Linux-Distribution: Debian 10 nutzt Wayland und Secure Boot

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Debian 10 alias Buster ist verfügbar.
Debian 10 alias Buster ist verfügbar. (Bild: Alex Makas/GPL-2.0+)

Nach ungefähr 25 Monaten Entwicklungszeit ist Debian 10 alias Buster erschienen. Als Standard-Desktop nutzt die Linux-Distribution Gnome 3.30 und verwendet automatisch den Displayserver Wayland, der im Vergleich zu dem X.org-X-Server einige Vorteile mitbringt, unter anderem in Sachen Sicherheit. Einzelne Programme arbeiten allerdings noch nicht perfekt mit Wayland zusammen.

Stellenmarkt
  1. Engagement Manager Retail (m/w/d)
    über Dr. Richter Heidelberger GmbH & Co. KG, Frankfurt
  2. Sachbearbeiterin / Sachbearbeiter (w/m/d) "Pru?ferin / Pru?fer" in der Innenrevision - Bereich ... (m/w/d)
    Bundesanstalt für Immobilienaufgaben, Bonn
Detailsuche

Für diese gibt es die Option, beim Anmelden auf dem Desktop den X-Server auszuwählen, der weiterhin mitinstalliert wird. Zusätzlich dazu lässt sich Debian Buster mit den Desktops Cinnamon 3.8, KDE Plasma 5.14, LXDE 0.99.2, Mate 1.20, Xfce 4.12 und neuerdings auch LXQt 0.14 verwenden. Debian Buster läuft nun auch auf verschiedenen weiteren ARM-SoCs mit dem Allwinner A64.

Support für Secure Boot

In Sachen Sicherheit bringt Buster verschiedene Neuerungen mit. So haben die Debian-Entwickler den UEFI-Support deutlich ausgebaut und unterstützen erstmals Secure Boot auf den Build-Plattformen amd64, i386 sowie arm64. Secure Boot lässt sich auch nachträglich einrichten, wenn die Anwender einen Buster-Kernel und bestimmte Pakete integrieren.

Die Firewall-Konfiguration Iptables gibt es nun in zwei Versionen: iptables-nft und iptables-legacy, wobei die Binaries nun in /usr/sbin und nicht mehr in /sbin landen. Ersteres verwendet das neuere Nftables-Framework aus dem Kernel. Apparmor ist für sicherheitskritische Umgebungen automatisch installiert und aktiviert. Es regelt die Zugriffsrechte von Anwendungen über Profile, wobei sich weitere Profile für Anwendungen über apparmor-profiles-extra einrichten lassen.

Apt wird sicherer

Golem Akademie
  1. Penetration Testing Fundamentals: virtueller Zwei-Tage-Workshop
    17.–18. Januar 2022, Virtuell
  2. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
Weitere IT-Trainings

Auch für die Methoden des Paketmanagers Apt (http, https, cdrom, gpgv und rsh) kündigt das Projekt Neuerungen an. Seit Debian Buster können Admins Sandboxing über Seccomp-BPF einschalten. BPF ist der Berkeley Packet Filter, der es erlaubt, Programme in den Kernel einzubetten. Zugleich landet der HTTPS-Support für Apt automatisch mit auf der Festplatte. Gut für Admins: Die sogenannten Unattended Upgrades kümmern sich nicht mehr nur um Security-Pakete, sondern auch um stabile Zwischenversionen.

Reproduzierbarkeit ist für Debian weiterhin ein Thema und bleibt weiter eine Baustelle. Ungefähr 91,5 Prozent der Pakete gibt das Projekt zum Beispiel für die AMD64-Plattform in Debian Buster als reproduzierbar an. Bei Stretch waren es noch 93,2 Prozent der getesteten Pakete. Allerdings erhöhte sich die Zahl der Pakete, die die Tests abdecken, zwischen den beiden Releases auch um insgesamt 13 Prozent. Mit den kommenden Updates sollen Werkzeuge hinzukommen, mit denen Anwender die Reproduzierbarkeit von Paketen im Repository überprüfen können. Einen Überblick zum Stand der Dinge liefert ein Video von einem Vortrag zum Thema auf der Minidebconf in Hamburg.

Bullseye wartet

Herunterladen lässt sich Debian 10 für verschiedene Plattformen, darunter AMD64, i386, Power, IBM System Z und AArch64, das Projekt liefert natürlich auch dazugehörige Installationsanleitungen. Standardmäßig unterstützt wird Debian 10 alias Buster zunächst für drei Jahre. Es ist aber davon auszugehen, dass die von der Community initiierte Langzeitpflege von Debian auch für Buster umgesetzt wird, so dass die Version insgesamt fünf Jahre lang Updates erhalten wird.

Die Arbeit an Debian geht nach der Veröffentlichung bereits weiter. Ende Juli treffen sich die Entwickler in Brasilien auf der Debconf 19, um über die Neuerungen für das nächste Debian zu beraten. Debian 11 wird den Namen Bullseye tragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Alder Lake
Intel will mit 241 Watt an die Spitze

Kurz vor dem Launch zeigt Intel eigene Benchmarks zu Alder Lake, außerdem gibt es Details zur Kühlung und zum Denuvo-DRM.
Ein Bericht von Marc Sauter

Alder Lake: Intel will mit 241 Watt an die Spitze
Artikel
  1. Rakuten: Wir bauen 4. deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen 4. deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

  2. Impfnachweise: Covid-Zertifikat für Adolf Hitler aufgetaucht
    Impfnachweise
    Covid-Zertifikat für Adolf Hitler aufgetaucht

    Im Internet sind gefälschte, aber korrekt signierte QR-Codes mit Covid-Impfnachweisen aufgetaucht.

  3. Windows XP: Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
    Windows XP
    Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben

    Eric Roth verwendet seit Jahren den Movie Master für MS-DOS. Auch Dune schrieb er mit dem 30 Jahre alten Editor - und einer IBM Model M.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) • Seagate Exos 18TB 319€ • Alternate-Deals (u. a. Asus B550-Plus Mainboard 118€) • Neues Xiaomi 11T 256GB 549,90€ • Ergotron LX Desk Mount Monitorhalterung 124,90€ • Speicherprodukte von Sandisk & WD [Werbung]
    •  /