• IT-Karriere:
  • Services:

Linux-Distribution: Debian 10 nutzt Wayland und Secure Boot

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Debian 10 alias Buster ist verfügbar.
Debian 10 alias Buster ist verfügbar. (Bild: Alex Makas/GPL-2.0+)

Nach ungefähr 25 Monaten Entwicklungszeit ist Debian 10 alias Buster erschienen. Als Standard-Desktop nutzt die Linux-Distribution Gnome 3.30 und verwendet automatisch den Displayserver Wayland, der im Vergleich zu dem X.org-X-Server einige Vorteile mitbringt, unter anderem in Sachen Sicherheit. Einzelne Programme arbeiten allerdings noch nicht perfekt mit Wayland zusammen.

Stellenmarkt
  1. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. TenneT TSO GmbH, Bayreuth

Für diese gibt es die Option, beim Anmelden auf dem Desktop den X-Server auszuwählen, der weiterhin mitinstalliert wird. Zusätzlich dazu lässt sich Debian Buster mit den Desktops Cinnamon 3.8, KDE Plasma 5.14, LXDE 0.99.2, Mate 1.20, Xfce 4.12 und neuerdings auch LXQt 0.14 verwenden. Debian Buster läuft nun auch auf verschiedenen weiteren ARM-SoCs mit dem Allwinner A64.

Support für Secure Boot

In Sachen Sicherheit bringt Buster verschiedene Neuerungen mit. So haben die Debian-Entwickler den UEFI-Support deutlich ausgebaut und unterstützen erstmals Secure Boot auf den Build-Plattformen amd64, i386 sowie arm64. Secure Boot lässt sich auch nachträglich einrichten, wenn die Anwender einen Buster-Kernel und bestimmte Pakete integrieren.

Die Firewall-Konfiguration Iptables gibt es nun in zwei Versionen: iptables-nft und iptables-legacy, wobei die Binaries nun in /usr/sbin und nicht mehr in /sbin landen. Ersteres verwendet das neuere Nftables-Framework aus dem Kernel. Apparmor ist für sicherheitskritische Umgebungen automatisch installiert und aktiviert. Es regelt die Zugriffsrechte von Anwendungen über Profile, wobei sich weitere Profile für Anwendungen über apparmor-profiles-extra einrichten lassen.

Apt wird sicherer

Auch für die Methoden des Paketmanagers Apt (http, https, cdrom, gpgv und rsh) kündigt das Projekt Neuerungen an. Seit Debian Buster können Admins Sandboxing über Seccomp-BPF einschalten. BPF ist der Berkeley Packet Filter, der es erlaubt, Programme in den Kernel einzubetten. Zugleich landet der HTTPS-Support für Apt automatisch mit auf der Festplatte. Gut für Admins: Die sogenannten Unattended Upgrades kümmern sich nicht mehr nur um Security-Pakete, sondern auch um stabile Zwischenversionen.

Reproduzierbarkeit ist für Debian weiterhin ein Thema und bleibt weiter eine Baustelle. Ungefähr 91,5 Prozent der Pakete gibt das Projekt zum Beispiel für die AMD64-Plattform in Debian Buster als reproduzierbar an. Bei Stretch waren es noch 93,2 Prozent der getesteten Pakete. Allerdings erhöhte sich die Zahl der Pakete, die die Tests abdecken, zwischen den beiden Releases auch um insgesamt 13 Prozent. Mit den kommenden Updates sollen Werkzeuge hinzukommen, mit denen Anwender die Reproduzierbarkeit von Paketen im Repository überprüfen können. Einen Überblick zum Stand der Dinge liefert ein Video von einem Vortrag zum Thema auf der Minidebconf in Hamburg.

Bullseye wartet

Herunterladen lässt sich Debian 10 für verschiedene Plattformen, darunter AMD64, i386, Power, IBM System Z und AArch64, das Projekt liefert natürlich auch dazugehörige Installationsanleitungen. Standardmäßig unterstützt wird Debian 10 alias Buster zunächst für drei Jahre. Es ist aber davon auszugehen, dass die von der Community initiierte Langzeitpflege von Debian auch für Buster umgesetzt wird, so dass die Version insgesamt fünf Jahre lang Updates erhalten wird.

Die Arbeit an Debian geht nach der Veröffentlichung bereits weiter. Ende Juli treffen sich die Entwickler in Brasilien auf der Debconf 19, um über die Neuerungen für das nächste Debian zu beraten. Debian 11 wird den Namen Bullseye tragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (aktuell u. a. Asus XG248Q LED-Monitor 389,00€ (Bestpreis!), Emtec SSD 120 GB 15,79€, Xiaomi...
  2. (u.a. Samsung Galaxy Tab A für 195,00€, Huawei MediaPad M5 Lite für 189,00€, Lenovo Tab E10...
  3. 899,00€ (Bestpreis!)
  4. 99,99€

George99 25. Okt 2019

Fedora 31 habe ich auch auf der Agenda. Die Beta sieht bereits gut aus. Trotzdem habe...

Truster 09. Jul 2019

Ich hab auch nicht verstanden, warum viele so einen Aufschrei bzgl Secure Boot machen...

Truster 09. Jul 2019

ich sag immer niwida (nie wieder) zu NVIDIA :-)


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Macbook Pro 16 Zoll im Test: Ein Schritt zurück sind zwei Schritte nach vorn
Macbook Pro 16 Zoll im Test
Ein Schritt zurück sind zwei Schritte nach vorn

Keine Butterfly-Tastatur mehr, eine physische Escape-Taste, dünnere Displayränder: Es scheint, als habe Apple beim Macbook Pro 16 doch auf das Feedback der Nutzer gehört und ist einen Schritt zurückgegangen. Golem.de hat sich angeschaut, ob sich die Änderungen auch lohnen.
Ein Test von Oliver Nickel

  1. Audioprobleme Knackgeräusche beim neuen Macbook Pro 16 Zoll
  2. iFixit Kleber und Nieten im neuen Macbook Pro 16 Zoll
  3. Macbook Pro Apple gibt fehlerhafte Butterfly-Tastatur auf

    •  /