Seiten: [1] 
|
 |
|
|
Autor
|
Thema: Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe (Gelesen 173 mal)
|
|
Andreas
Administrator
 Offline
Einträge: 1319
Linux von Innen
|
 |
Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe
« am: 02. November 2024, 11:41:25 »
|
|
Wo liegt der Unterschied zwischen den beiden (ich schreibe hier nur vom Kernel, aber das kann man auch auf alle Software übertragen):
aktuellste Kernel enthalten alle Fehlerbereinigungen und neuen Features sowie Umstrukturierungen ohne neue Funktion, die es gibt. Die Programmierer haben sich alle Mühe gegeben, vorhandene Fehler zu beseitigen und "Dinge besser zu machen". Klar: es kann dabei auch sein, dass sich durch Unachtsamkeit neue Fehler eingeschlichen haben. Aber alte Fehler wurden definitiv beseitigt, und weil es manchmal einfacher war, einen Block mit Fehler komplett zu entfernen und die Funktion in einen anderen Block zu integrieren gibt es häufig größere Umstrukturierungen. Dinge werden einfach eleganter, schöner und damit sicherer programmiert.
LTS-Kernel bleiben auf dem Quellcode einer "älteren" Version stehen und es werden "nur" die Fehlerbeseitigungen eingepflegt. Das soll verhindern, dass sich neue Fehler einschleichen. Das hört sich gut an, ist aber in der Praxis nicht immer so gradlinig möglich. Klar: wenn der beseitigte Fehler nur darin bestand, dass eine Variable falsch übergeben wurde, ist die Änderung ein Einzeiler. Was aber, wenn der Programmierer erkannt hat, dass gleich ein ganzer Block so nicht mehr haltbar ist und den Fehler dadurch beseitigt hat, dass er einen neuen Block geschrieben hat, bei dem 1) der alte Fehler beseitigt ist und der 2) gleich noch viel mehr kann? Das kommt viel öfter vor als ihr denkt! Wie sehen solche Fehlerbeseitigungen in LTS-Kerneln aus? Der neue Block baut oft auf anderen Änderungen auf, die der alte Kernel noch nicht kennt... Es werden also "Krücken" geschrieben, die dieses Dilemma beseitigen. Ich habe nicht die Zeit um zu verifizieren, ob das wirklich immer gelingt. Da ich aber selbst programmiere kenne ich die Tücken solcher Änderungen. Ich persönlich würde auf jeden Fall lieber die Software auf aktuellsten Stand programmieren und das Risiko eingehen, dass ich einen neuen Fehler gemacht habe.
Dass die aktuellsten Kernel kein erhöhtes Risiko darstellen kann ich mit Hilfe meiner Archlinux-Server beweisen. Sie laufen seit vielen Jahren mit dem aktuellsten Kernel und es gab noch keinen einzigen Fall, in dem ein Fehler in einem neuen Kernel zu einem Sicherheitsrisiko oder einem Ausfall geführt hat. Aber ich konnte neue Sicherheitsfeatures des aktuellsten Kernels stets als einer der ersten in der Distributionswelt nutzen. Dieser Vorsprung an Fortschritt ist für mich deutlich mehr Wert als das Risiko, das ich damit eingehe.
Um es mal übertrieben zu sagen:
wer auf die ausgereifteste, optimale Lösung wartet (egal in welchem Thema) wird sein Ziel niemals erreichen, weil es das nicht gibt...
LG
Andreas
|
| « Letzte Änderung: 02. November 2024, 12:03:58 von Andreas » |
 Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe
« Antwort #1 am: 02. November 2024, 17:17:10 »
|
|
Im Prinzip aus Programmiertechnischer Sicht gebe ich Andreas da vollkommen recht. Es ist einfacher eine aktuelle Codebasis zu pflegen als Krücken drumherum zu bauen damit z.b. Sicherheitsfixes greifen und trotzdem noch alles funktioniert.
Aber denke ich auch das Software in Form von eines LTS Models trotzdem ihre Daseins-Berechtigung hat. Ein gutes Beispiel ist dieses Forum hier. Wobei der Code schon lange nicht mehr von eigentlichen Entwickler supportet wird, und trotzdem noch nötige Anpassungen/Updates von Andreas bekommt (Quasi LTS in eigener Sache). Weil auf ein anderes Forensystem aus verschiedenen Gründen nicht gewechselt werden möchte. Sei es, weil die Forensoftware noch in anderen Projekten eingesetzt wird (und ein wechsel, viel Arbeit, aber auch vielleicht von anderen Usern nicht gewollt ist) oder unter dem Aspekt der Sicherheit betrachtet gesagt wird, grade weil diese so alt ist, und keine neueren Technologien einsetzt dort weniger Schwachstellen gefunden werden. Weil Häcker sich mit solch alter Software überhaupt nicht mehr auskennen. Wie viel daran ist kann ich nicht beurteilen. Wäre das wirklich immer so einfach, dann könnten wir alle ja noch Gefahrenlos ein Windows 2000 oder so einsetzten. Da sich dort vielleicht auch keiner mehr mit Auskennt. Das Beispiel hinkt zwar ganz schön da die Popularität eines Windows bei weiten größer ist als so eine kleine Forensoftware (Nischenprodukt). Aber es zeigt, auf das es man sich leider nicht so einfach machen kann, viele Aspekte bei der Bewärtung ob etwas sicher ist reinspielt.
Zudem gibt es auch krasse andere Meinungen zu diesem Thema wie z.B. Herr Cruiz auf seinem Blog für den Schutz der digitalen Identität in seinem Blogartikel Warum ich nur LTS Distributionen empfehle Schildert.
Hier ein paar Beispiele aus dem Artikel:
Die IT Welt unterliegt einem steten Wandel, aber manches bleibt gleich. Dazu gehört bei Linux die Trennung in Rolling Release Distributionen und solche mit festen Releases und Supportzeiträumen. Sind diese entsprechend lang, spricht man meist von Enterprise-Distributionen oder LTS-Distributionen.
Traditionell empfehle ich nur Letztere für den produktiven Einsatz.
|
|
Hier lese ich als Begründung das es aus einer Art Tradition herraus gemacht wird. Tradition ist zumindest für mich kein wirklicher Grund und geht eher richtung stillstand und keine Weiterentwicklung.
Momentan setze ich selbst eine RR-Distribution ein, weil mein Notebook erst ab Kernel 5.8 unterstützt wird und keine verfügbare LTS Variante diesen Kernel aktuell führt. Ich freue mich aber schon darauf, wenn ich auf dem Gerät auf eine LTS Distribution wechseln kann. Ich hatte alleine in den letzten zwei Monaten genug Scherereien damit. Beim Wechsel auf Linux 5.10 startete beispielsweise das System erst mal nicht, weshalb ich händisch 5.9 starten musste. Ein späteres Update bereinigte das dann. Ähnliches passierte beim Update des NetworkManager-Stacks. Alles kein Drama, aber es kostete Zeit, die ich sonst für anderes gehabt hätte.
|
|
Hier wird als Grund lieber der Griff zu einer LTS Distribution genannt, da durch Updates unnötige Probleme und damit einhergehender Mehraufwand entstanden ist. Der durch aussetzten dieser Updates wohl hätte vermieden worden wäre.
Es gibt im wesentlichen zwei Gründe warum ich LTS-Distributionen den Vorzug gebe:
Der erste ist die Stabilität. Ein Ubuntu, Debian, openSUSE Leap oder bis vor kurzem auch CentOS System konnte ich aufsetzen, danach die Updates auf den Automodus einstellen und das Gerät dann für die nächsten 3, 5 oder sogar 10 Jahre vergessen. Die Wahrscheinlichkeit, dass ich in dieser Zeit ein Problem durch Updates bekomme, geht meiner Erfahrung nach gegen null. Anhänger von RR-Modellen führen dagegen die verhältnismäßig aufwendigen Upgrades zwischen den Versionen an und dass sie lieber jeden Tag oder jede Woche ein bisschen Arbeit in das System stecken (sofern notwendig). Das funktioniert aber halt auch nur, wenn man selbst die Zeit, Lust und Expertise hat dies zu tun. Für betreute Systeme fällt das weg und bei kritischen Systemen, die unbedingt funktionieren müssen, eigentlich auch. Mir ist aber durchaus klar, dass viele Anwender von openSUSE Tumbleweed oder Arch Linux Installationen haben, die Jahre alt sind.
|
|
Hier wird der Fokus auf die Stabilität der LTS Distributionen gelegt (Der durch Stillstand und keine weiterentwicklung hier erreicht wird. Zudem wird auch noch mal erwahähnt das RR Anhänger betonen das sie lieber Täglich kleine Updates machen und pflegen als einen großen Rutsch und damit viel Arbeit nachholen müssen (Das kommt mir hier bekannt vor  ) was man hier viel wichtiger ist, ist die Erwähnung das man Zeit, Lust und Expertise haben muss um dies auch tun zu können. Und hierbei scheitert es bei den meisten eher wie ich denke. Viele haben einfach nicht die Zeit (oder wollen sich keine Zeit dafür nehmen), oder die Lust sich diese Expertise (wissen) anzueignen. Was dafür die gründe sind da kann nur drüber spekuliert werden.
Deshalb ist der zweite Punkt für mich deutlich relevanter: Updates bringen Arbeit ohne Mehrwert. Mir ist das gerade wieder sehr deutlich vor Augen geführt worden. Aktuell müssen hier ein paar Kubuntu 18.04 Installationen aktualisiert werden. Die Systeme sind von den Versionsständen gut drei Jahre alt. Eine Aktualisierung bringt nahezu keinen funktionalen Mehrwert. Mir ist das erst völlig klar geworden, als ich den Upgrade-genervten Anwendern die Vorzüge der neuen Version wenigstens ansatzweise schmackhaft machen wollte. Ein paar Schaltflächen wurden durch die Gegend geschoben und das war es auch schon. Das gilt ebenso für GNOME und erst recht für Desktopumgebungen wie MATE und Xfce. Klar kann man nun argumentieren, dass es mehr als den Desktop gibt, aber auch dort gibt es keine relevanten Neuerungen. Firefox Updates gibt es bei jeder LTS-Version auch im Supportzeitraum und sonst so? LibreOffice bringt in jedes neue Release genau so viele neue Bugs ein, wie es alte schließt. Kontact, Evolution, Thunderbird, FileZilla, Mediaplayer, GIMP – überall kann man relevante Neuerungen mit der Lupe suchen. Warum soll man sich also die Instabilität eines RR Systems antun? Es sind doch Updates um der Updates willen.
Das sind die beiden Gründe, weshalb hier nie RR Distributionen empfohlen werden.
|
|
Der letzte Grund der hier angeführt wird, ist der das Updates keinen oder kaum einen Mehrwert für den Endanwender haben. Ich sehe das nicht so, und zwar werden Upadtes nicht zum Spass gemacht, (Updates zu schreiben macht arbeit) diese haben also immer einen Sinn. Vielleicht ist dieser Sinn nicht immer für den Endanwender gleich klar ersichtlich. Woran dies liegt kann ich mir nur so erklären:
1. Es gibt Updates die eine Codebasis für ein neues Feature schon einmal vorbereiten. Der Endanwender sieht hier natürlich keine Veränderung.
2. Was warscheinlich eher der Fall ist, ist das der Endanwender aufgrund der fehlenden Expertise (keine Zeit, Lust, etc.) den ersten oben genannten Punkt eher nicht sieht, bzw. sich keine Vorstellung davon machen kann. Denn sagen wir mal ehrlich in den selten fällen wird ein neues Feature komplett und Vollständing, Perfekt ohne Nachbesserungen ausgeliefert. Nicht ohne Grund gibt es in dem AUR so viele *-git Pakete.
Ich selbst setzte LTS aber auch moderne Dinge ein, immer da wo ich der Meinung bin was grade mehr Sinn macht. Somit verwende ich den linux-lts Kernel. Da mein altes Notebook aus dem Jahr 2012 das sogar noch mit einem BIOS und nicht mit einem schicken UEFI arbeitet. Keine bessere Hardware Unterstützung erfahren würde wenn ich jetzt den normalen Kernel einsetzten würde. Dies könnte sich aber auch schnell wieder ändern, wenn ein geiles Killerfeature in den Kernel rein kommt das ich unbedingt haben möchte. Oder ich neuere Hardware einsetzten würde.
So ähnlich halte ich es auch mit anderer Software, solange ich die neuen Funktionen aus den neuen Versionen nicht benötige, nutze ich nicht die Bleeding Edge Version davon. Jeder wird hier bestimmt einige Beispiele für sich finden. Wo Software vielleicht schon nicht mehr weiterentwickelt wird. Aber man trotzdem kein Problem hat diese einzusetzen, weil sie noch tadellos ihren Dienst verrichtet.
Es wird, denke ich daher immer eine Abwägungssache bleiben wo das eine mehr und das andere weniger Sinn macht. Eine Generelle Empfehlung denke ich ist hier schwer zu geben.
LG
Sebastian
|
| « Letzte Änderung: 02. November 2024, 17:24:06 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe
« Antwort #2 am: 03. November 2024, 09:50:26 »
|
|
Das Argument, dass man bei RR-Distros öfter Probleme nach Updates hat, kann ich an vielen verschiedenen Systemen nicht bestätigen. Ich nutze die stable-Quellen auf zwei Webservern, einem Homeserver, einem Schulserver, 35 Schul-Laptops, einem privaten Laptop und einem beruflichen Laptops seit Jahren. Ich habe wirklich noch nie ein Problem gehabt, dass nach einem Update etwas nicht mehr lief. Ich hatte es ab und zu, dass ein Update nicht automatisch durchlief. Aber das System selbst war niemals betroffen. Auch hatte ich in der gesamten Zeit (es sind über 5 Jahre) niemals eine Fehlfunktion in einer Anwendung nach einem Update. Bei den testing-Quellen war das anders - klar. Das ist aber bewusst eingeplant gewesen und ich kann bestätigen, dass die testing-Quellen nur etwas für Leute sind, die wissen, was sie tun. Aber das kräftigste Argument der LTS-Befürworter - sie Stabilität - kann ich in der Praxis nicht bestätigen. Die RRs waren genauso stabil wie die LTS. Gibt es noch andere Argumente?
EDIT:
Sehr wohl habe ich aber die Jahre davor regelmäßigen Streß gehabt, wenn meine LTS-Versionen (oder auch "normale" Debian-Releases") einen Versionssprung gemacht haben. Bei dem dann notwendigen Mega-Update (das schon ohne die nachfolgende Problembeseitigung mindestens eine Stunde gedauert hat) waren regelmäßig massive Fehlfunktionen. Gerade bei den Webservern war es dann sehr ärgerlich, wenn ich sie nach dem Neustart nicht mehr per secured shell erreichen konnte. Ich musste dann das Rettungssystem booten und mich dann per chroot in das System einklinken. Zweimal brauchte ich sogar eine LARA (das ist ein Rettungssystem, das parallel zu meinem Hauptsystem läuft und mit dem ich die Ausgaben vom Booten an verfolgen kann). Aus dem Grund habe ich meinen Kunden für den Tag des Versionsupdates stets eine längere Downtime angekündigt, und meistens habe ich an dem Tag um 19 Uhr mit den Updates angefangen und die ganze Nacht durchmachen müssen, bis wieder alle Dienste einwandfrei liefen. Dieses Graus gibt es bei RRs nicht - und dieser Vorteil ist nicht mit Gold aufzuwiegen. Die Downtime meiner Server beschränkt sich seit Betrieb mit Archlinux auf die Bootzeit die bei einem Kernel (oder systemd etc.) Update wegen des Neustarts notwendig ist. Ansonsten NULL Ausfallzeit wegen anderer Probleme.
LG
Andreas
|
| « Letzte Änderung: 03. November 2024, 11:02:15 von Andreas » |
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Re:Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe
« Antwort #3 am: 03. November 2024, 12:18:31 »
|
|
@Andreas
Ich glaube dir das bei dir das alles genau so abgelaufen ist wie du geschildert hast. Und auch das du jetzt mit einer RR Distro wie Arch Linux weniger Stress und Probleme hast. Aber ich glaube auch, das dies nur so ist, weil du das wissen hast bzw. die Bereitschaft dir das Wissen anzueignen, falls es zu Problemen kommt oder kleinere Anpassungen gemacht werden müssen.
Ich möchte nicht wissen wie oft es wahrscheinlich auch hier schon passiert ist. Das Anpassungen, die auf der Webseite verkündet wurden, und ein Eingreifen erforderte, nicht beachtet wurden, weil keiner sein System wirklich vollständig/ordentlich administrieren möchte.
Ein Beispiel, ist folgender Thread:
pacman 7.0.0 Manueller Eingriff erfoderlich
Auch hier gehe ich ganz stark davon aus das hier keiner ohne einen Hinweis auf dem Treffen irgendetwas gemacht hätte.
Dieses wissen bzw. den Antrieb sich dieses wissen anzueignen fehlen den meisten Menschen. Deswegen falls mich jemand fragt welche Distro er den nehmen sollte, so sage ich zu diesem immer. Möchtest du aktuelle Software? Wenn ja, nimm eine die auf Arch Linux basiert. Stell dich aber auf eine steile Lernkurve ein, da Arch Linux von einem Fodert selbständig dazuzulernen. Möchtest du das nicht und kannst auch mit alter Software Leben, dann nimm eine LTS Distro wie z.b. Linux Mint. Sei dir da aber bewusst das du höchstwahrscheinlich nicht an allen Ecken ohne neue Software auskommen wirst und dann anfangen musst mit Drittanbieter Quellen herumzudoktern, oder auf Universalpaketformate wie flatpak, appimage, docker etc. zurückgreifen musst.
Somit verwenden meine Eltern z.b. Linux Mint aus dem Grund, da sie den PC Nutzen, aber nicht Administrieren wollen. Und da ich keine Zeit und auch kein Nerv habe, jeden update Schritt oder jede Anpassung zu erklären bleibt die Arbeit dann an mir hängen. Somit bleiben diese mit einer LTS Distro quasi in der Zeit eingefroren und 5 Jahre später wenn ein Upgrade nötig wird. Setzte ich den PC für sie einmal neu auf. Ich versuche erst ga nicht ein Update auf die nächst hören Versionen durchzuführen. Da bin ich mit einer Neuinstallation und den zurückspielen der Daten schneller.
Egal, es läuft halt immer wieder auf das gleiche Problem heraus. Der größte teil der Menschen möchte sein System "nur" nutzen (Konsumieren) und nicht Administrieren das wird nur notwendigerweise, wenn überhaupt mal getan. Meistens dann wenn sich kein anderer finden lässt der dies für einen übernehmen kann.
Dewegen ja, LTS ist stabiel durch stillstand aber der Trugschluss das man sich dadurch Arbeit erspart stimmt einfach nicht. Diese Arbeit ist dann nur aufgeschoben bis ein Upgrade durchgeführt werden muss. Und dieser Tag wird kommen das ist sicher.
LG
Sebastian
|
| « Letzte Änderung: 03. November 2024, 12:51:13 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Andreas
Administrator
Offline
Einträge: 1319
Linux von Innen
|
|
Re:Warum ich aktuellste Software (Kernel) den LTS-Versionen vorziehe
« Antwort #4 am: 03. November 2024, 12:41:25 »
|
|
Dieser Ausführung kann ich nur voll zustimmen Sebastian. Man schiebt mit solch einer Distri Dinge unter den Teppich, wie das Menschen mit sehr, sehr vielen Dingen gerne tun. Die Rache wird kommen, das ist sicher: aber später. Später interessiert mich jetzt nicht...
Die Parallelen mit der "Bewältigung" der notwendigen Verhaltensänderungen eines jeden Einzelnen in Sachen Klimakatastrophe sind nicht zu übersehen... Und auch hier wird das "später" kommen - höchstwahrscheinlich schneller als die meisten denken. Und weil ich dann den jungen Menschen nicht bei der Frage "Was hast Du denn getan, um das zu verhindern?" mit Lügen, Entschuldigungen und Verharmlosungen antworten möchte fange ich auch hier an zu handeln, auch wenn einiges Arbeit und Umstellung und "Verlust" an bisher gewohntem bedeutet.
EDIT:
Früher habe ich mich als "Querdenker" bezeichnet. Leider hat dieses Wort durch geistig Verirrte in der Zwischenzeit eine Bedeutung gewonnen, die so gar nicht zu mir passt, ich suche noch nach einer neuen passenderen Bezeichnung... Bisher gefällt mir Antikonsument ganz gut
LG
Andreas
|
| « Letzte Änderung: 03. November 2024, 15:00:59 von Andreas » |
Gespeichert
|
Wissen ist das einzige Gut, das mehr wird, wenn man es teilt - wenn es Menschen gibt, die es teilen, und es Menschen gibt, die bereit sind, dieses Geschenk auch mit eigenem Einsatz anzunehmen.
Freiheit zu erkämpfen reicht nicht. Man muss sie auch verteidigen.
Ohne IT-Kompetenz ist man heutzutage ein willkommenes Opfer und Spielball anderer, egal, welches System oder Gerät man nutzt. Nur Wissen schützt vor Schaden!
|
|
|
Sebastian
Sr. Member
Offline
Einträge: 487
|
|
Das ALA (Arch Linux Archiv) nicht verwenden um Updates zu verzögern
« Antwort #5 am: 05. November 2024, 21:18:57 »
|
|
Ich habe jetzt nach zwei Wochen wieder zurück auf die Normalen Mirror gestellt. Da das Weekly Repo die Updates nur in der Form verzögert, dass ich auch selbst erreichen könnte, indem ich einfach eine Woche keine Updates mache.
Denn das Weekly Repo zeigt ca. ab Dienstagmittag immer auf dem Montag der laufenden Woche. Somit bin ich effektiv, wenn ich Dienstag ein Update mache nur 1 Tag im Rückstand, der sich bis Sonntag addiert. Wie gesagt, das Gleiche kann ich auch erreichen, indem ich einfach eine Woche keine Updates mache 
Bei mir gab es in diesen zwei Wochen keine Kompatibilist Probleme. Dafür habe ich aber wahrscheinlich auch einfach zu wenig AUR Pakete. Meine Pakete kommen zu 98% aus dem Arch Repositorys.
LG
Sebastian
|
| « Letzte Änderung: 05. November 2024, 21:19:47 von Sebastian » |
Gespeichert
|
Richtig um Hilfe bitten
|
|
|
Seiten: [1] 
|
|
|
|
|
|
|
