Debian 8 angeschaut: Das unsanfte Upgrade auf Systemd
Inzwischen ist die Diskussion über die Integration der neuen Startumgebung Systemd in die stets auf Stabilität bedachte Linux-Distribution Debian abgeflaut. In Debian 8 alias Jessie, das eben erschienen ist, ist Systemd Standard. Zwei Jahre hat das Debian-Team an Jessie gefeilt, um trotz tiefgreifender Umstellung ein möglichst stabiles System zu gewährleisten.
Wir haben das Upgrade von Wheezy auf Jessie gewagt und waren erfolgreich. Allerdings handelte es sich um ein frisches System. Die Debian-Entwickler listen mögliche Fallstricke bei der Aktualisierung für Administratoren auf, darunter den Versionssprung von Apache und PHP.
Aktualisierung nur händisch
Eine detaillierte Anleitung zur Aktualisierung(öffnet im neuen Fenster) von Debian 7 auf 8 beschreibt die dafür nötigen Schritte. Das Upgrade selbst wird mit Apt-get erledigt. Aptitude, das in vorherigen Versionen noch bevorzugt wurde, wird nicht mehr empfohlen. Wichtig dabei ist, zunächst wie beschrieben den Status installierter Pakete mit dpkg --audit abzufragen. Nicht korrekt installierte Pakete müssen nochmals aktualisiert oder notfalls entfernt werden, bis die Befehlszeile keine Ausgabe mehr hergibt.
Die Debian-Entwickler empfehlen dringend, das System vollständig auf den Zeichensatz UTF-8 umzustellen, falls noch nicht geschehen. Das lässt sich mit dem Befehl dpkg-reconfigure locales erreichen – dort muss UTF-8 als Standard ausgewählt werden. Außerdem werden ein Backup des Etc-Verzeichnisses mit den Konfigurationsdateien und die Datenbanken der Softwareverwaltung Dpkg und Apt empfohlen.
Systemd ersetzt Sysvinit
Beim Upgrade auf Debian Jessie ist zu beachten, dass Systemd die zuvor verwendete Startumgebung Sysvinit ersetzt. Wer das verhindern will, muss zuvor die Dateien /etc/apt/preferences.d/local-pin-init erstellen und dort folgenden Inhalt einfügen:
Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1
Allerdings warnen die Entwickler, dass "einige Pakete ein schlechteres Verhalten zeigen oder Funktionalitäten vermissen lassen könnten, wenn nicht das Standard-Init-System verwendet wird". Besonders bei selbst eingebundenen Laufwerken mit dem Parameter auto über die Datei /etc/fstab, die beim Start nicht eingebunden werden können, stoppt Systemd den Start, und es erscheint eine Notfallkonsole. Um das zu verhindern, sollte auto durch noauto oder nofail ersetzt werden.
Achtung bei verschlüsselten Datenträgern
Probleme könnte es auch bei verschlüsselten Datenträgern geben. Systemd unterstützt einige Crypttab-Parameter nicht, darunter precheck, check, checkargs, noearly, loud und besonders keyscript, mit dem Passwörter zum Einbinden verschlüsselter Datenträger automatisch übergeben werden können. Wer sie nutzt, muss das alte Sysvinit verwenden. Überprüfen lässt sich das mit grep -e precheck -e check -e checkargs -e noearly -e loud -e keyscript /etc/crypttab. Außerdem weisen die Entwickler darauf hin, dass ein interaktiver Bootvorgang mit Systemd, etwa für die Eingabe von Passwörtern für verschlüsselte Partitionen, nur mit dem Bootsplash Plymouth möglich ist. Andere animierte Startbildschirme werden von Systemd nicht unterstützt und zeigen Eingabeaufforderungen nicht an.
Die für eine Aktualisierung benötigten Softwarepakete auf einem frisch installierten Wheezy-System 7.8 mit Gnome belegen etwa 1,5 GByte Speicherplatz, der exakt benötigte Speicher lässt sich mit apt-get -o APT::Get::Trivial-Only=true dist-upgrade ermitteln.
Update per Apt-get
Um die Aktualisierung anzustoßen, muss zunächst die Datei /etc/apt/sources.list editiert werden. Dort müssen alle Zeichenketten mit dem Inhalt wheezy durch die Zeichenkette jessie ersetzt werden. Danach muss die Paketliste zunächst mit apt-get update aufgefrischt werden. Dann erfolgt zunächst ein einfaches Upadte per apt-get upgrade und danach die vollständige Systemaktualisierung mit apt-get dist-upgrade. Zwischendurch kann man prüfen, ob es Probleme bei der Installtion gegeben hat. Schließlich kann das System neu gestartet werden.
Falls beim Start von Systemd etwas schiefläuft, gibt es zwei Kernelparameter, mit denen ein lokales Rettungssystem gestartet werden kann: "systemd.unit=rescue.target" öffnet eine Root-Shell, wenn das System zumindest startet. Anderenfalls gibt es noch den Parameter systemd.unit=emergency.target, der eine Rettungskonsole zum frühestmöglichen Zeitpunkt aufruft. Dort muss die Systempartition aber per Hand eingebunden werden. Die alte Startumgebung Sysvinit bleibt zunächst erhalten. Sie lässt sich alternativ zu Systemd über den Kernelparameter init=/lib/sysvinit/init starten, um später etwaige Probleme mit Systemd zu beheben oder auf die alte Startumgebung zurückzukehren.
Aufräumarbeiten
Nach dem Neustart sollten mit apt-get autoremove alle veralteten Pakete entfernt werden. Mit apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }') können anschließend noch nicht mehr benötigte Konfigurationsdateien entfernt werden, die unter Umständen noch Fehler verursachen können. Damit wird auch Sysvinit vollständig entfernt.
Bei unserem Kurztest von einem frisch installierten Wheezy 7.8 auf Jessie klappte das Upgrade ohne Probleme. Je älter das System und je mehr zusätzliche Pakete installiert sind, desto größer ist aber die Fehleranfälligkeit. Grundsätzlich empfiehlt es sich, der Aktualisierungsanleitung der Debian-Entwickler(öffnet im neuen Fenster) zu folgen, von der wir die wichtigsten Schritte beschrieben haben.
Mögliches Problem durch neue Software
Es gibt aber zahlreiche weitere neue Pakete in Jessie, die einem Systemadministrator durchaus Probleme bereiten könnten(öffnet im neuen Fenster). Wer Debian als Webserver betreibt, sollte darauf achten, dass Debian Jessie die PHP-Version von 5.4 auf 5.6 aktualisiert. Außerdem ist statt Apache 2.2 Version 2.4 dabei. Dort wurden die Zugangskontrollrichtlinien und die Syntax der Konfigurationsdateien verändert. Wer sie manuell angepasst hat, sollte sich das entsprechende Dokument von der Apache Foundation dazu ansehen(öffnet im neuen Fenster).
Außerdem wurde die Konfiguration des OpenSSH-Servers so verändert, dass das Einloggen als Root nicht mehr möglich ist. Über eine Abfrage während der Aktualisierung kann diese Änderung deaktiviert werden. Zudem weisen die Entwickler darauf hin, dass die Pakete Libv8 und Node.js für Jessie in einer nicht vertrauenswürdigen Version bereitstünden, die eine hohe Anzahl an Sicherheitslücken beinhalteten. Es seien dafür auch in absehbarer Zeit keine Sicherheitsupdates geplant.
Mehr Desktops und aktuelle Software
Das in Jessie wieder als Standarddesktop definierte Gnome 3.14 benötigt laut Release Notes mindestens eine SSE2-Erweiterung in der CPU. Das dürfte bei den meisten aktuellen Rechnern der Fall sein. Wer nicht die Architekturen i386 oder amd64 einsetzt, braucht Treiber mit EGL. Alternativ stehen KDE4.11 mit Plasma 5, Xfce 4.10 oder Lxde zur Verfügung. Erstmals gibt es auch die Desktops Cinnamon und Mate, die ebenfalls erstmals im Installer zur Auswahl stehen.
Der grafische Installer selbst ist ansonsten weitgehend mit seinem Vorgänger identisch. Jedoch wurde an der Unterstützung für UEFI gefeilt – Secure Boot wird aber weiterhin nicht unterstützt. Nicht mehr zur Verfügung stehen die Architekturen Debian/kFreeBSD und Debian/Hurd sowie Sparc und Itanium, da es dafür keine ausreichende Unterstützung gibt. Die Kernel-Version wurde auf 3.16 aktualisiert.
Ansonsten gibt es in Jessie weitere aktuelle Desktopanwendungen, darunter das auf Firefox basierende Iceweasel 31.6, die entsprechende Thunderbird-Version Icedove 31.6 sowie Libreoffice 4.3.5. Als Alternative zur Datenbank MySQL 5.5.42 lässt sich MariaDB in Version 10.0.16 installieren.
Fazit
Auch wenn uns die Aktualisierung ohne nennenswerte Probleme gelungen ist, müssen Anwender oder Administratoren das eine oder andere beachten. Die Umstellung auf Systemd könnte vor allem auf Rechnern mit verschlüsselter Partition Probleme bereiten. Auch die Umstellung auf PHP 5.6 zieht wohl einige Anpassungen nach sich.
Die Entwickler haben sich bemüht, bei dem Update die meisten Fallstricke zu berücksichtigen. Doch auch wenn wir es mühelos installieren konnten, wäre eine automatisierte Variante, wie es sie bei Ubuntu selbst in der Serverversion gibt, wünschenswert – zumindest als Alternative. Der Installer bleibt erfreulicherweise so, wie er ist, mal abgesehen von dem immer noch komplexen Modul für die Partitionierung.
Die aktuelle Softwareauswahl macht Debian Jessie durchaus interessant für diejenigen, die Debian erstmals installieren wollen. Ob Jessie in den nächsten Tagen oder Wochen noch gravierende Fehler aufweist, wird sich herausstellen. Allerdings zeigt die Erfahrung, dass schwerwiegende Bugs in der notorisch stabilen Linux-Distribution äußerst selten sind – selbst nach der Veröffentlichung einer ganz neuen Version.
- Anzeige Hier geht es zu Linux: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.