Debian Stable, Testing und Unstable – Was für den Alltag geeignet ist und was nicht (Tux-Tage 2021 Vortrag)

8 min


Loading

Herzlich Willkommen! Dies ist mein Beitrag zu den Tux-Tagen 2021 und ich bin froh, dass ich auch dieses Jahr wieder dabei sein kann. Mein Beitrag dieses Jahr handelt von Debian GNU/Linux und zwar konkret welche der drei meist erwähnten Debian Ausgaben sich für was im Alltag besonders eignet oder auch nicht. Ich wünsche viel Spaß.

Über Debian und die Editionen

Debian Gnu/Linux sollte den meisten ein Begriff sein. Für die, die damit nichts oder nur wenig anfangen können, es handelt sich hier um eine der ältesten noch existierenden und Relevanz besitzenden Linux Distributionen. Die Wurzeln reichen bis ins Jahr 1996 zurück. Das Debian Projekt besteht aus Freiwilligen, die sich dem Debian Gesellschaftsvertrag verpflichtet haben. Insgesamt kann Debian auf über 1000 offizielle Entwickler zurückblicken.

Bei Debian gibt es immer mindestens drei Veröffentlichungen: Stable, Testing und Unstable.

Stable ist die stabile Ausgabe mit Langzeitpflege. Hierbei handelt es sich stets um die Ausgabe, die Debian selbst allen Anwendern zur Installation empfiehlt. Eine stabile Edition erhält drei Jahre volle Pflege und anschließend weitere zwei Jahre LTS Unterstützung.

Testing ist die nächste stabile Ausgabe, die sich in Entwicklung bzw. Aufbau befindet. Die Software ist aktueller als in Stable aber nicht gleichermaßen stabil und wird auch nicht akkurat mit Aktualisierungen versorgt.

Unstable wird auch Sid genannt und ist der Bereich, in dem die aktive Entwicklung stattfindet. Sid ist quasi ein rollendes Modell, da Pakete fortlaufend aktualisiert werden und im Debian Universum den neuesten Stand haben.

Bildquelle Debian Seite

Welche Edition eigentlich sich für welchen Anwendungszweck?

An der Stelle könnten wir strikt der Debian Empfehlung folgen und sagen, nimm stable Punkt fertig. Das ist zumindest keine schlechte Wahl, denn ein stable System wird als nahezu unverwüstlich empfunden. Heißt es geht in der Regel nicht kaputt. Pakete und Aktualisierungen sind getestet, sodass es allgemein zu wenig Änderungen kommt, was der allgemeinen Systemstabilität entgegenkommt.

Doch hört man öfter auch, dass Anwender Testing oder gar Sid im Tagesbetrieb am Desktop einsetzen.

Ist das eigentlich eine gute Idee?

Wenn wir auf die Debian Empfehlung hören, dann sicher nicht. Wieso? Weil nur Stable für den produktiven Einsatz gedacht ist und akkurat und zeitnah nach dem Bekanntwerden von Sicherheitslücken mit Korrekturen versorgt wird. Doch der Paketstand von Stable ist mehr oder minder eingefroren, sodass die Pakete schon mal älter sind im Versionsstand. Denn Stable bekommt, bis auf einige Ausnahmen wie Firefox oder Thunderbird, lediglich Sicherheitsaktualisierungen und Korrekturen für schwerwiegende Fehler nur im Ausnahmefall, wenn dies keine Regressionen auf andere Pakete zur Folge hat. Heißt die Pakete in einer stabilen Version können mit der Zeit durchaus Fehler enthalten, deren Korrekturen jedoch nur den Funktionsumfang, nicht aber die Sicherheit betreffen. Das heißt, dass unter Umständen ein fehlerhaftes Programm in Stable existent ist und dieser Fehler nicht korrigieren wird.

Aus dem Grund wechseln manche von Stable zu Testing oder Sid.

Schauen wir uns Testing an.

Debian Testing ist die nächste Stable Version. Unabhängig vom Zeitstrahl ist Testing ein mehr oder minder isolierter Zweig, der ausschließlich zum Aufbau der kommenden Version verwendet werden sollte. Das Debian Security Team versorgt Testing nicht, sondern konzentriert sich ausschließlich auf Stable. Heißt Patches werden nicht zeitnah bereitgestellt, sondern frühestens dann, wenn ein Paket durch Unstable gewandert ist. Hier kann es jedoch unter Umständen Tage bis Wochen dauern, bis ein Patch in Testing ankommt. Aus dem Grund ist Testing keiner Empfehlung wert für den Alltagsbetrieb.

Natürlich werden Anwender sagen, dass Testing der bessere Kompromiss in Stabilität und Aktualität ist im Vergleich zu den anderen Editionen, allerdings ist das kein akzeptables Argument, denn die IT Sicherheit darf man nicht ausblenden. Es besteht definitiv ein Restrisiko bei Testing, das bei Unstable geringer und bei Stable deutlich geringer ist.

Vorteile Testing: Aktuellere Software, die schon etwas stabiler bzw. mehr getestet ist.
Nachteile Testing: Keine Sicherheitsaktualisierungen in angemessener Zeit. Bei fehlerhaften Paketen ist manueller Aufwand zur Beseitigung nötig.

Schauen wir uns Unstable bzw. SID an.

Hierbei handelt es sich um die aktive Entwicklungsumgebung von Debian. Das Debian Security Team pflegt zwar auch Sid nicht, doch da es die Entwicklungsumgebung ist, darf davon ausgegangen werden, dass die Maintainer zeitnah neue Pakete einbringen, die dann auch bekannte Lücken schließen. Garantiert ist das jedoch weder im angemessenen Zeitraum, noch im Umfang. Das gibt es nur für Stable. Sid ist demnach ein rollendes Linux System. Es gibt keine Unterstützungszeiträume, keine Veröffentlichungsversionen etc. Alles ist im Wandel und somit einmal installiert immer auf dem laufenden Stand.

Der Fokus von Sid liegt jedoch nicht in einem operativen Betrieb des Systems, sondern im Testen der Kompatibilität und Operabilität. Hier hat Sid einen ganz anderen Fokus als z.B. openSUSE Tumbleweed. Entsprechend erreichen Sid keine getesteten Pakete, sondern sie erreichen Sid um getestet zu werden.

Vorteile SID: Rolling Release. Einmal umgestellt, nie wieder Versionssprünge nötig. Immer aktuelle Software/Pakete.
Nachteile SID: Viel ungetestete Software im Zusammenspiel mit experimentellen Systemkomponenten. Keine offizielle Unterstützung vom Security Team. Bei fehlerhaften Paketen ist manueller Aufwand zur Beseitigung nötig.

Fassen wir kurz zusammen:

  • Stable ist für alle Desktop Anwender und Server im täglichen Betrieb geeignet.
  • Testing ist ausschließlich zum Testen der Paketintegrität und Funktionalität geeignet.
  • Unstable ist vorwiegend für Entwickler und erfahrene Anwender geeignet.

Es bleibt also die Frage im Raum, wie man Kompromisse bei Debian eingehen kann, wenn man einerseits die Stabilität des stabilen Zweigs in Verbindung mit aktueller Anwendungssoftware haben möchte. Das schauen wir uns im nächsten Kapitel an.

Stabile Basis mit aktueller Software

Klingt fast zu gut um wahr zu sein oder? Ist es auch, denn ohne einen Kompromiss geht es nicht. Vielleicht gibt es hier mehrere Optionen. Ich skizziere meine Lösung an der Stelle.

Debian Stable ist als Plattform eine gute und sinnige Sache. Wir können uns auf einen robusten und stabilen Unterbau verlassen, der Sicherheitsaktualisierungen sehr zeitnah erhält und somit aus Sicht der IT Security durchaus auditkonform ist.

Jenseits der Plattform bzw. Infrastruktur liefert Debian Stable auch Desktop Anwendungen aus. Doch leider sind diese im Versionsstand für gewöhnlich veraltet. Das ist bei einer frischen stabilen Version nach Veröffentlichung noch nicht so tragisch, doch nach ein bis zwei Jahren dann doch deutlich spürbar.

Eine Lösung für den Layer des Desktops wären Container Software Lösungen, also konkret z.B. Flatpak, Snap oder App Images. Ich hatte für mich ausgelotet, dass Flatpak ein sehr breites Angebot anbietet und keine schlechte Reputation besitzt. Ob die abgekapselten Umgebungen schneller oder langsamer starten als ihre Äquivalente aus der nativen Paketverwaltung ist hier nicht Gegenstand der Diskussion und manchmal vielleicht auch ehr subjektives Empfinden. Manche regen an, dass ein Flatpak Paket mehr Plattenplatz braucht. Das mag sein, da hier ja für den Container ein bisschen mehr bereitgestellt werden muss als bei nativen Paket. Doch im Jahr 2021 erwarte ich eigentlich, dass jeder bei 256 oder 512 GB SSD oder mehr einsteigt am Desktop.

Ergo lautet mein Kompromiss eine stabile Basis wie Debian Stable in Verbindung mit aktuellen Desktop Programmen, vorzugsweise via Flatpak wo die Debian Pakete zu alt sind.

Auf die Backports verlasse ich mich im Übrigen nicht so gerne, da deren Pflege ungewiss ist und vom Security Team entsprechend nicht versorgt werden. Für die, die mit dem Backports Begriff nichts anfangen können, hierbei handelt es sich um Softwarepakete, die für gewöhnlich eigentlich aus Testing kommen aber für Stable zurückportiert wurden. Das geschieht oftmals zu dem Zweck eine neuere Programmversion bereitzustellen. Doch wie schon gesagt, ohne Gewähr auf Versorgung mit Aktualisierungen. Aus dem Grund sehe ich mich mit dem Kompromiss der Flatpak Pakte besser aufgestellt. Zwar werden Flatpaks nicht vom Debian Security Team versorgt, doch ist es erfahrungsgemäß so, dass die Flatpak Pakete sehr zeitnah aktualisiert werden. Der Charme ist halt, dass man stets den neuesten Versionsstand bekommt.

Die alternative Lösung AppImage ist nicht ganz so komfortable in der Versorgung mit Aktualisierungen wie Flatpak. Man muss für gewöhnlich ein neues AppImage Paket manuell herunterladen und bereitstellen. Der Vorteil dabei ist aber, dass, wenn die neueste Version Kinderkrankheiten mitbringt, man ganz bequem wieder auf die Vorgängerversion zurückgehen kann, indem man einfach diese startet. Natürlich unter der Prämisse, dass man sie nicht schon gelöscht hat.

Die Snap Containerlösung kommt aus dem Ubuntu Universum und kann sich meines Wissens nach auf andere Distros nicht merklich durchsetzen. Ergo würde ich auf einer Plattform wie z.B. Debian oder openSUSE Leap nicht mit Snap anfangen, sondern bevorzugt mit Flatpak aber das ist persönliche Präferenz. Wenn jemand lieber Snap einsetzt, ist das für mich am Ende des Tages auch in Ordnung.

Doch es ist nicht immer alles Gold, was glänzt. So stieß ich schon auf Probleme in Verbindung mit Debian Stable, Flatpak und Flatpak Software. Ein Beispiel gefällig? Gerne. Debian Buster in Verbindung mit Flatpak und dem Softwarecontainer Ungoogled Chromium. Das kann man schon seit geraumer Zeit nicht mehr unter Buster installieren, da das bereitgestellte Flatpak Software Paket mit Version 1.2.5 zu alt ist für Ungoogled Chromium.

Mir ist an der Stelle die Transparenz wichtiger als ein Produkt zu verkaufen. Denn das ist meine gesammelte Erfahrung und diese möchte ich mitgeben. Bei Debian 11 Bullseye ist das Problem obsolet, da mit Flatpak Version 1.10.2 die Mindestvoraussetzung erfüllt ist. Doch wie sieht das mit Bullseye in einem Jahr aus? Das ist leider nicht ganz klar. Es kann also Flatpak Container geben, die eine neuere Flatpak Version erfordern, als Debian Stable bereitstellt. Dummerweise konnte ich kein Flatpak Paket in den Backports finden ebenso wenig konnte ich ein Repo finden, das Flatpak in neuerer Version bereitstellt. Bleibe also nur selbst zu kompilieren. Doch ob das alle wollen? Ich wage es zu bezweifeln.

Fairerweise war das nur auf Ungoogled Chromium bei mir begrenzt. Ist vielleicht nicht ganz so dramatisch aber dennoch ein exemplarisches Beispiel. Bei Ubuntu 20.04 fand ich das auch so vor, doch da kann man das PPA des Entwicklers einbinden und erhält die neueste Flatpak Version. Hier lässt sich das Problem also ganz klar auf die abgehangenen Pakete in Debian Stable eingrenzen. Das lässt sich nicht schön reden, dass das Problem auf einen zukommen kann, wenn auch gleich es ehr die Ausnahme ist.

Trotzdem ist Tatsache, dass Programme lediglich Sicherheitsaktualisierungen erhalten, zumindest am Desktop, nicht immer vorteilhaft ist. Es findet praktisch keine wirkliche Paketpflege innerhalb von Stable statt. Selbst wenn Entwickler dies wollten, müssten die Maintainer die Pakete bereitstellen. Das ist mir jedoch noch nie in Stable untergekommen, bis auf Firefox und Thunderbird. Also an der Stelle ein ganz klarer Hinweis, die Pakete bleiben unverändert bei Debian Stable, sofern nicht mal ein Sicherheitspatch kommt.

Fazit

Im Linux Universum mangelt es nicht an Optionen und Möglichkeiten. Und man sollte auch nicht absolutieren immer die universal beste Linux Distribution gefunden zu halten. Gleichwohl kann man aber für sich selbst die beste Variante finden. So ist die Kombi aus stabiler Plattform und aktuellen Flatpaks für mich völlig in Ordnung aber wird bei Dir sicher keine Katze hinter dem Ofen vorlocken, wenn Du überzeugter Arch Anwender bist. Das sollte klar sein oder? 😉

Ob die unendliche Bandbreite an möglichen Lösungen die potenziellen Anwender überfordert oder nicht, sei dahingestellt. Mit der Zeit und dem entsprechenden Willen dürfte jeder seine optimale Konfiguration finden. Einfach mit einer Einsteigerdistro wie Linux Mint starten und dann sehen, wohin die Reise geht.

Ich habe mit Debian über Jahre hinweg recht gute Erfahrungen gemacht, sowohl am Desktop als auch am Server. Die Stabilität ist felsenfest und entsprechend auch die Verlässlichkeit und Kontinuität. Natürlich würde ich mir auch neuere Desktop Apps wünschen, aber das ist nun mal nicht das primäre Ziel von Debian. Hier gehen andere Distros wie z.B. OpenSUSE Leap einen etwas mehr Desktop Anwender konzentrierten Weg. Auch bietet openSUSE mit dem BtrFS Dateisystem in Verbindung mit Snapper eine Wiederherstellungsoption, wo Debian mit Bordmitteln nicht mithalten kann, was letztlich auch für mich der Grund war, mich wieder etwas mehr openSUSE Leap zu widmen. Doch kommen wir zu Debian zurück.

Stable kann man grundsätzlich jedem empfehlen, egal ob für Desktop oder für Server. Hier muss man jedoch einräumen, dass wer Debian am Desktop einsetzt, zunächst etwas Aufwand in die Desktop Anpassung vermutlich wird investieren müssen. Es seiden Dir gefällt es so, wie Debian es ausliefert. Mich holt das nicht ab.

Testing würde ich nicht mal dann einsetzen, wenn ich dafür bezahlt werden würde.

Sid setze ich nur als virtuelle Maschine ein. Das geht schon über Jahre. In diesem Zeitraum haben sich aber auch schon 2-3 Systeme so dermaßen zerlegt, sodass ich sie nicht retten konnte in Ermangelung an Zeit und Lust. Je älter man wird, desto weniger Zeit hat man so zum intensiven Basteln, zumindest geht das mir so. Dementsprechend würde ich Sid nicht einsetzen, weder am Desktop noch am Server.

Ich rate grundsätzlich ausschließlich Debian Stable einzusetzen. Mit folgender Faustformel sammelte ich in der Vergangenheit gute Erfahrungen:

  • Am Desktop frühesten ab dem ersten Point Release auf eine neue Version springen, besser erst ab dem Zweiten.
  • Am Server frühestens ab dem zweiten Point Release auf eine neue Version springen, besser erst ab dem Dritten.

Ich hoffe ich habe jetzt den Testing oder Sid Anwendern nicht die gute Laune verdorben. Es war nicht die Intension meines Beitrags das schlecht zu machen. Es ging lediglich darum die Verwendungszwecke aufzuzeigen und mal zu beleuchten, was es damit auf sich hat. Das ganze Schlag erprobt, ehrlich und transparent. Ich will niemanden Debian verkaufen. Auch will ich nicht Testing oder Sid schlecht machen, doch wird es weder von Debian für den produktiven Einsatz empfohlen, noch hatte ich anderslautende Erfahrungen gemacht. Also kann ich gar nicht anders als bei der Wahrheit zu bleiben. Ich hoffe Ihr versteht das.

Alternativen zu Debian Stable könnten sein, Ubuntu LTS oder openSUSE Leap. Diese sind ähnliche LTS Versionen, die sowohl für den Server als auch für den Desktop mit Langzeitpflege und beide von Linux Enterprise Unternehmen kommen.

Hier werden natürlich alle auf Ubuntu LTS aufsetzenden Distros wie Linux Mint, Zorin OS oder Elementary OS mit eingeschlossen, zumindest für den Desktop. Wem das alles zu alt ist und lieber am Puls der Zeit sein will, findet mit openSUSE Tumbleweed, Manjaro, EndeavourOS, Garuda oder Arch sicher bessere Optionen.

Mit ging es hier ausschließlich darum die Debian Editionen einmal aufzuzeigen und klar voneinander abzugrenzen. Ich hoffe dies ist mir gelungen. Dieser Beitrag erschien exklusiv bei den Tux Tagen und nun auch auf meinem YouTube Kanal. Vielen Dank für die freundliche Aufmerksamkeit und weiterhin viel Spaß auf den Tux Tagen.


6 Comments

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  1. Hallo MichlFranken,

    Debian für den alltäglichen Gebrauch ganz klar “Stable” Ich selbst nutze es mittlerweile auf meinem Notebook. Das was ich benötige ist alles in Stable vorhanden. Läuft stabil und sehr zuverlässig. Bis jetzt keinerlei Probleme. Ich nutze übrigens den KDE Desktop. Auf meinem Desktop Rechner werkelt auch sehr zuverlässig Manjaro Linux, ebenfalls mit KDE.

    Servus

  2. Hallo Paul,

    klingt doch gut. Und gibt es eine Tendenz zur einen oder anderen Distro oder willst so dual fahren?

  3. Hallo MichlFranken,
    Debian Bullseye gefällt mir immer besser. Gerade weil es so stabil läuft. Und die Programme die ich nutze kriege ich auch im Stable. Ein großer Pluspunkt für mich. Manjaro ist ein tolles Linux, keine Frage, hat aber eben den Nachteil, das man es kontinuierlich Updaten muss. Das ist eben dem Rolling Release Prinzip geschuldet. Lässt man die Update länger aus, kann das durchaus auch schon mal Probleme bereiten. Das sollte man wissen wenn man sich auf Manjaro einlässt. Ferner können sich auch schon mal Fehler einschleichen bei dem ein oder anderen Programm.

    Noch was zu Debian, bzw. seinen verschiedenen Desktop`s
    XFCE? Nicht schlecht, simpel gestrickt. Verschönerungen was den Desktop angeht bedürfen dann doch schon ein gewisses an “mehr” an Linux Erfahrung, inklusive Zeitaufwand. Die habe ich zwar, bin aber ehrlich gesagt zu faul dies zu tun. Ferner sieht für mich der Desktop im Auslieferungszustand wohl eher wie ein zurückgebliebenes Windows 95 aus.

    Gnome? Sorry, aber für mich nicht wirklich ein Alternative, hässlich obendrein… Ferner? zu viel was man da doch zusätzlich installieren sollte/kann oder wie auch immer. Stichwort: Gnome-Look-Extensions… Vom Design erinnert es mich an ein Smartphone mit seinen Apps.

    KDE?
    Der wirklich einzige Desktop der mich überzeugt. War schon bei OpenSuse und Linux Mint so. Und bei Debian verhält sich das mit den Einstellungsmöglichkeiten wirklich in Grenzen. Die Aussagen mancher Benutzer das KDE zu überladen sei mit seinen Einstellungen teile ich nicht. Mir gefällt KDE ausgesprochen gut und bleibt auch weiterhin mein bevorzugter Desktop. Modern und vielfältig eben. Auf dem Notebook werkelt ja bereits Debain Bullseye mit KDE sehr zuverlässig und auf meinem Desktop Rechner werde ich es demnächst auch dauerhaft einsetzen.

    Genau das ist ja das schöne an Linux. Die Möglichkeiten und Vielfalt, da ist für jeden was dabei.

    Servus

  4. Hallo Paul,

    ja stimmt. Der Vorteil bei Linux ist, dass für jeden was dabei ist. 🙂
    Viel Spaß mit Debian.

  5. Hallo MichlFranken,

    ich vermute, dass das nicht korrekt ist, wenn Du schreibst, für Testing gebe es keine Security-Updates. Das Debian Security Team scheint sehr wohl stable, testing und oldstable mit security updates zu versorgen.
    Das kannst Du nachvollziehen, wenn Du Dir das repository anschaust (aus der sources.list):
    http://security.debian.org/debian-security/dists

    Man kann erkennen, dass nicht nur Ordner dafür vorhanden sind, sondern auch, dass die Ordner aktuelle timestamps tragen.
    Prüf das bitte nach.
    Danke.

    Viele Grüße
    Arthur

  6. Hallo Arthur,

    mag sein, dass da jemand sogar was macht. Es ist auch nicht gänzlich ausgeschlossen. Dennoch würde ich dies nicht über das stellen, was das Debian Projekt selbst über Testing sagt:
    “Testing hat aktuellere Software als Stable, und ist gibt seltener gravierende Probleme als in Unstable. Sollten allerdings Mängel auftreten, dauert es oft eine ganze Weile, bis die Dinge wieder im Lot sind. Manchmal kann das Tage dauern, hin und wieder auch Monate. Und Testing hat hat keine zuverlässige Sicherheitsunterstützung.”
    https://www.debian.org/doc/manuals/debian-faq/choosing.de.html

    Heißt also nicht, dass gar nichts kommen kann. Heißt aber, dass es nicht zuverlässig gepflegt wird, wie man es von Stable gewöhnt ist. Das wäre mir im Alltag zu risikoreich.

    Denke damit ist das geklärt.

    Grüße