Auf der Ankündigungsliste von Debian erinnert das Release Team mit einem aktuellen Eintrag an den am 12. Januar beginnenden Freeze. Damit ist die Vorbereitungszeit für ein neues Release gemeint, die sukzessive die Aktivitäten im Testing-Repository herunterfährt, um die Veröffentlichung der nächsten Version zu ermöglichen. Die Veröffentlichung der nächsten Version Debian 11 »Bullseye« wird für den Sommer 2021erwartet.
Kein Freeze – kein Release
Ohne den Freeze wäre der Umstieg von einem Rolling-Release-Repository (Testing) auf ein stabiles Repository (Stable) unzumutbar erschwert, weil ein Rolling Release Repository ständig in Bewegung ist. Der Freeze zu Debian 11 ist in vier Phasen aufgeteilt, welche die Aktivität im Testing-Repository zunehmend lahmlegen.
Die Richtlinien für den Freeze zu Bullseye sind mittlerweile detailliert ausgearbeitet, lediglich der Termin für den Full Freeze, der dann schließlich zum Release führt, ist noch offen und wird spätestens 14 Tage vor Eintritt angekündigt. Der Hard Freeze ist neu in diesem Zyklus und wurde vor dem Full Freeze eingegliedert.
Entwickler, Paketbetreuer und die Community sind mit dem einsetzenden Freeze angehalten, sich intensiv um die Beseitigung von Fehlern zu kümmern, die eine Veröffentlichung verhindern (release critical bugs, RC bugs). Das betrifft meist essenzielle Pakete, die nicht notfalls entfernt werden können, um ein Release zu gewährleisten. Erst wenn deren Zahl gegen Null geht, gibt Debian eine Veröffentlichung frei, unabhängig davon, wie lange das dauert.
Debian 13 heißt »Trixie«
Zeitgleich geben die Entwickler im Release Team auch den Namen von Debian 13 bekannt. Er stammt wie immer aus der Filmreihe Toy Story und lautet »Trixie«. Die Figur stammt aus Toy Story 3 und bezeichnet einen blauen Plastik-Dinosaurier. Vor Trixie kommt allerdings noch Debian 12 »Bookworm«.
Debian Projektleiter Jonathan Carter hat auf der Entwickler-Mailingliste zur Abstimmung über das Artwork für die im nächsten Jahr anstehende Veröffentlichung von Debian 11 »Bullseye« aufgerufen. Daran kann sich jedermann noch bis zum 10. November 2020 beteiligen. Mitte November wird das Ergebnis bekannt gegeben, wobei die Entscheidung nicht an das Ergebnis des Polls gebunden sind.
17 Artwork-Vorschläge für Debian 11
Dem vorausgegangen war die kreative Phase, die von August bis zum 15. Oktober lief und 17 akzeptierte Vorschläge hervorbrachte, über die nun abgestimmt werden kann. Dazu haben die Entwickler eine Umfrage gestartet, bei der im oberen Feld die zur Wahl stehenden Vorschläge zu sehen sind. Diese können per Doppelklick oder Drag&Drop in das untere Feld mit der Bezeichnung Your choices platziert werden. Alle Vorschläge können zuvor mit den Anmerkungen der Künstler und den zugehörigen Bootscreens sowie Entwürfen für Label, Sticker und T-Shirt-Designs im Debian-Wiki beurteilt werden.
Freeze beginnt im Januar
Die konkreten Vorbereitungen für die Veröffentlichung der nächsten Debian-Version beginnt am 12. Januar 2021 mit der ersten von vier Phasen des Freeze. Dabei werden sukzessiv die Freiheiten in Bezug auf das Hochladen von Paketen für das Testing-Repository bis hin zum fast kompletten Stillstand eingefroren. Ohne diese Maßnahme wäre der Umstieg von einem Rolling-Release-Repository (Testing) auf ein stabiles Repository (Stable) unzumutbar erschwert.
Es kommt, wenn es fertig ist
Mit einer Veröffentlichung wird im Frühsommer gerechnet, allerdings lässt sich das bei Debian nicht genau vorhersagen. Anders als Canonical, das sich bei Ubuntu auf den Tag festlegt oder Fedora mit seinem zweiwöchigen Veröffentlichungsfenster wird Debian nach der Devise Es wird veröffentlicht, wenn es fertig ist herausgegeben. Somit steht der Veröffentlichungstermin meist erst zwei Wochen vorher fest. Über die Neuerungen bei Debian GNU/Linux 11 »Bullseye« ist bisher kaum etwas bekannt. Lediglich auf den LTS-Kernel 5.4 hat man sich bereits festgelegt.
PeerTube ist eine freie und quelloffene, dezentralisierte, föderierte Videoplattform auf der Basis von ActivityPub und WebTorrent, die Peer-to-Peer-Technologie verwendet, um die Belastung der Infrastruktur beim Ansehen und Streamen von Videos zu verringern.
PeerTube wird seit 2015 auf GitHub entwickelt. Heute wird die Entwicklung von der französischen Non-Profit-Organisation Framasoft unterstützt. PeerTube soll eine Alternative zu zentralisierten proprietären Plattformen wie YouTube oder Vimeo sein.
Großzügige Spende
Heute gab das Debian-Projekt eine Spende von 10.000 USD an Framasoft bekannt, die das letzte Stretch-Goal der vierteiligen Roadmap für PeerTube v3 zum Ziel führen soll. Die Webseite der Roadmap führt dazu aus:
Von Juni bis November 2020 wird Framasoft neue Funktionen und Verbesserungen für PeerTube entwickeln. Wir haben diesen Fahrplan in 4 Hauptschritte mit jeweils eigenem Zeit- und Kostenplan unterteilt, die dazu führen werden, dass PeerTube v3 um Peer-to-Peer-Live-Streaming erweitert wird.
Motiviert wurde die Spende durch die in diesem Jahr online abgehaltenen Debian-Entwickler-Konferenz DebConf. Den Verantwortlichen im Projekt wurde klar, dass eine permanente zuverlässige Live-Streaming-Infrastruktur auch für kleinere Veranstaltungen, die von lokalen Debian-Gruppen abgehalten werden, benötigt wird. Als solches scheint Peertube, eine FLOSS-Video-Hosting-Plattform, die perfekte Lösung zu sein.
Gegen die Monopole des Web
Der gespendete Beitrag hat eine doppelte Wirkung. Erstens ist er ein starkes Zeichen der Anerkennung des internationalen Debian-Projekts gegenüber einer kleinen französischen Vereinigung, die Werkzeuge anbietet, um Benutzer aus den Fängen der riesigen Monopole des Webs zu befreien. Zweitens ist es eine beträchtliche Hilfe in schwierigen Corona-Zeiten, indem es die Entwicklung eines Werkzeugs unterstützt, das allen gleichermaßen gehört und für alle nützlich ist.
Debian bedankt sich für das Engagement zahlreicher Debian-Spender und DebConf-Sponsoren, die diese Spende erst ermöglichen. Das Projekt dankt auch Framasoft und der PeerTube-Gemeinschaft für die Entwicklung von PeerTube als freie und dezentralisierte Video-Plattform. Framasoft bedankt sich bei Debian für die großzügige Spende für das Erreichen des Ziels der PeerTube-Roadmap.
Rund zwei Monate nach Debian 10.5 hat das Projekt das sechste Point-Release der derzeit stabilen Ausgabe der Distribution, Debian GNU/Linux 10.6 »Buster« freigegeben. Point-Releases erhalten aktualisierte Abbilder und dienen Neueinsteigern dazu, Debian mit dem aktuellen Paketbestand zu installieren.
32 Sicherheitslücken geschlossen
Für Bestandsanwender, die nicht so häufig aktualisieren ist es ein Hinweis, dass es an der Zeit ist, das System auf den aktuellen Stand zu bringen. Denn neben 53 Fehlerbereinigungen haben die Entwickler für Debian 10.6 auch 32 Sicherheitslücken geschlossen. Ansonsten wurden bei diesem Durchgang keine Pakete aus der Distribution entfernt. Debian 10.6 ist insgesamt ein eher kleines Point-Release. Einige Pakete für die armel Architektur stehen wegen Fehlern im Build-Prozess noch aus und werden später nachgeliefert.
Kernel auf 4.19.146-1 angehoben
Bei den Fehlerbereinigungen werden üblicherweise Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn keine Regressionen zu erwarten sind. Für Debian 10.6 wurden unter anderem der Kernel auf 4.19.146-1 angehoben, die Kernel-ABI auf 11 gesetzt und der Installer aktualisiert.
Aktualisierte Abbilder bereits online
Bei den geschlossenen Sicherheitslücken war Firefox-ESR ebenso zweimal betroffen wie Thunderbird und openjdk-11. Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen stehen bereits frische Abbilder sowohl als Live-Medium zum Testen und als Installer bereit.
Während der Online-Konferenz DebConf 20 vor rund zwei Wochen hielt der derzeitige Projektleiter Jonathan Carter einen Vortrag zu den Problemen, denen sich das Projekt derzeit gegenüber sieht. Kurz zusammengefasst lautet das Fazit: Wir haben genug Geld, aber zu wenig Entwickler.
Große Außenwirkung
Debian ist ein Projekt mit großer Außenwirkung. Einerseits wird es in vielen Unternehmen und Organisationen bis hinauf zur ISS als Server-Software eingesetzt, andererseits nutzen viele Distributionen Debian als Basis. Ubuntu ist die größte dieser Distributionen, die wiederum selbst Hunderte von Ablegern hat, die indirekt ebenfalls auf Debian basieren.
Diese große Außenwirkung erzeugt Debian erstaunlicherweise als freies Projekt ohne ein Unternehmen im Hintergrund und nach dem Prinzip der Do-ocracy arbeitend.
Genügend Geld …
Im Vergleich mit der Bedeutung von Debian ist die Entwicklerschar relativ übersichtlich und schwankt seit Jahren um die Tausend. Derzeit sind es 975 Entwickler und 223 Maintainer. Das ist laut Carter zu wenig und behindert das Wachstum des Projekts. Derzeit finden sich in Debian 11 »Bullseye«, der kommenden stabilen Version des Projekts über 61.000 Binärpakete der amd64-Architektur und fast 32.000 Quellpakete.
… zu wenig Entwickler
Die finanzielle Basis des Projekts erscheint sehr solide, denn derzeit verwalten die drei Organisationen debian.ch, debian.france und Software in the Public Interest (SPI) rund 930.000 US-Dollar für Debian. Angesichts dieser Summe erscheint es mir unverständlich, warum Teams von Debian-Entwicklern komplexe Software-Sammlungen wie KDE Plasma auf unzureichender Hardware bauen müssen und dabei sowieso schon rar gesäte Entwicklerzeit verschwenden.
Debian ist ein bodenloser Abgrund an Problemen und ich meine das auf die freundlichste Art und Weise, die möglich ist.
Jonathan Carter, DebConf 2020
Carter versucht im Vortrag zu erklären, woran es liegt, dass Hardwarebeschaffung in einem solchen Projekt aufgrund der dezentralen Verteilung der Entwickler ein Vorhaben ist, dass oft länger dauert als erwartet. Allein der Austausch einer Festplatte kann so zu einem größeren Unterfangen werden, wenn jemand zum entsprechenden Rechenzentrum reisen muss, um den Austausch vorzunehmen.
Hardware-Bereitstellung
Bei der Inbetriebnahme neuer Server gestaltet sich das noch wesentlich komplexer. Carter weist zudem darauf hin, dass Covid 19 natürlich in diesem Jahr noch zusätzlich bremst. Ein weiterer Punkt sei, dass viele Entwickler sich schämen, ihren Bedarf öffentlich zu machen. Das will mir nun gar nicht einleuchten. Wenn ich schon meine Zeit einbringe für ein Projekt, erwarte ich sogar, bestmöglich unterstützt zu werden.
Viele Entwickler sind permanent überlastet, ihr Leben ist zeitweise von Debian bestimmt und sie arbeiten am Rande ihrer Leistungsfähigkeit. Carter schätzt, dass Debian mit der dreifachen Zahl an Entwicklern alle seine Ziele erreichen könnte und gleichzeitig das Stresslevel auf ein erträgliches Maß gesenkt werden könnte.
Neue Entwickler akquirieren
Das führt zu der Frage, warum Debian bei der großen Außenwirkung nicht mehr Entwickler anzieht und wie mehr Anreize im Onboarding geschaffen werden können. VieleProbleme des Projekts sind bereits öffentlich diskutiert worden, Abhilfe ist aber nur sehr begrenzt in Sicht. Es wird ständig darüber diskutiert, wie man mehr Frauen und Minoritäten für Debian akquirieren kann. Ich denke dagegen, viel entscheidender ist, dass der Entwicklernachwuchs immer weniger bereit ist, sich mit verkrusteten Strukturen und nicht adäquaten Tools und Kommunikationsformen abzufinden.
Veraltete Strukturen
Auch die internen Strukturen halten Debian auf. Neue aufzunehmende Pakete oder bestehende, deren Änderung eine Sichtung im Hinblick auf Copyright und Lizenzen benötigen, landen in NEW-Warteschlange, in der eine Wartezeit von einem Monat keine Seltenheit ist und derzeit zwei Pakete seit fast einem Jahr festhängen.
Teils feindliche Arbeitsumgebung
Zwei weitere Punkte, die Carter anspricht sind einerseits zu wenig Marketing, was sich in zu wenig Präsenz in den Medien ausdrückt, andererseits müsse Debian auch optisch attraktiver werden. Was Carter nicht anspricht ist, dass Debian oft eine feindliche Arbeitsumgebung sein kann, in der es Machtspiele gibt und es immer öfter eher um Political Correctness und den Code of Conduct geht als um den eigentlichen Code. Angesichts der ganzen Probleme ist es erstaunlich, dass das Projekt so gut funktioniert, wie es das tut, jedoch wäre mehr möglich, wenn die Last auf mehr Schultern verteilt wäre und der Code im Vordergrund steht.
Debian-Anwender, die neugierig sind, wie Debian zusammengestellt wird, sollen bald eine weitere Möglichkeit erhalten, hinter den Vorhang zu schauen. Die im Debian-Wiki neu vorgestellte Debian Academy will genau dies leisten und damit neben dem vermittelten Lerneffekt auch neue Entwickler, Betreuer und andere Mitwirkende rekrutieren.
Eigene Plattform
Auf bestehenden E-Learning-Angeboten wie edX, Coursera, Linux Academy, Pluralsight oder Udemy werden bisher keine Debian Themen strukturiert angeboten. Deshalb soll eine nur auf Debian ausgerichtete und intern gehostete Plattform etabliert werden.
Kurse über Debian-Themen
Das Team der Debian Academy zielt darauf ab, eine offizielle Debian-E-Learning-Plattform zu definieren und zu betreiben, um Kurse über Debian-Entwicklungsthemen zu erstellen, damit Anwender und andere Interessierte Einblick erhalten, wie man als Beitragender, Betreuer oder Entwickler auf soziale oder technische Weise im Debian-Projekt aktiv werden kann.
Blick hinter den Vorhang
Dabei soll eine vollständig eigene und offizielle Debian E-Learning-Plattform im Debian-Projekt entstehen. Es soll transparent werden, wie Debian-Paketierung, Debian-Kommunikationswerkzeuge, reproduzierbare Builds, Salsa, Debian Live, die Infrastruktur hinter all dem und vieles mehr zusammenwirken, um die Distribution zu erstellen, zu veröffentlichen und zu pflegen. Darüber hinaus sollen auch Themen wie Marketing, Übersetzungen, Artwork und vieles andere behandelt werden, die auch weniger technisch affine Zeitgenossen zur Mitarbeit anregen können.
Texte reichen nicht aus
Um schnell in Themen eintauchen zu können, bedarf es mehr als nur schriftlicher Dokumentation. Video-Erklärungen können Themen besser aufbereiten. Strukturierte und aktualisierte Kurse zu bestimmten Themen, ein übersichtlicher Index nach Bereichen, virtuelle Umgebungen zum Arbeiten, Beispiele, Übungen und Interaktion mit den Ausbildern stehen auf dem Zettel der Initiatoren.
Auf der gerade zu Ende gegangenen virtuellen DebConf gab es einen Vortrag von einem der Initiatoren zu dem Projekt.
2020 ist das Jahr der Online-Konferenzen, die Corona-Pandemie zwingt auch Linux in die häusliche Isolation. Umso schöner zu sehen, dass die Veranstalter sich alle erdenkliche Mühe geben, ihre Konferenzen zu uns nach Hause zu bringen.
DebConf und FrOSCon
Am Wochenende ist es wieder soweit und gleich zwei Konferenzen laden zur virtuellen Teilnahme ein. Nachdem man lange versucht hatte, Debians jährliche Entwicklerkonferenz DebConf20 doch noch live wie geplant in Haifa abzuhalten, schwenkte das Projekt im Juni auf die Austragung online um. So startet DebConf20 am 23. August virtuell und läuft die ganze folgende Woche bis zum 29. August. Es ist die 21. Austragung der Konferenz, die erste DebConf wurde im Jahr 2000 abgehalten.
DebConf20 startet durch
Üblicherweise treffen sich auf der DebConf jährlich einige hundert Debian-Entwickler und Mitglieder der Gemeinschaft, um Vorträge zu halten und zu hören, über die zukünftigen Entwicklungen des Betriebssystems zu diskutieren und die nächste Veröffentlichung voranzutreiben. Sie ist zudem ein wichtiges soziales Event, auf dem sich Entwickler persönlich austauschen können, die ansonsten übers Jahr auf Mailinglisten und im IRC zusammenarbeiten.
Volles Programm
Obwohl in diesem Jahr alles anders ist, haben die Ausrichter die Konferenz nicht gekürzt und bieten ein wie immer interessantes Vortragsprogramm über die volle Distanz von sechs Tagen. Dabei wurden die Vorträge zeitlich so gelegt, dass Interessierte aus möglichst viele Zeitzonen daran teilhaben können. Für Hörer in unserer Zeitzone bedeutet das, dass die Vorträge mittags beginnen und meist bis nach Mitternacht unserer Zeit gehen.
FrOSCon 2020 Cloud Edition
An einem Wochenende im August zieht es viele von uns gewöhnlich in das kleine Städtchen St. Augustin bei Bonn und dort an die Hochschule Bonn-Rhein-Sieg, um der alljährlichen FrOSCon beizuwohnen. Auch das fällt in diesem Jahr aus, zumindest, was die physische Präsenz angeht. Die FrOSCon 2020 wird ebenfalls digital am 22. und 23 August abgehalten. Die Veranstalter bieten an den zwei Tagen in vier Live-Streams ein wie gewohnt abwechslungsreiches Programm.
Noch ein wenig hin ist bis zu den 18. Kieler Open Source und Linux Tagen. die vom 17. bis 19. September ihre virtuellen Tore öffnen. Vom 15. bis 17. Oktober findet oSLO, die gemeinsame Konferenz von openSUSE und LibreOffice statt. Wer bei dem derzeit warmen Wetter lieber zu Hause bleibt, kann sich am Wochenende bei DebConf und FrOSCon einklinken.
Debian GNU/Linux wurde in diesen Tagen 27 Jahre alt, denn am 16. August 1993 hatte Gründer Ian Murdoch das Debian-Projekt gestartet. Kurz darauf, am 15. September erschien die erste Version mit der Versionsnummer 0.9x. Mittlerweile ist das Projekt bei Version 10 angekommen, die den Beinamen »Buster« trägt. Vor wenigen Wochen wurde die Unterversion 10.5 veröffentlicht, während bereits am Nachfolger Debian 11 »Bullseye« gearbeitet wird.
Do-ocracy der Entwickler
Ein wenig älter als Debian sind SUSE und Slackware. Aber Debian ist die einzige der großen Distributionen, die ohne ein Unternehmen im Hintergrund auskommt. Die Entwickler sind nach dem Prinzip der Do-ocracy organisiert, was so viel bedeutet wie: Wer aktiv mitmacht, darf auch mitbestimmen.
Nicht immer harmonisch
Das verlängert zwar Entscheidungen oft über Gebühr durch nicht enden wollende Diskussionen. Aber bisher hält Debian an diesem Prinzip trotzt einiger heftiger Krisen, deren letzte die Entscheidung für Systemd brachte, fest. Obwohl prinzipiell alle rund 1.000 Entwickler gleich sind, gab es schon des Öfteren Querelen bis hin zu Machtmissbrauch von Entwicklern in entsprechenden Positionen.
Richtlinien für Freie Software
Debian hat sich bereits früh den Debian-Gesellschaftsvertrag als Regelwerk auf die Fahnen geschrieben, in dem geregelt ist, wie die Debian als freie Software hergestellt, verteilt und betreut wird. Dieser beinhaltet auch die Debian-Richtlinien für Freie Software (DFSG), die Anhaltspunkte dazu geben, welche Software als brauchbar angesehen wird. Ergänzt werden sie durch die Projektverfassung, die die Projektstruktur festlegt, und den Verhaltenskodex, der den Ton für den Umgang innerhalb des Projekts vorgibt.
Durchgehend Toy Story
Alle Veröffentlichungen von Debian tragen Namen von Figuren des Films Toy Story, so auch das derzeit aktuelle Debian 10 »Buster«. Viele Anwender nutzen aber auch einen der anderen Zweige wie Testing oder Unstable aka Sid, was nach dem Jungen benannt ist, dessen Lieblingsbeschäftigung das Zerstören von Spielzeug ist. Früher stimmte diese Analogie durchaus, heute ist das nach dem Rolling-Release-Prinzip operierende Unstable aber relativ zahm und mit ein wenig Linux-Kenntnissen gut zu benutzen.
Mehr als Stable
Dementsprechend gibt es seit Jahren einige Distributionen wie etwa Siduction, VSIDO oder das auf Router und Firewalls spezialisierte VyOS, die Debian Unstable erfolgreich als Basis nutzen. Insgesamt gibt es über 300 Distributionen, die Debian als ihre stabile Basis benutzen. Darunter sind auch Knoppix, dass das Prinzip von Live-CDs populär machte und Ubuntu, das eine Zeitlang die vermutlich am häufigsten genutzte Distribution war.
Zehn Wochen nach Debian 10.4 hat das Projekt das fünfte Point-Release der derzeit stabilen Ausgabe der Distribution, Debian GNU/Linux 10.5 »Buster« freigegeben.
Zeitnah aktualisieren
Anwender, die ihr System in den letzten Tagen nicht aktualisiert haben, sollten zeitnah auf Debian 10.5 aktualisieren, denn es enthält sicher funktionierende Patches für die Sicherheitslücke BootHole aus dem Debian Security Advisory: DSA-4735-1 grub2 sowie in vielen Paketen rotierte Signaturen für Secure Boot.
BootHole-Fix mit rotierten Signaturen
Neben der Bereinigung dieser Lücke wurden, wie bei solchen Punkt-Releases üblich, hauptsächlich aufgelaufene Sicherheitsprobleme seit dem letzten Update, zusammen mit Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn keine Regressionen zu erwarten sind.
Durchschnittlicher Umfang
Das Update auf Debian 10.5 behebt insgesamt 61 Sicherheitsprobleme und korrigiert Fehler in 100 Paketen. Fünf Pakete wurden aus der Distribution entfernt. Bei den behobenen Sicherheitsproblemen wurden neben Boothole unter anderem auch jeweils drei Lücken in Firefox-ESR und in Thunderbird geschlossen.
Intel Microcode zurückgesetzt
Bei den Fehlerkorrekturen wurden aktualisierte Versionen von ClamAV, DBus und fwupd aufgenommen. Die aktuelle Version des Intel Microcode wurde partiell auf die ältere Version zurückgesetzt, da das neue Paket auf Rechnern der Skylake-Architektur stellenweise Probleme beim Systemstart aufwies.
Der Kernel wurde auf 4.19.0-10 angehoben, wobei mit linux-signed auch die für Secure Boot signierten Kernel-Images erneuert wurden. Auch der Nvidia-Treiber und der Nvidia-Legacy–390xx-Treiber wurde erneuert.
Matrix-Standardserver entfernt
Der Rest der Korrekturen verteilt sich über das gesamte Paketspektrum. Unter den entfernten Paketen fällt Matrix-Synapse auf, das aus Sicherheitsgründen als nicht unterstützungsfähig bezeichnet wird. Dabei handelt es sich um die Standardimplementierung des Servers für das Matrix-Protokoll.
Frische Abbilder
Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung ein. Für Neuinstallationen werden in den nächsten Tagen sukzessive frische Abbilder bereitgestellt.
Debian 9 »Stretch« ist der Vorgänger des derzeit stabilen Debian 10 »Buster« und erhielt mit Version 9.13 gerade die letzte geplante Sicherheitsaktualisierung. Die Debian-Teams für Sicherheit und für Veröffentlichungen werden keine weiteren Updates für Debian 9 ausliefern.
LTS noch bis 2022
Debian 9 wurde am 18.6.2017 veröffentlicht und die Unterstützung im Rahmen des Debian LTS-Programms endet am 30. Juni 2022. Vom LTS-Team wird es weiterhin sicherheitsrelevante Aktualisierungen geben, diese werden aber nicht als Punkt-Veröffentlichung herausgegeben. Sie umfassen auch nicht die gesamte Paketbasis. Nähere Informationen dazu vermittelt das Debian-Wiki.
Sicherheit und Paketfehler im Fokus
Die Aktualisierung auf Debian 9.13 behebt, wie bei solchen Punkt-Releases üblich, hauptsächlich aufgelaufene Sicherheitsprobleme seit dem letzten Update, zusammen mit ein paar Anpassungen für schwerwiegende Probleme in Anwendungen. Diese Anpassungen werden in den Punkt-Releases nur dann vorgenommen, wenn keine Regressionen zu befürchten sind. Im vorliegenden Fall werden aus unterschiedlichen Gründen zudem 22 Pakete aus Debian 9 entfernt.
Debian 9.13 durchschnittlich groß
Debian 9.13 bereinigt Fehler in 75 Paketen und behebt 73 Sicherheitsprobleme. Der Virenscanner ClamAv liegt ebenso in einer neuen Version vor wie der Firmware-Updater fwupd und der nvidia-graphics-driver. Beim Intel-Microcode mussten einige Codes auf die Vorgängerversion zurückgesetzt werden, da vereinzelt Rechner mit der aktuellen Version nicht starteten. Der Kernel wurde auf 4.9.0-13 angehoben.
Bei den behobenen Sicherheitsproblemen war Firefox 12 mal betroffen, der Chromium-Browser 3 mal und Thunderbird 6 mal. In Git wurden 2 Lücken geschlossen. Die Sicherheitsanweisung DSA-4698-1 behebt einige Probleme im Kernel.
Bitte zeitnah aktualisieren
Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates am sichersten über die Kommandozeile mit dem Befehl apt update && apt upgrade ein. Für Neuinstallationen von Debian 9.13 stehen frische Images bereitgestellt. Die Entwickler raten bei Neuinstallationen allerdings zur Verwendung von Debian 10.
