag updates bij sarge op.

Voor stable machines gebruik ik 2 extra backport mirrors:
bunk-1 en kernel2.6 van Adrian Bunk ( http://www.fs.tum.de/~bunk/ )

Meestal compileer ik zelf mijn kernels, maar in sommige gevallen pleur ik er gewoon een kernel-image-2.6.x op, met het tempo waarin nieuwe kernels gereleased worden en lekken opgelost worden, wil ik niet elke week een nieuwe kernel bakken.

Wat ik beter vind aan sarge dan aan woody:
- snelheid door nieuwe glibc (NPTL), 2.6 kernel en gcc
- pakketjes zijn meer up2date
- je kunt het zo gek niet bedenken of sarge heeft het

Enige minpunt aan sarge is OpenLDAP 2.1.30 die niet goed werkt met een 2.6 kernel. Gelukkig draai ik dan ook al enige tijd OpenLDAP 2.2.x uit Experimental op bakken waar OpenLDAP 2.1.30 er een zooi van maakt (queries die 2 seconden duren waar ie op stable maar 10 miliseconden duurde, index en datacorruptie met BDB, etc)

moto-moi schreef op donderdag 07 april 2005 @ 09:36:
* moto-moi kijkt naar titel.
* moto-moi sloopt 'grote' topique' eruit

Tssssk, het begint al best groot te worden

Mjah, ik gebruik sowieso bijna overal Testing, en hoe die release nou heet, maakt mij niet zo bar veel uit
Verder zijn er genoeg dingen gebackport, dus je hoeft niet perse op Sarge te wachten om bijv. de nieuwste MySQL te draaien.

Same here, ik draai Debian toch alleen maar op de desktop, en daar vind ik Testing prima werken

Dus ik ga niet overstappen

Als je het voor desktop gebruikt, waarom draai je dan geen Ubuntu (Hoary)? De laatste DE's en Xorg 6.8.2. Ik Heb ook alleen maar Debian gedraaid, maar ik zou nu niet meer van mijn Hoary afwillen; het is echt een aanrader.
Daarbij is het nog steeds op de basis van Debian dus zo ver van huis ga je niet

Ik draai zelf ook testing (Sarge) op zowel mijn desktop als (huis-tuin-en-keuken) server.

Wat ik alleen erg vervelend vind aan testing is dat er geen security fixes voor uitkomen. Woody heeft een security team omdat dat de huidige stable release is en Sid krijgt zijn security fixes doordat nieuwe versies van de applicaties uitkomen. Alleen testing moet minimaal 2 dagen wachten voordat security fixes doorstromen in deze repository.

Dan baart het me toch zorgen dat zoveel mensen testing op hun server draaien (let op, dat doe ik zelf ook). Ik snao het wel (nieuwere software) en ik snap ook dat niemand Sid op z'n server zet. Maar, houden jullie de security fixes in de gaten en compileren jullie packages met security fixes zelf, of wachten jullie gewoon tot deze op de standaard manier in de testing repository terechtkomen?

Het Debian team moet toch ook weten dat veel mensen (ik denk de meeste) testing draaien. Daarom heb ik nooit begrepen dat er geen speciaal security team voor testing is.

Jah dat van die secutiry op sarge verbaast mij eigenlijk ook wel. Ik heb dan wel de volgende regel in mijn sources.list staan en heb ook nog even gecontroleerd of die bestaat (en dat doet die) maar of die ook gevuld/bijgehouden wordt heb ik eigenlijk niet gecontroleerd.

Maar wat je zegt, woody draai je niet omdat die tever achter loopt (als je een beetje nieuwe software wilt hebben zonder backports) en sid is ook weer een beetje overdreven.

Omverschillende redenen draai ik al Sarge,
op mn werk voor de mailserver, waarvoor ik toch wel de nieuwere packages van ClamAV, SpamAssassin en Exim nodig heb. Dezelfde reden voor mijn server thuis (workstation draait Unstable).

En in het algemeen voor de support van de 2.6 kernel, k3b, postgresql-autodoc en nog wat packages die niet in Woody te vinden zijn.

Mja die security updates voor sarge zijn er theoretisch gezien wel, maar die worden echt hoogst zelden gebruikt.
En daarbij komt dan dus nog dat ook niet ieder package in woody security updates (meer) krijgt (waaronder de kernel-images als ik al noemde). Wat dat betreft zijn er nog wel wat verbeteringen mogelijk denk ik dan

Ik heb een mailinglist subscription op de debian security lijst. Als er iets langskomt over een security bug in sid die ook in sarge zit, kan je gewoon de nieuwe versie uit sid wgetten en installeren.
Zit een risico aan omdat het niet uitgebreid getest is, maar over het algemeen is de kwaliteit van debian redelijk hoog. Er kan wel eens het een en ander niet goed zijn in sid, maar ik heb ook al de nodige debian stable security fixes 2x zien verschijnen omdat er toch nog een bug in zat of een segfault in een security fix.