• IT-Karriere:
  • Services:

Linux-Distribution: Debian 10 nutzt Wayland und Secure Boot

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Debian 10 alias Buster ist verfügbar.
Debian 10 alias Buster ist verfügbar. (Bild: Alex Makas/GPL-2.0+)

Nach ungefähr 25 Monaten Entwicklungszeit ist Debian 10 alias Buster erschienen. Als Standard-Desktop nutzt die Linux-Distribution Gnome 3.30 und verwendet automatisch den Displayserver Wayland, der im Vergleich zu dem X.org-X-Server einige Vorteile mitbringt, unter anderem in Sachen Sicherheit. Einzelne Programme arbeiten allerdings noch nicht perfekt mit Wayland zusammen.

Stellenmarkt
  1. WINGAS GmbH, Kassel
  2. Schäfer Technik GmbH, Neu-Ulm

Für diese gibt es die Option, beim Anmelden auf dem Desktop den X-Server auszuwählen, der weiterhin mitinstalliert wird. Zusätzlich dazu lässt sich Debian Buster mit den Desktops Cinnamon 3.8, KDE Plasma 5.14, LXDE 0.99.2, Mate 1.20, Xfce 4.12 und neuerdings auch LXQt 0.14 verwenden. Debian Buster läuft nun auch auf verschiedenen weiteren ARM-SoCs mit dem Allwinner A64.

Support für Secure Boot

In Sachen Sicherheit bringt Buster verschiedene Neuerungen mit. So haben die Debian-Entwickler den UEFI-Support deutlich ausgebaut und unterstützen erstmals Secure Boot auf den Build-Plattformen amd64, i386 sowie arm64. Secure Boot lässt sich auch nachträglich einrichten, wenn die Anwender einen Buster-Kernel und bestimmte Pakete integrieren.

Die Firewall-Konfiguration Iptables gibt es nun in zwei Versionen: iptables-nft und iptables-legacy, wobei die Binaries nun in /usr/sbin und nicht mehr in /sbin landen. Ersteres verwendet das neuere Nftables-Framework aus dem Kernel. Apparmor ist für sicherheitskritische Umgebungen automatisch installiert und aktiviert. Es regelt die Zugriffsrechte von Anwendungen über Profile, wobei sich weitere Profile für Anwendungen über apparmor-profiles-extra einrichten lassen.

Apt wird sicherer

Auch für die Methoden des Paketmanagers Apt (http, https, cdrom, gpgv und rsh) kündigt das Projekt Neuerungen an. Seit Debian Buster können Admins Sandboxing über Seccomp-BPF einschalten. BPF ist der Berkeley Packet Filter, der es erlaubt, Programme in den Kernel einzubetten. Zugleich landet der HTTPS-Support für Apt automatisch mit auf der Festplatte. Gut für Admins: Die sogenannten Unattended Upgrades kümmern sich nicht mehr nur um Security-Pakete, sondern auch um stabile Zwischenversionen.

Reproduzierbarkeit ist für Debian weiterhin ein Thema und bleibt weiter eine Baustelle. Ungefähr 91,5 Prozent der Pakete gibt das Projekt zum Beispiel für die AMD64-Plattform in Debian Buster als reproduzierbar an. Bei Stretch waren es noch 93,2 Prozent der getesteten Pakete. Allerdings erhöhte sich die Zahl der Pakete, die die Tests abdecken, zwischen den beiden Releases auch um insgesamt 13 Prozent. Mit den kommenden Updates sollen Werkzeuge hinzukommen, mit denen Anwender die Reproduzierbarkeit von Paketen im Repository überprüfen können. Einen Überblick zum Stand der Dinge liefert ein Video von einem Vortrag zum Thema auf der Minidebconf in Hamburg.

Bullseye wartet

Herunterladen lässt sich Debian 10 für verschiedene Plattformen, darunter AMD64, i386, Power, IBM System Z und AArch64, das Projekt liefert natürlich auch dazugehörige Installationsanleitungen. Standardmäßig unterstützt wird Debian 10 alias Buster zunächst für drei Jahre. Es ist aber davon auszugehen, dass die von der Community initiierte Langzeitpflege von Debian auch für Buster umgesetzt wird, so dass die Version insgesamt fünf Jahre lang Updates erhalten wird.

Die Arbeit an Debian geht nach der Veröffentlichung bereits weiter. Ende Juli treffen sich die Entwickler in Brasilien auf der Debconf 19, um über die Neuerungen für das nächste Debian zu beraten. Debian 11 wird den Namen Bullseye tragen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de

George99 25. Okt 2019

Fedora 31 habe ich auch auf der Agenda. Die Beta sieht bereits gut aus. Trotzdem habe...

Truster 09. Jul 2019

Ich hab auch nicht verstanden, warum viele so einen Aufschrei bzgl Secure Boot machen...

Truster 09. Jul 2019

ich sag immer niwida (nie wieder) zu NVIDIA :-)


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
    •  /