TFT Monitor bei Mercateo kaufen.

Neues Netbook? Ein Preisvergleich lohnt sich.

Bei uns finden sie Notebooks, PDAs und Drucker mit Testberichten und Tipps.

Diamant Buchhaltungssoftware – transparent und detailliert auch für die Konzernbuchhaltung.

Günstige Shareware Programme als direkte Downloads im Software Portal.

Bis zu 70% sparen durch Preisvergleich.

Erschienen in LinuxUser 10/2004 » Ausgabe bestellen

Debian-Installation

Weitgehend stabil

von Thomas Hümmler

Debian gilt als sichere Distribution. Diesen Ruf verdankt sie auch dem nicht so häufigen Upgrade-Zirkus, den andere Distributionen halbjährlich veranstalten. Allerdings hat das auch Nachteile, zumal auf den Arbeitsrechnern. Die aktuelle Version - und damit die Software - ist schon älter. Hier hilft ein Mix aus den Debian-Testversionen.

Die letzte stabile Version von Debian ist schon älter. Debian 3.0 alias "Woody" wurde im Sommer 2002 veröffentlicht, die letzte Aktualisierung 3.0r2 im Herbst 2003. Und obwohl das Projekt offiziell nie das genaue Datum für das nächste Release veröffentlicht, stand schon länger der 1. Dezember 2003 für die Folgeversion 3.1 mit den Codenamen "Sarge" fest. Daraus ist bis jetzt nichts geworden - aus mehreren Gründen: Einerseits gab es letztes Jahr im November einen Angriff auf mehrere Debian-Server. Zum anderen haben die Entwickler im April dieses Jahres ihren Gesellschaftsvertrag geändert - mit weitreichenden Folgen für die Distribution. Demnach soll jede Firmware ohne Sourcecode aus dem Kernel verbannt werden, ebenso wie Teile der Dokumenation. Ziel ist ein gänzlich freies System. Das bedeutet aber auch umfassende Änderungen an der gesamten Distribution.

Die darauf einsetzenden Diskussionen in den Foren und Mailing-Listen wurden sachlich bis heftig geführt; es war von Krise, Fork und Tod der Distribution die Rede. Mittlerweile ist wieder Ruhe eingekehrt. Das liegt vielleicht auch an einer Abstimmung unter den Entwicklern, die letztlich ergab, den neuen Gesellschaftsvertrag auf Eis zu legen, bis Sarge veröffentlicht ist.

Das soll zwar dieses Jahr noch geschehen - aber Debian-typisch gibt es dafür noch keinen Termin. Die Zahl der Fehler, die der Veröffentlichung im Weg stehen, ist mit fast 200 immer noch beträchtlich (Abbildung 1). Allerdings ist das Basissystem vergleichsweise stabil. Es gibt keine kritischen Fehler, und nur etwas über ein Dutzend in den Kategorien "grave" ("schwerwiegend") und "serious" ("ernst zu nehmen"). Auch die Fehler in den Standard- und Task-Paketen sowie im neuen Installer sind überschaubar (Abbildung 2). Wenn Sie sich über den aktuellen Stand informieren wollen, sehen Sie unter [1] nach.

Abb. 1: Fast 200 Fehler stehen der nächsten Debian-Version noch im Weg.

Abb. 2: Der neue Installer hat gerade mal noch zwei Dutzend Fehler, die zu beheben sind.

Trotzdem ist Sarge, wenn es veröffentlicht wird, in einigen Bereichen schon hoffnungslos veraltet. KDE beispielsweise gibt es mittlerweile in der Version 3.3, in Sarge ist KDE 3.1 dabei; Woody arbeitet gar noch mit KDE 2.2.2. In Woody werkelt zudem noch - wenn überhaupt schon - der 2.4er-Kernel, der mit manch aktueller Hardware noch Probleme hat. Andere Programme wie Spamassassin müssen regelmäßig aktualisiert werden, sollen sie vernünftig ihren Dienst tun.

In Debian gibt es mehrere Möglichkeiten, sich diesen Problemen zu stellen. Man kann zunächst ein reines Woody einsetzen und fährt damit ebenso sicher wie stabil. Netzwerkadministratoren dürften an dieser Lösung ihre Freude haben. Sie können bei der stabilen Debian-Version zumindest davon ausgehen, dass alle Abhängigkeiten gelöst sind und Sicherheitsaktualisierungen zeitnah geschehen. Das Security-FAQ [2] von Debian macht dies deutlich: "Wenn Sie einen sicheren (und stabilen) Server benötigen, wird es Ihnen dringend empfohlen, bei stable [Woody; Anm. der Redaktion] zu bleiben. Jedoch werden die Sicherheitssekretäre versuchen, die Probleme in testing [Sarge] und unstable [Sid] zu beheben, nachdem Sie im stable-Release behoben sind."

Debian aktuell halten mit Backports

Wer anderes macht, verlässt sicheren Boden. Doch will man aktuelle Software einsetzen, kommt man darum nicht herum. Ein Möglichkeit ist es, das Basissystem Woody beizubehalten und für bestimmte Programme so genannte Backports zu nutzen. Backports sind Pakete aus testing und unstable, die - wo es möglich ist - gegen die Bibliotheken aus Woody kompiliert sind und keine neueren Bibliotheken nutzen.

Backports finden Sie zum Beispiel unter [3] und [4] (Abbildung 3). Um diese Quellen in Debian zu nutzen, müssen Sie als root in die Datei /etc/apt/sources.list eingetragen werden. Im Falle von www.backports.org lautet der Eintrag

deb http://www.backports.org/debian stable [Paket1 | Paket2 | ...]
deb-src http://www.backports.org/debian stable [Paket1 | Paket2 | ...]

Als Paketnamen setzen Sie die Verzeichnisnamen ein, wie sie unter www.backports.org/debian/dists/woody/ stehen. Wollen Sie beispielsweise die aktuellen Versionen von Firefox, Spamassassin oder Gimp nutzen, lautet der Eintrag

deb http://www.backports.org/debian stable gimp mozilla-firefox spamassassin
deb-src http://www.backports.org/debian stable gimp mozilla-firefox spamassassin

Abb. 3: "www.backports.org" ist eine Anlaufstelle mit aktuellen Programme, die für Woody kompiliert sind.

Die zweite Zeile können Sie übrigens weglassen, wenn Sie die Source-Dateien nicht herunterladen wollen. Ein anschließendes apt-get update als root aktualisiert die Liste der Pakete; mit dem Befehl

apt-get install gimp mozilla-firefox spamassassin

werden diese Pakete danach installiert.

Der Vorteil von Backports: Diese Hintertüren kann man bei Problemen einzeln wieder schließen. Der Nachteil: Je mehr Backports genutzt werden, desto mehr neuere Bibliotheken sind erforderlich, so dass ein so aufgebohrtes Woody im Laufe der Zeit immer mehr zu einem Sarge mutiert.

Kombination aus Sarge und Sid

Dann kann man auch gleich Sarge installieren und bestimmte Programme aus dem unstable-Zweig hinzunehmen. Das Paket-Management mit apt ist so flexibel, dass dieses relativ problemlos möglich ist. Sich ein System aus den beiden Test-Zweigen testing und unstable zu basteln, ist nicht sonderlich kompliziert. Und das Ergebnis ist sicher nicht weniger stabil als manch aktuelle Version anderer bekannter Distributionen.

Wenn Sie eine Kombination aus testing und unstable - also Sarge und Sid - nutzen wollen, müssen Sie die /etc/apt/sources.list ebenfalls entsprechend anpassen. Als Grundlage kann beispielsweise die DVD dienen, die der Januar-Ausgabe 2004 von Linux-User beilag. Hinzu kommen noch die Pakete des Debian-FTP-Servers; so wird gewährleistet, dass immer die aktuellsten Versionen einer Software eingespielt werden. Außerdem sinnvoll sind Pakete, die aufgrund der Exportbeschränkungen der USA im non-US-Zweig enthalten sind - wie zum Beispiel GnuPG oder Apache-SSL. Ab und zu gibt es auch für Sarge Security-Updates, daher sollte auch ein Eintrag dafür nicht fehlen. Und schließlich werden die Pakete aus dem unstable-Zweig ebenfalls eingetragen. Die daraus resultierende /etc/apt/sources.list könnte so aussehen:

# Debian-DVD aus LinuxUser 01/2004
deb cdrom:[Debian GNU/Linux 3.1/testing _Sarge_ - Unofficial LinuxUser i386 DVD (20031119)]/ unstable contrib main
# Pakete aus Sarge vom Debian FTP-Server
deb http://ftp.debian.org/debian/ sarge contrib main non-free
# Pakete aus Sarge vom deutschen Debian-FTP-Server für Nicht-US-Pakete
deb ftp://ftp.de.debian.org/debian-non-US/ sarge/non-US contrib main non-free
# Debian Security Updates
deb http://security.debian.org/ sarge/updates main contrib non-free
# Pakete aus unstable
deb http://ftp.debian.org/debian/ unstable contrib main non-free

Nachdem Sie diese Datei gesichert haben, sollten Sie noch die Zeile

APT::Default-Release "testing";

in die Datei /etc/apt/apt.conf eintragen. Mit apt-get update werden dann die Paketlisten von den Servern geladen und auf dem eigenen Rechner gespeichert (Abbildung 4). Der anschließende Befehl apt-get upgrade aktualisiert das System (Abbildung 5). Dabei lässt er Dank des Eintrags in der /etc/apt/apt.conf die unstable-Pakete außer Acht.

Abb. 4: Mit "apt-get update" laden Sie die Paketlisten von den Servern herunter.

Abb. 5: Dank des Eintrags in der "/etc/apt/apt.conf" werden die Pakete aus dem unstable-Zweig nicht aktualisiert.

Nun können Sie darangehen, einzelne Pakete aus dem unstable-Zweig einzuspielen. Dazu nutzen Sie den Befehl

apt-get -t install Paket/unstable

Mit dem Parameter -t oder --target-release geben Sie die Distribution an, aus der Pakete installiert werden. Damit wird ein Paket aus dem unstable-Zweig installiert, fehlende Abhängigkeiten allerdings nicht automatisch aufgelöst. Da hilft der Befehl

apt-get -t unstable install [Paket1 | Paket2 | ...]

weiter. Dieses Kommando verfolgt automatisch die Abhängigkeiten in unstable-Paketen. Allerdings sollten Sie hier genau zurückverfolgen können, was Sie gemacht haben. Denn mit diesem Kommando können unerwartete Abhängigkeitsprobleme auftreten (Abbildung 6), die ein Rückgängigmachen der Installation erfordern oder - im günstigsten Fall - längere Installationsarbeiten, weil viele abhängige Pakete zunächst eingespielt werden müssen. (thu)

Abb. 6: Es gibt verschiedene Möglichkeiten, warum ein Paket nicht installiert wird. Eines der häufigsten Probleme sind nicht erfüllte Abhängigkeiten.

Infos

[1] Fehlerstand in Debian: http://www.debian.org/releases/sarge/
[2] Debian-Security-FAQ: http://www.debian.org/security/faq#testing
[3] Backports für Woody: http://www.backports.org
[4] Liste inoffizieller Debian-Pakete und Backports: http://www.apt-get.org

Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links" nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedruckten Fassung entsprechen.