Abo
  • IT-Karriere:

Linux-Distribution: Debian 10 nutzt Wayland und Secure Boot

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Debian 10 alias Buster ist verfügbar.
Debian 10 alias Buster ist verfügbar. (Bild: Alex Makas/GPL-2.0+)

Nach ungefähr 25 Monaten Entwicklungszeit ist Debian 10 alias Buster erschienen. Als Standard-Desktop nutzt die Linux-Distribution Gnome 3.30 und verwendet automatisch den Displayserver Wayland, der im Vergleich zu dem X.org-X-Server einige Vorteile mitbringt, unter anderem in Sachen Sicherheit. Einzelne Programme arbeiten allerdings noch nicht perfekt mit Wayland zusammen.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. operational services GmbH & Co. KG, Frankfurt am Main

Für diese gibt es die Option, beim Anmelden auf dem Desktop den X-Server auszuwählen, der weiterhin mitinstalliert wird. Zusätzlich dazu lässt sich Debian Buster mit den Desktops Cinnamon 3.8, KDE Plasma 5.14, LXDE 0.99.2, Mate 1.20, Xfce 4.12 und neuerdings auch LXQt 0.14 verwenden. Debian Buster läuft nun auch auf verschiedenen weiteren ARM-SoCs mit dem Allwinner A64.

Support für Secure Boot

In Sachen Sicherheit bringt Buster verschiedene Neuerungen mit. So haben die Debian-Entwickler den UEFI-Support deutlich ausgebaut und unterstützen erstmals Secure Boot auf den Build-Plattformen amd64, i386 sowie arm64. Secure Boot lässt sich auch nachträglich einrichten, wenn die Anwender einen Buster-Kernel und bestimmte Pakete integrieren.

Die Firewall-Konfiguration Iptables gibt es nun in zwei Versionen: iptables-nft und iptables-legacy, wobei die Binaries nun in /usr/sbin und nicht mehr in /sbin landen. Ersteres verwendet das neuere Nftables-Framework aus dem Kernel. Apparmor ist für sicherheitskritische Umgebungen automatisch installiert und aktiviert. Es regelt die Zugriffsrechte von Anwendungen über Profile, wobei sich weitere Profile für Anwendungen über apparmor-profiles-extra einrichten lassen.

Apt wird sicherer

Auch für die Methoden des Paketmanagers Apt (http, https, cdrom, gpgv und rsh) kündigt das Projekt Neuerungen an. Seit Debian Buster können Admins Sandboxing über Seccomp-BPF einschalten. BPF ist der Berkeley Packet Filter, der es erlaubt, Programme in den Kernel einzubetten. Zugleich landet der HTTPS-Support für Apt automatisch mit auf der Festplatte. Gut für Admins: Die sogenannten Unattended Upgrades kümmern sich nicht mehr nur um Security-Pakete, sondern auch um stabile Zwischenversionen.

Reproduzierbarkeit ist für Debian weiterhin ein Thema und bleibt weiter eine Baustelle. Ungefähr 91,5 Prozent der Pakete gibt das Projekt zum Beispiel für die AMD64-Plattform in Debian Buster als reproduzierbar an. Bei Stretch waren es noch 93,2 Prozent der getesteten Pakete. Allerdings erhöhte sich die Zahl der Pakete, die die Tests abdecken, zwischen den beiden Releases auch um insgesamt 13 Prozent. Mit den kommenden Updates sollen Werkzeuge hinzukommen, mit denen Anwender die Reproduzierbarkeit von Paketen im Repository überprüfen können. Einen Überblick zum Stand der Dinge liefert ein Video von einem Vortrag zum Thema auf der Minidebconf in Hamburg.

Bullseye wartet

Herunterladen lässt sich Debian 10 für verschiedene Plattformen, darunter AMD64, i386, Power, IBM System Z und AArch64, das Projekt liefert natürlich auch dazugehörige Installationsanleitungen. Standardmäßig unterstützt wird Debian 10 alias Buster zunächst für drei Jahre. Es ist aber davon auszugehen, dass die von der Community initiierte Langzeitpflege von Debian auch für Buster umgesetzt wird, so dass die Version insgesamt fünf Jahre lang Updates erhalten wird.

Die Arbeit an Debian geht nach der Veröffentlichung bereits weiter. Ende Juli treffen sich die Entwickler in Brasilien auf der Debconf 19, um über die Neuerungen für das nächste Debian zu beraten. Debian 11 wird den Namen Bullseye tragen.



Anzeige
Spiele-Angebote
  1. 50,99€
  2. 2,99€
  3. 4,19€

Cöcönut 09. Jul 2019 / Themenstart

Automatische Updates kannst du bei Debian auch machen. Neu starten brauchst du das System...

Truster 09. Jul 2019 / Themenstart

Ich hab auch nicht verstanden, warum viele so einen Aufschrei bzgl Secure Boot machen...

Truster 09. Jul 2019 / Themenstart

ich sag immer niwida (nie wieder) zu NVIDIA :-)

Kommentieren


Folgen Sie uns
       


Raspberry Pi 4B vorgestellt

Nicht jedem dürften die Änderungen gefallen: Denn zwangsläufig wird auch neues Zubehör fällig.

Raspberry Pi 4B vorgestellt Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Radeon RX 5700 (XT) im Test: AMDs günstige Navi-Karten sind auch super
    Radeon RX 5700 (XT) im Test
    AMDs günstige Navi-Karten sind auch super

    Die Radeon RX 5700 (XT) liefern nach einer Preissenkung vor dem Launch eine gute Leistung ab: Wer auf Hardware-Raytracing verzichten kann, erhält zwei empfehlenswerte Navi-Grafikkarten. Bei der Energie-Effizienz hapert es aber trotz moderner 7-nm-Technik immer noch etwas.
    Ein Test von Marc Sauter

    1. Navi 14 Radeon RX 5600 (XT) könnte 1.536 Shader haben
    2. Radeon RX 5700 (XT) AMD senkt Navi-Preise noch vor Launch
    3. AMD Freier Navi-Treiber in Mesa eingepflegt

    In eigener Sache: Golem.de bietet Seminar zu TLS an
    In eigener Sache
    Golem.de bietet Seminar zu TLS an

    Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

    1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
    2. Leserumfrage Wie können wir dich unterstützen?
    3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

      •  /