Liebes Forum,
bei mir steht ein neues Notebook an (zur Zeit ein Thinkpad X230). Ich plane den Kauf eines T480 (kommt wohl sicherlich bald, da die neuen Geräte bereits angekündigt wurden). Da das Gerät ja neu ist und die neueste Intel Technik hat, wird es wohl notwendig sein, einen Backport Kernel zu verwenden. Mein X230 läuft ja wunderbar mit Stretch und ich habe hier keine Veranlassung einen neueren Kernel zu installieren.
Gibt es irgendwelche gravierenden Nachteile die Backports zu verwenden? Gerade im Zuge der Meltdown/Spectre Geschichte und dem recht schnellen Update von Debian, möchte ich gerne von euch wissen, welche Erfahrungen ihr mit den Backport Kernel habt? Das sind doch im Prinzip eigene Builds von "privaten" Beiträgern, vermutlich aus dem Testing oder Sid Repo, oder?
Oder sollte ich direkt selbst einen Kernel kompilieren oder sogar den angepassten Stretch Liquorix Kernel[1] verwenden? Womit fahre ich besser und stabiler? Was geschieht eigentlich mit den Kernels aus den Backports, wenn Buster Stable wird? Kann ich mit Backports einfach ein dist-upgrade zu den Buster-Repos durchführen oder muss ich vorher alles runterschmeißen?
Besten Dank!
[1]: https://liquorix.net/bzw. das Repo speziell für Stretch: https://techpatterns.com/forums/about2615.html
Backport Kernel - Nachteile?
-
novalix
- Beiträge: 1909
- Registriert: 05.10.2005 12:32:57
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: elberfeld
Re: Backport Kernel - Nachteile?
Hi,
ich fange mal hinten an.
Was den Kernel in den Backports angeht. Der wird zwar auch gepflegt, aber etwas stiefmütterlicher als der aus stable. In der Praxis heißt das, ein Update landet maximal mit einigen Tagen manchmal auch nur Stunden Verzögerung in den Repos.
Normalerweise lässt sich das verschmerzen. Allerdings ist es im Moment ja nicht so richtig normal
Falls Dein neues Gerät also mit dem Kernel aus stable laufen sollte, wäre das sicherheitstechnisch die beste Option. Mit dem Kernel aus den Backports fährst Du aber auch nur ganz unwesentlich schlechter. Ein Eigenbau eines neuen Kernels braucht auf Dauer wahrscheinlich länger als der Update aus den Backport-Repo.
ich fange mal hinten an.
Ja, kannst Du. Üblicherweise läuft das ebenso problemlos ab, wie das Upgrade von einer Vanilla-Stable. Du hast vor dem Upgrade nur eine Zeile mehr aus der sources.list zu löschen bzw. zu kommentieren.sver hat geschrieben:07.01.2018 13:30:02Kann ich mit Backports einfach ein dist-upgrade zu den Buster-Repos durchführen oder muss ich vorher alles runterschmeißen?
Was den Kernel in den Backports angeht. Der wird zwar auch gepflegt, aber etwas stiefmütterlicher als der aus stable. In der Praxis heißt das, ein Update landet maximal mit einigen Tagen manchmal auch nur Stunden Verzögerung in den Repos.
Normalerweise lässt sich das verschmerzen. Allerdings ist es im Moment ja nicht so richtig normal
Falls Dein neues Gerät also mit dem Kernel aus stable laufen sollte, wäre das sicherheitstechnisch die beste Option. Mit dem Kernel aus den Backports fährst Du aber auch nur ganz unwesentlich schlechter. Ein Eigenbau eines neuen Kernels braucht auf Dauer wahrscheinlich länger als der Update aus den Backport-Repo.
Das Wem, Wieviel, Wann, Wozu und Wie zu bestimmen ist aber nicht jedermannns Sache und ist nicht leicht.
Darum ist das Richtige selten, lobenswert und schön.
Darum ist das Richtige selten, lobenswert und schön.
-
fireburner
- Beiträge: 140
- Registriert: 01.12.2017 20:51:31
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Dänenland
Re: Backport Kernel - Nachteile?
Man hat in den Backports immer die selben Paketversionen wie bei der nachfolgenden Debian Version.
Heißt in den Stretch Backports hast du die gleichen Versionen wir unter Buster (Testing).
Das bedeutet auch, dass beim Freeze von Buster, auch die Backportsversion eingefroren wird, so dass du beim Upgrade auf Buster keine neueren Pakete installiert hast als unter Buster.
Ein Upgrade kann also problemlos durchgeführt werden. Alle bisherigen Stretch Backports werden dann zu normalen Buster stable Paketen.
Ich rate die Source für Backports nicht zu ändern, sondern aus zu kommentieren und bei Bedarf nach dem Upgrade wieder als Buster Backports zu aktivieren. Dann müsste man nachträglich auch wieder jedes gewünschte Paket manuell auf Buster Backports Updaten.
Heißt in den Stretch Backports hast du die gleichen Versionen wir unter Buster (Testing).
Das bedeutet auch, dass beim Freeze von Buster, auch die Backportsversion eingefroren wird, so dass du beim Upgrade auf Buster keine neueren Pakete installiert hast als unter Buster.
Ein Upgrade kann also problemlos durchgeführt werden. Alle bisherigen Stretch Backports werden dann zu normalen Buster stable Paketen.
Ich rate die Source für Backports nicht zu ändern, sondern aus zu kommentieren und bei Bedarf nach dem Upgrade wieder als Buster Backports zu aktivieren. Dann müsste man nachträglich auch wieder jedes gewünschte Paket manuell auf Buster Backports Updaten.
Re: Backport Kernel - Nachteile?
Vielen Dank für eure Ausführungen! Das entspannt mich etwas, wenn ich den Kauf des neuen Geräts plane!
Da ich es mal testen wollte, habe ich auf meiner aktuellen Installation auf dem X230 mal
linux-image-amd64
linux-headers-amd64
installliert und das lieft auch ohne Probleme. Erfreulicherweise wurde wohl auch direkt apparmor installiert und eingerichtet.
xserver-xorg-video-intel
habe ich nicht installiert, da es keinen Backport gibt und laut meinen Recherche kein Unterschied zwischen Stretch/Buster/Sid besteht.
Eine kleine Frage habe ich noch:
Ich möchte es gerne so haben, dass die über Backports geholten Programme automatische mit apt upgrade aktualisiert werden. Dafür habe ich die Datei /etc/apt/preferences angelegt:
Sollte so stimmen, oder?
Da ich es mal testen wollte, habe ich auf meiner aktuellen Installation auf dem X230 mal
linux-image-amd64
linux-headers-amd64
installliert und das lieft auch ohne Probleme. Erfreulicherweise wurde wohl auch direkt apparmor installiert und eingerichtet.
xserver-xorg-video-intel
habe ich nicht installiert, da es keinen Backport gibt und laut meinen Recherche kein Unterschied zwischen Stretch/Buster/Sid besteht.
Eine kleine Frage habe ich noch:
Ich möchte es gerne so haben, dass die über Backports geholten Programme automatische mit apt upgrade aktualisiert werden. Dafür habe ich die Datei /etc/apt/preferences angelegt:
Code: Alles auswählen
Package: *
Pin: release a=stretch-backports
Pin-Priority: 200
-
fireburner
- Beiträge: 140
- Registriert: 01.12.2017 20:51:31
- Lizenz eigener Beiträge: neue BSD Lizenz
- Wohnort: Dänenland
Re: Backport Kernel - Nachteile?
Sofern du die Backports in der sources.list eingetragen hast und darüber Pakete installierst, werden diese automatisch mit geupdatet (bei apt upgrade/dist-upgrade), sofern neuere/geupdatete Versionen ins Backports Repo kommen.
Re: Backport Kernel - Nachteile?
Vielleicht ein kurzes Update:
Habe zwar noch kein neues Gerät bestellt, allerdings wollte ich mal alles "austesten".
Neben dem Image und den Headers habe ich mittlerweile:
firmware-linux und firmware-iwlwifi noch aus den Backports installiert. Die Updates funktionieren tatsächlich auch ohne die Pinning Geschichte. Das scheint wohl irgendein Überbleibsel älterer Debian Versionen zu sein.
Subjektiv läuft das Gerät jetzt noch nen Ticken flüssiger.
Eigentlich ganz cool mit den Backports. Stabile Programmversionen und für Treiber etc gehts halt auch aktueller. Zudem habe ich begonnen mir einige neuere Programme von Flathub zu holen, bzw. generell ein wenig damit zu spielen. Toll, wenn man jetzt Spotify, VS Code, Atom, Skype und Konsorten nutzen kann, ohne irgendwie mit den Quellen ins Schleudern zu kommen.
Habe zwar noch kein neues Gerät bestellt, allerdings wollte ich mal alles "austesten".
Neben dem Image und den Headers habe ich mittlerweile:
firmware-linux und firmware-iwlwifi noch aus den Backports installiert. Die Updates funktionieren tatsächlich auch ohne die Pinning Geschichte. Das scheint wohl irgendein Überbleibsel älterer Debian Versionen zu sein.
Subjektiv läuft das Gerät jetzt noch nen Ticken flüssiger.
Eigentlich ganz cool mit den Backports. Stabile Programmversionen und für Treiber etc gehts halt auch aktueller. Zudem habe ich begonnen mir einige neuere Programme von Flathub zu holen, bzw. generell ein wenig damit zu spielen. Toll, wenn man jetzt Spotify, VS Code, Atom, Skype und Konsorten nutzen kann, ohne irgendwie mit den Quellen ins Schleudern zu kommen.