Стабильность и преимущества Rolling release

Зачем несколько, обычно бывает нужно откатить только что сделанное обновление, не более. Через год откатываться - не знаю зачем )))

Бывают проги, которыми редко пользуешься. Запустил, а там что-то паламата. А последняя рабочая версия была три-четыре выпуска назад. Я так с блютучем старым сидел, новый крашился. И так, по мелочи, отсиживался, сёнамана, если сам даунгрейд не ломает ничего - вполне себе средство версионирования :)

идиотский наезд какой-то. Традиционные репы дистров отличаются от всяких flatpak тем, что софт там публикуют не сами разработчики, а мейнтейнеры. Или, как говорят в арче, trusted users. После сборки на принадлежащих дистру серверах, обкатки в тестингах и т.д. Как следствие, шанс получить там какое-нибудь 2048buntu стремится к нулю.

Это проблемка, да.

идиотский наезд какой-то

Равно как и твой.

Также есть нубский вопрос по частоте обновлений, все советуют обновляться ежедневно, но есть ли способы безопасно обновляться скажем раз в месяц?

Да, есть: перед обновлением включать мозг™.

Очевидно же. Чем реже обновляешься, тем больше вероятность возникновения проблем. Строго заданной точки отсечки не существует: вряд ли мейнтейнеры арча каждый месяц по расписанию его ломают назло пользователям.

Также приветствуются советы арчеводов по безопасному обновлению, бэкап пакетов и т.п.

• читаешь https://archlinux.org
• если есть чем, делаешь снапшот/бэкап корня
• делаешь pacman -Syu, медитируешь на саммари и только потом нажимаешь «y»
• медитируешь на остаток выхлопа
• ???
• PROFIT

идиотский наезд какой-то

… с твоей стороны на flatpak.

Традиционные репы дистров отличаются от всяких flatpak тем, что софт там публикуют не сами разработчики, а мейнтейнеры.

Бредовое утверждение. В очередной раз мы видим, что критикующий вообще не понимает о чем говорит. Но flatpak плохой, честно-честно.

Во-первых, во flatpak такие же мейнтейнеры, flathub репозитория. Разработчиков, которые сами опакечивают там кот наплакал, к сожалению. И в основном это разработчики проприетарщины.

Во-вторых, flathub, на минуточку, является фактически основным репозиторием для дистрибутива Fedora Silverblue.

В третьих, в арче, а особенно в AUR, вероятность 2048buntu не меньше.

В четвертых, в арче никто ничего не проверяет, и релизов нет, и обкатки как таковой тоже нет. Святая вера в мейнтейнеров - это просто маня-мирок какой-то.

Или, как говорят в арче, trusted users.

Мейнтейнеры flathub это не менее trusted users.

И самое главное - ты что, утверждаешь, что разработчику свободного приложения доверять нельзя, а вот trusted юзеру можно? А кто сказал что он trusted? Кто он вообще такой, ты знаешь? Может я стану сейчас мейнтейнером пакета Арча и майнер туда зашью, как ты проверять будешь?

И самое главное - ты что, утверждаешь, что разработчику свободного приложения доверять нельзя, а вот trusted юзеру можно? А кто сказал что он trusted? Кто он вообще такой, ты знаешь?

Во-первых, мейнтейнеров какого-то конкретного дистрибутива существенно меньше, чем в мире разработчиков прикладных программ. Во-вторых, над ними (над мейнтейнерами) обычно есть какая-то (само-)управляющая структура: т. е. будучи мейнтейнером, имеешь меньше соблазна и меньше возможностей творить дичь.

То же самое, но более лаконичными словами alpha: Установка программ одним кликом появилась в Ubuntu 13.10 (комментарий)

Поэтому доверять мейнтейнерам — более рационально, чем доверять разработчикам.

Чем реже обновляешься, тем больше вероятность возникновения проблем.

Почему? С моей точки зрения, наоборот. Пропустив несколько обновлений, можно пропустить временные, и уже исправленные баги. Всё равно в итоге набор пакетов будет один и тот же. Ну всякие .pacnew лучше отслеживать; но зачастую некритично.

Есть системы, где обновляюсь в ручном режиме раз в несколько недель, а то и месяцев. Кроме того, что пишут в новостях, лишнего ничего не ловил.

Во-первых, мейнтейнеров какого-то конкретного дистрибутива существенно меньше, чем в мире разработчиков прикладных программ.

В упор не вижу, как это утверждение соотносится со степенью доверия. Какой процент рецидивистов в стране? Их существенно меньше чем законопослушных. И воспитание в исправительных учреждениях они уже прошли. Поэтому доверять им рациональнее.

Во-вторых, над ними (над мейнтейнерами) обычно есть какая-то (само-)управляющая структура: т. е. будучи мейнтейнером, меньше соблазна и меньше возможностей творить дичь.

А в реальности мы имеем вот это https://www.zdnet.com/article/hacker-hundreds-were-tricked-into-installing-linux-mint-backdoor/

Целый дистрибутив дичи, скачанный с оффсайта третьего по популярности дистрибутива Linux. Спасли мейнтейнеры?

Почему?

Потому что пакеты и само устройство базовой системы арча не разрабатываются с прицелом на обновления через много версий и не тестируются в таких сценариях.

С моей точки зрения, наоборот. Пропустив несколько обновлений, можно пропустить временные, и уже исправленные баги.

А можно не пропустить. Мне вот неочевидно, что чем больше обновлений пропущено, тем меньше вероятность в ходе очередного обновления нарваться на пакет с багом. Обоснуешь свою точку зрения?

Отчасти соглашусь с критиканами. ФлатПуп сейчас в стадии раскрутки и заманивания публики и разработчиков. Там пока всё гладко и красиво. А вот как он превратится в сорсфорж? Ведь легко же. Ты пришёл и поместил там пакет. Кто его проверяет? На такую работу нужны человекочасы, а следственно, деньги, которые надо как-то извлекать. И пошёл ком нарастать.

Дистрибутив же - это закрытое общество разработчиков и сопровождающих. Нагадив там - придётся много сил потратить, чтобы вернуться обратно. Это не новый акк на флатпупе завести.

Вот бы всех этих плоходеев на кол, чтобы убрать всякие безопасности и смело запускать на компе интересные проги, потому что они интересные. И ставить оттуда - откуда удобно.

В упор не вижу, как это утверждение соотносится со степенью доверия.

Предположим, что каждый человек имеет какую-то фиксированную вероятность за единицу времени поехать крышечкой и начать творить дичь. Чем большему количеству людей ты вынужден доверять, тем больше вероятность того, что за единицу времени хотя бы один из них начнёт творить дичь.

Какой процент рецидивистов в стране? Их существенно меньше чем законопослушных. И воспитание в исправительных учреждениях они уже прошли. Поэтому доверять им рациональнее.

Эээ, нет. Рецидивисты и законопослушные граждане друг другу не эквивалентны, заведомо известно, что рецидивисты менее стабильны.

Очевидный пример.

Пакет в репах обновлялся

v.1.1 -> v.1.2 -> v.1.3 -> v.1.3.1 -> v.1.4 -> v.1.4.1

В версиях v.1.3 и v.1.4 были баги.

Я обновился v.1.1 -> v.1.4.1

баги пропустил.

Твой пример ничего не доказывает. А если баг появился в 1.4 и до сих пор не исправлен? Почему твой сценарий более вероятен, чем мой?

Предположим, что каждый человек имеет какую-то фиксированную вероятность за единицу времени поехать крышечкой и начать творить дичь. Чем большему количеству людей ты вынужден доверять, тем больше вероятность того, что хотя бы один из них за единицу времени начнёт творить дичь.

Определенная логика тут есть, но все это похоже на анекдот про вероятность встретить на улице динозавра. Много неучтенных факторов.

Рецидивисты и законопослушные граждане друг другу не эквивалентны

Вот именно. Разработчик что, враг себе? Он не хочет сделать свое приложение стабильным? А вот святой мейнтейнер, который на Библии поклялся, хочет, и при необходимости целые куски кода переписывает за этим непутевым разработчиком.

Или же просто мейнтейнер пишет сборочный скрипт или конфиг, проверяет что пакет собирается и на этом его работа закончена?

Разработчик что, враг себе? Он не хочет сделать свое приложение стабильным?

Во-первых, среднего быдлокодера стабильность не волнует, или волнует строго во вторую очередь. А быдлокодеров, увы, больше, чем организованных команд, которые имеют грамотно поставленный релизный процесс и сами себе мейнтейнер.

Во-вторых, разработчик обычно хочет накрутить побольше свистоперделок. Возникает банальный конфликт интересов. В то время как мейнтейнеры такого конфликта интересов не имеют, у них строго одна задача.

Ты пришёл и поместил там пакет.

Эта проблема решается за 15 минут - разделением репозитория на доверенную и недоверенную часть. Как по сути сделано В Арче десятилетия назад. Пока же никто не умер. Серьезно, вот в AUR есть pkgbuild для KPP, который просто из мастера собирает. Вот я беру сегодня заливаю в мастер майнер, и все пользователи, которые будут ставить пакет с сегодняшнего дня получат майнер. Мейнтейнер этого pkgbuild даже не зиметит подвоха.

Эта система работает годами, и как то же мы живем.

Я уже не говорю о мире винды, где это вообще норма. И при этом 90% десктопа.

В то время как мейнтейнеры такого конфликта интересов не имеют, у них строго одна задача.

Я просто не могу понять, вот не вижу в упор ситуации, где например мейнтейнеры будут лезть в код и прямо выпиливать свистоперделки из приложения, или прямо фиксить там какие-то баги. Насчет багов - в стабильной ветке дебиана еще может быть, в RHEL, но в Арче - такое вряд ли было в истории.

За годы использования арча я не имел проблем, пока не начал использовать гном. Но проблемы гнома (например сломанные экстеншены) будут и в версионных дистрибутивах когда там гном обновится. В остальном проблем вообще никаких, если не использовать тестинговые репы и читать новости на сайте.

Я просто не могу понять, вот не вижу в упор ситуации, где например мейнтейнеры будут лезть в код и прямо выпиливать свистоперделки из приложения, или прямо фиксить там какие-то баги.

Выпиливать и фиксить — может, и не будут. А заблокировать релиз, если разработчик вхерачил туда биткоин-майнер или ежеминутный попап с просьбой задонатить, или просто положил на тестирование — могут и будут.

Словосочетание «release critical bug» или «release blocker» ни о чём не говорит?

А словосочетание «release critical bug» или «release blocker» ни о чём не говорит?

Как человеку, измученному Дебианом, это говорит о релизах раз в два года с выкинутыми из репозитория нужными пакетами, потому что мейнтейнеры задолбались ждать фиксов от разработчика. Или не нашли разработчика.

Кому от этого легче становится? Нет человека - нет проблемы, что ли? Мы же все-таки хотим чтобы программы были, а не чтобы у нас был один идеально оттестированный калькулятор и все?

Ты уже третий раз за наш спор совершенно гротескно передёргиваешь и занимаешься strawman-аргументацией. Мне в таком режиме продолжать обсуждение не особо интересно.

как часто обновляться, мне вот каждый день не удобно

А в чем неудобство, позволь узнать? Вот я утром обновился https://pastebin.com/tBxC12v7 за пару минут, сейчас доем утренний кофе и начну работу работать. Не вижу никаких неудобств.

Теоретически, такая ситуация может возникнуть.

Я не передергиваю. Есть некий набор идей, довольно общепринятых в нашей среде, которые ты защищаешь. А я пытаюсь наложить это все на реальность. И что я вижу:

• У мейнтейнера, если он не сам разработчик и не член команды, нет возможности что-то фиксить. Он эту задачу выполнять не будет. Максимум он может - написать разработчику и ждать, или принять решение выкинуть пакет из дистрибутива. Оба варианта не приводят к решению проблемы. В результате нужных приложений нет. Я даже OpenModelica не могу поставить из репов ни в дебиане, ни в Арче. При этом разработчики годами собирают пакеты под дебиан и убунту, сами. Где же святые мейнтейнеры, когда они нужны?

• Мейнтейнеры выполняют мартышкин труд, опакечивая одни и те же программы для десятков дистрибутивов. Можно назвать это хобби, и сказать что они вольны развлекаться как хотят, но это подмена понятий.

• Из трех основных десктопных ОС, институт мейнтейнеров есть только в одной, занимающей ничтожно малый процент рынка. Я не считаю, что причина именно в этом, но этот факт говорит о том, что отсутствие мейнтейнеров не приводит к катастрофе, а возможно даже и наоборот.

• Мейнтейнеры могут никуда не исчезать, что ж мы вообще к ним прицепились. Никто не мешает им делать пакеты для Flathub. Выделить во Flathub подмножество только проверенных мейнтейнерами пакетов не составляет труда, просто пока это видимо никому не нужно. При грамотной подаче и пропаганде можно этот отдельный отсек очень интересно преподнести.

Интересно.

Как-то вообще всё не так себе представлял, глядя на Void Linux.

Там так лихо меняют поведение пакетов (причем системных пакетов - вроде coreutils и shadow) чуть не два раза в день именно сопровождающие этих пакетов.
Ладно, вру. Не два раза в день. Уточнил в рассылке:

coreutils: disable statx() support on glibc - 31 марта
coreutils: reenable statx() support on glibc - 2 апреля

Кроме того, насколько я понимаю, есть некоторые программы, которые авторы писали просто для себя, пока им было интересно. И никак не рассчитывали, что оно станет популярно. Такие вещи вообще никто кроме сопровождающих не поддерживает и не латает.

---------
Re: Стабильность и преимущества Rolling release

Void весёлый, интересный и познавательный - это себе.
А там, где надо чтобы работало у людей - там Debian.

Арч с КДЕ - за год использования 3 случая поломка вида «немного неудобно работать» и один раз все очень плохо, из за того, что в месе, что то сломали немного, пришлось откатить пакет обратно, по незнанию час наверное просидел максимум. Стабильностью работы более чем доволен. Кде неон - сидел до этого месяца 4. На определенные проблемы при обновлении реагировал «а, опять, что то сломали. Подождем пока починят. Работать хреново, но делать то нечего.» Арч с гномом (сейчас) - скажем так, это была плохая идея. Не зря основные (на мой взгляд) дистрибутивы с гномом 3.36 считаются пока бета версиями.

АААА.. вы конкретно про арч, я упустил. ну, с ауром - да, можно каждые 5 минут коммитить разную хрень прицепом к своему проекту и россыпями раздавать кому компьютерный грипп, кому компьютерное бешенство. Но... Что мешает это делать во флатпумбах? там же тоже, любой жонглёр может тем же заниматься. И даже хуже - никто не знает где и какие изменения он внёс. Я, вот, смотрю - в этих флатпубах, снапкрафтах, докерчпокерах - по несколько пакетов с похожими названиями и никакого описания чем blender-hd отличается от blender-n и кто и что туда положил. Во флатпубе пока такое редко, но присутствует (не помню точно пакетов)

А если баг появился в 1.4 и до сих пор не исправлен?

Что здесь непонятного вообще?

Пусть B0 – множество багов в исходной версии, Bn – множество багов в версии (исходная + n), f – финальная версия.

Если исходную версию сразу обновить до последней, то испытаете баги из множества S = B0∪Bf.

Если обновляться на каждую новую версию, но испытаете баги из множества R = (⋃{i = 0..f} Bi).

Очевидно, μ(S) <= μ(R).

Вот я и говорю, надо выделить в нем нормально модерируемую секцию, и открытую песочнице для всего остального. Суть в том, что это проблема организации, а не техническая. Технически можно обеспечить единую для всех платформу, а дальше на ней работают и мейнтейнеры, и кто хочет.

эээ... но это уже сделали в арче. зачем флатпупы? :)

Ладно. пойду дальше спать. я сённи с ночной в ночную.

Твой контр пример уместен, но это лишь два небольших системных компонента. Попробовали бы они libre office каждый день перепатчить.

В арче сделали для арча, во флатпаке для всех.

просто арч должен победить, а все вымереть :)))

эщютке :)))) Должна победить Манджара :)))

Чего вы с бедным арчиком делаете, блин?
Он у меня ломается реже даже дебиана, некоторые инстансы (в т.ч. десктопы и лаптопы) больше десяти лет живут без перенакатывания...

мне как сидящему на KDE neon будет очень интересно субъективное сравнение стабильности неона с арчиком

Неон стабилен. Но результат можно будет сравнивать только после апгрейда дистрибутива под новую базовую систему, после релиза Ubuntu LTS. Роллинг плазмы, это не роллинг системы.

Вот. Теперь сон нейдёт. Родился такой вопрос:

В разных дистрибутивах, как ни странно, присутствуют разные пакетные менеджеры, не только свои. Очевидно, чтобы иметь возможность отстрелить себе ногу, чем я в молодости и занимался :) Например, в Арче есть и rpm и dpkg. А вот в Дебьяне есть pacman? Нет! А почему такая не справедливость?

Все же dpkg это не apt, а просто чтобы один пакет зафигачить.

ну извините, в арче нет pcmn какогонить :)

А серьёзнее - в Дебьяне, вроде, есть пм от guix. И можно прикрутить порты бсдешные. Но зачем? Кто этим занимается?

Ни разу меня не подвел с пакетами в отличие от федоры.
Вот прям только что перестал работать popcorn-time, хотя еще вчера вечером я смотрел фильм.
Про федору с dnf не хочется вспоминать

Умора, бро.

В арче это нужно, чтобы пакеты перепаковывать в родной формат удобно было. Куча такого добра в ауре.

Там пока всё гладко и красиво. А вот как он превратится в сорсфорж?

Что гладко и красиво, куча говно-софта? Есть хорошие нужные флатпаки, их не много, так будет всегда, остальное хлам.

Ну мало ли. У меня в арче убунту и дебиан развернуты.

Да, но ведь так везде вообще.

И с этим согласен. Вместо редких, но нужных пакетов, флатпуп завален всем тем, что есть ВЕЗДЕ. Это как ставить вайн, чтобы поиграть в супертукскарт. Нахрена???

А вот нужных пакетов там НЕТ. Где anbox? Его собрать проблемно. Где Alice-Vision? Нахрена мне куркулятор гномовский???

Нахрена - потому что это штатный репозиторий для Fedora Silverblue. Им же как-то надо программы ставить ))))

Где anbox? Его собрать проблемно. Где Alice-Vision?

Надо как-то пинать апстрим. С этим надо что-то делать, желательно коллективно.

вот тут, мне кааца, пинать надо рулителей флатпака. Они хотят единый, никем не крнтроллируемый каталог флатпаков и при этом играют в безопасность. А упомянутым проектам - одному надо ядрёный модуль dkmsить, а другому cuda, opencl и прочие «непотребства» с точки зрения авторов единого, универсального, никем не проверяемого и вместо этого компьютер огораживают всё внутри компьютера. Чтобы он не рассчётами занимался, а проверкой легитимности прав на выдачу разрешения на использование ресурсов процессора на рассчёты.

Меня несёт. но правда где-то рядом.

А упомянутым проектам - одному надо ядрёный модуль dkmsить

Вот с этим задница совсем, пока не понятно в каком направлении это решать.

А кому модуль надо?