CleanPress

Plädoyer für den Paket-Maintainer

Verfasst von

sla

in

Photo by Jackie Zhao on Unsplash

Das aktuelle Essay von Christian Schaller über eine Vision eines künftigen Linux-Desktops, an dem Entwickler bei Red Hat und Fedora arbeiten, hat in den Communities viele Diskussionen ausgelöst. Der Software-Entwickler Drew DeVault, der sich bereits öfter mit dem Thema auseinandergesetzt hat, schrieb nun eine Art Replik auf Schallers Essay, ohne dieses explizit zu erwähnen. Der Titel lautet Developers: Let distros do their job.

Wie der Titel bereits vermutet wird, stellt sich DeVault auf die Seite der Distributionen und ihrer Paketbetreuer und betont deren wichtige Position im Gefüge der Software-Verteilung. Jede Distribution hat eigene Richtlinien, denen Software-Entwickler insgesamt weder folgen können noch sollen.

Gemäß den Richtlinien der Distribution

Die Paketbetreuer sorgen dafür, dass die Regeln der jeweiligen Distribution auch im Sinne der Anwender umgesetzt werden. Viele Upstream-Versionen von Anwendungen, die wir täglich nutzen, enthalten Funktionen, die bei der einen oder anderen Distribution unerwünscht und somit beim Paketieren entfernt oder stillgelegt werden. Man denke hierbei etwa an aktivierte Telemetrie und andere Verletzungen von Datenschutz und Privatsphäre. Die Paketbetreuer sorgen zudem dafür, dass die Bestandteile eines Quellcodes gemäß dem Filesystem Hierarchy Standard (FHS) oder dessen jeweiliger Ausprägung in der Verzeichnisstruktur der Distribution verteilt werden, während Anwendungen aus dritter Hand meist einfach nach /opt verschoben werden oder wie bei Flatpak umfängliche eigene Strukturen in /var und /home ausbilden.

Vermittlerjob

Der Maintainer steht auch vermittelnd zwischen Anwender und Upstream-Entwickler. An ihn wenden sich die Anwender, wenn sie sich die Aufnahme eines Pakets in die Distribution wünschen. An sie gehen auch Bugreports, die mit dem Paketieren zu tun haben und auf die üblicherweise schnell reagiert wird. An die Entwickler gewandt hat DeVault einige gutgemeinte Ratschläge.

PS: Systeme, die dieses Modell umkehren, wie z.B. Flatpak, gehen völlig an der Sache vorbei.

Drew DeVault
  • Liefere deine Software als einfachen Tarball aus. Liefere keine vorgefertigten Binärdateien und schon gar nicht einen „curl | bash“-Befehl aus.
  • Verwende weit verbreitete, standardisierte Build-Systeme und -Methoden. Verwende den Standardansatz für die jeweilige Programmiersprache. Dieser hat bereits die ganze Bandbreite der Distributionen durchlaufen und die Funktionsweise wird von den Paketierern gut verstanden.
  • Liefere gute Versionshinweise. Informiere die Paketierer über alle wichtigen Änderungen, die ihre Distribution betreffen könnten.
  • Sei wählerisch mit Abhängigkeiten und versuche, riesige Abhängigkeitsstrukturen zu vermeiden. Bonus: dies führt zu besserer Sicherheit und Wartbarkeit!
  • Pflege einen freundlichen Dialog mit den Distro-Maintainern, wenn diese Fragen stellen. Sie sind die Experten für ihre Distribution, aber der Entwickler ist Experte für die jeweilige Software. Im freundlichen Dialog ist alles leichter.

Dem ist wenig hinzuzufügen. Der durch die weitere Verbreitung alternativer Paketsysteme beförderte Wegfall der Maintainer als technisch versierte, vermittelnde und Vertrauen stiftende Instanz bei den Distributionen würde das Gefüge der Software-Auslieferung nachhaltig verändern, und das aus jetziger Sicht wohl eher negativ.

Kommentare

38 Antworten zu „Plädoyer für den Paket-Maintainer“

  1. Avatar von no one
    no one

    Keine Distribution wird gezwungen da mitzumachen. Und Distributionen wie Fedora oder elementary OS bieten auch eigene Flatpak-Repos an, genauso wie Canonical die Snaps mitunter selbst baut.

    Aus Entwickler-Sicht ist es auch absolut vernünftig, Anwendungen so anzubieten.

    Letztendlich kann es also jeder so machen, wie er mag.

    Der Link führt zu einem Interview, gemeint ist vermutlich dieser Beitrag: https://drewdevault.com/2021/09/27/Let-distros-do-their-job.html

    Antworten
    1. Avatar von Ferdinand
      Ferdinand

      Ups, da hab ich den Link vergessen. Hab ich jetzt gesetzt.

      Antworten
    2. Avatar von Klaus Behringer
      Klaus Behringer

      Du hast bestimmt (überhaupt nicht) absichtlich vergessen zu erwähnen, dass es aber zwischen Flatpak und Snap einen gravierender Unterschied gibt.

      Flatpak und dessen Backend ist zumindest Opensource Software, und damit für alle Distributionen in Eigenregie zu betreiben.

      Bei Snap ist das nicht gegeben, denn dessen Backend ist proprietär und damit wären alle anderen Distributoren immer gezwungen Canonical zu vertrauen.
      Wie die Vergangenheit zeigt, ist dieses Vertrauen gegenüber Canonical nicht vorhanden.

      Einer der Hauptgründe, warum sich Snap niemals außerhalb von Canonical durchsetzen wird.

      Antworten
  2. Avatar von Egon
    Egon

    Der letzte Satz ist im Originalbeitrag ist der entscheidende:

    P.S. Systems which invert this model, e.g. Flatpak, are completely missing the point.

    Ganz meine Meinung.

    Antworten
  3. Avatar von Andre R.
    Andre R.

    Flatpak und Snap sind für mich nur relevant in Ausnahmesituationen (z.B. aktueller Webbrowser auf nem Xperia X Sailfish Gerät) oder proprietäre Software (z.B. Spotify).
    Ansonsten hat die Software gefälligst über’s Distributionsrepo zu kommen, wenn ich sie nicht selbst kompilieren möchte.

    Antworten
  4. Avatar von DerEremit
    DerEremit

    Eigentlich ist es doch (mir) egal wie das gelöst wird. Ich möchte einfach die Dinge tun die ich tun will und fertig. Gut. Was noch? Habe ich Vertrauen in das jeweilige Konstrukt? Jetzt nutze ich Debian.
    Jetzt habe ich ein Paketsystem, jetzt habe ich Maintainer. Sicherlich nicht alles Gold was da glänzt.
    Du hast aber ein Konstrukt dem vertraut wird. Wenn du ein andern Weg gehst, hast du auch Vertrauen in das Konstrukt? Und, es wird sich ändern, es werden andere Paketsystem kommen. Auch das ist Linux. Ich hoffe das die Communities einen Weg findet der allem Gerecht wird.
    Ich bin offen für neues. Wenn ich überzeugt bin, gerne.

    Antworten
  5. Avatar von juchtel
    juchtel

    Meine Meinung dazu ist, dass genau diese Distri-Vielfalt mit allen ihren kleinen Inkompatiblitäten dazu führt, dass Linux immer weiter in die Nische hineinrutscht!
    Letztendlich ist es dem Anwender Scheixx-Egal, nach wohin irgendwelche Dateien geschoben werden bei der Installation; Hauptsache das Programm funktioniert!
    Egal ob /opt, /usr/bin oder sonstewo!
    Und da heutzutage auch die Kapazitäten der HDs in TB angegeben werden, ist es so ziemlich unwichtig, ob ein Programm nun 250 MB oder 1GB an Platz verbraucht.
    In meinen Augen sinvoll wäre ein Basissystem, welches bis in eine Minimalinstallation der DE bootet, danach werden zusätzliche Programme als AppImage nach irgendwohin installiert, das Ausführbarmachen lässt sich auch noch automatisieren!

    Zum Thema Vertrauen, warum sollte ich den Leuten von Debian mehr vertrauen als z.B. denen von Libreoffice? Ich kann den Code eh nicht kontrollieren und bin auf die Qualitätskontrolle des „Verpackungskünstlers“ angewiesen!
    Nur so kann Linux attraktiv werden für Leute, die von Windows weg wollen, ohne sich groß umstellen wollen, und bei Win ist es gang und gebe, sich die Programme vom Hersteller runterzuladen, oder von Downloadseiten a‘ la Chip etc… – warum sollte das bei Linux schlecht sein?

    Antworten
    1. Avatar von petrisch
      petrisch

      Das Vertrauen ist in der Tat der Punkt der ganzen Geschichte.
      Oder vielleicht besser ausgedrückt. „Wem traue ich mehr zu es richtig zu machen“

      In Debian habe ich erst mal ein Grundvertrauen, dass das ganze System als solches getestet ist und funktioniert. Wenn du in Libreoffice ebenso ein Vertrauen hast und gerne die neueste Version hast, dann finde ich absolut i.O. ein Flatpak zu ziehen.

      Aber wenn es um irgend ein Tool geht, das etwas tiefer ins System eingreift, dann vertraue ich dann doch lieber dem Distributions Maintainer als dem Entwickler, der ja nicht zwingend wissen kann, ob das Teil in meinem Setup funktioniert oder nicht.

      Als konkretes Beispiel fällt mir momentan die Nextcloud Desktop App ein. Die hat als neueste Flatpak Version auf Bookworm nicht funktioniert. Die debian Version hingegen schon.

      Es käme mir auch nicht in den Sinn sowas wie das Desktop-Environment als Flatpak zu verwenden. Das muss doch mit ganz vielem zusammenspielen. Das „kann“ gut gehen, muss aber nicht.

      Antworten
    2. Avatar von Rene
      Rene

      Naja mir würden da ein paar Gründe einfallen warum das schlecht ist.

      • es ist umständlicher wenn man ein Windows System einrichtet wünscht man sich als Linux Nutzer ganz schnell einen Paket Manager, weil es einfach extrem zeitaufwändig ist alle benötigten Programme im Internet zusammen zu suchen und zu installieren
      • Es ist Sicherheits technisch ein Problem wer kann sagen ob der Betreiber der Seite von der du runter lädst nicht sein eigenes Süppchen kocht und eine modifizierte Version der Software anbietet oder dir als Downloader getarnte Malware versucht unter zu jubeln siehe Chip wo du das schon mal erwähnst
      • Jedes Programm bräuchte dann seinen eigenen Updater was schon bei Windows schlichtweg die Pest ist, weil die den Start verzögern Speicher verbrauchen und man auch nicht weiß was die alles an den Hersteller übermitteln
      Antworten
      1. Avatar von no one
        no one

        Flatpak bzw. Snap nutzen Repositories, aus denen man Updates kriegt, ganz genauso wie beim klassischen Paketemanagement auch. Und ja, man muss dem Betreiber des Repos bzw. dem Maintainer des Flatpak/Snap vertrauen, so wie das bei Distributionen (die ebenfalls Flatpaks/Snaps anbieten können) oder anderen Repos eben auch ist.

        Antworten
        1. Avatar von Rene
          Rene

          Es geht in meinem Post nicht um Flatpack oder Snap sondern um den letzten Satz von juchtel:

          Nur so kann Linux attraktiv werden für Leute, die von Windows weg wollen, ohne sich groß umstellen wollen, und bei Win ist es gang und gebe, sich die Programme vom Hersteller runterzuladen, oder von Downloadseiten a’ la Chip etc… – warum sollte das bei Linux schlecht sein?“

          Windows hat keinen Paketmanager dementsprechend würden Linux Nutzer mit dieser Forderung die Vorteile verlieren die ein Paketmanager mit sich bringt. Nur weil man mehr so sein soll/will wie Windows.

          Antworten
          1. Avatar von Klaus Behringer
            Klaus Behringer

            Nur so kann Linux attraktiv werden für Leute, die von Windows weg wollen, ohne sich groß umstellen wollen, und bei Win ist es gang und gebe, sich die Programme vom Hersteller runterzuladen, oder von Downloadseiten a’ la Chip etc… – warum sollte das bei Linux schlecht sein?”

            Warum das schlecht sein soll, fragt ihr?
            Wer sich diese Frage (noch) stellt, hat wohl Linux so grundlegend nicht verstanden, weil das Paketmanagement nicht ganz ohne Grund in der Linuxwelt etabliert wurde.

            Dieses zwanghafte Abwerbeversuche von Windowsnutern ist genau der falsche Weg, denn dieser hat uns zum Beispiel Canonical und die *buntus eingebrockt.

            Wollen wir wirklich einer Firma wie dieser die Definitionsmacht zu Linux überlassen?
            Meine Antwort: Bestimmt nicht!

    3. Avatar von Nick
      Nick

      Leute die prinzipiell nichts neues dazulernen wollen, sind ohnehin überflüssig auf dieser Welt. Es ist nicht die Aufgabe von GNU/Linux solche Leute unmittelbar abzuholen, die zudem noch der Überzeugung sind, dass die Windows seitigen Verfahrensweisen allen Ernstes weiter verbreitet sein sollten. Anstatt das sich genau jene Leute mal Gedanken darum machen, warum Windows so eine bittere Pille in Sachen IT-Sicherheit ist, und Microsoft es seit über 30 Jahren nicht gebacken bekommt dessen essentielle Probleme wirksam zu adressieren. Kein anderes Betriebsystem ist für vielfältige Angriffe so anfällig wie Windows, und das trotz dessen das alle paar Jahre das angeblich sicherste Windows aller Zeiten veröffentlicht wird. Nicht die geringste Eigenschaft von Windows, wäre für alternative Betriebssysteme jemals eine Bereicherung. Da bleibt nichts übrig was effektiv fortschrittlicher wäre. Und das Thema branchenspezifischer Software, ist angesichts zahlreicher Alternativen auch kein Argument. Wer willens ist kann immer auf etwas anderes umsteigen, während der Rest laufend Ausreden sucht um bloß nichts ändern zu müssen.

      Antworten
      1. Avatar von Klaus Behringer
        Klaus Behringer

        Leute die prinzipiell nichts neues dazulernen wollen, sind ohnehin überflüssig auf dieser Welt.

        Full ACK!

        Es ist nicht die Aufgabe von GNU/Linux solche Leute unmittelbar abzuholen, die zudem noch der Überzeugung sind, dass die Windows seitigen Verfahrensweisen allen Ernstes weiter verbreitet sein sollten.

        Full ACK!

        Diesen Punkt werden hier einige Leute niemals verstehen, befürchte ich.
        Was aber gewiss ist, diese Leute sind deutlich in der Minderheit.

        Nicht die geringste Eigenschaft von Windows, wäre für alternative Betriebssysteme jemals eine Bereicherung.

        Full ACK!

        Genau deswegen sehe ich ebenfalls keine Notwendigkeit für Flatpak und ähnliche Technologien!

        Antworten
        1. Avatar von Ferdinand
          Ferdinand

          Genau deswegen sehe ich ebenfalls keine Notwendigkeit für Flatpak und ähnliche Technologien!

          Sie sind nun mal da, die Frage ist, ob sie breitflächig adaptiert werden oder, wie mit Flatpak bei mir, für einige Fälle nützlich, aber als Ersatz für das Paketmanagement von Debian undenkbar bleiben.

          Antworten
          1. Avatar von Klaus Behringer
            Klaus Behringer

            Meine Erwiderung ist: Mit dieser Technologie handeln wir uns über längere Zeit mehr Probleme ein, als dass wir damit Probleme lösen.

            Mehr will ich vorerst dazu nicht sagen.

          2. Avatar von Ferdinand
            Ferdinand

            Da könntest du durchaus recht behalten.

    4. Avatar von kamome
      kamome

      warum sollte das bei Linux schlecht sein?

      Weil es unter Windows auch schon Murks ist?!

      Antworten
  6. Avatar von Anonymous
    Anonymous

    Wen interessieren FHS? Warum sind Flatpak Dateistrukturen schlechter als diejenigen der Distributon? Seit wann sind die Bugreport-System der Distributionen ein positives Beispiel für irgendwas? Welche Distros prüfen den Code wirklich noch? Warum soll ich einer überlasteten Paketbetreuergruppe bei Debian mehr vertrauen als den LibreOffice-Dev?

    Fragen über Fragen…

    Antworten
    1. Avatar von tuxnix
      tuxnix

      Weil alles was aus Inzucht hervorgeht, mit der Zeit ranzig wird. Geschlossene Systeme korrumpieren auf lange Sicht immer.
      Und allein schon die Möglichkeit der Nachprüfbarkeit, sogt dafür, dass nicht ständig Scheiß eingebaut wird.

      Antworten
      1. Avatar von Juchtel
        Juchtel

        Also was genau willst du damit sagen?
        Das eine Distribution ein ranziges Inzestöses System ist? Welches ja ein geschlossenes System darstellt und also korrupt ist?
        Du schreibst ja wieder Müll…..
        Und es ist völliger Quatsch, zu behaupten, nur Software von der Distribution sei überprüfbar, jede Software ist überprüfbar, wenn der Code offen liegt….

        Antworten
        1. Avatar von Klaus Behringer
          Klaus Behringer

          Du schreibst ja wieder Müll….

          Diese Beschreibung passt viel besser zu deinen Ergüssen.

          Antworten
      2. Avatar von Anonymous
        Anonymous

        Ich verstehe die Antwort nicht. Das beantwortet keine meiner Fragen. Flatpak ist doch auch kein geschlossenes System und worauf bezieht sich Inzucht?

        Antworten
        1. Avatar von tuxnix
          tuxnix

          Ich bin bei meinem Kommentar auf die Frage von Anonymus eingegangen:
          „Warum soll ich einer überlasteten Paketbetreuergruppe bei Debian mehr vertrauen als den LibreOffice-Dev?“

          Inzucht ist hier nur eine Analogie. Wir wissen was aus der spanischen Linie der Habsburger geworden ist.
          Diese Analogie sollte aber verdeutlichen, dass ganz unabhängig davon um was es sich handelt, gewisse Dinge schief laufen, wenn der Kreis zu eng wird und er sich von äußen Einflüssen abschottet.
          Die Distributionen und ganz besonders Debian als einzige demokratisch verfasste Distribution, sind deshalb so wichtig, weil sie die Software nicht selbst programmieren und einen unabhängigen Blick darauf werfen.

          Es ist auch keine Frage, des persönlichen Vertrauens, denn die Leute von LibreOffice sind bestimmt genauso ehrenvoll wie die Maintainer von Debian. Es ist eine Frage der Strukturen.

          Ich halte denn auch die katholische Kirche für ehrenvoll aber ich bin entsetzt, wenn in Kinderheimen z.B. in Irland jahrzehntelang massenweise Kindesmissbrauch stattfand.
          Deshalb bin ich davon überzeugt, dass es Strukturen braucht die transparent sind und sich gegenseitig kontrollieren.
          Organisationen und Institutionen korrumpieren immer mit der Zeit, wenn sie alles alleine machen.

          Und was Software angeht, halte ich es für ein Fehler zu sagen, Entwickler kontrollieren sich alleine. Das mag eine Zeit lang sogar gut gehen, aber langfristig geht das mit Sicherheit in die Hose.

          Mir erschien es das einfachste hier das Wort Inzucht dafür zu gebrauchen, weil wir hier alle ganz klar wissen was die Folgen davon sind.

          Antworten
  7. Avatar von Sebastian
    Sebastian

    Mal so für Dumme (wie mich):
    solange ich nur 2 „portableapps“ habe wie SNAP oder Flatpak, muss ich nur für 2 meine Software „abpacken“ und keine debs und rpms (etc. pp) für 500 Distris. Was aber, wenn sich im Laufe der Jahre 500 verschiedene „portableapps“ rausbilden, dann muss ich meine Software 500x „abpacken“, richtig?

    Dann wäre der eine (der größte?) Vorteil dahin, oder?

    Gruß

    Ps: ich installiere alles aus den Repos und was ich noch brauche, das bastel ich mir zusammen; gibt für alles ein Script dass auch DAUs verstehen und man erpart seiner altersschwachen Hardware die totale Überforderung mit dem „SNAP & Co.“-gedöns 🙂

    Antworten
    1. Avatar von Simon
      Simon

      Naja, die Hoffnung der „portablen Anwendungen“ ist aber, dass sich (hoffentlich) nur wenige Formate etablieren.

      Viel „schlimmer“ ist ohnehin, dass sich nun der Enwtickler um das Auslieferung von Abhängigkeiten kümmern muss. Unter Windows, wo das ja seit quasi immer üblich ist, passiert des dann eben auch, dass die mitgebrachten Abhängigkeiten eben nicht aktualisiert werden…

      Geht man jetzt noch einmal zu der Argumentation von DeVault, sagt dieser eigentlich, dass überhaupt das Bereitstellen von Anwendungspakete überhaupt nicht die Aufgabe eines Softwareentwicklers ist – sondern eben eine für die Maintainer einer Linuxdistribution. Diese Maintainer sorgen dann u.a. eben für vorhandene Abhängigkeiten usw. – und erleichtern so den Entwicklern die Arbeit.

      Antworten
      1. Avatar von Juchtel
        Juchtel

        Lustig, was der Default so sagt….
        Hauptsache, die Entwickler halten sich auch daran!

        Antworten
      2. Avatar von Harry
        Harry

        Naja, die Hoffnung der “portablen Anwendungen” ist aber, dass sich (hoffentlich) nur wenige Formate etablieren.

        Diese Hoffnung ist doch schon dahin – es gibt Snap, Flatpak und AppImage.
        Als native Paketformate dominieren RPM und DEB. Wenn ich als Entwickler Binaries vertreiben will, ist dies ein Format weniger (für Arch lässt sich auch schnell im AUR was bereit stellen). Und deb und rpm-Pakete lassen sich auch so bauen, dass sie auf allen aktuellen Distros laufen, die diese Formate nutzen, so dass man nicht für jede Variante und jedes Release extra was bauen muss.

        Antworten
        1. Avatar von Ferdinand
          Ferdinand

          Diese Hoffnung ist doch schon dahin – es gibt Snap, Flatpak und AppImage

          Das sehe ich nicht so. Snap wird eher auf Canonical beschränkt bleiben und AppImage ist ein Sonderfall für bestimmte Anwendungsfälle. Bleibt Flatpak, dass sich weiter durchsetzen wird und für immutable Distributionen wie Silverblue/Kionite ja auch ok ist. Stellt sich die Frage, ob es auch weitere Distributionen durchdringen kann.

          Antworten
    2. Avatar von kamome
      kamome

      das bastel ich mir zusammen; gibt für alles ein Script dass auch DAUs verstehen

      Das klingt für mich nicht nach einem unfähigen Anwender, nicht mal nach einem durchschnittlichen!

      Antworten
  8. Avatar von tuxnix
    tuxnix

    Flatpak erleichtert proprietären Anbietern den Programm Support in einer heterogenen Linuxlandschaft. Zudem erleichtert es bei größeren Installationen den Admins das Ausrollen der Anwendungssoftware in der benötigten Version unabhängig vom Stand der jeweils verwendeten Distribution.

    Für den privaten Nutzer, der sich mit dem großen Angebot freier Software glücklich schätzen kann, bringen Formate wie flatpak keine Vorteile. Im Gegenteil. Security by obscurity ist der Preis bei diesen Formaten. Alles was nicht transparent öffentlich nachvollziehbar ist und nicht von Zeit zu Zeit von vielen unabhängigen Augen gesichtet wird korrumpiert mit der Zeit. Das Maintainment jedes einzelnen Paketes ist ein unverzichtbarer Bestandteil unserer Sicherheit.

    Es ist aber keine Frage von entweder oder. Flatpak hat schon seine Berechtigung, aber es ist eben kein Ersatz für das Maintainment.

    Antworten
    1. Avatar von no one
      no one

      Das macht es auch für OpenSource Entwickler einfacher, die dann im Extremfall ihre gesamte Userbasis auf der aktuellen Version haben und die die gleiche Runtime nutzt. So muss man dann nur noch eine Version supporten und kann praktisch beliebig aktuelle Abhängikeiten verlangen, ohne dass z.B. Debian-Nutzer rausfallen bzw. eine alte, nicht mehr unterstützte Version nutzen müssen.

      Von security by obscurity kann allerdings keine Rede sein, denn es wird nichts verschleiert.

      Antworten
  9. Avatar von Klaus Behringer
    Klaus Behringer

    Als Vertreter der Fraktion für das Paketmanagement unterstütze ich diesen Vorstoß.
    Die Entwicklung das klassische Paketmanagement in Frage zu stellen, empfinde ich als größte Fehlentscheidung, aber auch als Herausforderung für die Zukunft.

    Antworten
    1. Avatar von Abbc
      Abbc

      Warum? Wenn man Dinge nicht in Frage stellt oder stellen darf, wie kann eine Weiterentwicklung und Verbesserung stattfinden?

      In der Entwicklung finde ich die Pakete-Manager wirklich sinnvoll. Man kann Bibliotheken verschiedener Versionen installieren und nutzen.

      Unter Desktop-Linux empfinde ich den PM oftmals als Last. Man kann nicht so einfach unterschiedliche Versionen in einer Distribution installieren.

      Man kann ganz grob eine Distribution wählen, LTS oder RR und anderes irgendwie versuchen sich zu Recht zu frickeln. Schon seit min. 15 Jahren mache ich es wie folgt, kann ich Software außerhalb des PM installieren, so mache ich das.

      Antworten
      1. Avatar von tuxnix
        tuxnix

        Flatpak ist ja noch in der technischen Entwicklung.
        Die Herausforderung bestünde darin, langfristig eine kontinuierliche unabhängige Überprüfung sicher zu stellen.

        Antworten
        1. Avatar von no one
          no one

          Man muss aber auch nicht glauben, dass Distributionen vor dem Paketieren eines Updates eine detaillierte Code Review durchführen, und schon gleich gar nicht, wenn es um komplexe Software (z.B. Browser) geht. Da wird dann überwiegend nur auf Funktion getestet.
          Genauer ansehen werden die sich den Code nur bei der Aufnahme ins Repository und wenn das aufgrund sonstiger Umstände (Berichterstattung usw.) nötig erscheint.

          Antworten
          1. Avatar von Ferdinand
            Ferdinand

            Bei Debian werden neue Funktionen in Paketen schon relativ genau unter die Lupe genommen, um zu sehen, ob diese der DFSG entsprechen, also in MAIN veröffentlicht werden können. Zudem werden die Copyrights gecheckt. Deshalb hängen Pakete mit neuen Bestandteilen oft Wochen in der ‚NEW Queue‘ fest, bevor sie ins Repo dürfen.

          2. Avatar von Klaus Behringer
            Klaus Behringer

            Man muss aber auch nicht glauben, dass Distributionen vor dem Paketieren eines Updates eine detaillierte Code Review durchführen, und schon gleich gar nicht, wenn es um komplexe Software (z.B. Browser) geht.

            Nur weil bei Canonical wird dieses stümperhafte und fahrlässige Verhalten an den Tag gelegt wird, darfst du nicht davon ausgehen, das überall so bescheiden gearbeitet wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge