Backport Kernel - Nachteile?

Warum Debian und/oder eine seiner Spielarten? Was muss ich vorher wissen? Wo geht es nach der Installation weiter?
Antworten
sver
Beiträge: 9
Registriert: 25.02.2017 14:31:07

Backport Kernel - Nachteile?

Beitrag von sver » 07.01.2018 13:30:02

Liebes Forum,

bei mir steht ein neues Notebook an (zur Zeit ein Thinkpad X230). Ich plane den Kauf eines T480 (kommt wohl sicherlich bald, da die neuen Geräte bereits angekündigt wurden). Da das Gerät ja neu ist und die neueste Intel Technik hat, wird es wohl notwendig sein, einen Backport Kernel zu verwenden. Mein X230 läuft ja wunderbar mit Stretch und ich habe hier keine Veranlassung einen neueren Kernel zu installieren.

Gibt es irgendwelche gravierenden Nachteile die Backports zu verwenden? Gerade im Zuge der Meltdown/Spectre Geschichte und dem recht schnellen Update von Debian, möchte ich gerne von euch wissen, welche Erfahrungen ihr mit den Backport Kernel habt? Das sind doch im Prinzip eigene Builds von "privaten" Beiträgern, vermutlich aus dem Testing oder Sid Repo, oder?

Oder sollte ich direkt selbst einen Kernel kompilieren oder sogar den angepassten Stretch Liquorix Kernel[1] verwenden? Womit fahre ich besser und stabiler? Was geschieht eigentlich mit den Kernels aus den Backports, wenn Buster Stable wird? Kann ich mit Backports einfach ein dist-upgrade zu den Buster-Repos durchführen oder muss ich vorher alles runterschmeißen?

Besten Dank!

[1]: https://liquorix.net/bzw. das Repo speziell für Stretch: https://techpatterns.com/forums/about2615.html

Benutzeravatar
novalix
Beiträge: 1909
Registriert: 05.10.2005 12:32:57
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: elberfeld

Re: Backport Kernel - Nachteile?

Beitrag von novalix » 07.01.2018 15:56:51

Hi,

ich fange mal hinten an.
sver hat geschrieben: ↑ zum Beitrag ↑
07.01.2018 13:30:02
Kann ich mit Backports einfach ein dist-upgrade zu den Buster-Repos durchführen oder muss ich vorher alles runterschmeißen?
Ja, kannst Du. Üblicherweise läuft das ebenso problemlos ab, wie das Upgrade von einer Vanilla-Stable. Du hast vor dem Upgrade nur eine Zeile mehr aus der sources.list zu löschen bzw. zu kommentieren.

Was den Kernel in den Backports angeht. Der wird zwar auch gepflegt, aber etwas stiefmütterlicher als der aus stable. In der Praxis heißt das, ein Update landet maximal mit einigen Tagen manchmal auch nur Stunden Verzögerung in den Repos.
Normalerweise lässt sich das verschmerzen. Allerdings ist es im Moment ja nicht so richtig normal

Falls Dein neues Gerät also mit dem Kernel aus stable laufen sollte, wäre das sicherheitstechnisch die beste Option. Mit dem Kernel aus den Backports fährst Du aber auch nur ganz unwesentlich schlechter. Ein Eigenbau eines neuen Kernels braucht auf Dauer wahrscheinlich länger als der Update aus den Backport-Repo.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.

fireburner
Beiträge: 140
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Dänenland

Re: Backport Kernel - Nachteile?

Beitrag von fireburner » 07.01.2018 19:15:03

Man hat in den Backports immer die selben Paketversionen wie bei der nachfolgenden Debian Version.
Heißt in den Stretch Backports hast du die gleichen Versionen wir unter Buster (Testing).
Das bedeutet auch, dass beim Freeze von Buster, auch die Backportsversion eingefroren wird, so dass du beim Upgrade auf Buster keine neueren Pakete installiert hast als unter Buster.
Ein Upgrade kann also problemlos durchgeführt werden. Alle bisherigen Stretch Backports werden dann zu normalen Buster stable Paketen.

Ich rate die Source für Backports nicht zu ändern, sondern aus zu kommentieren und bei Bedarf nach dem Upgrade wieder als Buster Backports zu aktivieren. Dann müsste man nachträglich auch wieder jedes gewünschte Paket manuell auf Buster Backports Updaten.

sver
Beiträge: 9
Registriert: 25.02.2017 14:31:07

Re: Backport Kernel - Nachteile?

Beitrag von sver » 10.01.2018 09:11:42

Vielen Dank für eure Ausführungen! Das entspannt mich etwas, wenn ich den Kauf des neuen Geräts plane!

Da ich es mal testen wollte, habe ich auf meiner aktuellen Installation auf dem X230 mal

linux-image-amd64
linux-headers-amd64

installliert und das lieft auch ohne Probleme. Erfreulicherweise wurde wohl auch direkt apparmor installiert und eingerichtet.

xserver-xorg-video-intel

habe ich nicht installiert, da es keinen Backport gibt und laut meinen Recherche kein Unterschied zwischen Stretch/Buster/Sid besteht.

Eine kleine Frage habe ich noch:

Ich möchte es gerne so haben, dass die über Backports geholten Programme automatische mit apt upgrade aktualisiert werden. Dafür habe ich die Datei /etc/apt/preferences angelegt:

Code: Alles auswählen

Package: *
Pin: release a=stretch-backports
Pin-Priority: 200
Sollte so stimmen, oder?

fireburner
Beiträge: 140
Registriert: 01.12.2017 20:51:31
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Dänenland

Re: Backport Kernel - Nachteile?

Beitrag von fireburner » 10.01.2018 19:44:21

Sofern du die Backports in der sources.list eingetragen hast und darüber Pakete installierst, werden diese automatisch mit geupdatet (bei apt upgrade/dist-upgrade), sofern neuere/geupdatete Versionen ins Backports Repo kommen.

sver
Beiträge: 9
Registriert: 25.02.2017 14:31:07

Re: Backport Kernel - Nachteile?

Beitrag von sver » 19.01.2018 07:48:00

Vielleicht ein kurzes Update:

Habe zwar noch kein neues Gerät bestellt, allerdings wollte ich mal alles "austesten".

Neben dem Image und den Headers habe ich mittlerweile:

firmware-linux und firmware-iwlwifi noch aus den Backports installiert. Die Updates funktionieren tatsächlich auch ohne die Pinning Geschichte. Das scheint wohl irgendein Überbleibsel älterer Debian Versionen zu sein.

Subjektiv läuft das Gerät jetzt noch nen Ticken flüssiger.

Eigentlich ganz cool mit den Backports. Stabile Programmversionen und für Treiber etc gehts halt auch aktueller. Zudem habe ich begonnen mir einige neuere Programme von Flathub zu holen, bzw. generell ein wenig damit zu spielen. Toll, wenn man jetzt Spotify, VS Code, Atom, Skype und Konsorten nutzen kann, ohne irgendwie mit den Quellen ins Schleudern zu kommen.

Antworten