Original-URL des Artikels: https://www.golem.de/news/linux-distribution-debian-10-nutzt-wayland-und-secure-boot-1907-142401.html    Veröffentlicht: 08.07.2019 13:35    Kurz-URL: https://glm.io/142401

Linux-Distribution

Debian 10 nutzt Wayland und Secure Boot

Die aktuelle Version 10 der Linux-Distribution Debian, Codename Buster, ist erschienen. Sie wird fünf Jahre Support erhalten. Die Debian-Team liefert den Gnome-Desktop standardmäßig mit dem Displayserver Wayland aus und unterstützt Secure Boot.

Nach ungefähr 25 Monaten Entwicklungszeit ist Debian 10 alias Buster erschienen. Als Standard-Desktop nutzt die Linux-Distribution Gnome 3.30 und verwendet automatisch den Displayserver Wayland, der im Vergleich zu dem X.org-X-Server einige Vorteile mitbringt, unter anderem in Sachen Sicherheit. Einzelne Programme arbeiten allerdings noch nicht perfekt mit Wayland zusammen.

Für diese gibt es die Option, beim Anmelden auf dem Desktop den X-Server auszuwählen, der weiterhin mitinstalliert wird. Zusätzlich dazu lässt sich Debian Buster mit den Desktops Cinnamon 3.8, KDE Plasma 5.14, LXDE 0.99.2, Mate 1.20, Xfce 4.12 und neuerdings auch LXQt 0.14 verwenden. Debian Buster läuft nun auch auf verschiedenen weiteren ARM-SoCs mit dem Allwinner A64.

Support für Secure Boot

In Sachen Sicherheit bringt Buster verschiedene Neuerungen mit. So haben die Debian-Entwickler den UEFI-Support deutlich ausgebaut und unterstützen erstmals Secure Boot auf den Build-Plattformen amd64, i386 sowie arm64. Secure Boot lässt sich auch nachträglich einrichten, wenn die Anwender einen Buster-Kernel und bestimmte Pakete integrieren.

Die Firewall-Konfiguration Iptables gibt es nun in zwei Versionen: iptables-nft und iptables-legacy, wobei die Binaries nun in /usr/sbin und nicht mehr in /sbin landen. Ersteres verwendet das neuere Nftables-Framework aus dem Kernel. Apparmor ist für sicherheitskritische Umgebungen automatisch installiert und aktiviert. Es regelt die Zugriffsrechte von Anwendungen über Profile, wobei sich weitere Profile für Anwendungen über apparmor-profiles-extra einrichten lassen.

Apt wird sicherer

Auch für die Methoden des Paketmanagers Apt (http, https, cdrom, gpgv und rsh) kündigt das Projekt Neuerungen an. Seit Debian Buster können Admins Sandboxing über Seccomp-BPF einschalten. BPF ist der Berkeley Packet Filter, der es erlaubt, Programme in den Kernel einzubetten. Zugleich landet der HTTPS-Support für Apt automatisch mit auf der Festplatte. Gut für Admins: Die sogenannten Unattended Upgrades kümmern sich nicht mehr nur um Security-Pakete, sondern auch um stabile Zwischenversionen.

Reproduzierbarkeit ist für Debian weiterhin ein Thema und bleibt weiter eine Baustelle. Ungefähr 91,5 Prozent der Pakete gibt das Projekt zum Beispiel für die AMD64-Plattform in Debian Buster als reproduzierbar an. Bei Stretch waren es noch 93,2 Prozent der getesteten Pakete. Allerdings erhöhte sich die Zahl der Pakete, die die Tests abdecken, zwischen den beiden Releases auch um insgesamt 13 Prozent. Mit den kommenden Updates sollen Werkzeuge hinzukommen, mit denen Anwender die Reproduzierbarkeit von Paketen im Repository überprüfen können. Einen Überblick zum Stand der Dinge liefert ein Video von einem Vortrag zum Thema auf der Minidebconf in Hamburg.

Bullseye wartet

Herunterladen lässt sich Debian 10 für verschiedene Plattformen, darunter AMD64, i386, Power, IBM System Z und AArch64, das Projekt liefert natürlich auch dazugehörige Installationsanleitungen. Standardmäßig unterstützt wird Debian 10 alias Buster zunächst für drei Jahre. Es ist aber davon auszugehen, dass die von der Community initiierte Langzeitpflege von Debian auch für Buster umgesetzt wird, so dass die Version insgesamt fünf Jahre lang Updates erhalten wird.

Die Arbeit an Debian geht nach der Veröffentlichung bereits weiter. Ende Juli treffen sich die Entwickler in Brasilien auf der Debconf 19, um über die Neuerungen für das nächste Debian zu beraten. Debian 11 wird den Namen Bullseye tragen.

 (kki)


Verwandte Artikel:
Linux-Distribution: Debian 10 alias Buster startet in den Freeze-Prozess   
(15.01.2019, https://glm.io/138732 )
Sicherheitslücke: Exim-Sicherheitslücke gefährlicher als gedacht   
(06.06.2019, https://glm.io/141729 )
RHEL-Klon: Fermilab stellt Scientific Linux ein   
(23.04.2019, https://glm.io/140818 )
KDE: Plasma 5.16 verbessert Benachrichtigungen und Optik   
(13.06.2019, https://glm.io/141891 )
RHEL: Red Hat beendet Unterstützung für KDE-Desktop   
(05.11.2018, https://glm.io/137506 )

© 1997–2019 Golem.de, https://www.golem.de/