Softwarebronnen

Ik kom op het internet vaak de uitspraak “Holy Four” tegen.
Dus niet meer dan de 4 belangrijkste softwarebronnen ( OSS, non-OSS, Update, Update-Non-OSS) gebruiken.
Nu heb ik meer dan 4 bronnen (o.a. Pacman)
Hoe belangrijk is deze “Holy four” ?

En een vraag (die er eigenlijk bijhoort) is dat bij bij update, ik deze melding krijg:

De volgende pakketten zijn gesuggereerd, maar zullen niet worden geïnstalleerd:
  amarok autofs darktable dropbox e2fsprogs e2fsprogs-devel fuse gstreamer 
  gstreamer-0_10 gstreamer-0_10-plugin-gnomevfs gstreamer-0_10-plugins-base 
  gstreamer-0_10-plugins-good gstreamer-plugins-base icoutils k3b libbluedevil1 
  libcdio14 libcom_err2 libcom_err2-32bit libcom_err-devel libext2fs2 
  libext2fs-devel libfuse2 libgphoto2-6 libgphoto2-6-32bit libgstapp-0_10-0 
  libgstapp-1_0-0 libgstaudio-1_0-0 libgstinterfaces-0_10-0 libgstpbutils-1_0-0 
  libgstreamer-0_10-0 libgstreamer-1_0-0 libgstriff-1_0-0 libgsttag-1_0-0 
  libgstvideo-1_0-0 libiso9660-8 libmicrohttpd10 libmjpegutils-2_0-0 
  libopenobex1 libparted0 libpython2_7-1_0 libquicktime0 libsox2 libstrigi0 
  libtag1 libtag_c0 mjpegtools ntfs-3g ntfsprogs parted python python-base 
  python-distribute python-tk python-xml sox strigi taglib 

Ik begrijp dat het te maken heeft met het omschakelen van de softwarebronnen.
Maar (met het oog op die holy four) hoe veilig is dat omschakelen?
Hoe stabiel blijft mijn installatie als ik toesta de updates uit andere repo’s te halen?

Tip: kijk goed naar de datum waarop de beweringen gedaan zijn. “The holy four”, “the fabulous four” zijn er inmiddels “five”, omdat er voorheen één Update repo was. Nu zijn er “Update” en “Update-non-oss”, de laatste voor de niet-open-source pakketten als bijv. Opera.

Wil je het heel “veilig” houden, en de kans op pakketconflicten helemaal voorkomen (fouten van packagers daargelaten), gebruik dan alleen deze repos:
OSS
Non-OSS
Update
Update-non-OSS
Packman
Die noemen we dan nu “the holy five” :D.

Maar … soms zijn pakketten niet beschikbaar via die “holy five”, terwijl je de software nodig hebt. Ik noem als voorbeeld maar de pipelight pakketten die Richard Bos gemaakt heeft, zodat we eindelijk Silverlight applicaties kunnen benaderen. Gebruik voor zulke pakketten zoveel mogelijk software.opensuse.org: Download openSUSE 12.3 . Welke repos je daarbij “actief” laat (ingeschreven blijven) is een lastige. Als je niet ingeschreven blijft krijg je geen updates op die pakketten, doe je 't wel, dan is er de kans dat pakketten uit die repo conflicteren met pakketten die je al geïnstalleerd hebt. Met de komst van de buildservice een aantal jaren geleden is de kans daarop wel enorm minder geworden.
Wat ik tegenwoordig eigenlijk zonder meer afraad, is het downloaden en handmatig (compileren en) installeren van software die op geen enkele manier door openSUSE wordt ondersteund. Zo zie ik nogal eens drivers geïnstalleerd zijn, die jaren oud zijn, niet werken met recente kernels, maar ondertussen wel de eigen driver van de kernel (die er best was, maar niet werkte om andere redenen) hebben overschreven, waardoor iets dat best zou werken nu helemaal niet meer werkt. Ook heb je geen enkele garantie dat de software doet wat-ie zegt te doen. Daarmee maak je een uiterst veilig besturingssysteem -en dat is linux- kwetsbaar zonder 't door te hebben. Wil je software gebruiken, kijk dan of er openSUSE pakketten zijn, of iemand ze kan maken, of maak ze zelf via de buildservice, dan weet je in ieder geval of de software netjes praat met de openSUSE pakketten.

Op mijn server/werkstation hou ik me strak aan “the holy five”. Stabiliteit / productie zijn de sleutelwoorden daarin. Op mijn laptop heb ik wel een groot aantal repos actief, voornamelijk voor het testen van nieuwe pakketten. En dat levert met enige regelmaat conflicten op. Met 25 jaar UNIX / Linux ervaring zijn dat puzzeltjes, zonder die ervaring kunnen dat grote brokken ellende worden met instabiliteit van het systeem als gevolg.

En, het is ook steeds minder nodig om meer repos actief te hebben. Nieuwere KDE versies waren altijd een m.i. goede reden om er een paar extra repos op na te houden, maar KDE updates komen nu via de Update repo.

En, als je dan iets uit een andere repo nodig hebt, kun je er ook voor kiezen, om die repo na installatie weer te verwijderen, of die op non-actief te zetten. Al met al is het ook een beetje 't verhaal van hoe je zelf in elkaar zit: ben je puur gebruiker van standaardsoftware, dan heb je genoeg aan de distro zelf. Wil je om wat voor reden dan ook meer dan alleen dat, dan hangt er vanaf wat je precies wilt. Repos puur “aanzetten” om zoveel mogelijk software onder handbereik te hebben, raad ik ten zeerste af.

Oeps, en toen had ik je vraag nog niet beantwoord, en toch het bericht geplaatst.

DIe pakketten, waarvan jij al output gepost hebt, daar is het volgende mee aan de hand:

• TIjdens installatie zijn de versies uit de distributie repos geïnstalleerd, zeg maar als voorbeeld pakket-A-1.0
• Ivm met multimediabeperkingen voor je de vendor-switch naar Packman uit, gevolg is dat je nu pakket-A-1.1 uit de Packman repo hebt. Jij hebt het systeem verteld, dat pakket-A altijd uit de Packman repo moet komen, middels de vendor-switch (te zien in Yast als “Schakel systeempakketten …”).
• In de Update repo verschijn pakket-A-1.2, versienummer is hoger, dus zou pakket-A-1.1 moeten opwaarderen. Welnu, dat gebeurt niet, omdat jij de vendor-switch hebt toegepast.
• Zypper laat nu netjes zien, dat pakket-A een update heeft, maar dat die niet geïnstalleerd wordt.

Zo, hiermee is je vraag ook beantwoord.

Bedankt voor het antwoord, een helder verhaal

Even een aanvulling uit mijn eigen ervaringen. Pas ook goed op met de “on-click install” op software.opensuse.org en dergelijke.
Standaard staan de “on-click installs” ingesteld om de bron permanent aan de lijst toe te voegen. Daarmee had ik binnen de kortste keren een flink aantal extra bronnen aanstaan zonder dat ik er erg in had!

De “fabulous five” is voor mij meestal de “super six”, want ik heb Nvidia erook tussen staan lol!

Je zou mijn “zandbakje” bij tijden moeten zien. Ik verwijder dan de repos stuk voor stuk, elke keer de “rode” pakketjes opruimend (en dan nogal de tijd nemend voor de afhankelijkheden). Moet wel omdat anders mijn “/” van 20GB over het randje gaat.

Vandaar mijn vraag.
Ik had dus meer bronnen dan de 4,5,6 bronnen die nodig zijn
Allemaal via “one-click”

Ja, dan kan het al heel gauw een rotzooitje worden. Ik heb over het algemeen genoeg aan mijn 6. Nu 5 trouwens aangezien ik nu op de interne graphische chip in mijn Intel Core-I3 werk. Heb NVidia niet meer nodig. Voor mijn allerdaagse desktop is Packman meer dan voldoende. En dan zorg ik dat YAST altijd de pakketten van Packman pakt om onstabiliteit en verrassingen te voorkomen. Ik heb lange tijd Mozilla en Libre-Office er ook nog bij gehad, maar was eigenlijk niet nodig. Alles werkt nu prima en stabiel.

Op mijn Netbook experimenteer ik wel eens en heb daar regelmaatig andere bronnen aan staan. En mijn server heeft 3 extra: Nvidia, Owncloud en TVheadend (de versie in Packman was verouderd).