Erst denken, dann installieren

! This post hasn't been updated in over 2 years.

Danke für die vielen Rückmeldungen zur PPA-Umfrage. Das war denn zum Glück auch das, worauf es mir ankam: Unterschiedliche Meinungen zu hören, Erfahrungen, die andere mit PPAs gemacht haben. Die Umfrage selbst war allerdings weniger aussagekräftig, da das frisch installierte Umfrage-Plugin (Poll Lite) sich als völlig ungeeignet erwiesen hat. Wie sicher vielen aufgefallen ist, konnte man mehrmals abstimmen und bekam auch bei späteren Besuchen nicht die Ergebnisse zu Gesicht. Die Vollversion verspricht da zwar Abhilfe, aber so toll fand ich es denn doch nicht. Der Einsatz von PPAs führt scheinbar nur selten zu wirklichen Problemen. Kompliziert wird es, wenn man neue Gnome- oder KDE-Pakete einspielt. Und auch sonst gibt es einige Dinge zu beachten.

Natürlich kann da jeder von selbst drauf kommen, aber vielleicht schadet es nicht, es (nicht nur für Einsteiger) nochmal zusammen zu fassen, was man bei der Installation von Software allgemein und insbesondere aus PPAs beachten sollte:

  • Ist die Softwarequelle / Downloadwebsite vertrauenswürdig? Merkwürdige Domainendungen sollte man kritisch betrachten und vor der Installation die Kommentare lesen. Oft finden sich hier schon wichtige Hinweise.  Auch Bostaurus‘ Tipp, nur von bekannten Blogs/Websites (etwa Ubuntuusers.de oder linuxundich.de) empfohlene PPAs einzurichten, ist gut.
  • Nach dem Einrichten eines PPAs bei der Installation darauf achten, was alles mitinstalliert werden soll und ggf. abbrechen. Am Besten sieht man das auf der Konsole, falls viele zusätzliche Pakete mitinstalliert werden müssten, fragt der apt-get-Befehl nochmal nach. Mit der Taste N lässt sich das dann noch abbrechen. Da sieht man sofort, wenn wichtige Pakete der Desktop-Oberfläche ausgetauscht werden sollen.
    Ein kompletter Test, wie die Installation ablaufen würde, lässt sich mit dem Befehl
    apt-get install paketname --dry-run
    durchführen.
  • Vor System-Updates eventuell die PPAs deaktivieren und danach die Paketlisten aktualisieren (sudo apt-get update)
  • Wie Uwe sagte: „Die Qualität der angebotenen Quellen ist eine andere Sache. Das hat IMHO auch nichts mit den PPAs selbst sondern den angebotenen Paketen zu tun. Wenn das Paket Schrott ist, dann ist es Schrott, egal ob manuell oder via PPA eingespielt.“ Manchmal taugt einfach die Software nicht, dann sollte man sie wieder runterwerfen.
  • Ausmisten: Nicht mehr benutzte Paketquellen wieder entfernen. Bei PPAs geht das bequem mit dem Y PPA Manager.
  • Einen Blick in die Paketquelle werfen: Mit dem Y PPA Manager kann man vor dem Hinzufügen nachsehen, welche Pakete ein PPA mitbringt. Wenn das nur die gewünschte Software ist, ist das auf jeden Fall besser, als nur das DEB-Paket zu installieren, das man dann künftig manuell aktualisieren müsste. Falls hier jedoch viele KDE- oder Gnome-Pakete mit dabei sind, ist das Risiko eines inkonsistenten Systems größer.

Hab ich was vergessen?

In Sachen Umfrage ein andermal mehr. Das Plugin Poll Lite hat jedenfalls bereits ausgedient, ich versuche es jetzt mal mit WP-Polls.

13 Gedanken zu „Erst denken, dann installieren

  1. Pingback: newstube.de

  2. Funatiker

    Oft gibt es verschiedene PPAs, die dasselbe leisten. Hier ist es oft ein gute Idee, das PPA des Entwicklerteams zu installieren. Im Zweifelsfall hilft auch ein Blick auf die Herstellerwebsite. Hier werden oft PPAs (oder andere Paketquellen) empfohlen.

    Antworten
  3. Mika B.

    Linux bräuchte dringend ein anderes System … die Bibliotheken Verwaltung , einst als Fortschrittlich empfunden wird mit schnellerer Software Entwicklung leider immer mehr zum Hindernis und teilweisen Hemmschuh verursacht zudem immer öfter Inkompatibilitäten.
    Schlaue Köpfe wären dafür einmal gefragt.
    Hier wäre auch zumindest das lange geforderte einheitliche Linux Paketsystem von Vorteil.
    Auch sollte Ubuntu endlich eine „Roling Relais“ Version für Privatanwender bringen.
    Die Anwender wollen heutzutage nicht mehr 1-2x im Jahr ihr Betriebssystem fast komplett Aktualisieren müssen, meist unter Problemen und öfters mit einer totalen Neuinstallation und auch Datenverlusten verbunden
    Keiner will zudem mehr auf neue Software Relais Versionen monatelang warten bis sie in die Distribution Eingepflegt werden.
    PPA sind lediglich eine Krücke um diese Unzulänglichkeiten auszugleichen die leider auch viele Nachteile mitbringen, aber für viele unbedarfte Anwender die einzigste Möglichkeit spezielle Software installieren zu können und aktuell zu halten.

    Antworten
  4. zephir

    Die Tips sind alle gut, aber Nummer eins fehlt:

    Sich fragen, brauche ich die Software wirklich, bzw. muß es wirklich die neuste Version sein?

    Über ein ppa läßt sich das gesammte System komprimentieren, sämtliche Systemdateien können ausgetauscht werden. Die Kontrolle in der Konsole hilft da auch nicht so viel, da nicht angezeigt wird, aus welcher Quelle die updates kommen. Wenn da zwei Monate nach Freischaltung des ppa wichtige Systemdateien ein update bekommen sollen, wird sicher kaum jemand mißtrauisch. Evt. könnte man da mit apt pinning etwas mehr Kontrolle drüber bekommen, aber wer kann damit schon umgehen.

    Vertrauen ist gut, weglassen ist besser.

    Mit jedem ppa vertraut man jemandem fremden mehr oder weniger bedingungslos. Meiner Meinung nach ist es nur eine Frage der Zeit, bis da auch mal Mißbrauch mit betrieben wird.

    Antworten
  5. Pingback: Linux- & Open-Source-Blog » Erst denken, dann installieren

  6. Mika B.

    Auch mit einem .deb Files oder simplen Tool/ Spiel für das Softwarecenter kann Missbrauch betrieben werden seit auch „Closed Source“ Programme und Spiele dort erlaubt sind.
    Es sind nicht nur immer die PPA Unsicher wie oft geschrieben, aber zumindest besteht bei „Open Source“ die Möglichkeit des Entdeckens.
    Zum Schluss würde doch nur ein Installationsverbot Verbot wie bei Apples iOS oder ein Virenscanner helfen, ersteres ist wohl bei Linux Unsinnig.
    An einen Linux Virenscanner der nicht nur Windows Viren erkennt und eine Linux / Unix Heuristik mitbringt mangelt es ebenfalls.
    Von daher hat Linux eine ziemlich offene Flanke.

    Antworten
  7. Ahrak

    @Mika B.

    Hast du schon einmal Archlinux mit dem AUR probiert? Ich glaube das ist zur Zeit für Entwickler und Benutzer die immer die neueste Software haben möchte die beste Distribution.

    Ich habe mich lange davor gescheut es auszuprobieren aber mitlwerweile denk ich es ist die beste Distri die meinen Wünschen entspricht. Nur das konfigurieren am Anfang ist echt zeitraubend, aber man lernt dabei viel dazu.

    Antworten
  8. zephir

    @Mika B.:

    Klar ist jede Software aus Fremdquellen ein Sicherheitsrisiko. Bei einem einzelem .deb vertraut man der Quelle aber nur einmal, und nur der einen Datei die man runterlädt, bei einem ppa dauerhaft und auch für alle zukünftig veröffentliche Software dort.

    Das es OpenSource ist hilft auch nur, wenn Du dir den Code holst, liest und verstehts und danach selbst kompilierst. Bei den offizellen Quellen hast Du noch eine Chanche, das das vieleicht jemand anders getan hat, und die Pakete durch Signaturen vor Veränderungen geschützt sind. Wenn Du aber aus ihrgendeinem mini ppa Pakete runterlädst hat die im Zweifelsfall genausowenig jemand drittes überprüft wie Closed Software.

    Antworten
  9. Mika B.

    @zephir
    „Vertrauen“ könnte Zukünftig nicht mehr Ausreichen, man sieht es deutlich zb. beim Smartphone OS Android.
    Mit der ganzen PPA Diskussion wird im Punkt „Sicherheit“ doch im Prinzip nur um den „heißen Brei“ herum geredet, kaum jemand kann diese Quellen oder auch andere denn auch Überprüfen. Linux ist sicher, eventuelle Schädlinge Trojaner lassen sich aber kaum Aufspüren sind sie einmal im System. Es reicht durchaus „eine“.deb .
    Daher wird es kaum ohne einen Virenscanner gehen, dieser ist aber nicht in Sicht und „Open Source“ schon gar nicht möglich.

    @Ahrak
    Ja ich kenne Archlinux und finde sie auch gut. Zumindest vermutlich eine der besten Rollig Relais Distries.
    Trotzdem sollte einmal versucht werden bei Linux das „ausufernde“ System der gegenseitigen Abhängigkeiten etwas zu Begrenzen.
    Heutzutage muss ein OS nicht mehr unbedingt die Größe einer CD haben, viele Anwendungen könnten daher auch ihre eigenen System Bibliotheken mitbringen für weniger Abhängigkeiten untereinander.

    Antworten
  10. Steffen

    Ich verwende seit Jahren Apt-Pinning. Einfach die Datei /etc/apt/preferences mit diesem Inhalt anlegen:

    Package: *
    Pin: origin archive.getdeb.net
    Pin-Priority: 400

    Package: *
    Pin: release o=Ubuntu
    Pin-Priority: 700

    Package: *
    Pin: origin ppa.launchpad.net
    Pin-Priority: 600

    Die Prioritäten sorgen dafür, dass Pakte von launchpad oder getdeb die von Ubuntu nicht einfach überschreiben. Ungewolltes ersetzen wichtiger Systempakete wird damit verhindert.

    Nach dem Einrichten des gewünschten PPAs zeigt der Befehl

    apt-cache policy

    die verfügbaren Versionen eines Pakets und deren Quelle an.

    Zum gezielten Installieren muss man die gewünschte Version explizit mit angeben. Am Besten geht das mit

    sudo aptitude install =

    da aptitude abhängige Pakete aus dem PPA vorschlägt und mit installieren kann.

    Antworten
  11. Steffen

    🙁 irgendwie schluckt der Kommentar alle Gößer-/Kleinerzeichen 🙁

    Die Befehle sind

    apt-cache policy PAKET

    und

    sudo aptitude install PAKET=VERSION

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.