343 meneos
2776 clics
Debian 8.0 jessie llegará en este mes de abril
El equipo de desarrollo de Debian Linux ha anunciado a través de la lista de correo, la fecha en que será lanzada la versón 8.0 "Jessie". Debian 8.0 "Jessie" será lanzada el sábado 25 de abril, esto luego de acordarlo con todos los miembros principales de Debian. De acuerdo con el anuncio, pronto se debería…
|
comentarios cerrados
y ya con 10 años de soporte gratis que solo supera redhat y suse enterprise con 13 años. En seguridad nada como un Gentoo Hardened.
Spoiler: No es el caso.
wiki.gentoo.org/wiki/Hardened/Introduction_to_Hardened_Gentoo
Sobre estabilidad pues tienes muchos enlaces para mirar y experiencias. Aquí te pongo uno por ejemplo: www.chinanetcloud.com/blog/tech-choices-why-we-use-centos-instead-debi
Linux yonni 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt7-1 (2015-03-01) x86_64 GNU/Linux
Devuan: Habemus fork
www.meneame.net/m/softlibre/devuan-habemus-fork
devuan.org
Xfce será el escritorio por defecto en Debian 8, excepto en x86
www.meneame.net/m/Debian/xfce-sera-escritorio-defecto-debian-8-excepto
Ian Jackson Resigns From The Debian Technical Committee
www.phoronix.com/scan.php?page=news_item&px=MTg0NDA
Russ Allbery Resigns From The Debian TC
www.phoronix.com/scan.php?page=news_item&px=MTg0MjM
Debian Developer Resigns From The Systemd Maintainership Team
www.phoronix.com/scan.php?page=news_item&px=MTg0MTY
SPARC removed from Jessie
> www.debian.org/News/weekly/2014/08/#sparcremoved
> lists.debian.org/debian-devel-announce/2014/04/msg00012.html
> bugs.debian.org/cgi-bin/bugreport.cgi?bug=745938
/cc #2 #6 #4 #1 #9 #debian
Si por soporte gratis te refieres a listas de correo o foros donde resuelven dudas, te convendría saber que debian-user data de 1994.
lists.debian.org/stats/debian-user.png
En definitiva, que les vaya bien a los carcas estos que se pajean con sus init scripts hechos en Vi. GNU Linux ya es demasiado mainstream para ellos.
Por eso se ha marchado gente como Ian Jackson.
$ uname -r
3.2.0-4-amd64
Cría fama y échate a dormir. Debian prima la estabilidad, pero no lo viejuno.
soporte de corrección de errores y actualizaciones en cada versión desde la Centos 6.
Slackware es muy estable pero no más que Centos.
Rhel y Sles o derivadas son lo más estable en Linux (las que usan los superordenadores y también muchos Mainframes o centros como el CERN).
CentOS es una apuesta más segura y fiable.
A mi es que me gusta apt...
A Debian se le enquista systemd
www.muylinux.com/2014/10/21/debian-systemd-problemas
cc #29
No hace falta que me expliques todo el tema del versionado, suponía que indicando en mi comentario que estoy hablando de la estable quedaría claro que lo conocía.
En Debian estable, hace años (ahora ya no se como va la cosa, porque ya me aburrí y instalé Arch hace más de un lustro), utilizaban paquetes de aplicaciones de escritorio básicas (GIMP, OpenOffice, etc), que tanto ellos como sus dependencias ya llevaban la tira de tiempo en testing. Además, esas aplicaciones no van a instalarse en entornos servidor, así que tanta paranoia con la estabilidad sobra.
Debian es de carcas, me reitero, como prueba tienes a todos los carcas que están poniendo el grito en el cielo por utilizar systemd, el cual es superior en absolutamente todos los aspectos y el único motivo para estar en contra de su uso es puro hipsterismo.
Vamos a ver: ¿Hay cliente de Bitcoin para Debian? Ah, que todavía se llegan por el trueque... pues vale.
"Señora administrador: Debian no es para el gran público, recuérdelo"
Así los administradores lo verían bien.
¿A qué te refieres con que es una mierda? ¿Hay algún fallo que no han solucionado?
Va de lujazo.
Si es cierto que normalmente y en su instalación base es mas seguro que el 90% de distribuciones Linux, pero no es mas seguro que un Linux protegido con todas las medidas que existen para este sistema y ya ni te cuento en comparación con sistemas especialmente seguros como Gentoo Hardened (entre otros).
Que auditen muchisimo el codigo en busca de fallos no lo hace mas seguro que un sistema con medidas especiales contra todo tipo de ataques y exploits.
"
Que auditen muchisimo el codigo en busca de fallos no lo hace mas seguro que un sistema con medidas especiales contra todo tipo de ataques y exploits. "
Sí hace
Es importante solucionar bugs en codigo, pero es mas confiable un sistema tolerante a esos fallos (ataques por desbordamientos de buffer, por escalada de privilegios, etc...). Creo que ningún sistema es 100% libre de bugs aunque tengan muchos años de soporte de errores y actualizaciones (siendo conservadores en las versiones de su software).
La nueva creación del criminal de guerra que creó PulseAudio sólo sirve para que los pajilleros se pellizquen los pezones mientras cronometran cuánto tarda en arrancar su mierda de escritorio.
Una aberración que corre con PID 1 y que fagocita a init, udev, PAM, audit, mount, etc, etc... sólo es una bomba buscando un momento en el que estallar. Un sistema que se te va a tomar por culo por culpa de un log corrupto, es una REVERENDA MIERDA en un CPD con cara y ojos.
SystemD es el svchosts.exe de linux.
Otro que no sabe que puedes tener logs binarios y en texto plano a la vez para absolutamente todo (y de forma mucho más fácil con systemd por cierto).
Si os pasaséis la mitad de tiempo mirando como funciona systemd en vez de perdiendo el tiempo fabricando init scripts llenos de código spaghetti igual os daríais cuenta de lo equivocados que estáis.
Pero nada, suerte con vuestra busqueda de distros hipster que continuen utilizando init, la váis a necesitar porque cada vez son menos.
Si. Instalando rsyslog. Cojonudo. Dos procesos haciendo lo mismo, como con netwokmanager.
Por cierto, si instalas rsyslog para tener logs en plano y se corrompe el journal binario, el sistema casca igual.
'Si os pasaséis la mitad de tiempo mirando como funciona systemd en vez de perdiendo el tiempo fabricando init scripts llenos de código spaghetti igual os daríais cuenta de lo equivocados que estáis.'
Si Poettering y sus lacayos dedicaran la mitad de tiempo a mejorar lo que hay en lugar de perderlo desarrollando un sistema roto por diseño, igual los exports nfs de un box con SystemD recién arrancado estarían disponibles, en lugar de tenerlos que re-exportar a mano porque su maravilla ha levantado NFS antes que la red.
'Pero nada, suerte con vuestra busqueda de distros hipster que continuen utilizando init, la váis a necesitar porque cada vez son menos.'
No. Suerte a vosotros intentando defender lo indefendible.
El enlace que se supone que demuestra la estabilidad no aporta nada:
1) mete en el mismo saco a debian y a ubuntu; no hace falta que explique porqué esto no tiene sentido, verdad?
2) dice que han tenido problemas de estabilidad en el kernel, pero no dicen cuales, ni en que versiones; mi experiencia ha sido totalmente distinta.
"We think this is in part due to their rapid development and much less testing / maturity of all the different versions and combinations."
Claaaaro, debian stable cambia taaaan rápido...
bullshit
Ya que te pones pues mejor una LFS "hardened" y por lo menos la minimizas hasta lo paranoico.
Te he puesto un articulo como podria ponerte otros 20. Por algo los sitios mas serios y que necesitan maxima estabilidad apuestan mas por RHEL o SLES y derivados (Centos o Scientific Linux). Debian no es tan estable porque es imposible tener tantos paquetes y versiones mas libres de errores en 3/5 años de soporte si lo comparamos con distribuciones tipo RedHat que son mucho mas reducidas, son mucho mas rapidas en corregir errores reportados y tienen un soporte de muchos mas años para muchos menos paquetes. Es de sentido común. Un kernel de Centos tiene soporte para 10 años (en RHEL hasta 13 años) y en Debian hasta hace nada 3 años el mismo kernel: ¿cual sera mas estable? Ahhh!, Debian te obligara a cambiar a una versión mas nueva porque te quedaras sin soporte para ese kernel y esos paquetes con lo cual volveras a empezar con nuevas versiones de paquetes con nuevos bugs (por no decir que es imposible mantener tantas versiones para tantas plataformas y con tantos paquetes de forma "estable").
Por ultimo te dejo un articulo sobre una distro basada en Gentoo HArdened y algunos comentarios sobre su adopción en lugar de otras distros. www.securitybydefault.com/2011/11/entrevista-anthony-g-basile-blueness
www.kernel.org/pub/linux/kernel/v3.x/
A mi me parece un paso de gigante, sin paliativos.
Hace nada que han liberado tanto xfce 4.12 como gnome 3.16 y en el caso de xfce 4.12 hay ppas para instalar en xubuntu esa versión que son compatibles con Debian Jessie. En el caso de gnome puede que ocurra igual. En todo caso son escritorios muy modernos.
Ademas esta ayudando a estandarizar mas las distribuciones, gracias a systemd redhat family y debian family seran mas similares de usar.
Yo nunca he sido de Gnome, pero hace ya unas cuantas versiones que se esta convirtiendo en un gran escritorio
Más las regresiones que meten de vez en cuando al tener que mantener paquetes tan vejestorios.
Personalmente creo que lo único que merece la pena que sea más estable es el userland (glibc, gcc, binutils, etc), pero no la mayoría de las aplicaciones de escritorio e incluso la mayoría de los paquetes de uso en un servidor (PHP o Python).
Un ejemplo sangrante en el escritorio es KDE, que es mucho más estable en una distro actual que en la debian stable.
Tengo un servidor en casa. Cuando Debian introdujo el puto systemd compré un scaner nuevo pensando que el viejo había dejado de funcionar.
Bueno pues era el systemd.
Sin haber cambiado la configuración de saned, el escaner dejó de funcionar en red.
Cuando se iniciaba una conexión al puerto de saned desde un equipo de la red, systemd lanzaba el demonio (modo tcp wrappers) pero una vez lanzado en vez de conectarlo con el host remoto lo conectaba con localhost (el servidor), y el cliente se quedaba a verlas venir.
En el cliente la impresión que daba era que el scaner habñia dejado de responder y los logs no ayudaban.
Así que la primera en la frente.
Systemd es convertir Linux un poco en Windows, algo oscuro y monolítico.
ewontfix.com/14/
Como sigan las cosas igual me iré a cualquier otra Distro que no me obligue a usar systemd o que te meta como paquete requerido el servidor de mysql para un puto entorno de escritorio.
Ian representa la opinión de muchos usuarios de Debian. Gnome está Ubuntizando Debian.
Por cierto ¿puedes aclarar que paquete de escritorio requiere mysql server?
La primera pega que todo el mundo pone a Systemd es que no sigue el paradigma de Unix: Haz una sola cosa pero hazla bien.
Para empezar no es tan libre como otros sistemas init, ya que la licencia es LGPL no GPL.
Systemd no está pensado solo para reemplazar el sistema de arranque de init, si no para ser un monstruo que engulla los tcp wrappers, pam, pcap, notify,dbus, etc...
Es cualquier cosa menos filosofía Unix. Y hace lo contrario que el resto de sistemas de arranque: Dejar el control en manos del administrador y facilitar la configuración.
El paquete de escritorio que necesita mysql es el KDE.
apt-cache rdepends mysql-server-core-5.5
akonadi-backend-mysql
apt-cache rdepends akonadi-backend-mysql
akonadi-server
apt-cache rdepends akonadi-server
kdepim-runtime
apt-cache rdepends kdepim-runtime
libkdepim4
apt-cache rdepends libkdepim4
kde-l10n-es
Sí que lo es, por ejemplo upstart no soluciona los problemas derivados de montar particiones remotas desde el fstab, systemd sí lo hace.
por que para empezar no son lo mismo.
Sí que lo son
La primera pega que todo el mundo pone a Systemd es que no sigue el paradigma de Unix: Haz una sola cosa pero hazla bien.
Systemd hace una cosa y la hace bien
Para empezar no es tan libre como otros sistemas init, ya que la licencia es LGPL no GPL.
Upstart está bajo completo control de Canonical y para poder contribuir tienes que ceder los derechos de lo que hagas a Canonical, eso es muy libre si.
Systemd no está pensado solo para reemplazar el sistema de arranque de init, si no para ser un monstruo que engulla los tcp wrappers, pam, pcap, notify,dbus, etc...
Systemd está pensado sólo para eso pero bajo el proyecto se han desarrollado o integrado muchas otras cosas.
En cuanto a lo de MySQL instala akonadi-backend-sqlite, así de simple. ¿Sabías que firefox también usa una base de datos para almacenar los marcadores y el historial? Hoy en día en cuanto sea un poco compleja la aplicación va a necesitar una base de datos para indexar, buscar y almacenar los datos, eres libre de elegir el backend que prefieres, si no te gusta MySQL usa Sqlite.
No lo son, ya lo he explicado más arriba. Pero lo vuelvo a explicar.
upstart y sysvinit son solo sistemas de arranque servicios y demonios según el nivel de ejecución actual.
La BIOS lee el MBR, el MBR carga el gestor de arranque, el gestor de arranque carga el kernel, el kernel monta el raiz y ejecuta /sbin/init.
El init es un programa (script la mayor parte de las veces) que se encarga de leer el /etc/inittab e ir ejecutando los distintos enlaces de /etc/rcx.d a /etc/init.d según el nivel de ejecución y la dependencia de arranque y prioridad.
Eso es lo que hacen upstart y sysvinit.
No tienen nada que ver con tcp wrappers, pam, pcap, notify y dbus.
Ahora, systemd para circunnavegar los problemas derivados de que cada aplicación o librería haga una cosa pero la haga bien (loosecoupling<----->acceso limitado) se carga la separación que hay entre todos estos componentes y lo aglútina en uno solo que controla todo esto (tcp wrappers, pam, pcap, notify,dbus) y más.
Lógicamente no tiene problemas de acceso de ningún tipo, pero se carga la separación de tareas, la restricción de acceso, y donde antes había varias herramientas bien diferenciadas y con el acceso justo para su cometido, ahora hay una hydra de 7 cabezas.
¿Por qué no se había hecho antes?.
Por que es una chapuza. Un hack, un atajo.
Es como el nobody de hace algunos años. Originalmente fué una buena idea para no ejecutar un proceso concreto como root. Un proceso.
Al final la mitad de los procesos del sistema eran de nobody.
Un bufferoverflow no te daba acceso como root, ya que el demonio no corría como root. Pero casi que ni hacía falta.
El apache como nobody, sendmail como nobody, bind como nobody, etc...
¿Para que querías acceso de root si un overflow ya te daba acceso a todos los demonios corriendo ese usuario?.
Era una mala decisión de diseño que (parecía) solventaba un problema a cortisimo plazo (llamalo hack, llamalo chapuza), pero a medio y largo un dolor de cabeza.
El el trabajo hay servidores apache (y otros servicios) corriendo como root. Seguro que al administrador que lo montó le solventaba tambien un monton de problemas de acceso y podría hacer lo que quisiera desde un proceso de apache o una página web, servlet, etc...
Para que se iba a romper los cuernos.
¿Pero es una idea cojonuda o una cagada monumental?.
Pues systemd apunta a ser una cagada de dimensiones épicas y se irá viendo con el tiempo. Una de esas decisiones malas que ha tomado continuamente Microsoft con Windows y que ha lastrado y han tenido que soportar y parchear y a las que meter wrappers durante años.
Sí sé que firefox utiliza una base de datos (varias) para almacenar los datos. Tambien es SQLite.
hace años que uso un script en python para defragmentar el sqlite de Firefox.