Drei Monate nach 2018.1 erschien nun die zweite Veröffentlichung der auf Debian basierenden Rolling-Release-Distribution siduction für dieses Jahr. Wie den Release Notes zu entnehmen ist, wird siduction für die Desktop-Umgebungen KDE, LXQt, GNOME, Cinnamon, MATE, Xfce und Lxde herausgegeben. Dazu kommen zwei Varianten für Anwender, die sich ihr System nach den eigenen Vorstellungen einrichten möchten. Bringt die »Xorg« benannte Variante einen X.org-Stack und Fluxbox als Fenstermanager mit, so kommt »noX« ganz ohne X auf den Rechner und ermöglicht so größtmögliche Freiheit bei der Einrichtung des Systems.
Desktops satt
Siduction 2018.2 ist ein Schnappschuss von Debian Unstable vom 4. März, der mit einem Distributionskernel 4.15.7, X-Server 1.19.5 und systemd 237.4 ausgestattet ist. Der grafische Installer basiert auf dem Calamares Installer Framework. Zudem ist mit dem CLI-Installer ein zweiter Installer auf der Basis von Ncurses an Bord, der in den Varianten Xorg und noX auch die einzige Installationsmöglichkeit darstellt. Bei den veröffentlichten Desktop-Umgebungen steht KDE Plasma bei Version 5.12.2 und GNOME bei 3.26. LXQt wird als 0.12.0, Xfce als 4.12.4, Cinnamon mit 3.4.6 und MATE mit 1.20.0 ausgeliefert.
Meltdown und Spectre
Siduction hat von Anfang an sehr zeitnah die Patches zur Abschwächung der CPU-Sicherheitslücken Meltdown und Spectre in seine Kernel integriert. Auch der mit 2018.2 ausgelieferte Kernel 4.15.7 ist hierbei auf dem neuesten Stand. Um dem Anwender zu ermöglichen, den jeweiligen Schutz gegen die Lücken nachzuvollziehen wurde das Paket spectre-meltdown-checker integriert. Mit Root-Rechten aufgerufen, vermittelt es grafisch einen Überblick der implementierten Schutzmaßnahmen.
Weitere Neuerungen von siduction 2018.2 vermitteln die Release Notes. Die als Live-Medium ausgelegten Images der verschiedenen Desktops bieten die Spiegelserver des Projekts zum Download an. Am kommenden Wochenende kann man die Entwickler auf einem Stand bei den Chemnitzer Linux-Tagen antreffen.
WSL steht für »Windows Subsystem for Linux« und stellt ein Subsystem innerhalb von Windows 10 dar, das auf der Basis von Ubuntu ein Linux-Userland und die Unix-Shell Bash zur Verfügung stellt. War das anfangs mehr eine Machbarkeitsstudie ohne großen praktischen Nutzen, so wurde hier im Laufe der Zeit in kleinen Schritten nachgebessert, womit sich der Eindruck verfestigte, dass Microsoft es mit dem Windows Subsystem for Linux ernst meinte.
Fedora fehlt noch
Auf der Hausmesse Build im Mai 2017 versprach Microsoft, mehr Distributionen im Windows Store zu integrieren und diese auch parallel im WSL installierbar zu machen. Im Sommer letzten Jahres folgten auf Ubuntu dann SUSE Linux Enterprise Server 12 und openSUSE Leap 42. Zeitgleich wurde mit der Integration von Fedora begonnen, diese ist aber noch nicht abgeschlossen.
Debian und Kali Linux im WSL
In den letzten Tagen erhielt der Windows Store mit Debian GNU/Linux und dem darauf basierenden Kali Linux gleich zwei Neuzugänge. Mit Debian zieht eine der ganz großen Distributionen in das WSL ein. Microsoft schreibt in seiner Ankündigung, Debian führe mehr als 51.000 Pakete in seinem Archiv und habe fast 2.000 Entwickler. Während die Paketanzahl zutrifft, schwankt die Zahl der offiziellen Debian Developer seit Jahren immer um die Tausend. Der Download von Debian 9 »Stretch« ist gerade einmal 75 MByte groß. Damit steht Debian auf der Kommandozeile innerhalb des Microsoft WSL bereit.
Bereits ein paar Tage zuvor wurde die Verfügbarkeit von Kali Linux, einem Rolling Release basierend auf Debian, bekanntgegeben. Kali Linux ist eine Distribution für Penetrationstests und digitale Forensik und ist der Nachfolger von BackTrack. Kali kann als 133 MByte große Basis-Distribution aus dem Windows Store heruntergeladen werden. Die Penetrationssoftware muss nach der Installation per APT installiert werden.
Durch die Erweiterung der unterstützten Linux System Calls wuchs die Zahl der verwendbaren Werkzeuge im letzten Jahr an. So funktionieren Tools wie apt, awk, grep, scp, sed, ssh, top, tmux und andere innerhalb von WSL. Auch weitere Shells, Dienste und Sprachen werden unterstützt. So kann neben der Bash auch ZSH zum Einstz kommen. Auch Apache, Lighttpd, Nginx, MySQL und PostgreSQL werden unterstützt. Bei den Sprachen können Node.js, mit Npm, Ruby und Gems, Java und Maven, Python und Pip, C/C++, C#, .NET Core, Nuget, Go, Rust, Haskell und Elixir/Erlang zum Einsatz kommen.
Die letzte im ausgehenden Jahr veröffentlichte Distribution ist laut Distrowatch siduction. Die Entwickler dahinter veröffentlichen seit Jahren eine Rolling-Release-Distribution auf der Basis von Debian Unstable aka Sid. Siduction ist mit den Desktop-Umgebungen KDE, GNOME, LXQt, Cinnamon, MATE, Xfce und LXDE erhältlich. Hinzu kommen zwei kleinere Varianten, wobei Xorg einen X-Server-Stack und Fluxbox als Window-Manager mitbringt, während noX ganz ohne X daherkommt und dem Anwender völlig freie Hand lässt.
Aktueller Snapshot
Siduction 2018.1.0 ist ein Snapshot aus Debian Unstable vom 29.12.2017. Als Kernel kommt ein distributions-eigener Kernel 4.14.10 zum Einsatz, flankiert von Systemd 236-1 und X-Server 1.19.5. KDE wird in Version 5.10.5 ausgeliefert, GNOME steht bei v3.26. LXQt ist mit v0.12.0 dabei, während Xfce bei 4.12.4, Cinnamon bei 3.4.6 und MATE bei 1.18.3 stehen.
Calamares Installer
Der von siduction verwendete Installer basiert auf dem Calamares Installer Framework in der neuesten Version. Installationen mit UEFI werden unterstützt, LUKS und LVM im Calamares-Installer derzeit noch nicht, da das derzeit hier verwendete kpmcore 3.3 noch steter Entwicklung unterliegt. Siduction bringt aber mit dem cli-installer einen auf Ncurses basierenden zweiten Text-Installer mit, der hier mehr Möglichkeiten bietet.
Non-Free-Software
Während bei Debian die Diskussion über non-free-Software vor kurzem wieder aufflammte, hat sich siduction aus pragmatischen Erwägungen heraus entschieden, WLAN- und Grafiktreiber sowie AMD- und Intel-Microcode vorzuinstallieren, sodass die Hardware während der Installation voll unterstützt wird. Mit dem Tool vrms (Virtual Richard M. Stallman) kann der Anwender überprüfen, welche Pakete aus den Bereichen contrib und non-free installiert wurden und diese gegebenenfalls mittels apt purge $(vrms -s) entfernen, wenn ein DFSG-konformes System bevorzugt wird.
Guter Support
Siduction eignet sich für Linux-Anwender aller Wissensstufen, jedoch sollten Nutzer, die in Linux noch nicht so sattelfest sind, bereit sein, sich in die Debian-Paketverwaltung mittels Apt/Aptitude einzuarbeiten und der Konsole nicht völlig abgeneigt gegenüber stehen. Die Entwickler unterstützen Anwender nach besten Kräften im Forum sowie im IRC. Der Zugang zum IRC ist auf dem Desktop verlinkt und führt – je nach Spracheinstellung des Systems – in den jeweils richtigen Kanal. Images für siduction sind über die Downloadseite des Projekts verfügbar. Die Release Notes vermitteln weitere Einzelheiten.
Debians Kernel-Maintainer Ben Hutchings hat mit dem Debian Security Advisory DSA 4073-1 ein wichtiges Debian-Security-Update für Kernel 4.9 LTS in Debian GNU/Linux 9 »Stretch« freigegeben. Das Update deckt insgesamt 18 kürzlich entdeckte Sicherheitslücken im Kernel ab, die von Data Leakage über Rechteausweitung bis hin zu Denial of Service reichten.
Alle 18 Lücken haben eine CVE-Nummer
Nähere Einzelheiten können über die zugeordneten CVE-Nummern eingeholt werden. Diese lauten CVE-2017-8824, CVE-2017-16538, CVE-2017-16644, CVE-2017-16995, CVE-2017-17448, CVE-2017-17449, CVE-2017-17450, CVE-2017-17558, CVE-2017-17712, CVE-2017-17741, CVE-2017-17805, CVE-2017-17806, CVE-2017-17807, CVE-2017-17862, CVE-2017-17863, CVE-2017-17864, CVE-2017-1000407 und CVE-2017-1000410.
Zeitnah aktualisieren!
Hutchings erläutert zudem jede Verwundbarkeit einzeln kurz in seiner Ankündigung des Debian-Security-Update. Die Sicherheitslücken sind im aktuellen Debian-Kernel mit der Versionsnummer 4.9.65-3+deb9u1 geschlossen. Im kürzlich erschienenen Update auf Debian 9.3 sind diese Lücken noch vorhanden. Somit sind Anwender von Debian 9 »Stretch« angehalten, ihre Systeme zeitnah durch ein Update abzusichern. Weitere Informationen zu Debian Security Advisories bietet die Debian-Security-Webseite.
Die nächste Veröffentlichung von Debian trägt die Versionsnummer 10 und den Codenamen Buster, eine weitere Figur aus dem Toy-Story-Universum. Die Veröffentlichung von Debian 10 Buster wird vermutlich 2019 stattfinden. Nichtsdestotrotz hat die Entwicklung zu Buster gleich nach der Veröffentlichung von Debian 9 »Stretch« Mitte Juni begonnen und jetzt bereits die zweite Alpha-Version des Installers vorgelegt.
Sicherheitsupdates automatisch installiert
Mit dieser Alpha-Version wird durch die Paketauswahl pkgsel das Paket unattended-upgrades standardmäßig installiert. Damit soll sichergestellt werden, dass künftig Sicherheitsupdates automatisch installiert werden. Die Probleme mit der Architektur mips64el sind behoben, sodass die oft in eingebetteten Systemen eingesetze RISC-ähnliche Architektur wieder über ein Image verfügt. Die 64-Bit Variante dieses MIPS-Ports war erst mit Debian 9 in die offizielle Liste der unterstützten Architekturen aufgenommen worden.
Auf Kernel 4.13 aktualisiert
Die Linux-Kernel-ABI von 4.12.0-1 auf 4.13.0-1 angehoben. Die nächste Version des Installers wird vermutlich Kernel 4.14 nutzbar machen, da 4.13 bereits am 24.11 aus der Unterstützung herausgefallen ist. Beim Bau des Betriebssystems wird jetzt auch snapshot.debian.org unterstützt, um besser mit Regressionen umgehen zu können. Auf dieser Seite kann auf ältere Versionen von Paketen zugegriffen werden.
Mehr Hardware unterstützt
Auch bei der Hardwareunterstützung legt Alpha 2 zu. Neu unterstützt werden einige weitere Einplatinenrechner, unter anderem A20-OLinuXino-LIME2-eMMC, FriendlyArm NanoPi M1 Plus, Marvell Armada 8040 DB, Marvell 8040 MACHIATOBin, Olimex, SolidRun HummingBoard und Solo/DualLite.
Mit einem eigenen Theme kann der Installer noch nicht aufwarten, es wird derzeit noch das Theme von Stretch benutzt. Dafür werden aber bereits 75 Sprachen unterstützt, wovon 10 schon komplett übersetzt sind. Herausgefallen ist die Unterstützung für den Befehl kdesudo.
Wie zu erwarten war, hat der zuständige Verwaltungsausschuss im Stadtrat der bayrischen Landeshauptstadt München auf seiner Sitzung in dieser Woche das Ende von LiMux bestätigt. Der Antrag des Stadtrats (PDF) vom Februar 2017 unter Federführung von Oberbürgermeister Dieter Reiter (SPD) und dessen Vize Josef Schmid (CSU) wurde beschlossen. Damit wird das einstige Vorzeigeprojekt abgewickelt und bis 2020 ein einheitlicher Windows-Client auf der Basis von Windows 10 erstellt, der künftig auf allen Rechnern der Verwaltung laufen soll. Dieser Client soll bis 2022 auf den Rechnern ausgerollt sein.
Die Kosten bleiben unter Verschluss
Die geschätzten Kosten für die Migration bleiben zum jetzigen Zeitpunkt geheim. Dafür werden vergabetechnische Gründe angeführt. Lediglich die Erstellung des Windows-Clients wird mit rund 2.14 Millionen Euro beziffert. Darüber hinaus fallen unter anderem aber Kosten für die Migration selbst, für migrationsbedingte Arbeitsausfälle, für neue Hardware und jährliche Lizenzkosten für die Microsoft-Produkte an.
Bereits seit seiner Wahl 2014 betreibt OB Reiter, ein ausgewiesener Microsoft-Freund, die Rückmigration weg von Linux und zurück zu Windows. Mit teils fadenscheinigen und oft weit entfernt von jeglichem Sachverstand angesiedelten Argumenten wurde LiMux systematisch madig gemacht. Dabei waren die Gründe für die Probleme meist in der Infrastruktur der IT-Landschaft der Stadt angesiedelt, in der drei Abteilungen Entscheidungen zur IT treffen.
Ballmer abgeblitzt
Begonnen hatte alles im Jahr 2000, als in vielen deutschen Verwaltungen klar wurde, dass Windows NT 4.0 2004 am Ende der offiziellen Unterstützung durch Microsoft ankommen würde. In München wurden Überlegungen angestellt, ob man nicht mit Linux in der Verwaltung eine Menge Geld sparen könnte. Schätzungen bezifferten die möglichen Einsparungen auf 20 Millionen Euro. Eine von Microsoft bei HP in Auftrag gegebene Studie kam dagegen zu dem Ergebnis, der Umstieg auf Linux würde 43 Millionen Euro Mehrkosten verursachen. Microsoft-CEO Steve Ballmer stattete dem Bürgermeister extra einen Besuch ab und versuchte, die Entscheidung für eine Open-Source-Lösung noch abzuwenden. Er bot einen Preisnachlass von 35 Prozent auf ein Paket mit einem Umfang von 36,6 Millionen US-Dollar. Vergebens. Das »Krebsgeschwür«, als das Ballmer Linux bezeichnete, war nicht aufzuhalten.
Mehr Freiheit – weniger Kosten
So beschloss im Juli 2004 der Stadtrat unter dem damaligen Bürgermeister Christian Ude die Migration der Arbeitsplatz-Rechner auf Open-Source-Software. Nicht nur sollte Geld gespart werden, auch die Herstellerunabhängigkeit spielte bei der Entscheidung eine Rolle. Nachdem Ballmer sein Pulver fruchtlos verschossen hatte, wurde die Patentkeule gezückt. Verunsicherung über das soeben geschlossene Projekt LiMux kam auf, als eine Studie des Unternehmens Open Risk Management rund 300 mögliche Patentverletzungen im Linux-Kernel gefunden haben wollte. Kaum verwunderlich ist, dass einige der angeblich verletzten Patente Microsoft gehörten.
Ein in Auftrag gegebenes Gutachten eines Rechtsanwalts gab dann Entwarnung. Das Gutachten schätzte die Gefahren, in einen Patentstreit verwickelt zu werden als gering ein. Daraufhin wurde 2005 die Entwicklung eines eigenen Linux-Client auf der Basis von Debian mit KDE als Desktop-Oberfläche angeschoben. Zusätzlich wurde für OpenOffice das Vorlagensystem Wollmux erarbeitet. In den folgenden zwei Jahren wurden über 10,000 Rechner mit OpenOffice ausgestattet, über tausend weitere Rechner erhielten gleich LiMux, wie der Linux-Client getauft wurde.
Vom TÜV zertifiziert
Im Mai 2007 nahm die Bürgermeisterin Christine Strobl (SPD) für das IT-Projekt LiMux-Client vom TÜViT das Zertifikat »Gebrauchstauglicher Basisclient« entgegen. Damit war der LiMux-Client weltweit der erste auf Linux basierende Arbeitsplatz, dessen Benutzerfreundlichkeit durch die TÜV-Zertifizierung zur Gebrauchstauglicheit bestätigt wurde. Darin hieß es: »Entscheidend für diese Einschätzung war, dass mit der neu gestalteten und auf KDE 3 basierenden Oberfläche und den enthaltenen Zusatzprogrammen (u.a. OpenOffice.org, Firefox, Thunderbird, Oracle Calendar) eine effektive, effiziente und zufriedenstellende Arbeit für die Mitarbeiterinnen und Mitarbeiter der Stadtverwaltung möglich ist, wie in einer umfangreichen Prüfung nachgewiesen wurde.«
Einsparungen in Millionenhöhe
Bereits 2012 wies eine veröffentlichte Vergleichsrechnung eine Einsparung von mehr als 10 Mio. Euro gegenüber einer vergleichbaren Microsoft-Lösung aus. Im Dezember 2013 ging LiMux in den Regelbetrieb über. Insgesamt waren in 10 Jahren mehr als 12.000 Arbeitsplätze auf LiMux und OpenOffice umgestellt worden. Technisch wurde die automatisierte Installation auf multiplen Rechnern mit dem Softwareverteilungswerkzeug FAI des Debian-Entwicklers Thomas Lange umgesetzt während die Verwaltung dem webbasierten Administrationswerkzeug GoSa2 oblag.
Antix, eine kleine Distribution, die bisher eher im Verborgenen blüht, eignet sich hervorragend auch für ältere Rechner. Mit dem jetzt veröffentlichten AntiX 17 Heather Heyer wird Antix auch für Anwender interessant, die gerne völlig auf Systemd verzichten möchten. Der Codename gedenkt der von Rechten in Charlottesville im August getöteten Amerikanerin Heather Heyer.
Linux ohne Systemd
Antix, das es mittlerweile seit zehn Jahren gibt, setzt auf Debian Stable als Unterbau. In der neuesten Version ist dies GNU/Linux 9.2 Stretch. Bei Antix 17 besteht nun zusätzlich die Möglichkeit, auf Debian GNU/Linux 10 Buster oder Debian Sid aka Unstable umzuschwenken. Zudem kann ein verschlüsseltes Live-System mit Persistenz auf einem USB-Stick realisiert werden. Antix wird bereits länger als Linux ohne Systemd ausgeliefert, diesmal wurde außerdem das zu Systemd gehörende Udev gegen die Gentoo-Entwicklung Eudev ausgetauscht.
Vier Varianten verfübar
Antix wird in den vier Varianten Net, Core. Base und Full in jeweils 32- und 64-Bit angeboten. Grundzutat ist jeweils Kernel 4.10.5. Die Full-Variante bringt die vier Fenstermanager IceWM, Fluxbox, Jwm und Herbstluftwm und die vollständige Libreoffice-Suite in Version 5.2.7-1. Antix-Base verzichtet auf die Office-Suite, während Antix-Core ohne X ausgeliefert wird. Antix-Next verzichtet ebenfalls auf X und bringt nur das Nötigste mit, um mit dem bei Sidux entwickelten Ceni ins Netz zu kommen und das System aufzubauen. Die Varianten liegen in der Größe zwischen 150 und 800 MByte.
Fenstermanager anstatt Desktop-Umgebung
Weitere Anwendugen im Angebot von Antix sind Firefox-ESR 52.4.0, Claws-Mail 3.14.1-3+b1, XMMS für Audio, GNOME-Mplayer für Video sowie SMTube für Youtube. PDF werden mit Evince 3.22.1-3 gelesen. Auch das bald nicht mehr unterstützte Adobe-Flash-Plugin ist in Version 20170808.1mit an Bord. Cups druckt ohne Hilfe von Systemd. Als Theme kommt Arc zum Einsatz. Antix bietet auch eine Sammlung von Kommandozeilen-Tools als Ersatz für die grafischen Anwendungen. Alle Einzelheiten, auch zu den umfangreichen Live-USB-Optionen sowie einen Download-Link bietet die Ankündigung von Antix 17.
Das Debian-Projekt hat am Wochenende neue Images für seine DVD- und BluRay-Ausgaben veröffentlicht. Dies war notwendig geworden, da die entsprechenden Abbilder, die nach Veröffentlichung von Debian 9.2 vor einer Woche erschienen waren, einen Fehler aufwiesen. Am Tag der Veröffentlichung von Debian GNU/Linux 9.2 lagen keine aktuellen Daten von Popcon vor, die normalerweise für die sortierte Verteilung der Pakete auf die einzelnen Datenträger sorgt. Das teilte jetzt das Debian-Release-Team mit.
Der Debian Popularity Contest
Popcon steht für den »Debian Popularity Contest«, eine Datenbank, die die jeweils aktuelle Beliebtheit aller in Debian enthaltenen Pakete enthält. Popcon sammelt per Opt-in auf installierten Systemen Daten über die dort installierten Programme und erstellt daraus eine Statistik. Werden neue Abbilder erstellt, zieht das Build-System diese Daten heran um sicherzustellen, dass möglichst jeder Anwender nicht mehr als zwei oder drei von insgesamt 14 DVDs herunterladen muss um die von ihm bevorzugten Anwendungen zu erhalten.
Kleiner Fehler – große Wirkung
Das Fehlen aktueller Daten von Popcon wurde bei der Produktion der Abbilder für Debian 9.2 übersehen. Somit war die Sortierung nicht auf dem neuesten Stand. Das mag wie ein vergleichsweise kleiner Fehler erscheinen, bedenkt man den Aufwand der Produktion neuer Images. Dabei gilt es aber zu bedenken, dass vielerorts auf der Welt Internet-Anschlüsse wenig Bandbreite bieten. Dadurch macht es für viele Anwender einen Unterschied, ob sie drei oder vier DVDs herunterladen müssen.
Nur DVD und BluRay betroffen
Neben der Produktion neuer Abbilder für die Version 9.2.1 soll eine Anpassung der Build-Scripte dafür sorgen, dass sich dieser Fehler nicht wiederholen kann. Anwender, die Debian bereits installiert haben sind von diesem Fehler nicht betroffen. Ebenso wenig betrifft das Malheur die Nutzer der Debian-Live-Medien oder der Netinstall-Abbilder. Der Download der aktualisierten Images ist auf der Ankündigung der Veröffentlichung verlinkt.
Die auf Debian Stable aufsetzende Desktop-Distribution Q4OS hat ein Alleinstellungsmerkmal für Fans von gut abgehangener Software. Die Standard-Desktop-Umgebung der Distribution ist das Trinity Desktop Environment (TDE). Während KDE nach 20 Jahren mittlerweile im fünften Zyklus ist, verbirgt sich dahinter eine Weiterentwicklung der letzten Ausgabe von KDE 3.5.11 aus dem Jahr 2008. Das jetzt erschienene Q4OS 2.4 »Scorpion« setzt auf Debian GNU/Linux 9.2 und liefert laut der Webseite Trinity R14.0.5. aus. Die letzte auf der Webseite von TDE erwähnte Version ist allerdings R14.0.4.
Viel Auswahl
Die neue Version liegt als 32-Bit-/i686pae sowie als 64-Bit-Version und für i386-Systeme ohne PAE-Erweiterung vor. An der Veröffentlichung der ARM-Versionen in 32- und 64-Bit für Q4OS 2.4 wird derzeit noch gearbeitet. Q4OS 2.4 erhält mindestens fünf Jahre Unterstützung, angelehnt an Debian LTS. Neben Trinity sind unter anderem die Desktop-Umgebungen Cinnamon, KDE Plasma 5, LXDE, LXQt und Xfce als Installationsoptionen im Angebot.
Debian plus eigene Werkzeuge
Neben der Debian-Software bringt Q4OS auch eigene Werkzeuge und Funktionen auf die Rechner der Anwender. In der Vorstellung von Q4OS 2.4 findet etwa der Desktop Profiler Erwähnung, der dazu dient, den Desktop in verschiedener Ausprägung einzurichten. Darüber hinaus wird ein Setup-Programm zur geführten Installation von externen Paketen sowie der in letzter Zeit vielerorts anzutreffende Willkommensbildschirm mit Verknüpfungen zu Konfiguration, Design und anderen für Neueinsteiger interessanten Punkten.
Spende beim Download erbeten
Die Images von Q4OS 2.4 stehen auf der Downloadseite in den erwähnten Architekturen sowohl als Live-Image mit rund 600 MByte oder als Installations-Image mit rund 300 MByte zur Verfügung. Für die ARM-Geräte Raspberry Pi, Pine64 und Pinebook liegt derzeit noch die Vorgängerversion 2.3 Orion auf den Servern. Auf der Downloadseite wird eine Spendenaufforderung angezeigt, rechts daneben gehts zum kostenfreien Download.
Das Debian-Projekt hat die zweite von mehreren Aktualisierungen von Debian 9 Stretch, dem derzeit stabilen Zweig des Projekts, freigegeben. Diese Veröffentlichung fügt vor allem Korrekturen für Sicherheitsprobleme hinzu, zusammen mit Anpassungen für kritische Fehler in Anwendungen. Debian Security Advisories für die Sicherheitsprobleme wurden bereits separat veröffentlicht. Das berichten heute die Debian-News. Debian 9 Stretch wurde Mitte Juni freigegeben, die erste Aktualisierung fand Ende Juli statt. Debian 10 wird für 2019 erwartet.
151 Änderungen
Für die jetzt vorgenommene Aktualisierung auf Debian 9.2 wurden 151 Änderungen eingefügt, wovon 87 Fehler in Anwendungen korrigieren während 64 Sicherheitsprobleme beheben. Fehler wurden unter anderem in den Paketen apt, debian-installer, flatpak, gnupg2, kdepim, ncurses, nvidia-graphics-drivers, openvpn, samba und vim behoben. Zudem wurde der Kernel auf 4.9.0-4 angehoben.
Browser liegen vorne
Bei den Sicherheitsupdates liegen wie so oft die Browser vorne. So wurden in Firefox-ESR drei Sicherheitsprobleme behoben, denen die Advisories DSA-3881, DSA-3928 und DSA-3987 zugeordnet sind. Auch Chromium-Browser kommt mit DSA-3926 und DSA-3985 auf zwei sicherheitskritische Fehler. Weitere sicherheitsrelevante Änderungen betreffen unter anderem Apache2, Icedove, den Kernel und Samba. Das Paket clapack wurde entfernt.
Durch einen Fehler bei der Vorbereitung dieses Point-Release wurde die Aktualisierung des Pakets base-files vergessen, das in der Versionsinformation das Update reflektieren sollte. Ein aktualisiertes Paket wird per stretch-update demnächst nachgeliefert. Anwender, die ihr System häufiger aktualisieren werden die meisten Änderungen bereits eingespielt haben.
Zeitnah aktualisieren
Allen anderen Anwendern wird zur zeitnahen Aktualisierung über das Paketmanagement geraten. Debian GNU/Linux 9.2 steht ab sofort auf dem Debian-Server sowie den offiziellen Spiegelservern zum Bezug bereit. Für neue Installationen werden in den nächsten Tagen aktualisierte Images auf den Download-Servern zur Verfügung stehen. Weitere Informationen zu Debian GNU/Linux 9 sind in der offiziellen Release-Information nachzulesen. Aktualisierte Images werden in den nächsten Tagen bereitstehen.
