Sources.list: Welke repo's/secties activeren en welke (waarom) niet?

[Jenske]

Beste mensen,

Ik gebruik meestal source-o-matic om zo af en toe eens te kijken of mijn sources.list nog wel OK is.

Nu is het me eigenlijk toch niet echt duidelijk waarom of wanneer je behoefte hebt om bepaalde bronnen aan te zetten.
Zo biedt bijvoorbeeld mirror.ubuntulinux.nl voor Dapper een aantal mogelijk "te installeren" secties,  te weten:
      backports
      custom
      drivers
      extras
      freenx
      seveas-meta
      all: A meta-section, containing all of the above

Da's allemaal wel fijn, maar ...
1-- ik blijf zo'n beetje met de vraag zitten: waarom zou ik niet gewoon systematisch ALLE secties (main, unrestricted, backports, ...) installeren?
2-- waarom zou ik bepaalde secties van een bepaalde website NIET installeren
3-- is het inderdaad zinvol om af en toe eens de source-o-matic te draaien en je sources.list daarmee aan te passen, zodat je up-to-date blijft?
4-- hoe komt het dat zelfs met de huidige source-o-matic bronnenlijst nog steeds wordt verwezen naar Cypherfunk, terwijl die kennelijk plat ligt? Mijn Synaptic zegt immers elke dag weer dat dat onderdeel niet toegankelijk is.


Of om een lange vraag kort te maken: waar kan je te weten komen welke onderdelen/secties/repositories WEL en welke NIET nodig zijn om Ubuntu Dapper draaiend te houden, maar ook WAAROM. Zo hoef ik niet bij elke Synaptic-controle uren te wachten tot 'ie alles heeft gecheckt op nieuwere of aangepaste versies?

[bartek]

Hoe meer sources hoe beter. Je hebt dan immers troegang tot meer programma's. Je pc zal er niet voller door worden hoogstens dat je Synaptic Pakketbeheer wat trager zal reageren wanneer je iets zoekt omdat er veel meer programma's in de lijst staan.
Stel dat je je pc alleen gebruikt voor kantoordoeleinden dan zul je bepaalde repo's niet nodig hebben, vandaar dat je altijd de keuze krijgt welke toe te voegen en welke niet.
De aard van het beestje wil dat Ubuntu een onderscheid maakt tussen verschillende soorten programma's en deze aldus indeelt in categorie

[socratux]

Waarom je niet alles beschikbaar zou stellen voor installatie? Dat vraag ik me ook af..

Je hebt eigenlijk pas meer sources nodig als jij iets niet kan installeren, terwijl je dit wel wilt.

Voor de rest gebeuren de updates via de sources.list, bij apt-get update (of update in synaptic) haalt de pc een lijst met beschikbare pakketen en beschikbare updates op.

Wat jij bedoelt met alle secties installeren is eigenlijk alle mogelijke pakketten beschikbaar stellen om te installeren.

Wanneer jij synaptic opstart en de update uitvoert zal je systeem automatisch up to date blijven. m.a.w. is jouw sources.list goed/volledig, dan zullen de updates vanzelf wel komen van de desbetreffende mirror.

Ik weet niet waarom source-o-matic nog steeds naar Cypherfunk verwijst. Ik ben zelf niet zo'n fan van het gebruik van de source-o-matic, omdat het dit soort problemen veroorzaakt.

Cyppherfunk verzorgt(de) wat extra pakketjes voor Ubuntu, deze ligt idd al meer dan een maand plat???, maar is niet essentieel voor je systeem.

Duurt het uren voordat ie pas klaar is met checken voor updates??

Wat is je huidige sources.list?:

sudo cat /etc/apt/sources.list

[Jenske]

Prima, zal ik doen.


Trouwens,
na het lezen van het nogal deprimerende afscheid op de Cypherfunk-website zat ik wel een beetje verveeld met het feit dat ik zelf meestal wel vanalles vraag aan de Ubuntu-gemeenschap, maar zelden zelf iets zinvols kan bijdragen wegens nog te beperkte kennis.
Anderzijds moet ik wel zeggen dat men me ooit (in verband met mijn scanner, die maar moeizaam aan de praat kwam) me adviseerde om op de WIKI informatie te plaatsen, maarrrrr ... dat viel mijns insziens niet mee. Het ingeven van informatie in de Ubuntu-WIKI is immers wel heel wat ingewikkelder dan op bijvoorbeeld Wikipedia.
Zo vind ik het nogal lastig dat je voor de WIKI ook nog eens moet inloggen, terwijl je toch zou mogen veronderstellen dat, eens ingelogd op het forum, je ook (iets) vlotter zou kunnen stappen naar de WIKI. Nu lijkt het me alsof alle websites van alle programma's en alle programma-onderdelen een apart forum hebben met apart in te voeren paswoorden.

[Jenske]

Duurt het uren voordat ie pas klaar is met checken voor updates??

Wat is je huidige sources.list?:

sudo cat /etc/apt/sources.list

Jullie antwoorden zo snel dat ik mijn vorige mail nog maar aan het typen was, terwijl Socratux al had geantwoord op m'n vorige vraag. Maar dit terzijde.

Het duurt natuurlijk geen uren, maar ik heb inmiddels ontdekt dat het inderdaad aan die Cypherfunk ligt; Synaptic gunt zichzelf enige tijd ---eerlijkheidshalve: hoogstens een 30 seconden--- voordat 'ie beslist dat die bron niet beschikbaar is.
Inmiddels draait mijn Synaptic dan ook weer stevig wat sneller.

Mijn sources.list?

==========================================================
# Automatically generated sources.list
# http://www.ubuntulinux.nl/source-o-matic
#
# If you get errors about missing keys, lookup the key in this file
# and run these commands (replace KEY with the key number)
#
# gpg --keyserver subkeys.pgp.net --recv KEY
# gpg --export --armor KEY | sudo apt-key add -

# Ubuntu supported packages (packages, GPG key: 437D05B5)
deb http://be.archive.ubuntu.com/ubuntu dapper main restricted
deb http://be.archive.ubuntu.com/ubuntu dapper-updates main restricted
deb http://security.ubuntu.com/ubuntu dapper-security main restricted

# Ubuntu supported packages (sources, GPG key: 437D05B5)
deb-src http://be.archive.ubuntu.com/ubuntu dapper main restricted
deb-src http://be.archive.ubuntu.com/ubuntu dapper-updates main restricted
deb-src http://security.ubuntu.com/ubuntu dapper-security main restricted

# Ubuntu community supported packages (packages, GPG key: 437D05B5)
deb http://be.archive.ubuntu.com/ubuntu dapper universe multiverse
deb http://be.archive.ubuntu.com/ubuntu dapper-updates universe multiverse
deb http://security.ubuntu.com/ubuntu dapper-security universe multiverse

# Ubuntu community supported packages (sources, GPG key: 437D05B5)
deb-src http://be.archive.ubuntu.com/ubuntu dapper universe multiverse
deb-src http://be.archive.ubuntu.com/ubuntu dapper-updates universe multiverse
deb-src http://security.ubuntu.com/ubuntu dapper-security universe multiverse

# is kennelijk uitgeschakeld volgens zijn eigen website
# Cipherfunk multimedia packages (packages, GPG key: 33BAC1B3)
# deb ftp://cipherfunk.org/pub/packages/ubuntu/ dapper main

# Cipherfunk multimedia packages (sources, GPG key: 33BAC1B3)
# deb-src ftp://cipherfunk.org/pub/packages/ubuntu dapper main

# Penguin Liberation Front (packages)
deb ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ dapper free non-free

# Penguin Liberation Front (sources)
deb-src ftp://ftp.free.fr/pub/Distributions_Linux/plf/ubuntu/plf/ dapper free non-free


# Scanner software (Jens)
# binary
deb http://people.debian.org/~aurel32/SANE sarge main
# source
deb-src http://people.debian.org/~aurel32/SANE sarge main

## Ubuntu Freecontrib
# http 100mbit/s Dedibox
deb http://packages.freecontrib.org/ubuntu/freecontrib/ dapper free non-free

# Extra repositories, door Jens toegevoegd van de https://wiki.ubuntu.com/SeveasPackages site
deb http://mirror.ubuntulinux.nl/ dapper-seveas all
deb-src http://mirror.ubuntulinux.nl/ dapper-seveas all

==============================================

Zoals je kan zien, heb ik er hier en daar zelf ook wat commentaar bij geschreven, kwestie van te weten wat van source-o-matic komt en wat ik zelf (al dan niet op aanraden van

[Saamelainen]

Dat is toch helemaal afhankelijk van wat iemand wil. Zelf heb ik juist niet zo heel veel nodig. Als mijn multimedia werkt heb ik genoeg. Ik gebruikte daarvoor dan ook die van Cipherfunk, haalde daar w32codecs, libdvdcss2 en nog zo'n paar van die dingen. Verder gaat mijn behoefte niet. Dus nadat ik het benodigde heb binnengehaald heb ik zelfs Cipherfunk uitgevinkt. Updaten doe ik dan zelf wel af en toe door het weer aan te zetten. Mijn persoonlijke redenering is dat ik het liever bij de offici

[bartek]

[code]# Penguin Liberation Front (packages)
deb ftp://ftp.free.fr/pub/Distributions_Lin

[Jenske]

[code]# Penguin Liberation Front (packages)
deb ftp://ftp.free.fr/pub/Distributions_Lin

[Dennis Kaarsemaker]

backports en custom zijn niet altijd aan te raden, net zoals drivers. Daaarom heb ik hem opgedeeld in secties

[Saamelainen]

Het verwondert me dat er niemand op mijn reactie ingaat. Ziet niemand het gevaar van het zomaar toevoegen van allerlei repositories? In mijn opinie kon dat wel eens de achillushiel van Linux zijn.

Denk eens aan de stijgende populariteit van Ubuntu. Steeds meer nieuwe gebruikers die nog van niets weten. Websites duiken op die leuke programmaatjes aanbieden in hun repositories. Pakketbronnen kunnen dan de virusverspreiders van Linux worden. Malafide scripts die op grote schaal onheil aanrichten. Denk eens aan de narigheid van de update die we afgelopen week hadden en wat een gevolgen dat heeft gehad.

Of zie ik alleen maar spoken?

[Dennis Kaarsemaker]

Saamelainen: zeker niet. Dit zal gaan gebeuren.

[Jenske]

Dus als ik het goed begrijp kan je ---of in feite: ik--- misschien best in eerste instantie zo weinig mogelijk repositories aanzetten en deze pas aanzetten als ik dat echt nodig heb om

[Dennis Kaarsemaker]

Jenske: dat is een heel goed idee.

[socratux]

ja, zo is veiligheid en performance op zn best en waarom zo je iets nemen dat je niet nodig hebt..

[Dave]

ik mag toch aannemen dat bij het cre

[Saamelainen]

Het gaat nu niet over een speciale repo, maar over het feit dat je in het algemeen heel goed moet uitkijken waar je iets vandaan haalt.

Het is hetzelfde als wanneer je een vreemde de sleutel van je voordeur geeft. Het kan lang goed gaan, maar of het zo blijft? Voor jezelf kun je experimenteren wat je wilt; voor anderen moeten we heel behoudend in onze adviezen zijn vind ik. Wat verder doorgedacht maken we anders zelf  

[bartek]

Zo denk ik erover, maar wie ben ik

Jenske?

[socratux]

@Saamelainen,

ja ik vind dat je een heel interessant onderwerp aanhaalt. Al is het nu nog toekomst muziek, denk ik. Ik heb iig nog niet gehoord van mensen die zoiets gehad hebben. (bijv. virus via de repo's)

Maar voor een virusschrijver is zoiets ontzettend aantrekkelijk, je hebt in een keer een grote meute te pakken. Zoals je zei de wereld van Ubuntu wordt steeds grote en bekender.

Mochten er van de repo's gebruik worden gemaakt door kwaadwillenden, dan zou er eigenlijk een whitelist repo's moeten komen ofzo. Natuurlijk zoals al eerder aangegeven werd, is een gehackte officiele repo dan nog steeds een ramp..

hmm heel interessant, laten we hopen dat dit nog lang zal duren allemaal

[Azalin]

Het zijn ook niet alleen die repos waar het gevaar in schuilt... een "besmet" debian of rpm pakket zou ook nog wel eens wat narigheden kunnen veroorzaken... Maar je zou toch moeten kunne zeggen dat alles dat van de officiele ubuntu repos komt, volledig virus vrij en veilig is.. als je dan allerlei exotische repos gaat toevoegen dan is de kans wel groot maar als je toch alleen je beperkt tot repos van ubuntu zelf dan zal dit voor de toekomst geen gevaar opleveren? Ik zie inderdaad wel, wat Saamelainen zegt, gevaar ontstaan als je zomaar alle repos die je leuk vindt, toevoegt... zeker als die van http://heel.erg.vaag.repository.com/ komen ofzo.. ik noem maar wat.

[Saamelainen]

http://heel.erg.vaag.repository.com/

Dat is precies wat ik bedoel.