Debians heimliche rolling release Distribution (Testing)

Falls noch jemand in seiner Distrohoppingphase eine längerfristige Haltestelle sucht und mit Void (der besten Distribution der Welt) nichts anfangen kann, Debian Stable zu alt und Ubuntu zu buntu findet, der sollte mal einen Blick auf Debian Testing werfen. 

 

Es klingt wie die perfekte rolling release Distro die einerseits zwischen Stabil und Aktuell steht, aber weil es sich um Debian handelt im Grunde stabiler als so manch andere stabile Distribution läuft. Wenn man in Foren oder im Reddit nach dem alltäglichen Einsatz von Debian Testing fragt bekommt man allerdings einen gegenteiligen Eindruck und in aller Regel wird einem das Argument der Sicherheit um die Ohren gehauen sowie den offensichtlichen Hinweis dass Testing ja schon im Namen steht und man deswegen von vornherein auf den alltäglichen Gebrauch verzichten sollte. 

Den Punkt mit dem Testing kann man schnell abhaken, denn wie gesagt, in Debiankreisen ist Testing das was anderswo als Stable verkauft wird.
Es gibt zwar durchaus dann und wann mal Fehler die sich einschleichen, diese haben allerdings nicht sehr lange Bestand, fallen selten unangenehm auf und sind meiner Erfahrung kaum anzutreffen. Aktuellstes und bisher schwerwiegenstes Beispiel was mir je untergekommen ist, der Installer des livesystems war kaputt - das war wirklich super nervig.

Der Punk Sicherheit bezieht sich auf den fehlenden Einfluss des Debian eigenen Secuity teams welches Pakete mit Sichheitsaktualisierungen versorgt. Das macht bei Debian Stable auch durchaus sinn, denn die in Stable installierte Software wird bis zur nächsten stabilen Debian Veröffentlichung nicht mehr aktualisiert, somit fehlen auch Sicherheitsrelevante Updates. Diese werden vom Security team in Form von Patches eingepflegt, ohne dabei Featureupdates durchzuführen. 

Testing erhält relativ zügig neue Updates, sie müssen lediglich nach Veröffentlichung eine Weile in Debian Unstable (Sid) überstehen und sich dort als Fehlerfrei beweisen - anschließend landen sie in Testing.
Die Verantwortung zur Sicherheit liegt hier also eher bei den Urhebern der zugrunde liegenden Software und unterliegen keiner weiteren, Debian internen Instanz.

Beim großteil aller erhältlichen Distribution fehlt so ein derartiges Security team und findet man sonst eigentlich nur bei den großen, von unternehmen angetriebenen Distributionen, aber selbst dort werden die Softwarepakete in den Repositories nicht auf Schadhafte Dinge überwacht. Debian Testing für unbrauchbar zu bezeichnen weil es sich gibt wie andere, freie Distributionen ist mMn unangebracht und irreführend. Natürlich sollte man Testing nicht auf kritischen Systemen oder Servern einsetzen und ich denke das ist auch mit den Abraten in den Foren gemeint.

Also für alle die Testing schon nutzen oder nutzen wollen, lasst euch nicht erschrecken von solchen Aussagen - Debian Testing is für den alltäglichen Gebrauch zu Hause mehr als gut geeignet und von unsicher sehr weit entfernt.

Wisster bescheid.

 

 

 

https://cdimage.debian.org/cdimage/weekly-builds/