Warnung vor „proposed“-Paketquellen

Viele Anwender sind über den Stand ihrer Pakete besorgt. Von allen Seiten bekommen sie gesagt: „Führe immer brav Updates durch. Je öfter, desto besser“. Prinzipiell ist dies auch korrekt, allerdings gibt es hier eine kleine Stolperfalle, die in letzter Zeit manch einem Benutzer Probleme bereitet hat.

Achtung!

Pakete aus den „proposed“-Quellen haben auf Produktiv-Systemen nichts zu suchen. Pakete aus „proposed“ können fehlerhaft sein und im Zweifelsfall das komplette System unbrauchbar machen!

„proposed“-Quellen deaktivieren!

Normalerweise kontrollieren die Anwender unter "System → Systemverwaltung → Software-Quellen → Aktualisierungen", ob auch alle Paketquellen für Updates für ihr System aktiviert sind. Dabei setzen sie auch einen Haken bei der Option "Vorab veröffentlichte Aktualisierungen (proposed)".

Gründe hierfür sind zum einen, dass sie nicht genau wissen, was „proposed“ bedeutet, zum anderen suggeriert die Beschreibung, dass diese Aktualisierungen offiziell sind und demnächst in das normale System eingespielt werden. Die Beschreibung „Nicht unterstützte Aktualisierung (backports)“ klingt da schon abschreckender. (Vor „proposed“ und „backports“ steht die jeweils installierte Ubuntuversion, also z.B. „hardy-propsed“ oder „karmic-backports“.)

Oft ist dem Anwender jedoch gar nicht bewusst, was man dadurch bewirkt! Die „proposed“-Paketquellen enthalten vorgeschlagene Pakete, die sich noch in der Entwicklung befinden und nur zu Testzwecken angeboten werden. Man kann die „proposed“-Paketquellen mit der sich in Entwicklung befindlichen Ubuntuversion vergleichen (siehe Entwicklungsversion). Diese sollte man auch nicht vor der eigentlichen Freigabe installieren. Außer Spaß am Testen gibt es keinen Grund diese Quellen zu aktivieren. Pakete, die sich in den „proposed“-Quellen bewährt haben, wandern über kurz oder lang in die normalen Updates.

Hinweis:

Man sollte die „proposed“-Quellen nur dann aktivieren, wenn man wirklich Pakete testen will. Auf einem System, das man zum Arbeiten benutzt, haben diese Quellen nichts verloren! Wir bitten Euch hiermit Eure Einstellungen zu überprüfen und diese Quellen gegebenenfalls zu deaktivieren.

Zu spät! Was tun?¶

Unter Umständen hat man auch bereits Pakete aus den „proposed“-Quellen installiert, die man nun wieder entfernen möchte. Hierzu deaktiviert man wie oben beschrieben die Paketquelle und lädt die Paketinformationen neu ein. In Synaptic findet man danach unter "Status → Installiert (veraltet oder lokal)" unter anderem die Pakete aus den „proposed“-Quellen. Man markiert das jeweilige Paket, geht auf "Paket → Version erzwingen..." und wählt in der Liste eine vorherige Version aus (z.B. "hardy" oder "hardy-updates"). Nach dem "Anwenden" der Änderung sollte man erneut die "Aktualisierung vormerken" und "Anwenden" wählen, sodass das System wieder auf einem aktuellen und sicheren Stand ist.

Anmerkung: Man findet unter "Installiert (veraltet oder lokal)" auch manuell installierte Pakete. Hier sollte dem Anwender – also Euch – bewusst sein, welche Pakete selbst installiert wurden und diese sollte man natürlich unangetastet lassen.

Der Artikel wurde Anfang August 2008 von Chrissss und Dee verfasst und aus aktuellen Anlässen wieder – leicht angepasst – veröffentlicht (Danke für den Hinweis, Ubunux).

Veröffentlicht von UbuntuFlo | 23. Februar 2010 21:00 | Kategorie: Rund um Ubuntu | # Fehler im Artikel melden

Chrissss	1 23. Februar 2010 21:05 Es gibt Artikel die könnte man alle paar Wochen wiederholen 😉
Jaguan	2 23. Februar 2010 21:15 Gut zu wissen! Vielen Dank an UbuntuFlo ☺
Ro0Kie	3 23. Februar 2010 21:56 sehr wichtig. und was zählt zu den nicht unterstützten aktualisierungen? is das, wenn da bei paketen steht, keine offiziellen updates evtl durch community (oder so ähnlich)?
UbuntuFlo	4 23. Februar 2010 21:59 @1: Joa, wir bräuchten eine Art Ikhaya-Sticky 😀 Gleiches gilt ja auch für die Fremdquellen. FLO
Master_eD	5 23. Februar 2010 23:30 diese Warnung kommt doch fst jedes Jahr aufs neue raus!
Skipper	6 23. Februar 2010 23:41 Über die Erklärung von proposed bin ich nicht zufrieden. Die dort hochgeladenen Pakete befinden sich nicht in Entwicklung. Nach proposed werden alle Updates (ausgenommen security) hochgeladen. Nach einer gewissen Zeit werden die Pakete von proposed nach updates kopiert falls keine neuen Fehler gefunden werden. Mit der Entwicklerversion von Ubuntu hat das nichts zu tun.
Das_Auge	7 23. Februar 2010 23:56 @1: Und es gibt Systemfehler, die man besser beheben als beweinen sollte. Mich erinnert das an eine Szene in einem Film: http://www.youtube.com/watch?v=7TSgvS8ASek Warum wird nirgends darauf hingewiesen, dass diese Option für Produktivsysteme keine Option ist?
putzerstammer	8 24. Februar 2010 00:25 Habe es als Neuling mal gemacht.Danach ging nichts mehr 💡
Piccolino81	9 24. Februar 2010 01:02 Ich musste die schmerzliche Erfahrung mit den "proposed"-Quellen bereits vor ca. einem Jahr ebenfalls machen. Nun habe ich bei ixsoft einen Rechner mit vorinstalliertem Ubuntu 9.10 vor mir, bei dem sind alle Quellen aktiviert 😲 Da ich ohnehin neu installiert habe, stellt das für mich kein Problem dar. Allerdings ein unerfahrener User hätte daran nicht lange Freude gehabt. Werde hierzu noch eine E-Mail an ixsoft schreiben... Warum ist denn eigentlich die Reihenfolge in dem "Software-Quellen"-Programm auch so gewählt, dass die "proposed"-Quellen vor den "backports"-Quellen sind? Letztere sind doch viel weniger kritisch, oder sehe ich das falsch?
otzenpunk	10 24. Februar 2010 01:13 @3: "Nicht unterstützte Aktualisierungen" (Backports) sind Pakete, die in dieser Version nicht in den offiziellen Quellen erhältlich sind. Nach Freigabe einer Release ändern sich die Versionsnummern der Pakete ja in der Regel nicht, und es werden nur wichtige Bugfixes rückportiert. Wer also bspw. wegen der Stabilität noch Hardy verwendet, aber bei einem Programm unbedingt auf ein Feature angewiesen ist, das in der Hardy-Version des Pakets noch nicht drin war, (oder das Programm ist so neu, dass es unter Hardy noch gar kein Paket gab,) kann schauen, ob er das Paket vielleicht in den Hardy-Backports findet. Wer stabile Systeme liebt, und kein Versionsjunkie ist, sucht sich dort aber nur die Pakete heraus die er wirklich braucht, anstatt das Repo komplett in die Sources aufzunehmen.
cn	11 24. Februar 2010 03:08 Wenn "Proposed" so gefährlich ist, dann verstehe ich wirklich nicht ganz weshalb man es so einfach einschalten kann. Ich informiere mich ja gründlich im Internet, bevor ich auch nur einen Haken oder ein Bit auf meinem System verändere, den/das ich nicht kenne. Insofern ist "Proposed" für mich auch keine Gefahr. Aber der durchschnittliche Anwender hat da so schnell draufgeklickt dass man mit dem Schauen gar nicht nachkommt. Nach meiner Ansicht handelt es sich hier um einen groben Schnitzer bei der Gestaltung der Benutzerschnittstelle, den Ubuntu echt nicht nötig hat! So etwas macht vorsichtig beim Guten-Gewissens-Weiterempfehlen von Ubuntu.
maliers	12 24. Februar 2010 06:42 Ich denke auch, dass man an dem Layout der Einstellungen was ändern sollte, so dass ein unerfahrener Benutzer nicht einfach vier Haken untereinander setzt und denkt alles ist super! Zumindest eine optische Absetzung sollte möglich sein und dann evtl eben ein kurzer Hinweis bezüglich: Stopp, wenn du ein Produktivsystem haben willst. (Den Scherz mit einem roten Stopp-Schild verkneife ich mir mal 😉 )
burli	13 24. Februar 2010 09:59 Vielleicht sollte man einen extra Tab mit "Expert Settings" machen, auf dem deutlich darauf hingewiesen wird, dass die Einstellungen auf diesem Tab gefährlich sein können
zephir	14 24. Februar 2010 10:23 @12: +1, alle halben Jahre den Ikhaya Artikel wiederholen, der den 3 Tage lange oben steht und gelesen wird kann es ja nicht sein. Gibt es schon einen Vorschlag im Ubuntu Brainstorm, oder welches wäre die richte Adresse, um so eine Änderung vorzuschlagen? Am besten wäre es, wenn die proposed Quellen per default gar nicht, auch nicht auskommentiert, in der sources.list stehen würden. Wer testen will, sollte in der Lage sein, den Eintrag selbst hinzuzfügen.
baerchenland	15 24. Februar 2010 10:44 Gemischte Quellen lassen sich per Apt-Pinning eigentlich problemlos priorisieren und betreiben. Leider fehlt eine anwenderfreundliche Möglichkeit, die Priorisierung einzustellen.
auchfrager	16 24. Februar 2010 11:42 Ich hatte mal ein System, dort erhielt man in den Paket-Informationen und dort, wo man es brauchte, eine Mitteilung: "Wenn Sie nicht wissen, wozu Sie dieses Paket brauchen, dann brauchen Sie es nicht." Das war für mich genug, um es nicht zu installieren. Hier ist die Lösung sicher auch nicht schwer.
prucker	17 24. Februar 2010 12:32 @16 Der Satz ist cool! Das sollte man an noch viel Knöpfe schreiben.
Drache	18 24. Februar 2010 13:44 Wow… spielt ihr hier grade sidux…? Jede Woche, wenn ich da bin, gibts nen neuen Artikel in dem vor Paketen gewarnt wird ☺ Im ersten Moment dachte ich heute ihr hättet den von letzter Woche doch umbenannt 😉 Naja, hoffen mer, dass es was hilft … 😬 😛
zephir	19 24. Februar 2010 14:36 @18: Naja, die letzte Meldung war ja keine Warnung vor bestimmten Paketen, sondern nur der Hinweis, wo man Warnungen bekommen kann, falls es mal Probleme geben sollte. Und die proposed Quellen sind gar nicht zum normalen Gebrauch vorgesehen, lassen sich aber leider auch von Anfängern sehr leicht aktivieren. Der Vergleich mit Sidux hinkt also etwas, dort sollte man sich ja vor jedem upgrade die aktuellen Warnungen durchlesen (und gleichzeitig regelmäßig upgrads machen).
FriedChicken	20 24. Februar 2010 15:08 @11: "Wenn "Proposed" so gefährlich ist, dann verstehe ich wirklich nicht ganz weshalb man es so einfach einschalten kann." "So gefährlich" ist es ja (je nach Definition) üblicherweise auch nicht. Die Pakete kommen mitnichten vollkommen ungetestet in Proposed! Üblicherweise sind es schätzungsweise 1 bis 3 Leute, die das Paket vorher schon getestet haben, wenn es ein PPA gibt und ein Bug viele Leute betrifft, können es auch locker über ein Dutzend sein. Proposed ist also in erster Linie dazu da, einen Patch oder ein neues Paket auf einer größeren Menge an PCs und Konfigurationen zu testen, weil in der Tat manche Probleme nur unter ganz speziellen Umständen auftreten. In den wenigsten Fällen wird dabei ein System komplett lahmgelegt (mir fällt dazu gerade nicht mal ein konkretes Bespiel ein). Von daher finde ich es wichtiger, dass wenn man es aktiviert es auch bewusst tut und im Fehlerfall daran denkt. PS: Es gibt genug andere Quellen, die deutlich "gefährlicher" sind und trotzdem von viel zu vielen aktiviert sind.
mniess	21 25. Februar 2010 01:57 @6: So ist es eben nicht. In proposed landen ungetestete Aktualisierungen, um sie eben dort zu testen. Ich erinnere nur an die xserver Aktualisierung, die es in die normalen Updates geschafft hat. Sowas kann dir bei proposed halt haeufiger passieren. Und wenn man dann nicht weiss, wie man sein System rettet, hat man eben Pech.
FidelGastro	22 25. Februar 2010 20:00 Hallo, vielen Dank für den Hinweis! Ich hatte proposed zwar noch nicht aktiviert allerdings hätte es mir leicht passieren können da ich, wie es weiter oben jemand so schön gesagt hat, ein "Versionsjunkie" bin d.h. ich muss mich noch von der alten Windows-everytime-update-Denke verabschieden, was mir sehr schwer fällt. Zwei Fragen zu dem ganzen: 1 a)Kann ich die backpots ohne weiteres aktivieren oder hab ich das falsch verstanden? b)Bringen mir diese Backpots überhaupt was in Karmic oder ist das nur interessant wenn ich eine ältere Version benutze? 2 a)Sind alle unter dem Reiter "Andere Software" anzuhakenden Punkte Fremdquellen oder muss ich da etwas unbedingt angehakt lassen? b)Kann/darf/muss ich die Medibuntu-quelle angehakt lassen um immer die Codecs am laufen zu haben? Liebe Grüße Fidel
DuKe2112	23 26. Februar 2010 21:09 @22 1a) kannst du, die Backports entsprechen mehr oder weniger den Paketen, die du auf Entwicklerseiten herunterladen kannst. zB war in einer der letzten Ubuntu Versionen ne Firefox Beta drin, das Release würde dann irgendwann in den backports auftauchen. Das Risiko ist nicht höher als das die neue Ubuntu version gleich am ersten tag nach final release zu installieren. 1b) Sie bringen durchaus was, denn es kommt warscheinlich jeden Tag ne neue Version von zumindest irgendeinem Programm raus. 2a) "ubuntu partner" klingt zumindest nicht wie ne Fremdquelle. 2b) Musst du nicht, sobald das Paket installiert ist bleibt es drauf. Kannst es aber anhaben, um sofort über ein neues Update informiert zu werden.
bung	24 27. Februar 2010 16:25 Guter und wichtiger Hinweis! Ich für meinen Teil hatte die Proposed eigentlich immer offen (wollte halt möglichst up to date sein) und passenderweise ausgerechnet dieser Tage zum ersten mal Probleme bekommen. Zum einen funktionierte der Suspend-Mode plötzlich nicht mehr, zum anderen wurden meine USB-Laufwerke nicht mehr automatisch eingehängt, geschweige denn von Nautilus auch nur angezeigt. Im Rahmen dieser "News" habe ich denn mal die Proposed geschlossen und ein umfassendes "Downgrade" gemäß der Anleitung durchgeführt. Das funktionierte nicht ganz reibungslos, denn ein Paket war derart in Abhängigkeiten verwurstelt, dass ich hatte mein halbes System mitentfernen und wieder neu installieren müssen. Diese Operation am offenen Herzen ist indes geglückt, und nun funzt wieder alles wie gewünscht! ☺ Ich bin in diesem Sinne ebenfalls der Meinung, dass das Freischalten jener Quelle wesentlich abschreckender gestaltet sein muss, bei mir war es, wie gesagt, schon Routine, sie zu öffnen.
user_unknown	25 1. März 2010 06:47 "Experteneinstellungen" ist m.E. kein guter Lösungsansatz, sondern nur eine Verschiebung der Verantwortung. Die Beschreibung sollte sagen, wozu die Option gut ist, und zwar so daß Nicht-Experten es verstehen, und welche Probleme drohen, und per Default sollte sie aus sein. Manche Leute glauben sie werden zum Experten oder sehen wie einer aus, wenn sie sowas ankreuzen. Mit "nur ankreuzen wenn Du weißt was Du tust!" wird auch niemand klüger als zuvor. Wenn man eine Option nicht mit einem Satz erklären kann, dann soll man eben 3 Sätze verwenden.
tischl	26 1. März 2010 13:21 Proposed heißt eben „vorgeschlagen“, es ist nur logisch, dass viele User einem Vorschlag folgen, weshalb auch nicht, wenn es einem doch ans Herz gelegt (=vorgeschlagen) wird! Proposed müsste nur in testing, beta oder alpha umbenannt werden und schon gäbe es diese Endlosdiskussion nicht mehr…
LAZA74	27 1. August 2015 09:57 +1 tischl Und kann noch bitte jemand den Tipfehler korrigieren: " „hardy-propsed“ oder „karmic-backports“ "