-stable-Portstree ungewartet

[nano]

Hallo,

laut dieser Mail in der ports-Mailingliste wird der -stable-Portstree kaum bzw. gar nicht gewartet. Security-Updates scheinen dort auch nicht mehr einzufließen. lighttpd beispielsweise liegt in -stable in der alten und unsicheren Version 1.4.16 vor (cvsweb), wobei in -current schon die aktuelle Version 1.4.18 vorliegt (cvsweb).

Das bedeutet, dass der -stable-Portstree für den Produktiveinsatz nicht wirklich brauchbar ist. Den -current-Portstree auf einem -stable-System einzusetzen ist keine Lösung, da man diese beiden Dinge nicht mischen sollte bzw. kann. Und ein -current-System zu fahren ist erst recht keine Lösung.

Die einzige Lösung scheint zu sein, betroffene Pakete manuell mit Pakete aus -current upzudaten. Oder habe ich bei der ganzen Geschichte etwas übersehen?

 

[nano]

Vielleicht lässt es sich aus dem Beitrag nicht so leicht herauslesen, allerdings würde ich gerne wissen, wie ihr das auf einem produktiven System handhabt. Installiert ihr keine Software aus den Ports? Kümmert ihr euch selber um Updates und passt die Makefiles der alten Ports an? Oder benutzt ihr gar den -current Portstree auf einem -stabe System?

Merkwürdig ist aber, dass lighttpd in den stabilen Ports von OpenBSD 4.1 in der aktuellen Version 1.4.18 vorliegt. Vielleicht wurde einfach nur vergessen, den Port auch in 4.2 anzupassen und der lighttpd-Port ist nur eine Ausnahme. Allerdings würde das nicht zur Mail in ports@ passen.

Eure Meinung interessiert mich.

 

[Hoschy]

Moin,

also wenn ich dich Richtig verstanden habe dann koennte dir der Thread hier weiterhelfen "http://www.bsdforen.de/showthread.php?p=170050".

bis den
cya

 

[oenone]

ich installier alles aus packages, außer dinge, die es dort nicht gibt (wie z.B. java oder opera).

@Hoschy: schon mal auf die Kategorie geguckt?

 

[mapet]

ich halte es auf meinen openbsd-rechnern wie oenone: packages; was es da nicht gibt, nehm ich aus den ports. allerdings setze ich obsd nicht als desktop-system ein und daher brauch ich nicht viel mehr als das basesystem.

wieso nimmst du nicht den apachen, der bei obsd mit dabei ist? der wird vom team gepflegt und wird standardmäßig in einer chroot gestartet.

 

[Hoschy]

Oh sry, hier gehts ja um OpenBSD.

Naja mein Fehler.
Ist den zwischen den OpenBSD Ports und den FreeBSD Ports ein so großer unterschied?

 

[Kamikaze]

Da gibt es gewaltige Unterschiede, sowohl in der Implementierung als auch bei den Best-Practices.

 

[Columbo0815]

Wenn ich mir das hier so durchlese, würde ich gerne die Frage des TE erweitern: Die Packages sind einfach nur vorgefertigte Pakete aus den Ports. Die OpenBSD-Leute empfehlen auf der Homepage auch Packages zu verwenden. Jedoch ist das Problem das gleiche. Sobald es nicht mehr das Basissystem ist, scheint das ganze "ungewartet" zu sein.

Wenn ein Problem bekannt würde, müssten ja zuerst die Ports aktualisiert werden und daraus werden dann die Pakete vorgefertigt.

 

[nano]

ich installier alles aus packages, außer dinge, die es dort nicht gibt (wie z.B. java oder opera).

OpenBSD-stable oder -current? Wenn -stable: Kümmerst Du dich selber um die Updates? Weder Ports noch Packages werden ja gewartet.

wieso nimmst du nicht den apachen, der bei obsd mit dabei ist? der wird vom team gepflegt und wird standardmäßig in einer chroot gestartet.

Weil mit der lighttpd einfach besser gefällt.

Die Packages sind einfach nur vorgefertigte Pakete aus den Ports. Die OpenBSD-Leute empfehlen auf der Homepage auch Packages zu verwenden. Jedoch ist das Problem das gleiche. Sobald es nicht mehr das Basissystem ist, scheint das ganze "ungewartet" zu sein.

Ja, das ist leider der Fall (außer bei -current natürlich).

PS: Wie sieht's eigentlich mit pkgsrc auf OpenBSD 4.2 aus? Wäre eigentlich eine Alternative zu den ungewarteten OpenBSD-Ports.

Nachtrag: Mir geht es hier nicht speziell um den lighttpd-Port. Habe es nur als Beispiel genommen, da es mir daran aufgefallen ist.

 

[oenone]

scheint das ganze "ungewartet" zu sein.

Weder Ports noch Packages werden ja gewartet.

Das ist ein Gerücht. Die ports von -STABLE werden durchaus noch "gewartet". Es finden lediglich keine großen Änderungen mehr statt (z.B. Versionsupdates). Bei Sicherheitsupdates jedoch wird auch hier sofort reagiert und auch die Packages werden aktualisiert.

auf bald
oenone

(es ist unglaublich wieviel Falschinformationen so im Umlauf sind)

PS: Wie sieht's eigentlich mit pkgsrc auf OpenBSD 4.2 aus? Wäre eigentlich eine Alternative zu den ungewarteten OpenBSD-Ports.

Ich würde bei den OpenBSD-Packages bleiben...

 

[Earin]

http://www.openbsd.org/pkg-stable.html

 

[nano]

Das ist ein Gerücht. Die ports von -STABLE werden durchaus noch "gewartet". Es finden lediglich keine großen Änderungen mehr statt (z.B. Versionsupdates). Bei Sicherheitsupdates jedoch wird auch hier sofort reagiert und auch die Packages werden aktualisiert.

Nein, eben nicht. Als Beispiel lighttpd: im CVSweb von 4.2 als auch auf dem FTP-Server bei den 4.2-Paketen liegt es in der alten uns unsicheren Version 1.4.16 vor. Auf der offiziellen Webseite steht oben in roter Schrift, dass man dringend auf Version 1.4.18 updaten soll. In -current und in -stable von 4.1 ist das Update vorhanden. Das Argument, der Maintainer hatte keine Zeit, den Port zu aktualisieren, fällt somit weg. Was soll außerdem die Mail in ports@ bedeuten, wenn die Ports doch gewartet werden?

 

[Columbo0815]

Das ist ein Gerücht. Die ports von -STABLE werden durchaus noch "gewartet". Es finden lediglich keine großen Änderungen mehr statt (z.B. Versionsupdates). Bei Sicherheitsupdates jedoch wird auch hier sofort reagiert und auch die Packages werden aktualisiert.

(es ist unglaublich wieviel Falschinformationen so im Umlauf sind)

Von meiner Seite war das keine Falschinformation sondern eine Frage

Security-Updates scheinen dort auch nicht mehr einzufließen. lighttpd beispielsweise liegt in -stable in der alten und unsicheren Version 1.4.16 vor (cvsweb), wobei in -current schon die aktuelle Version 1.4.18 vorliegt

Ganz unproblematisch scheint das ganze aber nicht zu sein...

 

[oenone]

Nein, eben nicht. Als Beispiel lighttpd: im CVSweb von 4.2 als auch auf dem FTP-Server bei den 4.2-Paketen liegt es in der alten uns unsicheren Version 1.4.16 vor.

4.2 ist noch nicht lange released... du bist sehr ungeduldig. Bei 4.1-STABLE ist lighttpd aktualisiert worden, wie du ja auch gemerkt hast.

Auf der offiziellen Webseite steht oben in roter Schrift, dass man dringend auf Version 1.4.18 updaten soll. In -current und in -stable von 4.1 ist das Update vorhanden. Das Argument, der Maintainer hatte keine Zeit, den Port zu aktualisieren, fällt somit weg. Was soll außerdem die Mail in ports@ bedeuten, wenn die Ports doch gewartet werden?

auf welche mail beziehst du dich? kann bei ports@ in den letzten drei monaten nichts bezüglich 4.2 und lighttpd finden.

auf bald
oenone

 

[nano]

4.2 ist noch nicht lange released... du bist sehr ungeduldig. Bei 4.1-STABLE ist lighttpd aktualisiert worden, wie du ja auch gemerkt hast.

Das ist doch keine Entschuldigung. Man könnte den Port aus 4.1-stable doch einfach übernehmen.

auf welche mail beziehst du dich? kann bei ports@ in den letzten drei monaten nichts bezüglich 4.2 und lighttpd finden.

Auf die Mail, die ich in meinem ersten Beitrag verlinkt habe.

 

[muri]

Das ist doch keine Entschuldigung.

Ich glaube nicht, dass irgendjemand in einem Projekt wie OpenBSD nur ansatzweise eine Entschuldigung braucht.
Wie jedes andere Opensauce-Projekt lebt es durch Hilfe von Freiwilligen - und die scheinen halt gerade nicht so viel Zeit für sowas zu haben.

Was soll außerdem die Mail in ports@ bedeuten, wenn die Ports doch gewartet werden?

Genau das.

Man könnte den Port aus 4.1-stable doch einfach übernehmen.

Ich hab keine Ahnung wie das Ports-System im Detail funktioniert. Aber wenn du weißt, dass es einfach geht, warum hilfst du nicht, indem du das kurz machst..?