Danke für die vielen Rückmeldungen zur PPA-Umfrage. Das war denn zum Glück auch das, worauf es mir ankam: Unterschiedliche Meinungen zu hören, Erfahrungen, die andere mit PPAs gemacht haben. Die Umfrage selbst war allerdings weniger aussagekräftig, da das frisch installierte Umfrage-Plugin (Poll Lite) sich als völlig ungeeignet erwiesen hat. Wie sicher vielen aufgefallen ist, konnte man mehrmals abstimmen und bekam auch bei späteren Besuchen nicht die Ergebnisse zu Gesicht. Die Vollversion verspricht da zwar Abhilfe, aber so toll fand ich es denn doch nicht. Der Einsatz von PPAs führt scheinbar nur selten zu wirklichen Problemen. Kompliziert wird es, wenn man neue Gnome- oder KDE-Pakete einspielt. Und auch sonst gibt es einige Dinge zu beachten.
Natürlich kann da jeder von selbst drauf kommen, aber vielleicht schadet es nicht, es (nicht nur für Einsteiger) nochmal zusammen zu fassen, was man bei der Installation von Software allgemein und insbesondere aus PPAs beachten sollte:
- Ist die Softwarequelle / Downloadwebsite vertrauenswürdig? Merkwürdige Domainendungen sollte man kritisch betrachten und vor der Installation die Kommentare lesen. Oft finden sich hier schon wichtige Hinweise. Auch Bostaurus‘ Tipp, nur von bekannten Blogs/Websites (etwa Ubuntuusers.de oder linuxundich.de) empfohlene PPAs einzurichten, ist gut.
- Nach dem Einrichten eines PPAs bei der Installation darauf achten, was alles mitinstalliert werden soll und ggf. abbrechen. Am Besten sieht man das auf der Konsole, falls viele zusätzliche Pakete mitinstalliert werden müssten, fragt der apt-get-Befehl nochmal nach. Mit der Taste N lässt sich das dann noch abbrechen. Da sieht man sofort, wenn wichtige Pakete der Desktop-Oberfläche ausgetauscht werden sollen.
Ein kompletter Test, wie die Installation ablaufen würde, lässt sich mit dem Befehl
apt-get install paketname --dry-run
durchführen. - Vor System-Updates eventuell die PPAs deaktivieren und danach die Paketlisten aktualisieren (
sudo apt-get update
) - Wie Uwe sagte: „Die Qualität der angebotenen Quellen ist eine andere Sache. Das hat IMHO auch nichts mit den PPAs selbst sondern den angebotenen Paketen zu tun. Wenn das Paket Schrott ist, dann ist es Schrott, egal ob manuell oder via PPA eingespielt.“ Manchmal taugt einfach die Software nicht, dann sollte man sie wieder runterwerfen.
- Ausmisten: Nicht mehr benutzte Paketquellen wieder entfernen. Bei PPAs geht das bequem mit dem Y PPA Manager.
- Einen Blick in die Paketquelle werfen: Mit dem Y PPA Manager kann man vor dem Hinzufügen nachsehen, welche Pakete ein PPA mitbringt. Wenn das nur die gewünschte Software ist, ist das auf jeden Fall besser, als nur das DEB-Paket zu installieren, das man dann künftig manuell aktualisieren müsste. Falls hier jedoch viele KDE- oder Gnome-Pakete mit dabei sind, ist das Risiko eines inkonsistenten Systems größer.
Hab ich was vergessen?
In Sachen Umfrage ein andermal mehr. Das Plugin Poll Lite hat jedenfalls bereits ausgedient, ich versuche es jetzt mal mit WP-Polls.
🙁 irgendwie schluckt der Kommentar alle Gößer-/Kleinerzeichen 🙁
Die Befehle sind
apt-cache policy PAKET
und
sudo aptitude install PAKET=VERSION
Ich verwende seit Jahren Apt-Pinning. Einfach die Datei /etc/apt/preferences mit diesem Inhalt anlegen:
Package: *
Pin: origin archive.getdeb.net
Pin-Priority: 400
Package: *
Pin: release o=Ubuntu
Pin-Priority: 700
Package: *
Pin: origin ppa.launchpad.net
Pin-Priority: 600
Die Prioritäten sorgen dafür, dass Pakte von launchpad oder getdeb die von Ubuntu nicht einfach überschreiben. Ungewolltes ersetzen wichtiger Systempakete wird damit verhindert.
Nach dem Einrichten des gewünschten PPAs zeigt der Befehl
apt-cache policy
die verfügbaren Versionen eines Pakets und deren Quelle an.
Zum gezielten Installieren muss man die gewünschte Version explizit mit angeben. Am Besten geht das mit
sudo aptitude install =
da aptitude abhängige Pakete aus dem PPA vorschlägt und mit installieren kann.
@zephir
„Vertrauen“ könnte Zukünftig nicht mehr Ausreichen, man sieht es deutlich zb. beim Smartphone OS Android.
Mit der ganzen PPA Diskussion wird im Punkt „Sicherheit“ doch im Prinzip nur um den „heißen Brei“ herum geredet, kaum jemand kann diese Quellen oder auch andere denn auch Überprüfen. Linux ist sicher, eventuelle Schädlinge Trojaner lassen sich aber kaum Aufspüren sind sie einmal im System. Es reicht durchaus „eine“.deb .
Daher wird es kaum ohne einen Virenscanner gehen, dieser ist aber nicht in Sicht und „Open Source“ schon gar nicht möglich.
@Ahrak
Ja ich kenne Archlinux und finde sie auch gut. Zumindest vermutlich eine der besten Rollig Relais Distries.
Trotzdem sollte einmal versucht werden bei Linux das „ausufernde“ System der gegenseitigen Abhängigkeiten etwas zu Begrenzen.
Heutzutage muss ein OS nicht mehr unbedingt die Größe einer CD haben, viele Anwendungen könnten daher auch ihre eigenen System Bibliotheken mitbringen für weniger Abhängigkeiten untereinander.
@Mika B.:
Klar ist jede Software aus Fremdquellen ein Sicherheitsrisiko. Bei einem einzelem .deb vertraut man der Quelle aber nur einmal, und nur der einen Datei die man runterlädt, bei einem ppa dauerhaft und auch für alle zukünftig veröffentliche Software dort.
Das es OpenSource ist hilft auch nur, wenn Du dir den Code holst, liest und verstehts und danach selbst kompilierst. Bei den offizellen Quellen hast Du noch eine Chanche, das das vieleicht jemand anders getan hat, und die Pakete durch Signaturen vor Veränderungen geschützt sind. Wenn Du aber aus ihrgendeinem mini ppa Pakete runterlädst hat die im Zweifelsfall genausowenig jemand drittes überprüft wie Closed Software.
@Ahrak
dito!!! 🙂
@Mika B.
Hast du schon einmal Archlinux mit dem AUR probiert? Ich glaube das ist zur Zeit für Entwickler und Benutzer die immer die neueste Software haben möchte die beste Distribution.
Ich habe mich lange davor gescheut es auszuprobieren aber mitlwerweile denk ich es ist die beste Distri die meinen Wünschen entspricht. Nur das konfigurieren am Anfang ist echt zeitraubend, aber man lernt dabei viel dazu.
Auch mit einem .deb Files oder simplen Tool/ Spiel für das Softwarecenter kann Missbrauch betrieben werden seit auch „Closed Source“ Programme und Spiele dort erlaubt sind.
Es sind nicht nur immer die PPA Unsicher wie oft geschrieben, aber zumindest besteht bei „Open Source“ die Möglichkeit des Entdeckens.
Zum Schluss würde doch nur ein Installationsverbot Verbot wie bei Apples iOS oder ein Virenscanner helfen, ersteres ist wohl bei Linux Unsinnig.
An einen Linux Virenscanner der nicht nur Windows Viren erkennt und eine Linux / Unix Heuristik mitbringt mangelt es ebenfalls.
Von daher hat Linux eine ziemlich offene Flanke.
[…] den Originalbeitrag weiterlesen: Linux- & Open-Source-Blog » Erst denken, dann installieren Bookmarken Sie uns, Danke! Mit Klick auf diese Icons kann man diese Webseite mit anderen […]
Die Tips sind alle gut, aber Nummer eins fehlt:
Sich fragen, brauche ich die Software wirklich, bzw. muß es wirklich die neuste Version sein?
Über ein ppa läßt sich das gesammte System komprimentieren, sämtliche Systemdateien können ausgetauscht werden. Die Kontrolle in der Konsole hilft da auch nicht so viel, da nicht angezeigt wird, aus welcher Quelle die updates kommen. Wenn da zwei Monate nach Freischaltung des ppa wichtige Systemdateien ein update bekommen sollen, wird sicher kaum jemand mißtrauisch. Evt. könnte man da mit apt pinning etwas mehr Kontrolle drüber bekommen, aber wer kann damit schon umgehen.
Vertrauen ist gut, weglassen ist besser.
Mit jedem ppa vertraut man jemandem fremden mehr oder weniger bedingungslos. Meiner Meinung nach ist es nur eine Frage der Zeit, bis da auch mal Mißbrauch mit betrieben wird.
Linux bräuchte dringend ein anderes System … die Bibliotheken Verwaltung , einst als Fortschrittlich empfunden wird mit schnellerer Software Entwicklung leider immer mehr zum Hindernis und teilweisen Hemmschuh verursacht zudem immer öfter Inkompatibilitäten.
Schlaue Köpfe wären dafür einmal gefragt.
Hier wäre auch zumindest das lange geforderte einheitliche Linux Paketsystem von Vorteil.
Auch sollte Ubuntu endlich eine „Roling Relais“ Version für Privatanwender bringen.
Die Anwender wollen heutzutage nicht mehr 1-2x im Jahr ihr Betriebssystem fast komplett Aktualisieren müssen, meist unter Problemen und öfters mit einer totalen Neuinstallation und auch Datenverlusten verbunden
Keiner will zudem mehr auf neue Software Relais Versionen monatelang warten bis sie in die Distribution Eingepflegt werden.
PPA sind lediglich eine Krücke um diese Unzulänglichkeiten auszugleichen die leider auch viele Nachteile mitbringen, aber für viele unbedarfte Anwender die einzigste Möglichkeit spezielle Software installieren zu können und aktuell zu halten.
@Funatiker
Stimmt, guter Hinweis!
Oft gibt es verschiedene PPAs, die dasselbe leisten. Hier ist es oft ein gute Idee, das PPA des Entwicklerteams zu installieren. Im Zweifelsfall hilft auch ein Blick auf die Herstellerwebsite. Hier werden oft PPAs (oder andere Paketquellen) empfohlen.
Software-Quellen: Erst denken, dann installieren…
Bequem lassen sich unter Ubuntu neue Paket mit Hilfe sogenannter PPAs einspielen. Diese werden dann auch künftig automatisch mit Updates versorgt und sind so stets aktuell. Das Hinzufügen beliebiger Paketquellen ist aber auch nicht ohne Risiko. Wer die…