Vor rund zwei Wochen berichteten wir über die Aufspaltung des Pakets des weitverbreiteten Passwortmanager KeePassXC bei Debian. Maintainer Julian Andres Klode hatte aus dem Original-Paket mit dem Namen keepassxc alle Netzwerkdienste, die Browser-Integration und die Interprozesskommunikation entfernt. Wer die gewohnte volle Funktionalität der Anwendung wollte, musste ein neues Paket namens keepassxc-full installieren. Das betraf nicht nur Neuinstallationen des Passwortmanagers, sondern ebenso Bestandsanwender von Debian Unstable, die ihr System aktualisierten.
Unerwünschte Bevormundung
Das führte zu heftigen Diskussionen in der KeePassXC-Community und bei Debian. Dabei ging es nicht so sehr darum, dass das Paket aufgespalten wurde, sondern um die Art und Weise, wie dies geschah und darum, wie arrogant Julian Andres Klode darüber kommunizierte. Die Entfernung der sicherheitsrelevanten Teile wurde sogar von vielen Kommentatoren begrüßt. Die Kritik ging hauptsächlich dahin, dass Klode das bestehende und bei vielen Anwendern installierte Paket entkernt hatte, anstatt ein zusätzliches entkerntes Paket zu erstellen. Klode sah die Verantwortung Debians jedoch darin, den Benutzern die »sicherste Option als Standard anzubieten«. Diese Bevormundung kam nicht gut an.
Nach mehreren Bugreports bei Debian hat Klode jetzt eingelenkt und bietet mit Version 2.7.7+dfsg.1-3 ein Übergangspaket (transitional package) namens keepassxc an, das auf keepassxc-full oder keepassxc-minimal verweist. Für letzteres Paket wurde die Unterstützung für Yubikeys wieder aktiviert.
So jetzt koennen sich alle wieder beruhigen die bei der ersten Meldung in Beissreflex verfallen sind.
Damit ist die Loesung doch geschaffen und gut ist.
Ich persoenlich stehe nach wie vor auf dem Standpunkt, das man das gesamte Paket komplett raus nehmen sollte. Schade das man das nicht tut.
Naja. Für mich liest sich das noch nicht gelöst.
Übergangspaket. Ich lese daraus, dass es vorläufig wieder keepassxc beißt und später dann keepassxc-full oder keepassxc-minimal. Also ist noch nichts geklärt.
Und warum bist du für komplettes Entfernen? Das Teil ist Top. Und es gibt es unter win, Linux, Android. Perfekt.
Und dein Wunsch ist auch Bevormundung.
Wenn du es nicht willst, dann installier es einfach nicht. Punkt.
Zwingt dich niemand zur Nutzung.
Wieso Bevormundung? Das im Linuxbereich ueberhaupt anzufuehren ist schon seltsam und geht eigentlich garnicht, weil jeder jederzeit alles was es gibt selbst installieren kann wenn er will.. Das wird doch nur angefuehrt weil man seine Meinung durchdruecken will und hat 0 Substanz.
Es muss doch nicht im Paket sein, kann doch dann jeder aus ner anderen Ecke sich draufpappen wenn er will.
Das Teil hat eben mal ein Gefaehrdungpotential und das umgeht man am besten, wenn man es eben nicht direkt einbringt. Der Rest ist Sache des Anwenders.
Die von dir geforderten Vorgehensweisen können technisch vielleicht von 1 % der Linux-Anwender umgesetzt werden. Ob die dann Zeit und Lust dazu haben, ist nochmal ne andere. Frage. Der Rest würde Linux ganz schnell wieder in die Tonne treten. Ich finde die meisten deiner Aussagen und Forderungen von daher ziemlich realitätsfremd.
Jein, um Linux zu fahren musste man sich schon immer damit beschaeftigen.
und wenn dies nur ca. 1% koennen, ein Paket einfach so zu installieren (zb. aus ppa, snap, flat), also dann siehts sehr schlecht aus ganz traurige Sache.
Also wer von dort kein deb paket installieren kann sollt doch lieber zu win oder mac wechseln.
Ich meinte natürlich nicht das Installieren von Paketen, ich bezog mich auf deine generellen Aussagen, wenn etwas nicht passt, könne man sich doch alles selbst zusammenbauen, bis zur Distribution. Klar kann man das, aber wie gesagt…
Ja ich hab mich da nicht konkret ausgedueckt. sorry
Ja, und genau das machen sie auch (“zu win oder mac wechseln”, bzw. gar nicht erst ernsthaft zu Linux hin wechseln). Darum kommt Linux auch seit Jahrzehnten nicht ernsthaft aus der Nische raus.
Und die paar Linuxe, die eine halbwegs akzeptable Verbreitung haben, verzichten eben genau auf solche Grabenkämpfe und Detailfragen.
Halbwegs? Man schauen sie sich die Zahlen an, in Serverbereich, etc.
Und warum besteht fuer Linux die Notwendigkeit aus der Nische rauszukommen? … Klar man will MS eins auswischen aber mehr auch nicht. Das ist der sportliche Gedanke. 😉
Welchen Sinn macht das? Es geht bei Linux nicht um Marktanteile oder so etwas.
Eine Distribution entsteht z.B. weil man mit dem angebotenen so nicht zufrieden ist, oder weil man mal selbst eine Distribution machen moechte, oder einfach aus Spass am lernen, oder einfach weil mans kann.
Im Prinzip so:
Ich will mich im Bereich Linux weiter bilden und mal was schoenes, wie ich es gern haette zusammenstellen.
Dann baue ich mir meine eigene Distribution, wenn ich Lust habe stelle ich die ins Git und wer Lust hat kann da das Eine oder Andere dazu beitragen.
Also wenn Debian keine Akzeptanz unter den Distributionen hat, welche dann😁?
Das sie immer wieder mal solche Grabenkämpfe öffentlich austragen, gehört mittlerweile dazu.
Zum Glück fangen sie sich i.d.R. wieder, wie auch (wie such immer das am Ende ausgeht).
Hmm. Wenn du die “Macht hattest” entscheiden zu können, würdest du das)aller entfernen. Egal ob es einen anderen gäbe der es drin haben wollte und betreuen würde. Was ist das bitte anderes als Bevormundung?
Und Gefärdungspotential?
Ein Überqueren einer Straße hat auch Gefährdungspotential.
Er hatte das begruendet wa sda gefaehrdungspotential ist.
Ausserdem steht immer die Distribution im Vordergrund und wenn die dann dadurch als nicht sicher gelten sollte waere das toetlich.
Aus diesem Grunde sehe ich das so.
Da sind die 99% von denen Fedinand sprach auch komplett egal.
Sorry das muss nun raus.
Aber wie mich diese Weltverbesserer, die meinen die Weisheit gepachtet zu haben nerven. Meinen anderen ihre Sicht der Dinge aufdrängen und vorschreiben zu müssen. Meinen die besseren und schlaueren zu sein. Meinen sie müssten andere beschützen, weil sie meinen ihre Sicht der Dinge ist das einzig Wahre. Das greift mittlerweile extrem um sich. Und nicht nur in der IT.
Ich kann selbst entscheiden was ich möchte, was für mich gut ist und welches Risiko ich eingehen möchte. Da brauch ich niemanden für.
Und wie schon erwähnt, wer bitte kann sich ein Programm selbst kompilieren und selbst ein Paket erstellen? 1%? Viel mehr wird es nicht sein. Und warum auch. Wenn du meinst, das diese “Kastration” richtig ist, dann erstelle ein minimales Paket. Und lass die Leute selbst entscheiden was sie wollen und was nicht.
hmm, ich glaube ich habe nicht von selbst kompilieren und Paket bauen geschrieben, nur aus anderer Quelle sich ganz normal das deb Paket installieren und das ist das 1×1 bei Linux.
Ich will auch keinen vor irgendwas beschuetzen, nur die Distro mehr nicht.
Denn wenn dann was vorkommt schreien alle ganz schnell nach einem Patch oder “man haette es doch wissen muessen.”.
Genau dies ist der Grund, warum ich meiner Meinung bin und nichts anderes habe ich kund getan.
Das Übergangspaket dient dazu, bei der Installation zu entscheiden, ob -full oder -minimal gewünscht ist. Klode sagte, dass, wenn Debian Trixie veröffentlicht wird, Upgrades und Neuinstallationen des keepassxc-Pakets ein Übergangspaket erhalten werden, das sie auffordert, zwischen “vollen” und “minimalen” Paketen zu entscheiden. Die ganze Story und seine Beweggründe für das Aufsplitten gibt es hier: https://lwn.net/Articles/973782/
Genau so hatte ich das in dem ersten Beitrag angesprochen bzw. angedacht.
Das finde ich fair wenn ich entscheiden kann.
Leider erinnert mich diese Situation an Thunderbird/Iceweasel & Co., wo Debian seiner Zeit auch ein Problem hatte und wieder zurück gerudert ist (geht mir nur um die Analogie).
So wird es aber besser meine ich.