Mailinglist Archive: opensuse-de (1522 mails)
| < Previous | Next > |
Status von SUSE Linux 10.1 (was: Re: SuSE 8.0 Update auf OpenSuSE 10.0)
- From: Christian Boltz <suse@xxxxxxxxx>
- Date: Sun, 30 Apr 2006 00:14:04 +0200
- Message-id: <200604300014.05659@xxxxxxxxxxxxxxx>
Hallo David, hallo Leute,
vorweg @ altes Subject: OpenSuSE 10.0 gibt es nicht, weil
- die Distribution nach wie vor SUSE Linux heißt (auch die
Downloadvariante)
- auch ein Projekt "OpenSuSE" gibt es strenggenommen nicht - die
korrekte Schreibweise ist "openSUSE" - also mit kleinem o (außer bei
Verwendung am Satzanfang, klar) und großem "U".
So, genug Erbsen gezählt ;-)
Da sich meine Mail kaum noch auf die 8.0 bezieht, ändere ich mal das
Subject passend.
Am Samstag, 29. April 2006 03:29 schrieb David Haller:
> Am Fri, 28 Apr 2006, Christian Boltz schrieb:
> >Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne
> >Sicherheitsupdates finde ich schlimmer als den Staub von der
> > Tastatur zu wischen ;-)
[...]
> Alternativ koennte man 'hallern': [...]
> Je nach Software kann das extrem nervtoetend werden.
Kann ich mir vorstellen (ohne es ausprobiert zu haben oder zu wollen).
> Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die
> 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's
> noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1
> und RC2?)
Jepp, kenne ich - und RC3 wird nachher installiert.
Ich hatte ja schon vor ein paar Tagen etwas zur 10.1 geschrieben, hier
nochmal die Kurzfassung, die dann doch etwas länger wurde ;-)
- der kritischste Punkt ist der neue Paketmanager (seit beta4) - aber
der ist inzwischen (fast?) so gut wie sein Vorgänger.
- alles andere hat von der verlängerten Betaphase, die durch den neuen
Paketmanager verursacht wurde, profitiert (9 Betas statt normalerweise
etwa 4) - in dieser Zeit wurden natürlich etliche Bugs gefixt, die es
sonst in die Final geschafft hätten :-)
- Fazit seitens böser Zungen: "Ist sie erstmal installiert, arbeitet man
ganz ungeniert" ;-)
- vorteilhaft im Servereinsatz ist AppArmor (die 10.0 hatte nur eine
Lite-Version, die 10.1 enthält die inzwischen unter GPL gestellte
"Vollversion"[1])
Wer AppArmor nicht kennt: Damit kann man für einzelne Prozesse
detailliert festlegen, was sie dürfen - Zugriff auf Datei X,
Verzeichnis Y, chgrp, ... - insgesamt ein deutlicher Sicherheits-
gewinn. Für etliche Serverapplikationen werden bereits fertige Profile
mitgeliefert. Auch normale Benutzerprogramme (Mailclient, Chat, ...)
kann man mit AppArmor überwachen - allerdings sind alle Programme mit
"speichern unter"-Funktion nicht wirklich sinnvoll einzuschränken. [2]
Detaillierte Doku zu AppArmor:
ftp://ftp.gwdg.de/pub/linux/suse/opensuse/distribution/SL-OSS-factory/inst-source/docu/de/apparmor-admin-guide_de.pdf
Im gleichen Verzeichnis liegen übrigens auch die anderen Handbücher
als deutschsprachiges PDF.
- für den mobilen Einsatz ist NetworkManager recht praktisch - damit
kann man problemlos den Zugriff auf WLANs (und auch kabelgebundene
Netzwerke) konfigurieren.
(Die alte Methode per YaST ist weiterhin alternativ möglich.)
- Für Grafikjunkies gibt es XGL (http://en.opensuse.org/Xgl) ;-)
- für Leute, die ständig etwas verlegen, ist das Suchtool Beagle an
Bord - getestet habe ich das allerdings mangels Bedarf *g* nicht.
http://en.opensuse.org/Product_Highlights hat eine etwas ausführlichere
Darstellung der Neuerungen.
Insgesamt wird die 10.1 vermutlich die stabilste und am Besten getestete
SUSE seit langem :-) Das heißt nicht, dass sie fehlerfrei ist (welche
Software ist das schon?), aber die Anzahl der Bugs dürfte
verhältnismäßig gering sein.
Ich habe die 10.1 seit beta9 im Produktiveinsatz auf meinem Laptop -
ernsthafte Probleme [3] hatte ich damit keine. (BTW: Beta9 ist für
meine Versionitis recht spät - bedingt im Wesentlichen durch Zeitmangel
bei vorherigen Betas, die ich nur mit einem Testuser am Laufen hatte.)
Nebenbei: ein kurzer Blick in die Bugzilla-Statistik zeigt 100 von mir
berichtete Bugs zur 10.1...
Bugzilla-Gesamtstatistik: 6600 Bugreports zu 10.0, 5000 zu 10.1 - und
das bei einem (meinem Eindruck zufolge) deutlich größerem Kreis an
Betatestern und einer mehr als doppelt so langen Betaphase...
> Installiere dann die 10.1 neu und parallel zur vorhandenen
> Version. Migriere in aller Ruhe die Konfiguration von der 8.0 zur
> 10.1.
Immer ein guter Tipp (insbesondere für Server) - aber man lässt sich auf
diese Art auch viel Spaß entgehen ;-))
Gruß
Christian Boltz
PS: Nein, ich bekomme für diese Mail kein Geld von SUSE ;-)
[1] Ja, ich weiß, dass sich "Vollversion" für ein GPL-Programm etwas
komisch anhört. Mir ist aber kein besserer Begriff zur Abgrenzung
gegen die Lite-Version eingefallen...
[2] Das Grundproblem: "speichern unter" kann bekanntlich verwendet
werden, um in beliebigen Verzeichnissen zu speichern. Eine
Einschränkung der Rechte beschränkt also gleichzeitig auch die User.
[3] Natürlich gab es Bugs, daher auch der Name "Beta" ;-)
Es war aber keiner dabei, der mich dazu brachte, zur 10.0
zurückzuwechseln.
--
["Hallo Welt"-Programm] Und nicht, dass mir jemand die Source klaut.
Die steht nicht unter der GPL und wird für Milliarden verkauft. ;)
[patrick dahl in suse-linux]
vorweg @ altes Subject: OpenSuSE 10.0 gibt es nicht, weil
- die Distribution nach wie vor SUSE Linux heißt (auch die
Downloadvariante)
- auch ein Projekt "OpenSuSE" gibt es strenggenommen nicht - die
korrekte Schreibweise ist "openSUSE" - also mit kleinem o (außer bei
Verwendung am Satzanfang, klar) und großem "U".
So, genug Erbsen gezählt ;-)
Da sich meine Mail kaum noch auf die 8.0 bezieht, ändere ich mal das
Subject passend.
Am Samstag, 29. April 2006 03:29 schrieb David Haller:
> Am Fri, 28 Apr 2006, Christian Boltz schrieb:
> >Nichts gegen "never touch a running system" - aber fast 2 Jahre ohne
> >Sicherheitsupdates finde ich schlimmer als den Staub von der
> > Tastatur zu wischen ;-)
[...]
> Alternativ koennte man 'hallern': [...]
> Je nach Software kann das extrem nervtoetend werden.
Kann ich mir vorstellen (ohne es ausprobiert zu haben oder zu wollen).
> Fazit: ich schliesse mich Christian an, wuerde aber empfehlen auf die
> 10.1 zu warten. Die paar Tage sollte es wohl noch gehen. Oder gibt's
> noch was, das gegen die 10.1 spricht (Christian? Du kennst doch RC1
> und RC2?)
Jepp, kenne ich - und RC3 wird nachher installiert.
Ich hatte ja schon vor ein paar Tagen etwas zur 10.1 geschrieben, hier
nochmal die Kurzfassung, die dann doch etwas länger wurde ;-)
- der kritischste Punkt ist der neue Paketmanager (seit beta4) - aber
der ist inzwischen (fast?) so gut wie sein Vorgänger.
- alles andere hat von der verlängerten Betaphase, die durch den neuen
Paketmanager verursacht wurde, profitiert (9 Betas statt normalerweise
etwa 4) - in dieser Zeit wurden natürlich etliche Bugs gefixt, die es
sonst in die Final geschafft hätten :-)
- Fazit seitens böser Zungen: "Ist sie erstmal installiert, arbeitet man
ganz ungeniert" ;-)
- vorteilhaft im Servereinsatz ist AppArmor (die 10.0 hatte nur eine
Lite-Version, die 10.1 enthält die inzwischen unter GPL gestellte
"Vollversion"[1])
Wer AppArmor nicht kennt: Damit kann man für einzelne Prozesse
detailliert festlegen, was sie dürfen - Zugriff auf Datei X,
Verzeichnis Y, chgrp, ... - insgesamt ein deutlicher Sicherheits-
gewinn. Für etliche Serverapplikationen werden bereits fertige Profile
mitgeliefert. Auch normale Benutzerprogramme (Mailclient, Chat, ...)
kann man mit AppArmor überwachen - allerdings sind alle Programme mit
"speichern unter"-Funktion nicht wirklich sinnvoll einzuschränken. [2]
Detaillierte Doku zu AppArmor:
ftp://ftp.gwdg.de/pub/linux/suse/opensuse/distribution/SL-OSS-factory/inst-source/docu/de/apparmor-admin-guide_de.pdf
Im gleichen Verzeichnis liegen übrigens auch die anderen Handbücher
als deutschsprachiges PDF.
- für den mobilen Einsatz ist NetworkManager recht praktisch - damit
kann man problemlos den Zugriff auf WLANs (und auch kabelgebundene
Netzwerke) konfigurieren.
(Die alte Methode per YaST ist weiterhin alternativ möglich.)
- Für Grafikjunkies gibt es XGL (http://en.opensuse.org/Xgl) ;-)
- für Leute, die ständig etwas verlegen, ist das Suchtool Beagle an
Bord - getestet habe ich das allerdings mangels Bedarf *g* nicht.
http://en.opensuse.org/Product_Highlights hat eine etwas ausführlichere
Darstellung der Neuerungen.
Insgesamt wird die 10.1 vermutlich die stabilste und am Besten getestete
SUSE seit langem :-) Das heißt nicht, dass sie fehlerfrei ist (welche
Software ist das schon?), aber die Anzahl der Bugs dürfte
verhältnismäßig gering sein.
Ich habe die 10.1 seit beta9 im Produktiveinsatz auf meinem Laptop -
ernsthafte Probleme [3] hatte ich damit keine. (BTW: Beta9 ist für
meine Versionitis recht spät - bedingt im Wesentlichen durch Zeitmangel
bei vorherigen Betas, die ich nur mit einem Testuser am Laufen hatte.)
Nebenbei: ein kurzer Blick in die Bugzilla-Statistik zeigt 100 von mir
berichtete Bugs zur 10.1...
Bugzilla-Gesamtstatistik: 6600 Bugreports zu 10.0, 5000 zu 10.1 - und
das bei einem (meinem Eindruck zufolge) deutlich größerem Kreis an
Betatestern und einer mehr als doppelt so langen Betaphase...
> Installiere dann die 10.1 neu und parallel zur vorhandenen
> Version. Migriere in aller Ruhe die Konfiguration von der 8.0 zur
> 10.1.
Immer ein guter Tipp (insbesondere für Server) - aber man lässt sich auf
diese Art auch viel Spaß entgehen ;-))
Gruß
Christian Boltz
PS: Nein, ich bekomme für diese Mail kein Geld von SUSE ;-)
[1] Ja, ich weiß, dass sich "Vollversion" für ein GPL-Programm etwas
komisch anhört. Mir ist aber kein besserer Begriff zur Abgrenzung
gegen die Lite-Version eingefallen...
[2] Das Grundproblem: "speichern unter" kann bekanntlich verwendet
werden, um in beliebigen Verzeichnissen zu speichern. Eine
Einschränkung der Rechte beschränkt also gleichzeitig auch die User.
[3] Natürlich gab es Bugs, daher auch der Name "Beta" ;-)
Es war aber keiner dabei, der mich dazu brachte, zur 10.0
zurückzuwechseln.
--
["Hallo Welt"-Programm] Und nicht, dass mir jemand die Source klaut.
Die steht nicht unter der GPL und wird für Milliarden verkauft. ;)
[patrick dahl in suse-linux]
| < Previous | Next > |