Frage, Debian oder Ubuntu als Clientsystem mit grafischer Oberfläche

[Domi]

Moin, ich hätte da mal eine kleine Frage... klar, wir sind hier im "Server" Supportforum, aber hier unter uns sind mit Sicherheit auch welche die Linux als Cleint Umgebung verwenden. Ich setze an sich auch nur Windows auf Clients oder Notebooks ein, überlege aber ob ich auf meinem Lenovo ThinkPad X270 ein Debian oder Ubuntu einsetze... alternative wäre auch CentOS, müsste mich da aber erst mit Yum vertraut machen und schauen wo die bessere Auswahl an Paketen / Repositories ist.

Besitzt hier jemand z.B. ein ThinkPad und kann mir was bezüglich Treiberkompatibilität etc. sagen? Es wäre schon toll, wenn die Bluetooth Schnittstelle wegen meiner Maus funktionieren würde, dann kann ich den USB Dongle einsparen. Ich hätte auch noch von Ross-Tech ein VCDS zum Fehlerspeicherauslesen für Fahrzeuge des VW Konzerns. Direkte Software gibt es wohl nicht dafür, müsste ich dann vermutlich mit Wine arbeiten oder mittels Windows Virtualisierung durch schleifen, oder sehe ich das falsch!?

Bei der grafischen Oberfläche bin ich mir auch noch nicht so sicher, ob KDE, Xfce, Gnome etc., gibt es da von eurer Seite auch "Pro" und "Contra" oder Tipps?

Natürlich könnte man nun auch alles durch probieren und durch spielen, aber ich höre mir auch gerne ein paar Erfahrungen an. Falls es hilft, diese leichte "Aero Glas" Oberfläche vom Windows 7 fand ich ganz nett, genauso wie dieses leicht transparente von den "Kali" Live Systemen, die es da so gibt.

Gruß, Domi

 

[danton]

Auf einem alten Netbook habe ich Debian installiert, das ist aber der Tatsache geschuldet, dass es nur einen 32bit Atom-Prozessort hat. Ansonsten würde ich im Desktop-Umfeld Ubuntu nehmen (nicht LTS, sondern alle 6 Monate aktualisieren) - da ist die Hardware-Unterstützung für aktuelle Hardware besser. Ob du KDE, Gnome oder XFCE nimmst, ist erst mal Geschmacksache, bei schwacher Hardware XFCE oder LXDE. Aber der X270 sollte genug Rechenleistung haben und bei einem aktuellen Ubuntu sollte es die Hardware auch recht problemlos laufen.
Bezüglich VCDS: Das ist meines Wissens eine reine Windows-Software. Da musst du ausprobieren, ob es mit Wine funktioniert oder ob du noch ein virtuelles Windows benötigst.

 

[Thunderbyte]

Wer gerne ein unixoides Basissystem auf seinem Laptop hat, sollte sich ein MacBook holen. Da kann man mit https://brew.sh/index_de auch alle geläufigen Pakete installieren.

Auf vorhandenen Laptops: ja, würde ich auch Ubuntu empfehlen, Debian ist für Server sehr stabil, für Laptops aber zu weit hinten mit den Paketversionsständen und Hardwareunterstützung.

 

[marce]

Ich nehm gern Fedora, überlege gerade aber einen Umstieg auf "Arch für Faule"

 

[Domi]

sollte sich ein MacBook holen.

Einmal ThinkPad, immer ThinkPad... da kann ein MacBook noch so toll sein, den angebissenen Apfel supporte ich irgendwie nicht. Dazu kommt, der TrackPoint in den ThinkPads ist für mich Gold wert

Das Argument zum Ubuntu (nicht LTS) klingt plausibel. Auf meinem alten X220 hab ich Debian drauf. WLAN wollte zwar erst nicht funktionieren, aber komplett Anfänger bin ich nun auch nicht... zumindest Linux allgemein

Muss dann halt nur mal step by step schauen, mit welchen alternativen Programmen ich dann arbeiten werde / muss. Windows hat halt den einen oder anderen "schnellen" Vorteil, aber da es wirklich nur mein "Arbeitsknecht" ist, kann da auch ein stabiles Linux drauf

 

[Deleted member 11740]

Zum Arbeiten verwende ich Ubuntu + KVM für die Virtualisierung.
Funktioniert seit mehreren Jahren ganz gut auf den Laptops, die ich bis jetzt hatte.

Zum Spielen nutze ich Arch Linux.

 

[Nobby]

Ich fahre ganz gut mit Debian auf dem Laptop, läuft sehr gut.

Ansonsten bin ich aber doch viel lieber mit macOS unterwegs^^

 

[Domi]

Auf meinem alten X230i hab ich mir mal das Ubuntu (nicht LTS) in einer der aktuelleren Versionen installiert und bin schon mal begeistert, dass dieses von vornherein den Fingerabdruck Sensor sowie das Bluetooth Modul im Notebook erkannt hat. Ich will nichts heraufbeschwören, aber unter dieser Prämisse könnte es auch mit dem X270 klappen

Das einzige was mich noch ein wenig stört ist diese leicht "Tablet" mäßige Oberfläche, aber vielleicht hätte ich meine Installation von Anfang an selbst anpassen sollen. Bin erst einmal auf dem Gerät die Installation ganz normal durch gegangen um zu schauen, ob es im Vergleich zu dem Debian (welches ich installiert hatte) auch alles erkennt (oder mehr / weniger), doch es hat auf Anhieb geklappt.

Zumindest wäre es wirklich eine Option, denn mein X230i als auch mein X270 sind ja eigentlich nur zum "Arbeiten" da. Sogar Nextcloud ist sofort mit dabei, somit kann ich es direkt mit meinem eigenen Server koppeln / verbinden. Auch der YubiKey hat sofort funktioniert, was auch sehr löblich ist

Mehr fällt mir sonst (aktuell) nicht ein. Das eine oder andere "Problem" wird sich vermutlich auch erst während des "Arbeitens" herausstellen. Für Office muss ich mal gucken, ob ich mit Libre Office warm werde (denke aber schon), und dann mal gucken was noch so auf mich zu kommt. Und bezüglich des VCDS, vielleicht installiere ich VirtualBox, virtualisiere ein minimales Windows und arbeite darüber

 

[Milchbroetchen]

Wer gerne ein unixoides Basissystem auf seinem Laptop hat, sollte sich ein MacBook holen. Da kann man mit https://brew.sh/index_de auch alle geläufigen Pakete installieren.

Auf vorhandenen Laptops: ja, würde ich auch Ubuntu empfehlen, Debian ist für Server sehr stabil, für Laptops aber zu weit hinten mit den Paketversionsständen und Hardwareunterstützung.

Definitiv, ich habe es niemals bereut auf Apple umzusteigen. Apple ist meiner Meinung nach jeden cent wert.

 

[d4f]

Definitiv, ich habe es niemals bereut auf Apple umzusteigen. Apple ist meiner Meinung nach jeden cent wert.

Philosophische Frage beiseits, hat der TE spezifiert dass er kein Macbook will.
Davon abgesehen sind meine IC-Lötfähigkeiten nicht ausreichend für ein kleines Ram-Upgrade bei aktuellen Macbooks.

Wie Thunderbyte bereits beschreibt, Debian ist schlicht zuviel auf Stabilität und zu wenig auf "moderne" Hardwareunterstützung bedacht um angenehm benutzbar zu sein. Ubuntu oder Linuxmint wären meine beiden deutlichen Favoriten unter den Debian-Deriaten, Fedora im RHEL-Bereich.

Besitzt hier jemand z.B. ein ThinkPad und kann mir was bezüglich Treiberkompatibilität etc. sagen? Es wäre schon toll, wenn die Bluetooth Schnittstelle wegen meiner Maus funktionieren würde, dann kann ich den USB Dongle einsparen.

Ohne jetzt deine spezifische Hardware zu erörtern, Linux/Ubuntu unterstützt erstaunlich viele Geräte out-of-the-box. Man muss sich aber im Klaren sein dass es meist reverse-engineered oder elementare Driver sind und diese weder die effizientesten noch leistungsfähigsten sind. Im Desktopbereich fallen diese Nachteile deutlich weniger auf als in Laptops wo das ganze System genauer abgestimmt werden muss um ein rundes Angebot dar zu stellen.

KDE, Xfce, Gnome etc.,

Gnome hat wohl die grösste Geminschaft, "hübscher" ist aber KDE. Wenn du keine Preferenzen hast, würde ich bei jeder Plattform die entsprechende Default-GUI empfehlen schlicht weil es viel Kopfkratzen ersparen kann.

 

[Domi]

Definitiv, ich habe es niemals bereut auf Apple umzusteigen.

Moin, ich möchte die Apple Geräte gar nicht schlecht reden, vielleicht klang das auch so... Das sind sie ja gar nicht, aber ich bin selbst kein Fan von den Geräten. Kumpel von mir ist jetzt komplett auf Apple umgestiegen... es fing mit seinen iPhones an, ging dann zum MacBook über und nun hat er sich einen iMac gekauft Auch ein Kunde von mir besitzt ein MacBook und wenn er was wissen möchte, ist er mir nicht böse wenn ich nicht sofort eine Antwort habe, aber ich darf mich dann austoben und schauen ob ich es "richten" kann. Aber da gab es bisher nur ein oder zwei mal etwas, sonst laufen die Teile ja auch bedenkenlos

Ich hab halt meine ThinkPads und werde immer wieder ThinkPads nehmen, auch wenn Dell oder HP auch so einen Pointing-Stick besitzen... aber ich mag malt die Lenovo Geräte für mich! Und da ich sonst immer nur Linux (Debian, Ubuntu, CentOS) für die Server verwendet habe, dachte ich mir "mal über den Tellerrand gucken und eines der Notebooks damit bespielen", zumal das ja wirklich nur reine "Office" Systeme sind. Sprich, ich bin beim Kunden und möchte was notieren (Word von Libre Office), ich will was am Router nachschauen (Firefox und Co.), ich will mal eben das Netzwerk scannen (Advanced IP Scanner, mal gucken was es für Ubuntu gibt) und das war es schon fast. Natürlich hab ich dann noch VW Fahrzeuge ausgelesen mit VCDS, aber dafür hätte ich neben dem X270 auch das X230i, wo auch ein reines Windows drauf könnte.

Nextcloud ist im Ubuntu gleich integriert, OpenVPN schaue ich mir dann mal an (damit ich in mein heimisches LAN komme, wenn ich auf meinem Unifi Protect etwas nachschauen will), und alternativen zu "Rufus" um ein ISO oder IMG auf einen USB Stick zu packen, wird es da auch geben.

Ohne jetzt deine spezifische Hardware zu erörtern

Natürlich gehe ich nicht davon aus, dass es zu 100% alles "ad hock" klappt, aber auf dem X230i sah es schon mal gut aus und es funktionierte sogar mehr als ich dachte. Beispiel, Bluetooth, Fingerprintreader, Kamera Ob das bei dem X270 auch so ist, werde ich dann sehen. Ich mache nachher erst einmal ein Image meiner Festplatte, falls ich doch wieder "zurück" will. Worüber ich mir noch klar werden muss ist die Struktur der Partitionen.

Vorhin ist mir nämlich noch etwas eingefallen... das wird für den einen eher ein Lacher sein, aber aktuell habe ich ja "Partition C (System)" und "D (Daten)", wobei die zweite Partition unter anderem auch ein paar Sicherungen von C beinhaltet (wenn ich z.B. mal neu installiere), dann ein "Install" Ordner für Programme die sich so angesammelt haben und benutzt werden. Da bin ich mir noch nicht so sicher, wo ich dieses dann unterbringen.

Na klar, mounten kann man es ja nach belieben wo man möchte... es sollte halt nur keine "unsinnige" Sache sein Und "home" würde ich jetzt auch nicht zwingend dafür nehmen... aber dass ist auch eher ein "Layer 8" Problem Vielleicht landet es auch einfach unter '/mnt/daten' und fertig ist

 

[Thunderbyte]

Im Prinzip kannst Du Deine zweite Partition hinmounten wo Du willst, Ubuntu würde aber auch schon seinen Standardmount mitbringen, wenn es die zweite Partition erkennt. Wichtig ist natürlich, dass Du sie zweifelsfrei bei der Installation zuordnen kannst und nicht versehentlich die Datenpartition löscht.

 

[Domi]

Gestern habe ich erst einmal mein Windows 10 gesichert und geschaut wie sich das X270 so mit Ubuntu macht. Hab allerdings den Fehler gemacht, bei der Installation einfach auf "Weiter" zu gehen. Hab ein voll verschlüsseltes LVM erstellt, falls es mal abhanden kommt (war auch bei Windows 10 mit Bitlocker verschlüsselt) und dann hat er mir ein 460 GB großes LVM erstellt und im root eingehängt

Ich werde es vielleicht die Tage noch mal neu machen, muss aber mal gucken was aktuell anders ist als beim X230i... als erstes fällt mir auf, dass der Fingerprint Reader nicht erkannt wird (First World Problem), aber das kann ich verkraften. Was mich jetzt noch stutzig macht, wenn ich die automatische Benutzeranmeldung eingeschaltet habe, möchte er dennoch ein Kennwort haben um das "Anmeldeschlüsselbund" zu entsperren.

Da ich für mein Notebook wieder auf Firefox komplett umsteigen werde, muss ich auch mal schauen wie ich das unter Ubuntu 20.10 realisiere, dass ich mit zwei Profilen parallel (Privat und Firma) arbeiten kann. Bei Windows ist das kein Ding, da hab ich zwei Desktop Verknüpfungen hinterlegt, die ich mit dem Parameter "-no-remote" ausführe, aber wie gesagt... das sind nur "Kleinigkeiten"... gibt bestimmt noch mehr Dinge die mir später auffallen, je länger ich damit arbeite

Ach ja, und meine Logitech MxAnywhere 2 wollte er über die GUI nicht koppeln, dies hab ich dann via terminal und 'bluetoothctl' durchgeführt So hat es doch schon mal einen Vorteil, dass ich mit Linux Servern und Terminal arbeite... dann ist die Konsole nicht ganz so fremd

Nachtrag1: So, dass mit dem Firefox hat sich ein wenig geklärt. Dank dieser Anleitung hab ich das Icon im "Dock" angepasst. Ein Nachteil hat das ganze, ich habe nur ein Icon für beide verschiedene Instanzen, glaube aber das war auch ein Problem unter Windows, darum habe ich für privat den Chrome und für Firma den Firefox am laufen.

Nachtrag2: So, nachdem ich heute Mittag mit meinem X230 noch mal xubuntu und kubuntu ausprobiert habe, muss ich sagen, gefällt mir kubuntu sogar noch besser als das Original Ubuntu. Das liegt aber vielleicht auch am KDE, was mehr nach Windows kommt. Da hab ich es auf jeden Fall noch einfacher hin bekommen, mir den Firefox so einzurichten dass ich ihn mit zwei unterschiedlichen Profilen laufen lassen kann

 

[Exploit]

Auf vorhandenen Laptops: ja, würde ich auch Ubuntu empfehlen, Debian ist für Server sehr stabil, für Laptops aber zu weit hinten mit den Paketversionsständen und Hardwareunterstützung.

Da reicht ein Blick in die Changelog diverser Pakete aus Ubuntu multiverse und universe vs. dem Debian Pendant, dann ist sofort klar, welche Distribution die bessere ist.
Debian stable oder Ubuntu LTS:

Nur ein Beispiel von vielen und es gibt noch viel viel mehr:

Ubuntu 20.04 LTS (focal):

http://changelogs.ubuntu.com/changelogs/pool/universe/t/tigervnc/tigervnc_1.10.1+dfsg-3/changelog

Debian 10 stable (Buster):

https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.9.0+dfsg-3+deb10u3_changelog

Man beachte, obwohl Ubuntu 20.04 LTS wesentlich neurer als Debian 10 stable ist, hat nur Debian stable die Sicherheitsfixes.

Man kann also sagen:
Mit einem Ubuntu verhält es sich wie mit Antivirensoftware unter Windows, man wiegt sich in falscher Sicherheit.


Dann habe ich noch einen weiteren Tipp an den Threadstarter.

Bei Debian macht es auf Clientgeräten meist Sinn, den non-free Zweig im Paketrepository zu aktivieren. Und wenn der WLAN Treiber gleich von Anhieb funktionieren soll, dann bieten sich die unoffical non-free images von Debian an:

Index of /cdimage/unofficial/non-free/cd-including-firmware

cdimage.debian.org

Und was die Aktualität der Pakete betrifft.
Wenn die Hardware keine Probleme macht, sollte Debian stable als Clientsystem übrigens reichen. Die Zeiten, in denen das groß der Clientsoftware mit jeder Version elementar notwendige Funktionserweiterungen bekam, ist nämlich schon lange vorbei.
Und bald kommt sowieso Debian 11 raus und wer gezielt von einer ganz bestimmten Software eine ganz neue Version benötigt, der kann mal in die Debian Backports schauen oder ist eventuell sowieso mit einem Flatpak besser beraten.


EDIT:
Ach und was die 6 monatigen Ubuntu Versionen betrifft.
Ja bei denen hat man naturbedingt meist die Chance, dass man die Securityfixes recht schnell über die neueren Upstream Pakete erhält.
Allerdings ist so ein 6 monatiges Ubuntu, wenn es gerade keine LTS Version ist, ein ziemliches Testfeld.
Da können manche Dinge auch mal nicht funktionieren und das Upgraden auf die nächste Version schleppt auch hin und wieder Fehler mit sich.
Empfehlen kann ich das für den produktiven Einsatz somit nicht.

Linux Mint ist übrigens von dem Problem bezüglich Sicherheitsfixes genauso betroffen.

 

[d4f]

ACHTUNG: Der Beitrag ist gewollt etwas polarisierender geschrieben, um die "meine Distro ist besser als deine Distro" Verfechter zu kritisieren.

Man beachte, obwohl Ubuntu 20.04 LTS wesentlich neurer als Debian 10 stable ist, hat nur Debian stable die Sicherheitsfixes.

Ich gehe nicht die ganze Changelog durch aber bereits der erste Eintrag gibt es tatsächlich nicht in der Ubuntu Changelog...
Der Grund ist allerdings simpel; CVE-2020-26117 " TigerVNC before 1.11.0", Ubuntu's Paket ist neuer.
Das Gegenteil hätte mich aber auch gewundert, das Paket stammt bei beiden Distros vom gleichen Maintainer.
Ubuntu bringt schlicht modernere Software mit was neben Funktionen halt auch oft Sicherheitslücken stopft.

Mit einem Ubuntu verhält es sich wie mit Antivirensoftware unter Windows, man wiegt sich in falscher Sicherheit.

Ich würde eher behaupten, bei (einigen) Linux-User verhält es sich so dass sie generell keine Antivirensoftware verwenden weil sie sich in der falschen Sicherheit wiegen dass es keine Viren/Dropper für Linux gibt. Halt die gleiche Hochnäsigkeit wie Apple-User dass ihr *NIX unfehlbar ist

oder ist eventuell sowieso mit einem Flatpak besser beraten.

Flatpaks, Snaps oder die ganzen Pseudo-Container sind ein Gräuel das aus der chaotischen Windows-Welt in die *NIX-Welt portiert wurde weil man zu faul ist, Abhängigkeiten sauber zu lösen. Besser beraten ist man mit denen Lösungen insgesamt nie.

Linux Mint ist übrigens von dem Problem bezüglich Sicherheitsfixes genauso betroffen.

Hmm, ich erinnere mich noch sehr deutlich als Debian's Maintainer mal den Grossteil der Randomisierung aus Openssl löschten weil man dachte den Code sicherer zu machen Kein Maintainer ist unfehlbar.

 

[marce]

Egal ob Debian oder *buntu - bei beiden muss man schauen, über welches Paket man redet und ob damit (sei es, weil es "im richtigen Repo enthalten" oder weil der Maintainer "es garantiert") für dieses Paket sowas in der Art von LTS gegeben ist.

Andere LTS-Distributionen sind da etwas eindeutiger.

... und auch dann kommt nicht jeder Fix, den man sich wünschen würde, in den Rückportierungen an, von dem her ist die Unzufriedenheit mancher mit dem LTS-Konzept egal von wem nicht völlig unverständlich.

 

[Exploit]

Ich gehe nicht die ganze Changelog durch

Das brauchst du auch nicht. Es genügt die Einträge ab dem Releasedatum zu vergleichen.

aber bereits der erste Eintrag gibt es tatsächlich nicht in der Ubuntu Changelog...
Der Grund ist allerdings simpel; CVE-2020-26117 " TigerVNC before 1.11.0", Ubuntu's Paket ist neuer.
Das Gegenteil hätte mich aber auch gewundert, das Paket stammt bei beiden Distros vom gleichen Maintainer.
Ubuntu bringt schlicht modernere Software mit was neben Funktionen halt auch oft Sicherheitslücken stopft.

Tut mir Leid, aber schau mal richtig hin.
Die Version in Ubuntu 20.04 LTS ist keine 1.11.0 sondern eine 1.10.0.
Die ist also von dieser Sicherheitslücke betroffen und sie wurde in Ubuntu 20.04 LTS nie gefixt.

Außerdem würde der Fix dann in der Changelog der neuren Version auftauchen, wie es z.b. auch bei Debian 11 (Bullseye und noch testing), welches 1.11.0 verwendet, der Fall ist:

https://metadata.ftp-master.debian.org/changelogs//main/t/tigervnc/tigervnc_1.11.0+dfsg-2_changelog

Der Maintainer ist übrigens ein Debian Maintainer, er pflegt nicht auch noch Ubuntu, sondern nur Debian. Würde er das tun, dann wäre dieses Ubuntu Paket gefixt. Dass er dennoch in der Changelog steht, liegt schlichtweg daran, weil Ubuntu die Pakete von Debian Sid nimmt und dann die changelog Einträge natürlich gleich mit übernimmt.
Erst ab da, gehen die Pakete dann eigene Wege, manchmal gibt es vor dem Release noch einmal eine Anpassung, wenn sich in Debian sid noch etwas geändert hat.

Man muss bei Ubuntu wissen, dass sich bei den Paketen im universe und multiverse Repository Canonical um diese Pakete nicht kümmert.
Die werden komplett der Community überlassen und es gibt dort keine zugewiesenen dafür zuständigen Maintainer wie bei Debian.
Es fühlt sich also niemand zuständig und deswegen gibt es nach Release der Distribution für diese Pakete, bis auf wenige Ausnahmen sehr bedeutender viel genutzer Programme, meist auch keine Fixes.

Und das mit dem Tiver VNC Client ist hier keine Ausnahme, das ist der Normalfall!

Flatpaks, Snaps oder die ganzen Pseudo-Container sind ein Gräuel das aus der chaotischen Windows-Welt in die *NIX-Welt portiert wurde weil man zu faul ist, Abhängigkeiten sauber zu lösen. Besser beraten ist man mit denen Lösungen insgesamt nie.

Es ist ein Kompromiss. Wer die neuste Funktionalität haben muss und sich auf wenige Flatpakpakete einschränkt, für den sind sie durchaus geeignet. Zumal die Flatpak Pakete in einer Sandbox laufen.

Hmm, ich erinnere mich noch sehr deutlich als Debian's Maintainer mal den Grossteil der Randomisierung aus Openssl löschten weil man dachte den Code sicherer zu machen Kein Maintainer ist unfehlbar.

Ja, ich kenne den Fall.
Es ändert dennoch nichts daran, dass es für diese Ubuntu und Mint Pakete keine Sicherheitsfixed gibt und wer Ubuntu oder Mint verwendet, der war von dem OpenSSL Fehler genauso betroffen, denn wie ich bereits sagte, nimmt Ubuntu vor jedem Freeze die Pakete aus Debian SID (Upstream).
Und Mint ist auch nur eine Distribution, die wiederum auf Ubuntu aufbaut.

Am besten läuft man daher mit dem Original.
Ich verwende hier Debian stable als Clientsystem als Produktivsystem und es funktioniert wunderbar.
Die Ästhetik bezüglich installierter Themes usw. könnte etwas besser sein, das machen Ubuntu und Mint besser, aber das ist für mich nicht all so wichtig. Man kann nicht alles haben und es hängt auch mit der fehlenden Manpower für so etwas unter Debian zusammen. Ein guter Securitysupport ist mir dennoch wichtiger.

 

[Exploit]

Egal ob Debian oder *buntu - bei beiden muss man schauen, über welches Paket man redet und ob damit (sei es, weil es "im richtigen Repo enthalten" oder weil der Maintainer "es garantiert") für dieses Paket sowas in der Art von LTS gegeben ist.

Debian Stable wird immer mit Sicherheitsfixes versorgt.
Wenn das mal nicht möglich ist, dann taucht das zumindest in den Fehlerberichten auf und man kann sein eigenes System dahingehend mit dem Befehl:

check-support-status

abfragen. Dadurch kann man sich darauf einstellen und bspw. das Paket deinstallieren oder selbst eine Lösung suchen.

Bei Debian wird somit zumindest darauf hingearbeitet, dass man nicht einfach mit Paketen, die Sicherheitslücken haben, überrascht wird.
Und das gilt für alle Pakete in Debian.
Pakete in non-free können natürlich nicht gefixt werden, wenn da von den closed source Programmschreiber nichts kommt, aber das ist dann nicht Debians Schuld.

 

[marce]

Debian Stable wird immer mit Sicherheitsfixes versorgt.

im Prinzip ja, aber...

... muss man unterscheiden, ob man noch im normalen Supportzeitraum ist oder schon im LTS-Bereich
... muss man schauen, ob das, was an Fixes zurückportiert wird auch alles umfasst, was man gefixed haben will (nicht jeder Bug, der als Sicherheitsbug gefixed werden müsste, wird gefixed - weil er leider nicht als Security-Patch sondern als Bugfix gemeldet ist)

 

[Exploit]

im Prinzip ja, aber...

... muss man unterscheiden, ob man noch im normalen Supportzeitraum ist oder schon im LTS-Bereich

Solange man jedes upgrade auf die nächste stable mitmacht und nicht bei oldstable bleibt, ist man immer im Supportzeitraum.

... muss man schauen, ob das, was an Fixes zurückportiert wird auch alles umfasst, was man gefixed haben will (nicht jeder Bug, der als Sicherheitsbug gefixed werden müsste, wird gefixed - weil er leider nicht als Security-Patch sondern als Bugfix gemeldet ist)

Ja, das mag sein. Aber zumindest Sicherheistlücken, die eine CVE Nummer zugewiesen bekommen haben, werden immer gefixt, sofern das Paket nicht verweist ist. Und wenn nicht, wie schon gesagt, taucht es dann in der Fehlerberichtdatenbank auf, die kann man abfragen und dann als Admin entsprechend handeln.

Außerdem ist man bei Ubuntu und Mint genauso von solchen Bugs, die nur als Bug und nicht als Sicherheitslücke gemeldet sind, betroffen, der Unterschied ist nur, man kriegt im Bezug auf die Pakete in universe und multiverse auch nicht einmal Fixes für Sicherheitslücken, die auch als solche gemeldet wurden.

Wer Ubuntu nutzt, der muss sich praktisch auf main beschränken. Denn bei den Paketen in main kümmert sich Canonical selber darum. Da kriegt man dann auch wirklich Sicherheitsfixes.
Das bedeutet dann aber auch in den meisten Fällen, dass man Gnome als Desktop Environment einsetzen muss, denn die anderen sind meist in multiverse und universe.