Arch Linux

arch für mich?

thyme

Hallo,

ich bin auf der Suche nach einer neuen Distribution!

Warum?
Weil ich von Ubuntu komme und die letzten Releases von Ubuntu mehr Beta als stable waren. Ich finde Ubuntu in letzter Zeit sehr buggy...

Was ich brauche:
1. Ein Linux System, dass stabil ist und auch einen solchen Ruf hat. Da wäre zum Beispiel debian (was ich auch als Server benutze), was aber leider zu selten released wird (alle 2 bis 3 Jahre).
Die Pakete sollte also einer nicht zu kurzen Testphase unterzogen sein, bis sie in die Distribution kommen...
2. Ein Linux System dass nicht überladen ist. D.h. ein System dass ICH unter Kontrolle habe und kein System was mich unter Kontrolle hat (wie z.B. Windows oder Suse oder Ubuntu...).
3. Ein Linux System, dass sicher ist...

Meine Fähigkeiten würde ich schon als deutlich fortgeschritten bezeichnen.

Kann Arch Linux meine Anforderungen erfüllen?

m4rt1n

Hola,

Ich mag nicht direkt auf die Fragen eingehen, aber du kannst ja Arch Linux mal auf nem virtuellen PC testen 😉

Gruß

Pierre

Kannst Du auf 1) verzichten? Arch hat ein rolling-release-System und ist somit immer auf dem aktuelelon Stand. Pakete sind daher nicht über einen bestimmten Zeitraum stabil oder eingefroren.

fs4000

Also die Punkte 2 und 3 sollte Arch in vollem Umfang erfüllen.
Bei Punkt 1 kommts natürlich drauf an, was du unter stabil verstehst. Sowas wie Debian stable bietet Arch nicht. Das wäre meiner Meinung auch für Server sinnvoll, die sehr zuverlässig arbeiten müssen.
In Arch findet man normal nur die Bugs, die von Upstream kommen. Diese werden erst mit der nächsten Version verbessert. Arch patcht Pakete nur soweit, wie es sein muss.

bluewind

Wenn du nur updates wenn du genug Zeit (1-2h max) hast um eventuelle Fehler zu beheben ists kein Problem.
So lange du kein testing hast sollten diese Fehler entweder sehr leicht zu lösen sein bzw. gar nicht auftreten.

Aber das Leben ist auch langweilig wenn immer alles geht 🙂

ori

Ich glaube, dass 2 und 3 von Arch besser erfüllt werden können, als von jeder anderen Distri, da bei Arch die Updates sehr schnell veröffentlicht werden, vielleicht sogar zu schnell, denn es kann schon mal vorkommen, dass das eine oder andere Programm Bugs hat, wodurch Arch nicht unbedingt deinen Punkt 1 vollständig erfüllen kann. Man muss aber dazu sagen, dass das System immer stabil läuft, genauso wie fast immer alle Programme. Es gibt selten mal ein Programm, das lästige Bugs hat. Das Paradebeispiel dafür ist zB Audacious. Glücklicherweise gibt's ja auch Amarok. 🙂
Im Vergleich zu Debian ist Arch deswegen natürlich nicht so stabil. Ich war anfangs auch eher skeptisch, da ich kein Flicksystem haben will, sondern damit arbeiten will, aber wenn man regelmäßig (1 - 2 Wochen) ein pacman -Syu ausführt, kann eig. nichts schief gehen.

[gelöscht]

1. Definitionsgemäß nein, da Rolling Release und sehr aktuell, das schliesst sich aus.

2. Ja im Sinne von "man muss eher etwas, was man haben will hinzufügen anstatt etwas, was man nicht haben will, entfernen".

3. So sicher wie jede andere der "grossen" (und sicher auch vieler kleinen) Distributionen, eine ordentliche Konfiguration vorausgesetzt.

jean-paul

Rain_Maker schrieb1. Definitionsgemäß nein, da Rolling Release und sehr aktuell, das schliesst sich aus.

Was soll sich da ausschließen?
Das würde ja im Umkehrschluss bedeuten, dass alle neuen, überarbeiteten Pakete unstable und alle alten, unbearbeiteten Pakete stable sind. Dieser Logik kann ich nicht folgen.

Ob ein System stable läuft oder nicht, hängt immer noch davon ab wer davor sitzt.

Wer blind alle Updates einspielt und dann mal schaut was passiert, läuft einfach Gefahr dass sein System nicht mehr richtig tut, egal ob ich Debain, Ubuntu, Suse, Archlinux oder was auch immer verwende.

Jean-Paul

soulreaver

Naja neue Pakte könnten durchaus schon eher Probleme mit sich bringen als alte .. es gibt ja nicht umsonst ein [testing]. Und wenn dort die Probleme gegen 0 gehen wanderts denke ich mal in die andern Sparten. Und das ist denke ich so ziemlich übergreifend ob Arch, Suse, Ubuntu, Debian oder oder oder ... Auschliessen kann man es wohl nie das ein Softewareupdate unstable ist. Aber die Sicherheit das alles läuft wie vorher ist denk ich bei durchgetesten Pakten schon höher als bei Bleeding Edge Paketen.

Und mit Sicherheit wird nicht der User Schuld sein. Weiss noch als ich Arch einen Tag ausgeschaltet habe den andern Tag wieder angemacht habe und sich folgendes Problem eingeschlichen hatte

http://bbs.archlinux.org/viewtopic.php?pid=384949

Ein System sollte ja aktuell sein .. besonders was sicherheitskritische Anwendungen betrifft. Okay das ist im Beispiel wohl nicht gegeben. Aber da finde ich kann man dem User der sein System up2date gehalten hat kein Vorwurf machen.

stefanhusmann

Ich glaube hier kursieren gerade zwei Begriffe von "Stabilität".

Stabilität im Sinne von "immer die gleichen Pakete drauf, nur sicherheitsrelevante Patches werden nachgezogen": so etwas kann und will Arch natürlich nicht bieten, Stichwort Rolling Release.

Stabilität im Sinne von "stürzt nicht ab" oder "läuft stabil": Das würde ich für Arch grundsätzlich bejahen. Bei einem Serversystem, mit dem nicht nur der Admin arbeitet, würde ich allerdings versuchen, die Paketanzahl minimal zu halten.

jean-paul

soulreaver schriebNaja neue Pakte könnten durchaus schon eher Probleme mit sich bringen als alte ..

Hätte das Alte keine Probleme bereitet, würde es kein Neues geben.

soulreaver schriebes gibt ja nicht umsonst ein [testing].

Nicht jede Distri hat ein [testing].

Ich denke in Distries wie Archlinux, Gentoo, Crux (... hat kein Testing) und einige anderen, installierst du ein Grundsystem. Und niemand hat dich gezwungen anschließend irgendwelche Pakete zu nachzuinstallieren. Für das reibungslose Zusammenspiel der installierten Pakete wird dir in diesen Distries niemand eine Garantie geben - und "testen" kann das auch niemand.

Ich möchte und kann ja auch gar nicht bestreiten, dass ein Update Probleme machen kann. Ich akzeptiere nur nicht, dass "aktuell = unstable" und "alt = stable", weil es nicht so ist.

Jean-Paul

lilith2k3

Ein derartiges Linux muß noch geschrieben werden :lol:

Aber im Ernst:
Es kommt immer auf den Zweck an. Arch ist vielleicht das, was Du suchst - allerdings würde ich es z. B. eher nicht auf einem Server einsetzen. Da ist Debian wohl die bessere Wahl. Wenn Du ein kleines feines, schnelles Linux haben willst, was easy im Handling und recht aktuell ist, ist Arch schon das richtige für Dich. Die Kontrolle beläßt Arch auch beim jeweiligen Admin.

Wenn Du Zeit hast, und nicht ausschließlich Bleeding Edge installieren willst, kannst Du Dir ja bspw. Gentoo angucken.

[gelöscht]

Stefan Husmann schrieb Stabilität im Sinne von "immer die gleichen Pakete drauf, nur sicherheitsrelevante Patches werden nachgezogen": so etwas kann und will Arch natürlich nicht bieten, Stichwort Rolling Release.

So isset.

jean-paul schrieb Hätte das Alte keine Probleme bereitet, würde es kein Neues geben.

Sorry, das ist absoluter Unsinn, Upgrades auf eine neue Version mit neuen Features gibts schliesslich auch noch und da ist das "neue" Paket auch nicht immer stabiler.

KDE3 und KDE4 mal als Beispiel genannt, was läuft stabiler und ist ausgereifter?

jean-paul

Rain_Maker schriebjean-paul

Hätte das Alte keine Probleme bereitet, würde es kein Neues geben.

Das war eine pauschale Aussage, auf eine pauschale Aussage !!

Rain_Maker schriebKDE3 und KDE4 mal als Beispiel genannt, was läuft stabiler und ist ausgereifter?

Weiß ich nicht, hab KDE3 nur mal kurz drauf gehabt - hab's aber gleich wieder runtergemacht.
Und hätte man KDE4 vielleicht WM-500 genannt, würde niemand auf die Idee kommen es, bezgl. der Ausgereiftheit, mit KDE3 vergleichen zu wollen. KDE4 ist praktisch ein neues "Produkt" und nicht mit KDE3 zu vergleichen.

Um das abzuschließen: wer Angst vor neuen Paketen hat und die alten stabiler finden, der muss ja nicht updaten.

Jean-Paul

dade

... um's kurz zu machen: Ich denke schon. Ich benutze Arch nun seit gut einem Monat und fühlte mich bisher bei bisher keiner Distro so sicher und gut aufgehoben. Das liegt vor allem daran, dass ich weiß, was alles auf meiner Kiste läuft. Und - es läuft! Und zwar problemlos. Saubere Logs - das kannte ich so bisher nicht auf einem Desktop. Daneben hatte ich noch nie eine so derart stabile WLAN-Verbindung - wenn ich da an meine Ubuntu-Zeiten denke, wo die Verbindung häufig aus völlig unerfindlichen Gründen abschmierte - sowas gibts nicht mehr. Ich nutze Arch als Produktiv-Workstation und bin überaus begeistert. Was als "sicher gilt" und was nicht - da gebe ich schon lange nichts mehr darauf. Vor allem Debian betreffend, die schon böse Böcke geschossen haben. So von wegen lang bekannte Sicherheitslücken in proftpd zu stopfen und so. Da konnte (oder kann) man sich doch tatsächlich per FTP als beliebiger Systembenutzer (z. B. postfix) mit dem Passwort "!" anmelden, sofern der Systembenutzer nicht in der /etc/ftpusers steht. Sehr schick ... Betroffen ist die Version 1.3.0-19. Trotzdem hab ich einen Etch-Server laufen - tja, warum eigentlich? - weil ich zu wenig Zeit/Lust habe, das Ding neu aufzusetzen oder weils der Quasi-Standard ist? Ich bin mir da nicht so ganz sicher ...

BioHazard

Ich denke die Punkte 1 + 3 stehen mit Punkt 2 in Konflikt.

Wenn ich die volle Kontrolle über etwas habe, kann nichts/niemand sonst mehr die Kontrolle haben, da ich ja alle Fäden in der Hand halte und jede Fremdentscheidung revidieren kann.

Ein Beispiel:
Wenn ich in einem Auto die volle Kontrolle über das Fahrzeug habe, kann auch nur ich Fahrfehler begehen und damit einen Unfall verursachen.
Wenn ich das Auto zusätzlich (wie bei Arch) auch noch aus Einzelteilen selbst zusammengebaut habe und mir dabei ein Fehler unterlaufen ist, dann bin ich selbst verantwortlich, wenn das Auto Ursache eines Unfalls (unsicher) oder nicht funktionsfähig (instabil) ist.

Debian bietet einem diese volle Kontrolle nur über viel Handarbeit. Dafür haben sich aber auch mehrere Leute schon im Vorfeld Gedanken dazu gemacht, wie man etwas sicher und stabil halten kann, patches eingeführt, die ein Paket in ihrem Sinne verändern, eine Vorauswahl, etc.
Bei Arch wirst du das nicht finden, sondern musst dir deine eigenen Gedanken machen und dich selber einlesen. Wenn du das willst hast du allerdings einige Werkzeuge zur Hand, die manches etwas einfacher machen. Wenn dann aber was schief geht, kann nicht die Distro schuld sein 😉

soulreaver

jean-paul schrieb
soulreaver schriebNaja neue Pakte könnten durchaus schon eher Probleme mit sich bringen als alte ..
Hätte das Alte keine Probleme bereitet, würde es kein Neues geben.
soulreaver schriebes gibt ja nicht umsonst ein [testing].
Nicht jede Distri hat ein [testing].

Ich denke in Distries wie Archlinux, Gentoo, Crux (... hat kein Testing) und einige anderen, installierst du ein Grundsystem. Und niemand hat dich gezwungen anschließend irgendwelche Pakete zu nachzuinstallieren. Für das reibungslose Zusammenspiel der installierten Pakete wird dir in diesen Distries niemand eine Garantie geben - und "testen" kann das auch niemand.

Ich möchte und kann ja auch gar nicht bestreiten, dass ein Update Probleme machen kann. Ich akzeptiere nur nicht, dass "aktuell = unstable" und "alt = stable", weil es nicht so ist.

Jean-Paul

Naja, irgendwo will ich aber auch noch auf ne Arch Grundinstalltaion ein WM mit installieren und so weiter .. das mir keiner die Garantie dafür geben kann ist klar. Naja aber ich denk mal wenn eine Distro ein Testingzweig hat ist dieser ja nicht umsonst da ... also jedenfalls ist Meiniung Aufassung davon so das wenn ein Testing existiert, das dieses der grobe Test ist damit dann irgendwann in die stable Sparte rutscht.

haary

Ich überlege Arch als Produktiv-Server-System einzusetzen. Nach 2 Jahren mit Arch als Desktop-System und vergleichsweise wenigen Problemen (die recht schnell lösbar waren) halte ich Arch für mindestens so stabil wie Debian "stable".

Vorteile wären:
- Rolling Release statt Upgrade auf eine neue Version. Bei dem letzten Debian-upgrade brauchte ich zwei Tage, bis wieder alles so lief wie vorher. Das war eine Riesen-Aktion, teilweise waren die Verhaltensänderungen der Software noch nichtmal dokumentiert. Bei Arch wird es in der Regel beim Upgrade angezeigt, wenn sich das Standard-Verhalten ändert.

- Neuere Software und neuerer Kernel. Mit Debian muss man im Zusammenhang mit neuerer Hardware kämpfen. Manchmal braucht man auch ein Feature einer Software, welches zwar in "Upstream" drin ist, aber noch Jahre braucht, bis es in "stable" einzieht. Was macht man als Debian-Nutzer?: Entweder mischt man "sid" und "stable" [grusel] oder benutzt "backports", was auch nicht der Weisheit letzter Schluss ist.

- Bugs und Sicherheitslücken werden von Upstream gestopft, nicht von Maintainern. Das tut m. E. der Stabilität nur gut. Niemand kennt den Code beser als Upstream. "Gebackportete" Fixes tragen nach meiner Erfahrung eher zu Instabilität bei. Und dass Maintainer-Patches schief gehen können zeigt nicht zuletzt das OpenSSL-Desaster .

Nachteile:
- Obwohl mich die Erfahrung das Gegenteil lehrt geben mir die überall lesbaren Warnungen "Bleeding Edge" nicht als Produktiv-System zu verwenden zu denken.

- Die Pakete sind nicht signiert - was heutzutage ein Sicherheitsrisiko darstellt. Als Lösung fällt mir nur ein, das komplette System "from Scratch" selbst zu bauen.

Alternativen:

- Slackware: Bietet ein grundsolides Basis-System, nur minimale Patches, wie Arch verfolgt Slack das KISS-Prinzip. Nachteile: man muss viele Pakete von Hand bauen, es gibt kein einfaches Build-System wie bei Arch. Slack hat kein PAM, was bei einigen Sachen (z. B. OpenLDAP) Probleme bereiten könnte.

- RHEL/CentOS: Bietet einen sehr langen Support-Zeitraum, hat aber nur wenig Pakete, was dazu führt, dass man sich viele Pakete aus Drittquellen holen muss (EPEL, rpmforge usw.)

- Debian: Sehr viele Pakete und große Userbasis. Nachteile: veraltete Pakete, viele Debian-eigene Patches.

GerBra

haary schrieb Nachteile:
- Obwohl mich die Erfahrung das Gegenteil lehrt geben mir die überall lesbaren Warnungen "Bleeding Edge" nicht als Produktiv-System zu verwenden zu denken.

- Die Pakete sind nicht signiert - was heutzutage ein Sicherheitsrisiko darstellt. Als Lösung fällt mir nur ein, das komplette System "from Scratch" selbst zu bauen.

Ich sag mal was zu den "Nachteilen":
BleedingEdge - es gibt einen Unterschied zwischen der aktuellen stabilen Version von Upstream
(z.B. eines MTA) und einer preBeta eines MultimediaPlugins aus dem AUR oder Community.

Inwieweit man sich bei diesem Konzept auf einem Server eine "BleedingNose" holen kann, kommt
IMHO v.a. auf den Admin an.
Die meisten Probleme auf einem Desktop (sagen wir mal X.Org gerade, oder KDE4, oder das
Player xy plötzlich keinen Sound mehr bei YouTube macht,...) kommen auf einem (Produktiv)-Server
nicht vor.
Hingegen muß sich der Admin bei anstehenden Updates (ein blindes pacman -Syu und zwischendrin
einen Kaffee holen ist nicht) für die Hauptapplikationen über evtl. neuere Features oder Änderungen
informieren - bei Ustream halt. Und notfalls/bzw. besser eine Testumgebung haben. Das trifft aber
bei Release-basierenden Distros auch zu.

Ich sehe den Hauptpunkt beim Kernel - auf einem Server macht man die z.zt. recht häufigen
(Upstream)-Patchlevel-Updates nicht gerne mit. Da bietet sich ein eigener Kernel an, den
Standard-Arch-Kernel kann man ja trotzdem installiert haben und auch updaten - und bei Gelegenheit
auch immer mal testen. Aber auch hier muß der Admin entscheiden welche Updates er ggf. in den
eigenen Kernel einfließen läßt.

Bei einem Fileserver (mit Samba z.B.) kann es durch Upstream-Changes halt eher mal zur Situation
kommen: ein Update bedeutet evtl. Änderungen an den Clients. So etwas kann dich bei RollingRelease
halt evtl. unvermittelter treffen als z.B. bei Debian. Aber dem vorzubeugen bzw. damit umzugehen
ist Sache des Admins - nicht der Distribution.
Ähnliches gilt für DB-Server und Clients bzw. Client-Software.

Die Kombination Webserver/PHP kann von regelmäßigen (Upstream)-Updates eher profitieren IMHO.

Außerdem gibt es auch noch die Option - einfach nichts zu updaten (abgesehen von Dingen wie
das letzte Kernel-Exploit). Diese Entscheidung ist aber auch Sache des Admins. Ich habe z.B.
zwei Funktions-Server die ich irgendwann 2007 installiert habe - die kriegen kein Update (außer
den eben angesprochenen Kernel), da nicht öffentlich angebunden und die einfach nur "ihr Ding"
machen sollen.

Kurze Rede 😉 : Ob ich nun dpkg, aptitude, snaptics, pacman, yum oder rpm nutze - gefragt ist
primär der Admin. Er entscheidet ob, wann und welche Updates gemacht werden.
Und wenn du aus deiner Erfahrung mit Arch ja zurechtkommst ... sehe ich im Prinzip keine
Nachteile.

//Edit: zu den signierten Paketen.
Ist in der Tat ein Knackpunkt (und kann je nach Firmenpolicy/SLA ein No-Go darstellen). Allerdings
wird daran gearbeitet. Aktuell ist halt bei der Wahl des Mirrors der beste Weg: einen Mirror nehmen,
der schon vom erkennbaren Namen/Firma/Universität erkennen läßt, das es dort primär um
Spiegelung geht und nicht um Manipulation. Also hosteurope oder eine der Uni-Server: dort ist
die Möglichkeit der Manipulation zwar auch gegeben, aber die Wahrscheinlichkeit das es in diesem
Umfeld passiert bzw. techmisch passieren kann ist ziemlich gering. Wenn ich aber als Admin z.B.
(und das jetzt ohne konkrete Wertung, lediglich als Beispiel) einen Mirror wie piotr***.bla.blu
einstelle: Tja, dann: 6, setzen; gehen Sie nicht über Los,.....
AFAIK gibt es noch keinen Fall einer Paketmanipulation seit es Arch+Mirrors gibt.