Fragen zu Synaptic
Andreas Mueller
mailinglists at andreas-mueller.com
Tue May 11 23:28:20 UTC 2004
Patrice Brockhaus wrote:
> Am Freitag, 7. Mai 2004 19:24 schrieb Andreas Mueller:
> (...)
>
> > Deswegen nutze ich 3rd Party, unter anderem aufgrund der größeren
> > Paketauswahl. Noch mal zu den Konflikten: Weit mehr Probleme
> > entstehen, wenn man versucht, Fedora Extras mit einem der
> > 3rd-Party-Repos (außer natürlich livna) zu mischen.
>
> Inwiefern? Kannst du das erläutern? Wenn die 3rd party-repos mit
> fedora-core harmonieren, sollte man meinen sie tun dies auch mit
> fedora-extras.
Nein. Die "großen" 3rd Party Repos (dag, freshrpms, newrpms, ATrpms)
stellen ähnliche Pakete wie Fedora Extras bereit. Wenn man also eine
gemischte Konfiguration mit fedora.us (= das einzige zur Zeit
existierende Fedora Extra) und den 3rd Party Repos fährt, kommen sich
diese Pakete aufgrund von Abhängigkeitsproblemen in die Quere.
Beispiel: Paket A hängt von B ab. A stammt aus Fedora Extras, B ist
sowohl in Extras als auch in den 3rd Party Repos enthalten. Wenn B
jetzt in den 3rd Party Repos in einer aktuelleren Version vorliegt,
würde apt/yum/up2date natürlich diese installieren. Wenn aber B in
Extras andere Dateien enthält als B in den 3rd Party Repos, kann es
sehr leicht zu Problemen kommen.
> (...)
>
> > Nicht unbedingt... Ich wollte damit andeuten, dass ich weder Fedora
> > Extras, Fedora Alternatives, Fedora Legacy noch 3rd Party
> > Repositories in einer kritischen Umgebung nutzen würde.
>
> Entschuldige meine Unwissenheit, aber was ist denn nun "leagcy" und
> "alternatives"?
Legacy: Bugfixes und Updates für alte Versionen von Red Hat Linux und
Fedora Core, die von Red Hat nicht mehr unterstützt werden, zur Zeit
gibt es Legacy-RPMS für RH 7.2, 7.3, 8.0, 9. Wenn Fedora Core 1
ausläuft (geplant sind ca. 3 Monate nach dem Release von FC2), wird es
auch dafür Legacy-Support geben.
Alternatives: Pakete, die Software aus Fedora Core ersetzen. Wie das
genau aussieht, kann ich Dir nicht sagen, mir ist kein existierendes
Fedora Alternatives bekannt.
Details siehe:
http://fedora.redhat.com/participate/terminology.html
> Und warum sind diese instabiler als die core-rpms?
Das habe ich nicht behauptet. Es hängt aber von den Betreibern von
Fedora Legacy ab, ob und wann Sicherheitsupdates (und Bugfixes) zur
Verfügung gestellt werden. Insbesondere beim Kernel dürfte das
schwierig werden, denn Red Hat hat bis jetzt viele Bugfixes/Patches aus
neueren Versionen auf den verwendeten (alten) Kernel zurückportiert,
das setzt schon einiges an Know How und Zeit voraus. Außerdem gibt es
noch ein Problem: einige (viele? alle?) Sicherheitsprobleme werden
zuerst den Herstellern der Software gemeldet, bevor sie veröffentlicht
werden, damit diese genug Zeit zum Patchen haben. Es stellt sich daher
die Frage, ob Fedora Legacy Zugriff auf diese Informationen hat. (Weiß
da jemand genaueres?) Deshalb würde ich auf kritischen Systemen, bei
denen es insbesondere auf Sicherheit ankommt, eher RHEL (auch wegen der
längeren Lebensdauer) verwenden.
Grüße,
Andreas.
More information about the de-users
mailing list