Mint LMDE - Quo vadis (/Alternativen)?

[thatgui]

Da ich mich jetzt endgültig von meinen Daten auf meiner leider nicht mehr erreichbaren (weil durch einen Crash der salt verloren gegangen ist) home partiton verabschiedet habe, habe ich gestern Abend mal die Linux Mint Debian Edition ausprobiert.
LMDE deshalb weil ich eigentlich ein recht fauler Linuxer bin, der auch kein großes Interesse daran hat, die Innereien seines System näher kennen zu lernen (ja, das könnte man als Widerspruch auslegen).
Da ist ja erstmal Ubuntu nicht schlecht, aber da es mit der Zeit doch immer mehr Ballast angesammelt hat, und sich auch in eine Richtung entwickelt, die ich zwar nachvollenziehen kann, mit der ich aber nicht so richtig warm werde, kam mir Linux Mint eigentlich ganz recht. Da man dort zumindest den (meiner Ansicht nach) größten Blödsinn aus Ubuntu rausgefiltert hat.
Was sich eigentlich auch bis jetzt bewährt hat. Nur leider hat Linux Mint auch am eigenen "Erbe" zu tragen. Dies scheint auch langsam nicht mehr wirklich tragfähig zu sein, wenn man im offiziellen Blog liest, dass man bei der KDE Variante sogar überlegt auch auf Debian umzusteigen, damit es halbwegs performant bleibt.
Da kam mir eben LMDE gerade recht, relativ aktuell, und auch ein schlankerer Unterbau. Leider gab es schon zwei Stolpersteine als ich es gestern Abend mal aufgesetzt habe:

• Verschlüsselung des home - Verzeichnisses nur mit sehr großem Aufwand (wenn überhaupt) möglich. Da habe ich mich dann gefragt, ob ich denn Verschlüsselung wirklich brauche: Bei mir geht es nicht um hochsensible Daten, ich möchte gerne einfach nur Passwörter direkt in Programmen hinterlegen, und sicher sein, wenn das Notebook weg ist, dass die Daten vor den Augen dritter geschützt sind.
• Ein Update über den integrierten Update - Manager führt derzeit bei mir zu einem nichtmehr richtig lauffähigen System.

Deshalb die Frage, gibt es alternativen zu Ubuntu/Mint, die es dem WahlDAU genauso einfach machen ?
soll:
- Debian basiert
- möglichst Gnome - orientiert (Gnome 3 würde ich hierbei eher als + sehen)
- Verschlüsselung des Home - Verzeichnisses möglich

PS.: Bitte keine Pro/Contra's zu Ubuntu / Gnome / Unity, dass gibt es ja schon zur genüge hier im Forum

 

[Evilandi666]

Übrigens ist gerade bei Browsern usw. in Sachen Sicherheit Aktualität absolut pflicht. Da kann mir Debian Stable mit Chromium 6.0 (Aktuell ist 12.0, bald 13.0) einen matten alten Browser mit Sicherheitslücken bieten. Klar könnte man jetzt versuchen Chromium+Abhängigkeiten vom Ubuntu Repo oder von Testing zu nehmen (was auch nicht 100% aktuell ist), aber das ist ja dann schon wieder Gefrickel.

Ich würde übrigens tatsächlich eher auf RR-Distris als auf 6-Monats-Distris setzen, meiner Erfahrung nach (Debian Stable hier mal ausgenommen), zerschießt dir das 6 Monate Update idR immer irgendwas(bei Ubuntu werden dann gleich noch Sachen nachinstalliert die du nicht willst/schonmal gelöscht hattest *g*), dir RR Distris dafür ab und an was - es schenkt sich im Endeffekt nicht viel.

Verschlüsselung von $Home geht übrigens auf fast allen Distris, so schwer ist das von Hand auch nicht mehr. ecryptfs-migrate-home nimmt einem da schon einiges ab, man muss eigentlich nur noch die entspr. pam Sachen eintragen.

 

[schokoladenkuchen]

Deshalb die Frage, gibt es alternativen zu Ubuntu/Mint, die es dem WahlDAU genauso einfach machen ?
soll:
- Debian basiert
- möglichst Gnome - orientiert (Gnome 3 würde ich hierbei eher als + sehen)
- Verschlüsselung des Home - Verzeichnisses möglich

1. http://pinguyos.com/
2. gnome, ja ( kein gnome3) mir taugt gnome3 nicht
3. Teilverschlüsselung mit TrueCrypt

 

[thatgui]

Also entweder man möchte mit einer Distribution arbeiten oder eine religiöse Betrachtung daraus machen. Ob Mint auf Ubuntu basiert ist doch irrelevant, wenn damit dein Anforderungsprofil von "faul sein" erfüllt wird.

Es ist eben nicht irrelevant. Ubuntu (ob nun direkt oder indirekt genutzt) verhilft einem inzwischen zu einem im Vergleich zum Ursprung (=Debian) recht aufgeblähten, und vergleichseise "zähen" System.
Auch habe ich doch von vorneherein geschrieben, dass die Richtung in die sich Ubuntu entwickelt, mir verständlich ist, aber nicht zusagt.

Weswegen jetzt eigentlich der Thread wenn deine Wahl von vornherein feststand...

Die Wahl stand nicht von vorneherein fest, aber das eine Grundaffinität zu LDME bestand habe ich ja schon im ersten Beitrag geschrieben (deshalb ist es auch mit im Threadtitel gelandet). Da es derzeit bloß nicht für mich einsatzbar ist war, habe ich eben die "Suchanzeige", nach Alternativen aufgegeben.

1. http://pinguyos.com/

Leider auch Ubuntu basiert, aber danke für den Hinweis, kannte ich noch nicht.

Verschlüsselung von $Home geht übrigens auf fast allen Distris, so schwer ist das von Hand auch nicht mehr. ecryptfs-migrate-home nimmt einem da schon einiges ab, man muss eigentlich nur noch die entspr. pam Sachen eintragen.

Danke für den Hinweis auf " ecryptfs-migrate-home". Ich hatte hauptsächlich in den Mint - Foren gesucht, und da habe ich nur Infos über die LVM - Verschlüsselung gefunden.

Ich habe jetzt - glaube ich - doch einen Weg gefunden mit LMDE klarzukommen: Ich habe jetzt den XFCE RC2 genommen, da der um einiges neuer ist. Jetzt nur noch Gnome nachinstallieren und glücklich sein (hoffe ich). Wenn ich gerade schon dabei bin, gibt es schon Gnome3 in den Debian Repositorys ?

 

[yatpu]

uih, pinguyos ist ein gedoptes linux mint mit dutzenden zusätzlichen repos/ppas. empfinde es als etwas überfrachtet. insbesondere ist anzumerken, dass z.b. die repos backports und proposed aktiv sind. man bekommt also z.t. software während ihrer testphase. standardmäßig nette optik, auch der gepatchte nautilus hat was, doch insgesamt... ich weiß nicht

@ evilandi666:
es kommt nciht darauf an immer die neueste browser-version zu haben, sondern die neuesten sicherheitsupdates für den browser. genau das machen ja die gut abgehangenen distris. die flicken die alte verwundbare sw zusammen und liefern das ganze als sicherheitsupdate aus. somit kann also auch ein chrome6 frei von bekannten lücken sein.

 

[DosX]

Übrigens ist gerade bei Browsern usw. in Sachen Sicherheit Aktualität absolut pflicht. Da kann mir Debian Stable mit Chromium 6.0 (Aktuell ist 12.0, bald 13.0) einen matten alten Browser mit Sicherheitslücken bieten.

Hier hat Yatpu schon eine Erklärung gegeben. Es ist irrelevant ob es ein Browser ist, denn das betrifft jegliche Art von Software und noch viel mehr Serverdienste. Dazu geben die Distributionen für einen bestimmten Zeitraum von meistens einigen Jahren Sicherheitsupdates raus. Alles andere ist nur eine Versionshascherei. Somit ist dieses Argument obsolet.

Ich würde übrigens tatsächlich eher auf RR-Distris als auf 6-Monats-Distris setzen, meiner Erfahrung nach (Debian Stable hier mal ausgenommen), zerschießt dir das 6 Monate Update idR immer irgendwas(bei Ubuntu werden dann gleich noch Sachen nachinstalliert die du nicht willst/schonmal gelöscht hattest *g*), dir RR Distris dafür ab und an was - es schenkt sich im Endeffekt nicht viel.

In diesem Thread geht es doch nicht darum, welche Distribution ist die beste. Sondern es ging um ein Anforderungsprofil. Eine gewünschte Faulheit lässt sich eben nicht mit Distributionen vereinbaren die sich im Testingzweig befinden, weil dort eben auch mal nach einem apt-get update && apt-get upgrade etwas kaputt gehen kann. Entweder man aktualisiert möglichst oft um frische Software zu haben und muss damit rechnen, das die Produktivmaschine nicht ganz einsatzbereit mehr ist, oder man lässt einen längeren Zeitraum vergehen weil man Bedenken hat. Dann kann man genauso gut bei einer Distribution bleiben, die eben nicht immer die aktuelle Software bietet. Die gewünschte Faulheit lässt sich jedenfalls nicht mit einer Distribution vereinbaren die ständig mit frischer Software arbeitet und wo es zu Problemen kommen könnte. Das Geschrei "Hilfe da klappt das und jenes nicht" ist schon vorprogrammiert.

Wenn es schon um Distributionen geht sollte man statt paketorientierte Rolling Releases eher zu sourceorientierten Distributionen wie Gentoo oder aus dem BSD Bereich zu FreeBSD greifen, weil man dann auch Features einbauen oder weglassen kann wie man es will. Aber wie gesagt es geht hier nicht darum, welche Distribution die beste ist, das ist nämlich vom Anwendungsfall und vom entsprechenden Benutzer abhängig.

 

[Evilandi666]

@ evilandi666:
es kommt nciht darauf an immer die neueste browser-version zu haben, sondern die neuesten sicherheitsupdates für den browser. genau das machen ja die gut abgehangenen distris. die flicken die alte verwundbare sw zusammen und liefern das ganze als sicherheitsupdate aus. somit kann also auch ein chrome6 frei von bekannten lücken sein.

Ich hab das gerade mal geprüft, der letzte Changelog bei Debian für Chromium ist vom 13.05, der aktuelle Chromium kam am 12. Juli 2011 ... wo bleiben die Rückportierungen? Dauert das wirklich 10 Tage und mehr? Und ich glaube kaum, dass Google keine Bugfixes gemacht hat, welche nicht sicherheitsrelevant sind.

Somit ist dieses Argument obsolet.

Siehe oben, nicht 100%.

In diesem Thread geht es doch nicht darum, welche Distribution ist die beste. Sondern es ging um ein Anforderungsprofil. Eine gewünschte Faulheit lässt sich eben nicht mit Distributionen vereinbaren die sich im Testingzweig befinden, weil dort eben auch mal nach einem apt-get update && apt-get upgrade etwas kaputt gehen kann. Entweder man aktualisiert möglichst oft um frische Software zu haben und muss damit rechnen, das die Produktivmaschine nicht ganz einsatzbereit mehr ist, oder man lässt einen längeren Zeitraum vergehen weil man Bedenken hat. Dann kann man genauso gut bei einer Distribution bleiben, die eben nicht immer die aktuelle Software bietet. Die gewünschte Faulheit lässt sich jedenfalls nicht mit einer Distribution vereinbaren die ständig mit frischer Software arbeitet und wo es zu Problemen kommen könnte. Das Geschrei "Hilfe da klappt das und jenes nicht" ist schon vorprogrammiert.

Wenn es schon um Distributionen geht sollte man statt paketorientierte Rolling Releases eher zu sourceorientierten Distributionen wie Gentoo oder aus dem BSD Bereich zu FreeBSD greifen, weil man dann auch Features einbauen oder weglassen kann wie man es will. Aber wie gesagt es geht hier nicht darum, welche Distribution die beste ist, das ist nämlich vom Anwendungsfall und vom entsprechenden Benutzer abhängig.

Nur kurz:
- Nicht jede RR Distri ist Debian oder Testing basiert (meine Aussagen waren nicht auf LMDE bezogen, eher allgemein, daher hab ich ihm auch nicht LMDE empfohlen mit der Aussage - das war nur eine allg. Erfahrung die ich gemacht habe.)
- Problemmäßig mag Debian Stable ein ganz anderes Niveau haben als RR Distris, das ist klar, aber zwischen RR und Ubuntu schenkt es sich nicht sonderlich viel. (ausser eben der Unterschied: alle paar Wochen mal ne Kleinigkeit oder alle 6 Monate totales Gefrickel. Das ist aber eine Erfahrung und mag bei Fedora usw. anders sein.)
- Erst sagst du es ging um ein Anwendungsprofil und dann empfiehlst du Gentoo, was ja fernab seines Anwendungsprofiles ist - Gentoo mag "von der Idee" schön sein, aber man muss doch einige Zeit(Rechenzeit sollte man auch nicht vergessen) investieren, zumindest anfangs und das will der TE nicht.

 

[DosX]

- Erst sagst du es ging um ein Anwendungsprofil und dann empfiehlst du Gentoo, was ja fernab seines Anwendungsprofiles ist - Gentoo mag "von der Idee" schön sein, aber man muss doch einige Zeit(Rechenzeit sollte man auch nicht vergessen) investieren, zumindest anfangs und das will der TE nicht.

Ich habe mich auf deine Aussage bezogen und ihm keine Empfehlung in Richtung Gentoo gegeben, sondern mich auf deine Aussage das RR Distributionen der bessere Weg sind, bezogen. Wenn man schon mit dem Argument Sicherheit, Einflussnahme auf die Programme und Aktualität kommt, muss man das Thema von einer anderen Seite betrachten, die für den Ursprungsposter sowieso ausscheiden, weil man dann schon sich mit den Eingeweiden von Linux auseinander setzen muss. Nimmt man das als Schwerpunkt so stellt man dann auch fest, das man mit einer sourcebasierten Distribution wie z.B. Gentoo ein Optimum an Einfluss genommen werden kann, weil man eben Features beim kompilieren ein- oder ausschalten kann, die man bei fertigen Paketen nicht mehr hat. Ausser man kompiliert dort selber.

Das Argument von hoher Rechenzeit muss man differenziert betrachten. Da eine CPU in der Regel zu 90% idle ist kann sie im Hintergrund auch ruhig mal was tun ohne das es die Arbeit einschränkt. Ausserdem wer sagt denn das man sich unbedingt mit einem Desktop Environment wie KDE/Gnome abgeben muss, die viel zu viele Programme haben, die man vielleicht gar nicht möchte. Es gibt durchaus schlankere Alternativen. Selbst wenn man solche aufwändigen Dinge wie KDE/Gnome einsetzt werden die auch nicht jeden Tag neu gebaut.

 

[Evilandi666]

Da eine CPU in der Regel zu 90% idle ist kann sie im Hintergrund auch ruhig mal was tun ohne das es die Arbeit einschränkt.

differenziert betrachten.

...