CleanPress

Schlagwort: Debian GNU/Linux

  • Debian wählt neuen alten Projektleiter

    Debian wählt neuen alten Projektleiter

    Wie in jedem Jahr um diese Zeit hat das Debian-Projekt einen neuen Projektleiter (DPL) bestimmt, der für mindestens ein Jahr das Projekt verwaltet und in der Öffentlichkeit vertritt. Zu den vielfältigen Aufgaben des DPL gehören unter anderem die Mediation in Teams oder zwischen Teams oder Mitgliedern des Projekts, die Vertretung des Projekts in der Öffentlichkeit bei Vorträgen und Präsentationen, die Übersicht über und Verfügung der Finanzen sowie juristische Angelegenheiten und generell ganz viel Kommunikation.

    Jonathan Carter weiterhin Projektleiter

    In diesem Jahr stellten sich zwei Kandidaten zur Wahl. Neben dem derzeitigen Amtsinhaber Jonathan Carter, der eine zweite Amtszeit anstrebte, bewarb sich auch die indische Entwicklerin Sruthi Chandran, die sich bereits letztes Jahr um den Posten bemüht hatte.

    Die Wahlperiode endete am 17. April. Von den derzeit 1018 wahlberechtigten offiziellen Debian-Entwicklern wurden 558 Stimmzettel abgegeben, 455 davon wurden als gültige Stimmabgaben gewertet. Als Sieger konnte sich der bisherige Amtsinhaber Jonathan Carter durchsetzen, der damit am 21. April seine zweite Amtszeit beginnt. Gewählt wird, wie bei Debian üblich, nach der Condorcet-Methode.

    Keine offizielle Stellungnahme

    Das Debian-Projekt wird keine öffentliche Stellungnahme dazu abgeben, ob Richard Stallman von seinen Führungspositionen entfernt werden sollte oder nicht.

    Option 7 der General Resolution

    Das Wochenende brachte auch ein weiteres Wahlergebnis. Die Debian-Entwickler waren aufgerufen, in einer Urabstimmung (General Resolution, GR) zu entscheiden, wie sich das Projekt zu dem offenen Brief verhält, der Richard Stallman zum Rückzug von allen leitenden Positionen auffordert. An der Wahl nahmen 463 gültige Stimmzettel teil, die Entwickler hatten über sieben Optionen zu entscheiden. Durchsetzen konnte sich der siebte Vorschlag, der besagt, dass Debian offiziell keine Stellungnahme in dieser Sache abgibt. Entwickler können den offenen Brief aber als Privatperson unterschreiben.

  • Debian 11: Repositories aus 3. Hand ohne apt-key einbinden

    Debian 11: Repositories aus 3. Hand ohne apt-key einbinden

    Wer in letzter Zeit versucht hat, bei Debian, Ubuntu oder deren Repositories aus 3. Hand in die Quellenliste einzutragen und dabei den herkömmlichen Weg zu gehen, wurde mit einer Warnung konfrontiert. Das liegt daran, dass viele Anleitungen im Netz noch immer die Verwendung von apt-key für das Einbinden der Schlüssel verwenden, obwohl apt-key schon lange als überholt gilt. Bereits 2010 wurde es als veraltet und unsicher markiert und wird mit Debian 11 und Ubuntu 22.04 letztmalig ausgeliefert.

    Unsichere Methoden

    Es gibt verschiedene Möglichkeiten, ein APT-Repository aus dritter Hand einzubinden. Die entsprechenden Schlüssel wurden früher unter /etc/apt/trusted.gpg und in letzter Zeit manuell in Unterverzeichnissen von /etc/apt/trusted.gpg.d abgelegt. Obwohl letzteres oft empfohlen wird, sieht das Debian-Wiki beide Möglichkeiten als unsicher an.

    Der Grund dafür ist, dass beim Hinzufügen eines OpenPGP-Schlüssels zum Signieren eines APT-Repositorys zu einem der beiden Verzeichnisse dem Schlüssel von APT bedingungslos auch bei allen anderen auf dem System konfigurierten Repositorys vertraut wird, die über keine signed-by-Option verfügen. Infolgedessen kann jedes inoffizielle APT-Repository, dessen Signierschlüssel zu /etc/apt/trusted.gpg oder /etc/apt/trusted.gpg.d hinzugefügt wurde, jedes Paket auf dem System ungefragt aktualisieren oder ersetzen.

    Bisheriges Vorgehen

    Eine typische Zeile zum Einbinden des Schlüssels bei Debian-basierten Distributionen sieht oft etwa so aus wie hier am Beispiel des Signal-Messengers:

    wget -O- https://updates.signal.org/desktop/apt/keys.asc | sudo apt-key add -

    Das ergibt eine Warnung:

    Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)).

    Debian 12 verlangt ein anderes Vorgehen

    Apt-key kann derzeit noch benutzt werden, aber mit dem in wenigen Monaten erwarteten Debian 11 fällt diese Möglichkeit weg. Deswegen ergibt es Sinn, sich bereits jetzt mit der von Debian-Wiki erwähnten Methode signed-by vertraut zu machen. Laut dem Debian-Wiki sollte der Schlüssel über HTTPS an einen Ort heruntergeladen werden, der nur von Root beschreibbar ist, wie etwa /usr/share/keyrings. Der Schlüssel sollte einen kurzen Namen erhalten, der das Repository beschreibt, gefolgt von archive-keyring als Erweiterung. Wenn das Repository z. B. mein_repository heißt, sollte die Schlüsseldatei mein_repository-archive-keyring.gpg heißen.

    Die OpenPGP-Keys von Repositories aus dritter Hand sind in der Regel mit der Methode ASCII-Armor versehen. Diese Verpackung gilt es, bereits während des Downloads zu entfernen.

    Im Fall des oben als Beispiel verwendeten Schlüssels für das Repository des Signal-Messengers sieht das dann so aus:

    Schlüssel unter Root-Kontrolle

    wget -O- https://updates.signal.org/desktop/apt/keys.asc | gpg --dearmor | sudo tee /usr/share/keyrings/signal-archive-keyring.gpg

    Nachdem der Schlüssel am richtigen Ort liegt, gilt es, den Eintrag für die Quellenliste zu formulieren. Um im Beispiel bei Signal zu bleiben, legen wir zunächst einen Listeneintrag in /etc/apt/sources.list/d an:

    sudo nano /etc/apt/sources.list.d/signal.list

    Der Inhalt der Datei lautet:

    deb [signed-by=/usr/share/keyrings/signal-archive-keyring.gpg] https://updates.signal.org/debian/ stable main

    Dabei sind natürlich die Distribution und der Zweig anzupassen. Für Ubuntu würde es so aussehen:

    deb [signed-by=/usr/share/keyrings/signal-archive-keyring.gpg] https://updates.signal.org/desktop/apt groovy main

    Damit wird das Einbinden von Repositories aus dritter Hand mit Debian 11, Ubuntu 22.04 und deren Derivaten nicht unbedingt einfacher, aber sicherer. Wenn man sich die Zeile, die den Schlüssel per wget holt und die Definition für die Quellenliste wegspeichert, muss man im Bedarfsfall nur noch die Befehle anpassen.

  • Pen-Testing-Distribution Parrot OS 4.11 veröffentlicht

    Screenshot:_ ft

    Parrot OS ist neben Kali Linux die bekannteste Distribution für Penetration-Testing und ethisches Hacken und basiert wie dieses auf Debian. Jetzt wurde Parrot OS 4.11 veröffentlicht. Die neue Ausgabe setzt auf Debian GNU/Linux 10.9 »Buster« und Linux 5.10 LTS als Kernel. Linux 5.11 soll bald nachgereicht werden.

    Metapakete überarbeitet

    Laut der Ankündigung der Entwickler wurden viele alte, kaputte und nicht gewartete Tools entsorgt und viele der bestehenden überarbeitet. Die Metapakete für Tools wurden ebenfalls überarbeitet. Parrot 4.11 bietet sauberere Metapakete, aktualisierte Werkzeuge und ein konsistenteres Repository. Das Abschalten von nicht genutzten Diensten wurde durch verschärfte Systemd-Regeln zuverlässiger gestaltet.

    Bei den Tools wurde das Metasploit-Framework auf 6.0.36 aktualisiert und erhält weiterhin wöchentliche Updates. Bettercap steht jetzt bei 2.29 mit 2.30 nicht weit entfernt. Routersploit wurde aktualisiert und arbeitet nun mit Python 3.9 zusammen. Unterstützung für Fish und ZSH wurde in Skel eingepflegt. VSCodium, das Open-Source-Äquivalent zu VSCode, ist das Standard-Entwicklungstool, und wurde auf die neueste Version 1.54 aktualisiert. Geany ist mit einigen Parrot-Anpassungen ebenfalls vorinstalliert für die Nutzung mit älterer Hardware.

    LTS plus Rolling Release geplant

    Mit der Veröffentlichung von Debian 11 »Bullseye« in einigen Monaten wollen die Parrot-Entwickler den derzeitigen Release-Strang zusätzlich als LTS weiter pflegen und die Unterstützung für ARM wieder einzuführen.

    Home- und Security-Edition

    Parrot OS stellt in seinem Download-Portal Abbilder in 64-Bit mit KDE Plasma, Xfce und MATE in einer Home-Edition und für Plasma und MATE in der Security-Edition zur Verfügung. Die beiden Editionen unterscheiden sich darin, dass die Home-Edition ein Allzweck-Betriebssystem mit dem typischen Parrot-Look-and-Feel ist. Die Parrot-Tools, die in der über vier GByte großen Security-Edition vorinstalliert sind, können manuell installiert werden, um eine benutzerdefinierte und leichtgewichtige Testumgebung zusammenzustellen.

  • Debian GNU/Linux 10.9 erschienen

    Debian GNU/Linux 10.9 erschienen

    Debian 10.9
    Artwork für Debian 11 »Bullseye»

    Am Wochenende haben die Entwickler im Debian-Release-Team mit Debian 10.9 ein weiteres Erhaltungs-Release für Debian 10 »Buster« freigegeben. Die Freigabe erfolgt knapp zwei Monate nach Debian GNU/Linux 10.8. Point-Releases schließen Sicherheitslücken und beheben schwere Fehler in Anwendungen. Sie bieten zudem aktualisierte Abbilder für Neueinsteiger, um Debian mit dem aktuellen Paketbestand zu installieren. Bei Debian 10.9 dürfte es sich um eins der letzten Updates für Debian 10 »Buster« handeln.

    Kleines Release

    Neben 45 Fehlerbereinigungen haben die Entwickler für Debian 10.9 auch 30 Sicherheitslücken geschlossen. Es wurde kein Paket aus der Distribution entfernt. Damit ist dies eher ein kleines Release. Bei den Fehlerbereinigungen werden üblicherweise Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn dadurch keine Regressionen zu erwarten sind.

    Reaktion auf BootHole

    Der Kernel wurde auf 4.19.173 abgehoben und der Debian-Installer aktualisiert. Als Reaktion auf die Sicherheitslücke BootHole vom Sommer letzten Jahres wurde Secure Boot Advanced Targeting (SBAT) eingeführt. Dieser Mechanismus erlaubt es, ganze Gruppen von kompromittierten signierten Dateien zu widerrufen, falls dies nach einem Angriff wie BootHole nötig wird. Mit Debian 10.9 wird Unterstützung für SBAT in alle fwupd-Pakete integriert. Zudem wurde der Bootmanager GRUB2 entsprechend gepatched. Bei den Sicherheitsupdate wurden unter anderem Lücken in Chromium, Flatpak, GRUB2 und Tor geschlossen.

    Frische Abbilder online

    Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen stehen bereits frische Abbilder sowohl als Live-Medium zum Testen und als Installer bereit.

    Auf dem Weg zu Debian 11

    Debian ist auf dem Weg zu Debian 11 »Bulleye«, am 12. März setzte im Rahmen der Vorbereitung der Veröffentlichung die dritte Stufe des Freeze ein. Im sogenannten Hard Freeze werden wichtige Pakete (key packages) und Pakete ohne autopkgtest wie während des Full Freeze behandelt, während non-key packages mit autopkgtest wie während des Soft Freeze behandelt werden. Mit der Veröffentlichung von Debian 11 »Bullseye« ist im Sommer zu rechnen.

  • Debian: Wahl des Projektleiters und der harte Freeze

    Debian: Wahl des Projektleiters und der harte Freeze

    Wie in jedem Jahr um diese Zeit wählt das Debian-Projekt einen Projektleiter (DPL), der für mindestens ein Jahr das Projekt verwaltet und in der Öffentlichkeit vertritt. Zu den vielfältigen Aufgaben des DPL gehören unter anderem die Mediation in Teams oder zwischen Teams oder Mitgliedern des Projekts, die Vertretung des Projekts in der Öffentlichkeit bei Vorträgen und Präsentationen, die Übersicht über und Verfügung der Finanzen sowie juristische Angelegenheiten und generell ganz viel Kommunikation.

    In diesem Jahr stellen sich zwei Kandidaten zur Wahl. Neben dem derzeitigen Amtsinhaber Jonathan Carter, der eine zweite Amtszeit anstrebt, bewirbt sich auch die indische Entwicklerin Sruthi Chandran, die sich bereits letztes Jahr um den Posten bemüht hatte.

    Sruthi Chandran

    Auf ihrer letztjährigen Bewerbungsplattform beschrieb sie ihren Schwerpunkt so: »Mein primäres Ziel bei meiner Bewerbung ist es, die Fragen der Geschlechtervielfalt in den Mainstream zu bringen.« Daran richtet sich auch ihre diesjährige Plattform aus. Stichpunkte sind ein größeres Budget für Geschlechterdiversität, Erweiterung der Aktivitäten des Debian Outreach Teams und verbessertes Welcoming, also der Einführung neuer Community-Mitglieder.

    Jonathan Carter

    Der derzeitige Amtsinhaber Jonathan Carter möchte laut seiner Plattform in einer zweiten Amtszeit administrative Schwachstellen beseitigen, um das Projekt besser für weiteres Wachstum vorzubereiten. Dazu zählen bessere Übersicht über Einnahmen und Ausgaben im Projekt und eine klarere Richtlinie, wofür Entwickler Projektgelder ausgeben dürfen. Carter ist zudem der Meinung, Debian brauche eine Form der Organisation, wie etwa eine Stiftung, um rechtlich besser aufgestellt zu sein. Die Beziehungen zu Organisationen, mit denen Debian zusammenarbeitet (Trusted Organisations, TO) sollen zudem vertraglich formuliert werden. Darüber hinaus sollen lokale Teams bei der Vorbereitung von Events besser unterstützt werden.

    Es wird frostig kalt

    Der DPL wird jedes Jahr gewählt, aber nur alle zwei Jahre kommt es zum Freeze, der am 12. März in seine dritte Phase, den Hard Freeze eingetreten ist. Der Freeze dient zur Vorbereitung der nächsten Veröffentlichung von Debian, in diesem Fall Debian 11 »Bullseye«. Dabei wird die Aktivität im Testing-Repository, das beim Release zum Stable-Repository wird, sukzessive eingefroren, um die Software in einen veröffentlichungsfähigen Zustand zu bekommen. Dabei lassen sich die Entwickler so viel Zeit wie benötigt wird. Im jetzt eingeleiteten Hard Freeze werden wichtige Pakete (key packages) und Pakete ohne autopkgtest wie während des Full Freeze behandelt, während non-key packages mit autopkgtest wie während des Soft Freeze behandelt werden.

    Das Datum für den Full Freeze, die letzte Phase vor der Veröffentlichung, bei der alle Pakete erst nach manueller Überprüfung durch das Release-Team in das Testing-Repo Eingang finden, steht noch nicht fest. Ich denke, wir können die Veröffentlichung von Debian 11 im Mai oder Juni erwarten.

  • Sparky 2021.03 erstmals auch mit KDE Plasma

    Sparky 2021.03 erstmals auch mit KDE Plasma

    Screenshot: ft

    Sparky Linux ist eine auf Debian basierende Distribution aus Polen, die in den Varianten Stable und (Semi-)Rolling ausgeliefert wird. Letztere nutzt Debian Testing als Grundlage und erhielt gerade mit Sparky 2021.03 das erste Update des Jahres. Neu hinzugekommen ist dabei ein Abbild mit KDE Plasma als Desktop.

    Plasma als 4. Desktop

    Neben dem erstmals ausgelieferten KDE Plasma 5.20.5 stehen Abbilder mit LXQt 0.16.0, MATE 1.24.1 und Xfce 4.16 zum Download bereit. Allen gemeinsam ist der Linux Kernel 5.10.13. Die Kernel 5.11.3 und 5.12-rc2 können aus dem Unstable-Repository von Sparky installiert werden. Grundlage ist ein Snapshot des Debian Testing-Repository »Bullseye« vom 5. März.

    Recht aktueller Paketbestand

    Der Installer basiert auf dem Calamares-Installer-Framework in Version 3.2.37. Die ausgelieferte Software ist auf einem recht aktuellem Stand, dazu zählen beispielsweise Firefox 86.0, Thunderbird 78.8.0, LibreOffice 7.0.4.2 sowie VLC 3.0.12. Die zur vereinfachten Aktualisierung sowie zur Paketinstallation erstellte hauseigene App Sparky APTus AppCenter wurde auf Version 20210302 angehoben.

    Reichlich Auswahl

    Die neue Version Sparky 2021.03 steht im Download-Portal des Projekts in 64-Bit bereit. Neben den bereits erwähnten Abbildern der unterstützten Desktops werden die Varianten MinimalGUI und ein MinimalCLI sowie die Spezialeditionen GameOver und Multimedia angeboten. Die zusätzliche Variante Rescue zur Datenrettung ist auch in 32-Bit Verfügbar.

    Stabile Ausgabe auch in 32-Bit

    Der stabile Zweig, der auf Debian 10 »Buster« basiert und zuletzt vor rund einem Monat aktualisiert wurde, ist etwas breiter aufgestellt. Hier werden Abbilder mit LXQt und Xfce sowie MinimalGUI und ein MinimalCLI neben 64-Bit auch weiterhin in 32-Bit ausgeliefert. Zudem wird eine ARMHF-Edition auf CLI-Basis oder mit dem Window-Manager Openbox angeboten.

  • Emmabuntüs Debian Edition 3 1.04 erschienen

    Emmabuntüs Debian Edition 3 1.04 erschienen

    EmmaDE3 mit LXQt | Screenshot: ft

    Die französische Hilfsorganisation Emmabuntüs-Kollektiv hat die Freigabe von Emmabuntüs Debian Edition 3 1.04 (EmmaDE3) bekannt gegeben. Der Name setzt sich aus der Emmaus-Bewegung und Ubuntu zusammen. Emmabuntüs ist bereits 2015 von Xubuntu zu Debian gewechselt, aber der Name blieb. Das Emmabuntüs-Kollektiv rüstet ältere gespendete Computer, die sonst auf dem Müll landen würden, mit ihrer Distribution auf, um ihnen ein zweites Leben in den Händen von Bedürftigen zu bescheren und gleichzeitig das freie Betriebssystem GNU/Linux weiterzuverbreiten.

    Solide Grundlage

    Die EmmaDE3 abgekürzte Distribution in Version 1.04 ist auf der Grundlage des vor einem knappen Monat erschienenen Debian 10.8 »Buster« auf dem aktuellen Stand. Als Desktop kommt Xfce zum Einsatz, ein Wechsel auf LXQt ist mit einem Mausklick möglich. In der neuen Version wurden neben den durch Debian 10.8 eingespielten Updates einige Pakete entfernt, andere ersetzt. Nicht mehr vertreten sind der Adobe Flash Player, das Videokonferenzsystem Jitsi Desktop und Java 8.

    Teamviewer wurde durch DWService ersetzt, anstelle von Skype kommt nun Jami zum Zug. Für SMTube wird nun FreeTube angeboten. Aktualisiert wurden unter anderen Firefox ESR auf 78.8.0, Thunderbird auf 78.6.0, der Offline-Reader Kiwix auf 2.0.5, die Genealogie-Software Ancestris auf Version 10 und das USB-Multi-Tool MultiSystem auf 1.0454.

    Neuer Installationsmodus

    Im November 2020 hat das Emmabuntüs-Kollektiv seinen Fokus erweitert und im Rahmen der Reuse-Kampagne mit den freien Projekten Debian-Facile, Blabla Linux und Tugaleres einen neuen OEM-Installationsmodus auf der Basis von Calamares und dessen Erweiterung durch Phillip Müller von Manjaro entwickelt. Damit soll die Aufarbeitung eines Computers in weniger als 180 Sekunden gelingen und die Installation auf einer Anzahl identischer Rechner erleichtert werden.

    Die Methode basiert auf einem USB-Stick, erstellt mit MultiSystem unter der Verwendung von Clonezilla, ergänzt durch ein Skript, das Klone von EmmaDE3 und der ebenfalls französischen Distribution DFiso verwendet. Dieser USB-Stick kann nach Anleitung selbst erstellt, die Abbilder vom Nutzer angepasst werden.

    Abbilder von EmmaDE3 1.04 stehen auf dem Downloadportal des Projekts in 32- und 64-Bit bereit. Dort findet sich ebenfalls eine Alpha-Version der nächsten Veröffentlichung EmmaDE4, die auf dem kommenden Debian 11 »Bullseye« basieren wird.

  • Schlanke Distribution Finnix 122 veröffentlicht

    Finnix 122
    Bootscreen von Finnix 122 | Screenshot: ft

    Finnix, das seinen Namen von dem des Entwicklers Ryan Finnie ableitet, ist ein derzeit auf Debian Testing basiertes Live-CD-Betriebssystem, das, auf das Terminal beschränkt, für Systemadministratoren und deren Aufgaben wie etwa die Wiederherstellung von Dateisystemen oder die Netzwerküberwachung gedacht ist. Gerade wurde Finnix 122 veröffentlicht, das als Grundlage Linux 5.10 LTS verwendet. Die erste Veröffentlichung von Finnix fand im März 2000 statt.

    Die neue Ausgabe wirbt mit verkürzter Boot-Zeit, einem überarbeiteten Boot-Splash, einer geschrumpften Abbildgröße sowie besserer Kompatibilität mit älteren BIOS-Versionen. Die Veröffentlichung basiert auf einem Snapshot von Debian 11 »Bullseye« vom 6. Februar. Neu in Finnix 122 sind der Befehl finnix, der nach dem Start Hilfestellung bei der Einrichtung gibt sowie das Script wifi-connect. Zudem wuchs der Paketbestand um folgende Anwendungen:

    • iozone3
    • rover
    • iw
    • crda
    • wireless-regdb
    • mscompress
    • apg
    • ftp
    • ftp-ssl
    • keyutils

    Finnix begnügt sich mit 32 MByte RAM und kann bei ausreichender RAM-Ausstattung über die Option toram komplett in den Arbeitsspeicher geladen werden. Zur Laufzeit werden Änderungen und Aktualisierungen per Union-Mount unterstützt. Das derzeit lediglich für amd64 angebotene Image von Finnix 122 hat eine Größe von 411 MByte und steht auf der Projektseite zum Download bereit.

  • Debian GNU/Linux 10.8 erschienen

    Debian GNU/Linux 10.8 erschienen

    Am Wochenende haben die Entwickler im Debian-Release-Team mit Debian 10.8 ein weiteres Erhaltungs-Release für Debian 10 »Buster« freigegeben. Die Freigabe erfolgt rund zwei Monate nach Debian GNU/Linux 10.7. Point-Releases schließen Sicherheitslücken und beheben schwere Fehler in Anwendungen. Sie bieten zudem aktualisierte Abbilder für Neueinsteiger, um Debian mit dem aktuellen Paketbestand zu installieren.

    Durchschnittliche Größe

    Neben 56 Fehlerbereinigungen haben die Entwickler für Debian 10.8 auch 45 Sicherheitslücken geschlossen. Darüber hinaus wurden bei diesem Durchgang ein Paket aus der Distribution entfernt. Bei den Fehlerbereinigungen werden üblicherweise Anpassungen für schwerwiegende Probleme in Anwendungen behoben. Diese Fehlerbereinigungen werden in den Punkt-Releases nur dann vorgenommen, wenn keine Regressionen zu erwarten sind.

    Für Debian 10.8 wurde etwa der Kernel auf Linux 4.19.0-14 angehoben, neue Versionen von unter anderem Steam, Tzdata und Postgresql-11eingefügt und der Debian-Installer aktualisiert. Bei den behobenen Sicherheitslücken wurden unter anderem jeweils drei Debian Security Advisorys (DSA) für Firefox-ESR und Thunderbird und zwei für Chromium herausgegeben. Compactheader wurde entfernt, da nicht mehr kompatibel mit Thunderbird.

    Frische Abbilder online

    Eine komplette Liste der für dieses Release geänderten Dateien bietet das Changelog. Anwender, die häufiger Updates einspielen, werden viele der Änderungen bereits erhalten haben. Ansonsten spielen Bestandsanwender die Updates über die Paketverwaltung per sudo apt update && sudo apt full-upgrade ein. Für Neuinstallationen stehen bereits frische Abbilder sowohl als Live-Medium zum Testen und als Installer bereit.

    Auf dem Weg zu Debian 11

    Debian ist auf dem Weg zu Debian 11 »Bulleye«, am 12. Februar setzt im Rahmen der Vorbereitung der Veröffentlichung die zweite Stufe des Freeze ein, der die automatische Migration von Unstable nach Testing außer Kraft setzt. Mit der Veröffentlichung ist im Sommer zu rechnen.

  • Debian: Diskussion über Non-Free-Firmware

    Debian: Diskussion über Non-Free-Firmware

    Kürzlich traute sich ein von Windows umgestiegener Linux-Neueinsteiger auf die Debian-Entwicklerliste und eröffnete einen Thread mit der Bitte, die Debian-Installation für Anwender seines Wissensstands zu erleichtern.

    Kein WLAN

    Was war passiert? Der Neueinsteiger wollte Debian auf seinem Notebook installieren. Mit dem offiziell auf der Webseite des Projekts angebotenen Image gelang es aber nicht, die Installation ans Netz zu bekommen, da die Firmware des WLAN-Chips nicht auf dem Abbild war.

    Das ist eine Situation, in die fast alle Debian-Neueinsteiger, die auf einem Notebook installieren möchten, geraten werden, denn Debian liefert auf seinen offiziellen Images nur freie Software aus dem Main-Zweig aus. Die proprietäre Firmware, die fast alle WLAN-Chips benötigen liegt allerdings im Non-Free-Zweig, dessen Auslieferung die Debian-Richtlinien verbieten.

    Absurde Situation

    Debian baut zwar auch regelmäßig Images, die unfreie Firmware ausliefern, hostet sie auf seinen Servern, erwähnt auf der offiziellen Downloadseite Get Debian aber weder das Problem noch die alternativen Abbilder. Einzig auf der Seite des Debian-Installers gibt es einen Warnhinweis, der auf das Problem und seine Lösung aufmerksam macht. Da dies aber nicht die Seite ist, auf die man geführt wird, wenn man Debian im Browser eingibt, führt dies dazu, dass Neueinsteiger, die mit der Situation nicht vertraut sind, unter Umständen lange suchen müssen, um die Images zu finden. Vermutlich werden viele davon frustriert zu Ubuntu greifen, das diese Probleme nicht hat.

    Bereits häufiger diskutiert

    Aus dieser Ausgangssituation entspann sich auf der Liste eine anhaltende Diskussion darüber, ob Debian seine bisherige Handhabung der Situation überdenken sollte oder nicht. Es ist nicht das erste Mal, dass eine Diskussion versucht, diese leicht absurde Situation zu klären, ohne Debians Richtlinien bezüglich freier Software aufzuweichen.

    Ein Teilnehmer stellte die Absurdität heraus, als er schreibt:

    Wir bemühen uns aktiv, zwei verschiedene Arten von Installationsmedien zu produzieren: eine, die für alle Benutzer funktioniert, und eine, die für die meisten Laptops kaputt ist … Dann veröffentlichen wir die kaputte Version auf der Titelseite, und verstecken sehr sorgfältig die Version, die funktioniert. Das schadet den Anwendern auf absurde Weise, ohne den Zustand der Freien Software in irgendeiner Weise zu verbessern, während Ubuntu die Firmware zurück in die Images packt und mit Recht behaupten kann, einfacher installierbar zu sein.

    Emanuele Rocca | https://lists.debian.org/debian-devel/2021/01/msg00177.html

    Dieser Meinung schlossen sich nicht alle Entwickler an. Von der Seite der Traditionalisten wurde ins Feld geführt, eine Änderung des derzeitigen Status quo kompromittiere die Ideale Debians. Man solle auf dieser Ebene nicht mit Ubuntu konkurrieren. Ein stichhaltiges Argument gegen eine offizielle Unterstützung von Non-Free-Firmware ist, dass Debian bei Problemen nichts tun kann, als darauf zu warten, dass der Hersteller das Problem behebt, was erfahrungsgemäß lange dauern kann.

    Erste Schritte

    Ob aus dieser noch anhaltenden Diskussion eine Änderung der Richtlinien oder auch nur die Erwähnung von Abbildern mit Firmware auf der offiziellen Download-Seite folgt, bleibt abzuwarten. Debian-Entwickler Thomas Lange hat für seinen Dienst FAI bereits Konsequenzen gezogen und erlaubt in FAI.me das Erstellen von Images mit Firmware. Wie denkt ihr, sollte Debian das Problem, falls ihr es als solches seht, lösen?

    Virtual Richard M. Stallman

    Bei siduction sind wir das Problem bereits vor Jahren angegangen und integrieren entsprechende Firmware auf unseren Abbildern. Die Anwender erfahren darüber in den Release Notes und haben die Möglichkeit, über ein Script im Live-Betrieb oder nach der Installation sämtliche Anteile aus den Zweigen contrib und non-free auf einmal zu entfernen. Grundlage des Scripts ist das Paket vrms (Virtual Richard M. Stallman), das sämtliche Pakete einer Installation aus diesen Zweigen auflistet.