1. Foren
  2. Kommentare
  3. OpenSource-Forum
  4. Alle Kommentare zum Artikel
  5. › Meizu MX4 mit Ubuntu im Test…

Hände weg von apt-get

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Hände weg von apt-get

    Autor: brotiger 16.07.15 - 12:53

    Das System sieht die Verwendung von apt-get überhaupt nicht vor. Die Systempartition ist read-only gemountet (so ist das bei Image-basierten Lösungen), und man kann apt-get ohne Modifikationen am System selbst überhaupt nicht benutzen. Wer das trotzdem tut, zerstört entweder das System, oder bekommt keine Systemupdates mehr, oder (im besten Fall) werden alle manuell installierten Pakete beim nächsten Update verschwunden sein.

    Es gibt nur Click-Pakete, und die werden in ein paar Monaten durch Snappy abgelöst.

  2. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 14:09

    > Das System sieht die Verwendung von apt-get überhaupt nicht vor. Die
    > Systempartition ist read-only gemountet (so ist das bei Image-basierten
    > Lösungen), und man kann apt-get ohne Modifikationen am System selbst
    > überhaupt nicht benutzen.
    Ich habe mir Ubuntu Phone jetzt nicht im Detail angeschaut, aber gibt es eine Begründung von Canonical, warum sie das so gelöst haben?
    Die System-Images als komplexe und nur als ganzes updatebare Monolithen sind doch in jeder Hinsicht unpraktischer als eine Paketverwaltung, in Ubuntus Fall über apt-get. Dann können Pakete, die gerätespezifisch sind, aus eigenen Repositories der Hersteller stammen, alle anderen aus einem zentralen Repository von Canonical. Keiner müsste mehr auf die Hersteller warten, wenn es mal wieder ein sicherheitskritisches Update gäbe, wenn es nicht gerade den Kernel betrifft. Das halte ich für den grössten Nachteil von Android, und mit den Play-Services versucht Google nun, das zumindest etwas einzuschränken - deshalb die Frage, warum hat man das bei Ubuntu Phone kopiert?

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  3. Re: Hände weg von apt-get

    Autor: Klau3 16.07.15 - 14:32

    Guck dir mal Snappy-Systeme von Ubuntu an. Die sind einem apt-get System ueberlegen, weshalb der Desktop in Zukunft auch auf Snappy aufbauen wird.

  4. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 15:19

    Naja, als überlegen würde ich das nicht bezeichnen, weil es zu Monolithen und zu demselben Library-Bloat führt, den man aus der Windows- und teilweise auch aus der Mac-OS-X-Welt kennt. Ich finde es ist nicht wirklich sinnvoll, wenn jede Anwendung isoliert in ihrem eigenen Verzichnis sitzt und ihre eigenen Libraries mitbrigen muss, und wenn dann einmal ein Bug in (um ein klassisches Beispiel zu nennen) OpenSSLs libssl gefunden wird, müssen alle installierten Pakete aktualisiert werden.
    Das führt dann wiederum dazu, dass Leute immer grössere Paket-Monolithen bauen, und dann ist z.B. alles was standardmässig installiert ist ein Paket 'ubuntu-core', statt separat upgrade- und maintainbare Pakete für Kernel, Kernel-Module, X11-Libraries, Display-Manager, Shell, etc. zu haben.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  5. Re: Hände weg von apt-get

    Autor: Anonymer Nutzer 16.07.15 - 15:37

    M. schrieb:
    --------------------------------------------------------------------------------
    > Naja, als überlegen würde ich das nicht bezeichnen, weil es zu Monolithen
    > und zu demselben Library-Bloat führt, den man aus der Windows- und
    > teilweise auch aus der Mac-OS-X-Welt kennt. Ich finde es ist nicht wirklich
    > sinnvoll, wenn jede Anwendung isoliert in ihrem eigenen Verzichnis sitzt
    > und ihre eigenen Libraries mitbrigen muss, und wenn dann einmal ein Bug in
    > (um ein klassisches Beispiel zu nennen) OpenSSLs libssl gefunden wird,
    > müssen alle installierten Pakete aktualisiert werden.
    > Das führt dann wiederum dazu, dass Leute immer grössere Paket-Monolithen
    > bauen, und dann ist z.B. alles was standardmässig installiert ist ein Paket
    > 'ubuntu-core', statt separat upgrade- und maintainbare Pakete für Kernel,
    > Kernel-Module, X11-Libraries, Display-Manager, Shell, etc. zu haben.

    Gleichzeitig hat man in dem Fall kein Problem Wenn Anwendung A Library L1.0 braucht aber Anwendung B Library L1.2 die neuer ist.
    Es gibt teilweise Programme die mit alten Bibliotheken entwickelt wurden und mit den neueren einfach nicht laufen...
    (Und wenn es eine Software ist die nur Modelle ausrechnet oder Simulationen ausführt ist es eigentlich ziemlich egal wie alt oder neu eine Bibliothek ist solange die Leistung passt.)

  6. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 15:59

    > Gleichzeitig hat man in dem Fall kein Problem Wenn Anwendung A Library L1.0
    > braucht aber Anwendung B Library L1.2 die neuer ist.
    Das ist kein Problem, weil die Library nach *nix-Konvention mindestens dann einen neuen Dateinamen kriegt, wenn sich das ABI/API ändert - also so was wie libfoo.so.1.0 und libfoo.so.1.2, dann gibt's meist noch libfoo.so.1 (aktuellste/präferierte Version aus dem 1er-Zweig) und libfoo.so (aktuellste/präferierte Version global) als Symlinks.
    Das erfordert lediglich, dass man die Anwendungen gegen die richtigen Libraries linkt, also nicht gegen libfoo.so direkt, wenn man dann doch eine bestimmte Version haben will.

    > (Und wenn es eine Software ist die nur Modelle ausrechnet oder Simulationen
    > ausführt ist es eigentlich ziemlich egal wie alt oder neu eine Bibliothek
    > ist solange die Leistung passt.)
    Klar, aber das sind dann eher spezielle Fälle. Ich habe auch schon Anwendungen, die bestimmte Libraries brauchten auf einem System ohne diese Libraries (und ohne root-Zugang) durch Mitliefern ebendieser Libraries und anpassen von LD_LIBRARY_PATH etc. zum Laufen gebracht - das ist z.B. auf HPC-Systemen oder Compute-Clustern nötig, wo man i.A. keine eigene Software installieren darf.
    Auf einem System, das am Internet hängt und bei einer Software, die von einem User benutzt wird, möchte ich das aber nicht haben...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  7. Re: Hände weg von apt-get

    Autor: a user 16.07.15 - 16:00

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > M. schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Naja, als überlegen würde ich das nicht bezeichnen, weil es zu
    > Monolithen
    > > und zu demselben Library-Bloat führt, den man aus der Windows- und
    > > teilweise auch aus der Mac-OS-X-Welt kennt. Ich finde es ist nicht
    > wirklich
    > > sinnvoll, wenn jede Anwendung isoliert in ihrem eigenen Verzichnis sitzt
    > > und ihre eigenen Libraries mitbrigen muss, und wenn dann einmal ein Bug
    > in
    > > (um ein klassisches Beispiel zu nennen) OpenSSLs libssl gefunden wird,
    > > müssen alle installierten Pakete aktualisiert werden.
    > > Das führt dann wiederum dazu, dass Leute immer grössere Paket-Monolithen
    > > bauen, und dann ist z.B. alles was standardmässig installiert ist ein
    > Paket
    > > 'ubuntu-core', statt separat upgrade- und maintainbare Pakete für
    > Kernel,
    > > Kernel-Module, X11-Libraries, Display-Manager, Shell, etc. zu haben.
    >
    > Gleichzeitig hat man in dem Fall kein Problem Wenn Anwendung A Library L1.0
    > braucht aber Anwendung B Library L1.2 die neuer ist.
    > Es gibt teilweise Programme die mit alten Bibliotheken entwickelt wurden
    > und mit den neueren einfach nicht laufen...
    und? damit hat man auch heute keine probleme. man kann problemlos verschiedene lbirary versionan installiert haben.
    > (Und wenn es eine Software ist die nur Modelle ausrechnet oder Simulationen
    > ausführt ist es eigentlich ziemlich egal wie alt oder neu eine Bibliothek
    > ist solange die Leistung passt.)
    es geht aber um die software, bei der das eben nicht egal ist. und das sind gerade bei einem smartphone die allermeisten, da die allermeisten netzwerkzugriff benötigen.

  8. Re: Hände weg von apt-get

    Autor: Anonymer Nutzer 16.07.15 - 16:17

    M. schrieb:
    --------------------------------------------------------------------------------
    > > Gleichzeitig hat man in dem Fall kein Problem Wenn Anwendung A Library
    > L1.0
    > > braucht aber Anwendung B Library L1.2 die neuer ist.
    > Das ist kein Problem, weil die Library nach *nix-Konvention mindestens dann
    > einen neuen Dateinamen kriegt, wenn sich das ABI/API ändert - also so was
    > wie libfoo.so.1.0 und libfoo.so.1.2, dann gibt's meist noch libfoo.so.1
    > (aktuellste/präferierte Version aus dem 1er-Zweig) und libfoo.so
    > (aktuellste/präferierte Version global) als Symlinks.
    > Das erfordert lediglich, dass man die Anwendungen gegen die richtigen
    > Libraries linkt, also nicht gegen libfoo.so direkt, wenn man dann doch eine
    > bestimmte Version haben will.
    >

    Was dann wieder heißt dass man dann eventuell Makefiles und ähnliches umschreiben darf... nicht wirklich praktisch.
    Dazu geht man dann auch noch davon aus dass Versionen erhalten bleiben...
    Wenn eine Bibliothek gleich mit dem Program mitgeliefert wird, spart man sich (als Endnutzer) viele Probleme.

    > > (Und wenn es eine Software ist die nur Modelle ausrechnet oder
    > Simulationen
    > > ausführt ist es eigentlich ziemlich egal wie alt oder neu eine
    > Bibliothek
    > > ist solange die Leistung passt.)
    > Klar, aber das sind dann eher spezielle Fälle. Ich habe auch schon
    > Anwendungen, die bestimmte Libraries brauchten auf einem System ohne diese
    > Libraries (und ohne root-Zugang) durch Mitliefern ebendieser Libraries und
    > anpassen von LD_LIBRARY_PATH etc. zum Laufen gebracht - das ist z.B. auf
    > HPC-Systemen oder Compute-Clustern nötig, wo man i.A. keine eigene Software
    > installieren darf.
    > Auf einem System, das am Internet hängt und bei einer Software, die von
    > einem User benutzt wird, möchte ich das aber nicht haben...

    Dieses Gefrickel mir dem Anpassen des Library path wird aber leider sehr schnell zum Standard wenn alle Anwendungen auf eine zentrale Bibliothek zugreifen sollen anstelle ihre eigene *.dll oder *.lib oder *.a mitzubringen - auch auf PCs von Endnutzern.

  9. Re: Hände weg von apt-get

    Autor: spiderbit 16.07.15 - 16:23

    Es soll auch paketmanager geben die damit klar kommen mehrere versionen der selben bib zu installiersen.

    Aber paketsystem hin oder her das problem ist ohne spezielle anpassung an ubuntu mobile laeuft quasi keine software.

    Das selbe problem wid mit android. Deshalb kann man immernoch nicht ausser bdi windowstablets z.b. libreoffice laufen lassen.

    Inmeinem fall waere noch emacs interessant mit einem 2 in 1 geraet. Proprietaer erweiterte kernel mit blobs und spezialsoftware, das ist genauso wenig ein gnu linux wie android. Keinerlei vorteile und dann auch noch unausgereift.

  10. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 16:25

    > Was dann wieder heißt dass man dann eventuell Makefiles und ähnliches
    > umschreiben darf... nicht wirklich praktisch.
    Nein, das machen übliche Buildsysteme für dich, wenn man sie denn richtig konfiguriert. Ausserdem scheint mir doch eher verwegen, auf ein längerfristig schlechter wartbares und für den User mit diversen Nachteilen verbundenes System zu setzen, nur damit sich der Entwickler den einmaligen Aufwand spart, seine Build-Umgebung richtig zu konfigurieren.

    > Dazu geht man dann auch noch davon aus dass Versionen erhalten bleiben...
    Das ist kein Problem, das machen Paketmanager wie APT über Abhängigkeiten - in deinem Fall wäre dein Paket dann von 'libfoo' in Version 1.0 abhängig. Dadurch gehen Sicherheitsupdates (die dann Versionsnummern wie '1.0-ubuntu42' kriegen), aber keine Upgrades (bzw. muss bei einem Upgrade die alte Version auch noch installiert bleiben, was kein Problem ist, solange sie mit Updates versorgt wird und nicht aus den Repositories fliegt).

    > Wenn eine Bibliothek gleich mit dem Program mitgeliefert wird, spart man
    > sich (als Endnutzer) viele Probleme.
    Probleme, die man mit einem vernünftigen Paketmanager nicht hat...

    > Dieses Gefrickel mir dem Anpassen des Library path wird aber leider sehr
    > schnell zum Standard wenn alle Anwendungen auf eine zentrale Bibliothek
    > zugreifen sollen anstelle ihre eigene *.dll oder *.lib oder *.a
    > mitzubringen - auch auf PCs von Endnutzern.
    Unter GNU/Linux und auch unter allen anderen Unix-ähnlichen Systemen (mit Ausnahme von Mac OS X mit seinen Application Bundles) ist das seit vielen, vielen Jahren Standard, und die Probleme halten sich in engen Grenzen, solange man Pakete aus den Repositories installiert und nicht versucht, selbst irgendwelche Binaries runterzuladen und (ausserhalb von /opt) zu installieren...

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 16.07.15 16:28 durch M..

  11. Re: Hände weg von apt-get

    Autor: Wechselgänger 16.07.15 - 17:34

    M. schrieb:
    --------------------------------------------------------------------------------
    > Die System-Images als komplexe und nur als ganzes updatebare Monolithen
    > sind doch in jeder Hinsicht unpraktischer als eine Paketverwaltung, in
    > Ubuntus Fall über apt-get. Dann können Pakete, die gerätespezifisch sind,
    > aus eigenen Repositories der Hersteller stammen, alle anderen aus einem
    > zentralen Repository von Canonical. Keiner müsste mehr auf die Hersteller
    > warten, wenn es mal wieder ein sicherheitskritisches Update gäbe, wenn es
    > nicht gerade den Kernel betrifft. Das halte ich für den grössten Nachteil
    > von Android, und mit den Play-Services versucht Google nun, das zumindest
    > etwas einzuschränken - deshalb die Frage, warum hat man das bei Ubuntu
    > Phone kopiert?

    Vermutlich, weil man auf dem Weg das Gerät jederzeit auf einen definierten Zustand zurück setzen kann.
    Wenn das System direkt beschrieben werden könnte, könnte man sich unter Umständen das System zerschießen, ohne einen einfachen Weg zurück.
    Bitte immer daran denken, daß die Mehrheit der Smartphones von Leuten genutzt wird, die nicht rumfrickeln wollen und im Ernstfall nicht ein Image per adb o.ä. auf das Gerät spielen wollen.

    Insofern ist das von Google bei Android angewendete Methode nicht so schlecht, wie du zu glauben scheinst:
    Das Ursprungimage bleibt read-only als Fallback, vorhandene Updates überlagern im Betrieb dann aber veraltete Systemdateien, so daß Sicherheitslüclen geschlossen werden können.

    Das widerspricht auch nicht grundsätzlich der Idee, verschiedene Quellen für Updates zu verwenden.

  12. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 18:44

    > Vermutlich, weil man auf dem Weg das Gerät jederzeit auf einen definierten
    > Zustand zurück setzen kann.
    Das könnte man aber auch ohne solche Einschränkungen mit BRTFS-Snapshots erreichen - oder noch einfacher mit einer Recovery-Partition, die vom Bootloader bei Bedarf wiederhergestellt werden kann. Oder indem man wie z.B. bei Kernel-Updates üblich erst mal das neue Paket installiert und aktiviert, das alte aber nicht wegschmeisst, so dass man notfalls auch wieder zurück kann.
    Mal abgesehen davon dass die Menge der Leute, die sich das System durch manuelles rumbasteln zerschiessen, dann aber kein Image mehr zurückspielen können, doch eher begrenzt ist - wer root auf dem Gerät sein will, sollte schon wissen, was er tut, und wie man es notfalls auch wieder rückgängig macht.

    > Insofern ist das von Google bei Android angewendete Methode nicht so
    > schlecht, wie du zu glauben scheinst:
    > Das Ursprungimage bleibt read-only als Fallback, vorhandene Updates
    > überlagern im Betrieb dann aber veraltete Systemdateien, so daß
    > Sicherheitslüclen geschlossen werden können.
    Nein, 'überlagern' lassen sich eben nur ganz bestimmte, zuvor von Google dafür vorgesehene Dateien, die Teil von 'vorinstallierten Apps' sind. Ich kann z.B. kein Android-Upgrade von 4.4 auf 5.0 über den Play store installieren.
    Das was du beschreibst, würde man durch Kombination eines Read-Only-Images und übermounten per unionfs oder durch BRTFS-Snapshots erreichen - denn dann könnte man nämlich wirklich per Paketmanager /usr/lib/libssl.so.X überschreiben, würde beim lesen die neue Version kriegen, und wenn man das schreibbare Dateisystem löscht bzw. den BRTFS-Snapshot zurücksetzt wieder die ursprüngliche Version. Und das ginge dann wirklich mit *allen* Dateien, selbst ein komplettes System-Upgrade könnte man so machen.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.



    1 mal bearbeitet, zuletzt am 16.07.15 18:45 durch M..

  13. Re: Hände weg von apt-get

    Autor: Wechselgänger 16.07.15 - 19:18

    M. schrieb:
    --------------------------------------------------------------------------------
    > > Vermutlich, weil man auf dem Weg das Gerät jederzeit auf einen
    > definierten
    > > Zustand zurück setzen kann.
    > Das könnte man aber auch ohne solche Einschränkungen mit BRTFS-Snapshots
    > erreichen - oder noch einfacher mit einer Recovery-Partition, die vom
    > Bootloader bei Bedarf wiederhergestellt werden kann. Oder indem man wie
    > z.B. bei Kernel-Updates üblich erst mal das neue Paket installiert und
    > aktiviert, das alte aber nicht wegschmeisst, so dass man notfalls auch
    > wieder zurück kann.

    Wenn man mehrere Kernel parallel vorhält braucht es wieder Userinteraktion, um einen anderen kernel auszuwählen.
    Das ist wieder nicht idiotensicher.

    Eine Recoverypartition belegt unnötig Platz. Beim aktuellen System ist ja das schöne, daß man keine Datei doppelt vorhält: Entweder man nutzt das Original aus dem read-only Image, oder eine neue Version, wenn vorhanden. Die Originalversion liegt aber nicht zweimal irgendwo rum.

    Mit BRTFS habe ich mich bisher nicht näher beschäftigt, daß kan ich also nicht wirklich beurteilen. Aber wie stellt man sicher, daß nicht irgendeine schlecht geschriebene App das Original verändert?


    > Mal abgesehen davon dass die Menge der Leute, die sich das System durch
    > manuelles rumbasteln zerschiessen, dann aber kein Image mehr zurückspielen
    > können, doch eher begrenzt ist - wer root auf dem Gerät sein will, sollte
    > schon wissen, was er tut, und wie man es notfalls auch wieder rückgängig
    > macht.

    Sicher?
    Wenn man sich in Foren umliest gibt es einen Haufen Leute, die ihr Gerät unbedingt rooten müssen, weil ihnen jemand gesagt hat, daß das ganz wichtig ist, die aber offensichtlich nicht wissen, was sie tun, und daher Gefahr laufen, irgendeinen Befehl von einer Anleitung falsch abzuschreiben oder sich sonst irgendwie das System zerhauen.


    > > Insofern ist das von Google bei Android angewendete Methode nicht so
    > > schlecht, wie du zu glauben scheinst:
    > > Das Ursprungimage bleibt read-only als Fallback, vorhandene Updates
    > > überlagern im Betrieb dann aber veraltete Systemdateien, so daß
    > > Sicherheitslüclen geschlossen werden können.
    > Nein, 'überlagern' lassen sich eben nur ganz bestimmte, zuvor von Google
    > dafür vorgesehene Dateien, die Teil von 'vorinstallierten Apps' sind. Ich
    > kann z.B. kein Android-Upgrade von 4.4 auf 5.0 über den Play store
    > installieren.

    Klar, bei Android wird das limitiert.
    Aber das Google das bei Android einschränkt bedeutet ja nicht, daß das System an sich nicht funktioniert.

  14. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 19:42

    > Wenn man mehrere Kernel parallel vorhält braucht es wieder Userinteraktion,
    > um einen anderen kernel auszuwählen.
    > Das ist wieder nicht idiotensicher.
    Nicht unbedingt, man kann ja einfach den neusten booten, sofern keine User-Interaktion erfolgt. Hält man beim Starten eine bestimmte Taste gedrückt, bootet stattdessen der letzte mit dem das System bekanntermassen erfolgreich gestartet werden konnte.

    > Mit BRTFS habe ich mich bisher nicht näher beschäftigt, daß kan ich also
    > nicht wirklich beurteilen. Aber wie stellt man sicher, daß nicht irgendeine
    > schlecht geschriebene App das Original verändert?
    Wenn die App als root läuft, kann sie das natürlich, dann kann sie auch das Original löschen, oder die Platte ganz einfach über das Blockdevice in /dev überschreiben. Als User geht das nicht.

    > Wenn man sich in Foren umliest gibt es einen Haufen Leute, die ihr Gerät
    > unbedingt rooten müssen, weil ihnen jemand gesagt hat, daß das ganz wichtig
    > ist, die aber offensichtlich nicht wissen, was sie tun, und daher Gefahr
    > laufen, irgendeinen Befehl von einer Anleitung falsch abzuschreiben oder
    > sich sonst irgendwie das System zerhauen.
    Wer das macht, sollte dann aber mindestens nach einer Anleitung in demselben Forum auch ein Backup zurückspielen können - so kompliziert ist das nun auch nicht, hätte man ein 'ganz normales' GNU/Linux-System ohne BRTFS, unionfs oder eine Recovery-Partition würde man halt über USB aus einem Image das OS neu einspielen. Wenn es dazu noch ein halbwegs brauchbares GUI-Tool gibt, kriegt das nun wirklich jeder hin, der eine Anleitung (falsch) abtippen kann...

    > Klar, bei Android wird das limitiert.
    > Aber das Google das bei Android einschränkt bedeutet ja nicht, daß das
    > System an sich nicht funktioniert.
    Nein, der Punkt ist eben, dass es bei Android nicht limitiert wird, sondern ursprünglich gar nie vorgesehen war - vorgesehen waren nur Updates von vorinstallierten Apps, Updates für alles, was ausserhalb des 'App'-Ökosystems (also kein APK) ist, sind und waren nie vorgesehen. Googles 'Workaround' besteht nun darin, immer mehr Teile des OS zu 'vorinstallierten Apps' zu machen (Play Services etc.). Ausserdem werden die Dateien auf Dateisystemebene nicht ersetzt/überlagert, daher klappt das 'ersetzen' bei Nativem Code eher schlecht als recht.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  15. Re: Hände weg von apt-get

    Autor: golist9232 16.07.15 - 20:17

    M. schrieb:
    --------------------------------------------------------------------------------
    > > Das System sieht die Verwendung von apt-get überhaupt nicht vor. Die
    > > Systempartition ist read-only gemountet (so ist das bei Image-basierten
    > > Lösungen), und man kann apt-get ohne Modifikationen am System selbst
    > > überhaupt nicht benutzen.
    > Ich habe mir Ubuntu Phone jetzt nicht im Detail angeschaut, aber gibt es
    > eine Begründung von Canonical, warum sie das so gelöst haben?
    > Die System-Images als komplexe und nur als ganzes updatebare Monolithen
    > sind doch in jeder Hinsicht unpraktischer als eine Paketverwaltung, in
    > Ubuntus Fall über apt-get. Dann können Pakete, die gerätespezifisch sind,
    > aus eigenen Repositories der Hersteller stammen, alle anderen aus einem
    > zentralen Repository von Canonical. Keiner müsste mehr auf die Hersteller
    > warten, wenn es mal wieder ein sicherheitskritisches Update gäbe, wenn es
    > nicht gerade den Kernel betrifft. Das halte ich für den grössten Nachteil
    > von Android, und mit den Play-Services versucht Google nun, das zumindest
    > etwas einzuschränken - deshalb die Frage, warum hat man das bei Ubuntu
    > Phone kopiert?

    Notwendige Updates bekommt man sehr schnell und nicht gefiltert durch die Gerätehersteller. Die Entwicklungschannels liefern täglich ein bis zwei image updates. Die Updates selbst sind sehr viel schneller eingespielt als per apt-get upgrade, weil im Prinzip nur ein diff angewendet wird - statt jeder Menge konfigurationsdateien einzeln anzupassen, Indizes neu zu generieren uvm. Das ganze System ist insgesamt viel robuster als ein eine Einzelpaketverwaltung - und eignet sich einfach besser für diese Anwendungsfall

    Mit der noch anstehenden Umstellung auf snappy kommen noch ein paar nette features dazu.

    Finger weg von apt-get ist natürlich richtig - zum Entwickeln und "Fummeln" kann man aber das System schreibbar machen und per apt-get zusätzliche Pakete installieren. Der Weg zurück zu einem stabilen Gerät führt dann aber über ein neu-flashen des Geräts

  16. Re: Hände weg von apt-get

    Autor: M. 16.07.15 - 20:56

    > Notwendige Updates bekommt man sehr schnell und nicht gefiltert durch die
    > Gerätehersteller. Die Entwicklungschannels liefern täglich ein bis zwei
    > image updates.
    Aber wie funktioniert das, wenn Ubuntu Phone einmal mehr als 2-3 Geräte mit einer recht überschaubaren Vielfalt an Hardware laufen soll? Wenn ich das nicht völlig falsch verstehe müsste dann Canonical entweder ein System-Image mit Treibern für *alle* unterstützten Geräte pflegen - oder separate System-Images für die unterstützten Geräte, was dann vermutlich wieder an die Gerätehersteller delegiert würde.

    > Die Updates selbst sind sehr viel schneller eingespielt als
    > per apt-get upgrade, weil im Prinzip nur ein diff angewendet wird - statt
    > jeder Menge konfigurationsdateien einzeln anzupassen, Indizes neu zu
    > generieren uvm.
    Mir ist nicht ganz klar, was du in dem Kontext mit 'Konfigurationsdateien' meinst. Dass Konfigurationsdateien bei Updates gemerged werden müssen, kann man ja schlecht vermeiden, und wenn man sie ins read-only System-Image packt, kann man sie nicht mehr anpassen (was dem Sinn von Konfigurationsdateien widersprechen würde...).

    Aber gut, grundsätzlich ist der Punkt dass das Einspielen eines Images bei vielen Änderungen schneller geht als das installieren einzelner Pakete schon richtig.

    > Mit der noch anstehenden Umstellung auf snappy kommen noch ein paar nette
    > features dazu.
    Die wären? Ich sehe da irgendwie den Vorteil vergleichen mit einer 'normalen' Paketverwaltung nicht, dafür aber einige Nachteile, insbesondere den Library-Bloat und grosse, monolithische 'Apps' statt kleinerer Pakete.

    There's no sense crying over every mistake,
    you just keep on trying 'till you run out of cake.

  17. Re: Hände weg von apt-get

    Autor: brotiger 17.07.15 - 09:13

    M. schrieb:
    > Aber wie funktioniert das, wenn Ubuntu Phone einmal mehr als 2-3 Geräte mit
    > einer recht überschaubaren Vielfalt an Hardware laufen soll?

    Die aktuell auf den Telefonen laufende Software besteht aus drei Schichten: Unten der Kernel und die Android-Treiber-Brocken, die im Userspace laufen müssen und in einen LXC-Container gesteckt wurden ("Device Tarball"). Darüber das Ubuntu-System ("Ubuntu Tarball"). Darüber die durch AppArmor eingesperrten Apps.

    Sobald der Device Tarball für ein Gerät stabil ist, muss man ihn nur noch bei Problemen anfassen. Das gesamte, darüberliegende Ubuntu-System kann beliebig ausgetauscht werden. Der Ubuntu-Tarball ist bereits auf allen Geräten gleich. Die Telefon-Hersteller haben derzeit eine privilegierte Stellung bei der Qualitätssicherung, sie erhalten die Images für alle Geräte vorab, aber Canonical erledigt die komplette Kette, von der Kernel-Entwicklung bis zum schnüren der Images. Man erhält seine kompletten Updates immer von Canonical, nie vom Gerätehersteller.

    Das skaliert natürlich nicht unendlich, aber es ist ja davon auszugehen, dass dieser ganze Krampf von wegen "ich brauche für jedes Device einen eigenen Kernel" mit ARMv8 langsam aufhört. Dann werden Telefone eher wie PCs werden.

  18. Re: Hände weg von apt-get

    Autor: tangonuevo 17.07.15 - 14:01

    DetlevCM schrieb:
    --------------------------------------------------------------------------------
    > (Und wenn es eine Software ist die nur Modelle ausrechnet oder Simulationen
    > ausführt ist es eigentlich ziemlich egal wie alt oder neu eine Bibliothek
    > ist solange die Leistung passt.)

    Nicht ganz. Wird das Modell z.B. aus dem Internet geladen, kann ein Sicherheitsloch in der Bibliothek eventuell ausgenutzt werden. Die Zeiten, wo Programme ohne eigenen Internetzugang nicht sicherheitsrelevant waren, sind schon lange vorbei.

  19. Re: Hände weg von apt-get

    Autor: Thaodan 18.07.15 - 16:32

    dann müssten zumindest für Linux die blob kernel weg.

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Softwareentwickler (m/w/d) Full Stack
    Captana GmbH, Ettenheim
  2. Assistenz IT-Leitung (m/w/d)
    NOWEDA eG Apothekergenossenschaft, Essen
  3. Android-Entwickler (m/w/d) - Connected Car
    e.solutions GmbH, Ingolstadt
  4. Projektleiter*in Digitalisierung
    Universitätsstadt MARBURG, Marburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 139,99€ (Vergleichspreis 159,90€)
  2. 49€ (Vergleichspreis 92,99€)
  3. (u. a. Civilization VI - Platinum Edition für 13,99€, Chivalry 2 - Epic Games Store Key für 14...
  4. (u. a. Flash-Deals mit Control - Ultimate Edition für 11€, Ghostrunner für 11€, Assetto Corsa...


Haben wir etwas übersehen?

E-Mail an news@golem.de