Kapitel 2. Was ist neu in Debian 7.0

Inhaltsverzeichnis

2.1. Unterstützte Architekturen
2.2. Was ist neu für kFreeBSD?
2.3. Was ist neu in der Distribution?
2.3.1. CDs, DVDs und BDs
2.3.2. Multiarch
2.3.3. Abhängigkeitsbasiertes Booten
2.3.4. systemd
2.3.5. Multimedia
2.3.6. Gehärtete Sicherheit
2.3.7. AppArmor
2.3.8. Der Bereich für Stable Backports
2.3.9. Der Bereich für Aktualisierungen von Stable (stable-updates)
2.3.10. GNOME 3
2.3.11. Cloud
2.3.12. Temporäre Dateisysteme

Das Wiki enthält ebenfalls Informationen zu diesem Thema.

2.1. Unterstützte Architekturen

Debian 7.0 führt zwei neue Architekturen ein:

  • s390x, eine 64-Bit-Portierung für IBM System z-Maschinen, die darauf abzielt, s390 abzulösen.

  • armhf, eine Alternative für Armel für ARMv7-Maschinen mit in die Hardware integrierter Gleitkommaeinheit (hard-float). Viele moderne ARM-Boards und -Geräte werden mit einer Gleitkommaeinheit (FPU) ausgeliefert, aber die ältere Debian-Portierung nutzt diese nicht viel. Die Armhf-Portierung wurde begonnen, um diese Situation zu verbessen und auch Nutzen aus anderen Funktionalitäten neuerer ARM-CPUs zu ziehen. Die Debian-Armhf-Portierung benötigt mindestens eine ARMv7-CPU mit Thumb-2 und VFP3D16-Koprozessor.

Die folgenden Architekturen werden offiziell von Debian Wheezy unterstützt:

  • 32-Bit PC (i386)

  • SPARC (sparc)

  • PowerPC (powerpc)

  • MIPS (mips (big-endian) und mipsel (little-endian))

  • Intel Itanium (ia64)

  • S/390 (s390)

  • 64-Bit PC (amd64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • IBM System z (s390x)

Zusätzlich zu den offiziell unterstützten Architekturen enthält Debian Wheezy die GNU/kFreeBSD-Portierungen (kfreebsd-amd64 und kfreebsd-i386), die in Debian Squeeze als Technologie-Vorschau eingeführt wurden. Diese Portierungen sind die ersten zu einer Debian-Veröffentlichung hinzugefügten, die nicht auf dem Linux-Kernel basieren, sondern stattdessen den Kernel von FreeBSD verwenden mit einer GNU-Userland-Umgebung. Benutzer dieser Versionen sollten gewarnt sein, dass die Qualität dieser Portierungen noch dabei ist, zu der besonderen Qualität unserer Linux-Portierungen aufzuschließen und dass einige erweiterte Desktop-Funktionalitäten noch nicht unterstützt werden. Allerdings ist die Unterstützung für allgemeine Server-Software stark und erweitert die Funktionalitäten von Linux-basierten Debian-Versionen mit einzigartigen Merkmalen aus der BSD-Welt.

Näheres zum Stand der Portierung und Port-spezifische Informationen für Ihre Architektur finden Sie auf Debians Portierungs-Webseiten.

2.2. Was ist neu für kFreeBSD?

Der kFreeBSD-Kernel ist in den Versionen 8.3 und 9.0 verfügbar.

Zu den neuen Funktionalitäten in dieser Veröffentlichung gehören:

  • ZFS Version 19 fügt Unterstützung für Block-level Deduplication und Triple-Parity RAID-Z hinzu sowie Verbesserungen für ZIL und Snapshotting.

  • iSCSI-Target, das die istgt-Userspace-Werkzeuge verwendet.

  • Verschlüsselung der vollständigen Festplatte mittels geli.

Vollständige Userspace-Unterstützung für FreeBSD Jails ist ebenfalls in Debian 7.0 enthalten. Details finden Sie im Debian Wiki.

2.3. Was ist neu in der Distribution?

Diese neue Version von Debian erscheint mit viel mehr Software als ihr Vorgänger Squeeze; die Distribution enthält über 12800 neue Pakete und damit insgesamt über 37493 Pakete. Die meiste Software in der Distribution wurde aktualisiert: über 20160 Softwarepakete (das entspricht 70% von allen Paketen in Squeeze). Außerdem wurde eine signifikante Zahl von Paketen (über 4125, 14% der Pakete in Squeeze) aus verschiedenen Gründen aus der Distribution entfernt. Für diese Pakete werden Sie keine Aktualisierungen finden und sie werden in den Paketverwaltungsprogrammen als veraltet (obsolete) markiert sein.

Debian aktualisiert mit dieser Veröffentlichung X.Org von Version 7.5 auf 7.7.

Debian erscheint wieder mit mehreren Desktop-Anwendungen und -Umgebungen. Neben weiteren enthält es jetzt die Desktop-Umgebungen GNOME 3.4, KDE 4.8.4, Xfce 4.8 und LXDE.

Produktivprogramme wurde ebenfalls aktualisiert, inklusive der Büroanwendungs-Suites:

  • LibreOffice 3.5 ersetzt OpenOffice.org, was jetzt nur noch ein Übergangspaket ist und entfernt werden kann;

  • Calligra 2.4 ersetzt KOffice, was jetzt nur noch ein Übergangspaket ist und entfernt werden kann;

  • GNUcash wurde auf Version 2.4 aktualisiert;

  • GNUmeric wurde auf Version 1.10 aktualisiert;

  • Abiword wurde auf Version 2.9 aktualisiert.

Weitere Desktop-Anwendungen wurden aktualisiert, unter anderem Evolution auf Version 3.4 und Pidgin auf Version 2.10. Die Mozilla-Suite wurde ebenfalls aktualisiert: Iceweasel (Version 10 ESR) ist ein abgewandelter Firefox-Webbrowser und Icedove (Version 10) ist eine abgewandelte Variante des E-Mail-Programms Thunderbird.

Neben vielen weiteren enthält diese Veröffentlichung auch folgende Aktualisierungen:

PaketVersion in 6.0 (Squeeze)Version in 7.0 (Wheezy)
Apache2.2.162.2.22
BIND - DNS-Server9.79.8
Courier - MTA0.650.68
Dia0.97.10.97.2
Exim - Standard-E-Mail-Server4.724.80
GNU Compiler Collection (Kompiler-Sammlung) als Standard-Kompiliersoftware4.44.7 auf PCs, ansonsten 4.6
GIMP2.62.8
GNU-C-Bibliothek2.112.13
Lighttpd1.4.281.4.31
Linux-Kernel-Image2.6-Serie3.2-Serie
Maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix - MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian unterstützt die Linux Standard Base (LSB) Version 4.1 mit einer ausdrücklichen und Debian-spezifischen Abweichung von der LSB 4.1-Spezifikation: Qt3 ist nicht enthalten.

2.3.1. CDs, DVDs und BDs

Die offizielle Debian-Distribution wird jetzt auf 9 bis 10 Binär-DVDs oder 61 bis 69 Binär-CDs (abhängig von der Architektur) bzw. auf 8 Quellcode-DVDs oder 46 Quellcode-CDs ausgeliefert. Zusätzlich gibt es eine multi-arch-DVD mit einer Teilmenge der Veröffentlichung für die amd64- und i386-Architekturen zusammen mit dem Quellcode. Debian wird auch auf Blu-ray-Images veröffentlicht, jeweils zwei für die amd64- und i386-Architekturen, oder zwei für den Quellcode. Aus Platzgründen wurden einige sehr große Pakete von den CDs ausgeschlossen; diese Pakete passen besser zu den DVDs und BDs, daher sind sie nur auf diesen enthalten.

2.3.2. Multiarch

Neu in Debian 7.0 ist multiarch. Multiarch erlaubt es, Pakete mehrerer Architekturen auf derselben Maschine zu installieren. Dies ist in verschiedenen Fällen nützlich, aber der gängigste ist, sowohl 64-Bit- wie auch 32-Bit-Software auf dem gleichen Rechner zu installieren, wobei die Abhängigkeiten automatisch korrekt aufgelöst werden. Das Debian-Wiki enthält ein ausführliches Handbuch, wie Sie Nutzen aus dieser Funktionalität ziehen, falls Sie sie benötigen.

2.3.3. Abhängigkeitsbasiertes Booten

Die abhängigkeits-basierte Boot-Sequenz, eingeführt mit Debian 6.0, ist jetzt ständig aktiviert, auch für Nutzer von file-rc.

Für optimale Sequenzierung sollten alle init.d-Skripte ihre Abhängigkeiten in einem LSB-Header angeben. Dies ist bei Skripten, die von Debian ausgeliefert werden, immer der Fall, aber Benutzer sollten ihre lokal erstellten Skripte überprüfen und in Erwägung ziehen, diese Informationen hinzuzufügen.

Mehr Informationen über diese Funktionalität finden Sie unter /usr/share/doc/insserv/README.Debian.

2.3.4. systemd

Debian 7.0 führt die einleitende Unterstützung für systemd ein, ein init-System mit erweiterten Fähigkeiten für Überwachung, Protokollierung und Diensteverwaltung.

Obwohl es als 1:1-Ersatz für sysvinit entwickelt wurde und als solcher die vorhandenen SysV-Init-Skripte nutzt, kann das systemd-Paket problemlos parallel zu sysvinit installiert und mit der Kernel-Option init=/bin/systemd gestartet werden. Um die von systemd angebotenen Funktionalitäten zu nutzen, bieten bereits rund 50 Pakete native Unterstützung für systemd, darunter Kernpakete wie udev, dbus und rsyslog.

Systemd ist als Technologievorschau in Debian 7.0 enthalten. Weitere Informationen zu diesem Thema finden Sie im Debian Wiki.

2.3.5. Multimedia

Debian Wheezy kommt mit verbesserter Multimedia-Unterstützung: ffmpeg wurde durch den Libav-Fork (libav-tools) ersetzt, der einen konservativeren Veröffentlichungsprozess aufweist und daher besser zu Debians Bedürfnissen passt. Er stellt alle Bibliotheken bereit und bereitet einen Upgrade-Pfad für alle bestehenden Anwendungspakete vor. Die voll funktionsfähigen Libav-Bibliotheken und -Oberflächen enthalten u.A. mplayer, mencoder, vlc und transcode. Zusätzliche Codec-Unterstützung ist z.B. durch lame für MP3-Audio-Kodierung, xvidcore für MPEG-4 ASP-Video-Kodierung, x264 für H.264/MPEG-4 AVC Video-Kodierung, vo-aacenc für AAC Audio-Kodierung und opencore-amr und vo-amrwbenc für Adaptive Multi-Rate-Narrowband- und Wideband-Kodierung bzw. Dekodierung, gegeben.

2.3.6. Gehärtete Sicherheit

Viele Debian-Pakete wurden jetzt mit aktivierten Hardening-Flags des gcc-Compilers (Compiler-Markierungen, um die erstellten Programme gegen bestimmte Sicherheitslücken abzuhärten) gebaut. Diese Flags aktivieren verschiedene Schutzmechanismen gegen Sicherheitsprobleme wie Stack Smashing, vorhersagbare Speicherorte von Werten im Speicher usw. Es wurden Anstrengungen unternommen, um sicherzustellen, dass so viele Pakete wie möglich diese Flags enthalten, speziell solche aus dem Grundsystem, von über Netzwerk erreichbaren Daemons und Pakete, die in den letzten Jahren Sicherheitslücken hatten.

Beachten Sie, dass die Hardening-Flags in gcc nicht standardmäßig aktiviert sind, so dass sie nicht automatisch verwendet werden, wenn Software lokal gebaut wird. Das Paket hardening-wrapper bietet einen gcc, bei dem diese Flags aktiviert sind.

2.3.7. AppArmor

Debian 7.0 unterstützt das AppArmor Mandatory-Access-Control-System (ein System zur Erteilung und Überwachung der Zugriffsrechte von Anwendungsprogrammen). Wenn es aktiviert ist, schränkt AppArmor die Rechte von Programmen ein (basierend auf einem Regelsatz, der festlegt, auf welche Dateien ein bestimmtes Programm zugreifen darf). Dieser Ansatz hilft, das System sowohl gegen bekannte wie auch unbekannte Verwundbarkeiten abzusichern.

AppArmor ist in Debian 7.0 standardmäßig deaktiviert. Das Debian Wiki enthält Anweisungen, wie diese Funktionalität genutzt werden kann.

2.3.8. Der Bereich für Stable Backports

Beachten Sie, dass dies die Funktion ersetzt, die vorher durch das backports.debian.org-Archiv bereitgestellt wurde.

Um Pakete aus wheezy-backports zu verwenden, können Sie einen Eintrag in Ihrer sources.list einfügen:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Wenn Sie das nächste Mal apt-get update ausführen, wird Ihr System über die Pakete im wheezy-backports-Bereich informiert und sie werden genauso zur Installation zur Verfügung stehen wie bei dem alten backports.debian.org-Archiv.

Wenn ein neues Paket über wheezy-backports zur Verfügung gestellt wird, um ein Sicherheitsproblem zu beheben, wird dies auf der debian-backports-announce Mailingliste angekündigt.

2.3.9. Der Bereich für Aktualisierungen von Stable (stable-updates)

Einige Pakete aus proposed-updates werden unter Umständen auch über den wheezy-updates-Mechanismus zur Verfügung gestellt. Dieser Weg wird für Aktualisierungen gewählt, die viele Benutzer möglicherweise bereits vor der nächsten Zwischenveröffentlichung installieren möchten, wie zum Beispiel Aktualisierungen für Virenscanner und Zeitzonendaten. Alle Pakete von wheezy-updates werden auch in Zwischenveröffentlichungen enthalten sein.

Um Pakete aus wheezy-updates zu verwenden, können Sie einen Eintrag in Ihrer sources.list einfügen:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Wenn Sie das nächste Mal apt-get update ausführen, wird Ihr System über die Pakete im wheezy-updates-Bereich informiert und diese bei Upgrades berücksichtigen.

Beachten Sie: wenn APT::Default-Release in Ihrer /etc/apt/apt.conf (oder in irgendeiner Datei in /etc/apt/apt.conf.d/*) gesetzt ist, ist es nötig, folgenden Konfigurationsblock in /etc/apt/preferences einzufügen, damit automatische Aktualisierungen funktionieren (weitere Informationen finden Sie in apt_preferences(5)):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Wenn ein neues Paket über wheezy-updates zur Verfügung gestellt wird, wird dies auf der debian-stable-announce Mailingliste angekündigt.

2.3.10. GNOME 3

GNOME hat sich mit dem Upgrade auf Version 3.4 einer größeren Neuprogrammierung der Oberfläche unterzogen. Das traditionelle GNOME-Panel wurde durch die Shell ersetzt, einer innovativen Oberfläche mit großen Verbesserungen bei der Nutzbarkeit.

Neben anderen Dingen bietet sie dynamische Arbeitsoberflächen, eine Bildschirmtastatur (Caribou), in die Schnittstelle integriertes Instant Messaging sowie Integration mit dem GNOME-Schlüsselring und PolicyKit.

Falls Sie in Wheezy eine Oberfläche möchten, die der von GNOME 2.30 ähnlich ist, können Sie im Anmeldebildschirm GNOME Classic als Session auswählen. Sie werden eine verbesserte Version des traditionellen Panels bekommen. Sie können wie immer das Panel editieren, um mehr Applets hinzuzufügen, indem Sie die versteckte Kombination Alt+Rechtsklick verwenden.

Wenn Ihre Hardware nicht mit den Anforderungen der GNOME Shell kompatibel ist, werden Sie ebenfalls zur Classic-Oberfläche umgeleitet.

2.3.10.1. Neue und entfernte Applikationen

Sushi ist eine neue Vorschauapplikation. Drücken Sie im Dateimanager einfach die Leertaste, wenn eine Datei markiert ist, und genießen Sie es.

Das Indexierungswerkzeug Tracker ist jetzt Teil des GNOME-Desktops. Nach Ihrer ersten Anmeldung wird es Ihren Desktop indexieren und ist jetzt als Standard-Suchwerkzeug verfügbar. Es ist außerdem der Schlüssel zu dem neuen GNOME-Dokumentenhilfsmittel, das Ihre zuletzt benutzten Dokumente verwaltet.

Audio- und Mixerapplikationen erfordern jetzt den PulseAudio-Sound-Daemon, der abhängig von der Applikation unterschiedliche Mixereinstellungen unterstützt.

Das Hilfesystem wurde gänzlich neu entworfen, inklusive eines neuen Formats für die Dokumentation.

GNOME boxes ist ein Hilfsmittel, um Ihre virtuellen Maschinen zu verwalten, es ist integriert in die Shell und verwendet QEMU/KVM.

Einige andere neue Anwendungen: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga ist nicht mehr Teil von GNOME. Viele der dort enthaltenen Funktionalitäten sind jetzt in Empathy verfügbar.

2.3.10.2. Einstellungen

Die meisten Technologien, die bei GNOME im Untergrund arbeiten, sind immer noch da: das D-Bus-Nachrichtensystem, der PolicyKit-Berechtigungsmanager, das GStreamer-Multimedia-System, das virtuelle gvfs-Dateisystem, das MIME-System, das ConsoleKit sowie die udisks- und upower-Oberflächen zum Hardware-Management: alle wurden ohne größere Änderungen beibehalten.

Allerdings wurde das zugrunde liegende Konfigurationssystem für GNOME einer größeren Weiterentwicklung unterzogen, von GConf zu einem neuen System namens GSettings, das viel schneller und vielseitiger ist. Die Einstellungen können über das gsettings-Kommandozeilenwerkzeug durchsucht oder bearbeitet werden (empfohlen) oder über das grafische Hilfsprogramm dconf-editor. Das GConf-System ist für Dritt-Anwendungen immer noch verfügbar, falls diese es noch verwenden.

Die meisten Einstellungen werden während des Upgrades migriert, aber aus technischen und konzeptionellen Gründen funktioniert dies für eine ausgewählte Anzahl von Einstellungen nicht:

  • Standardsitzung und -sprache (jetzt verwaltet über den accountsservice-Daemon);

  • Arbeitsplatz-Hintergrund;

  • Standard-GTK+-Thema (keins der früheren Themen existiert noch);

  • Panel- und Applets-Konfiguration (Applets nutzen jetzt relative Positionierung);

  • Standard-Webbrowser und -Mailprogramm (die Einstellungen sind jetzt Teil des MIME-Systems über x-scheme-handler/*-Typen).

2.3.10.3. Display-Manager

Der GNOME Display-Manager (gdm3) wurde zusammen mit dem Desktop einer größeren Weiterentwicklung unterzogen. Die primäre Änderung ist, dass Einstellungen für den Anmeldebildschirm ebenfalls nach GSettings migriert wurden. Die Konfigurationsdatei wurde in greeter.gsettings geändert und Einstellungen sind nicht vorbelegt. Dies betrifft nur die Einstellungen der Oberfläche; Einstellungen für den Daemon werden noch am alten Ort abgelegt.

Das Legacy-Paket GDM 2.20 ist nicht mehr verfügbar; die meisten der früheren Funktionalitäten sind jetzt in GDM 3.x enthalten.

2.3.10.4. Netzwerkverwaltung

GNOME bietet jetzt über verschiedene Anwendungen und die GNOME-Shell mittels NetworkManager die Funktionalität, Online-Verbindungen zu überwachen. Dies ermöglicht die Unterstützung für IPv6 sowie eine breite Spanne anderer Netzwerktechnologien, wie VPN, Wireless (WLAN) und 3G.

GNOME-Nutzern wird dringend empfohlen, NetworkManager für Netzwerkverbindungen zu verwenden; die GNOME-Komponenten funktionieren am besten zusammen mit NetworkManager. Falls Sie erwägen, einen anderen Daemon zur Verwaltung des Netzwerks zu nutzen, lesen Sie bitte Abschnitt 5.6, „NetworkManager“.

2.3.11. Cloud

Debian 7.0 enthält sowohl die OpenStack-Suite wie auch die Xen-Cloud-Platform (XCP); diese erlauben dem Benutzer, eine eigene Cloud-Infrastruktur aufzustellen.

Debian-Images werden auch auf den maßgeblichen öffentlichen Cloud-Plattformen angeboten, inklusive Amazon EC2, Windows Azure und Google Compute Engine.

2.3.12. Temporäre Dateisysteme

In früheren Debian-Veröffentlichungen wurden temporäre Dateisysteme (tmpfs) für /lib/init/rw und /dev/shm/ sowie optional für /var/lock und /var/run eingebunden. /lib/init/rw wurde entfernt und die anderen wurden nach /run verschoben. /var/run und /var/lock wurden mittels RAMRUN und RAMLOCK in /etc/default/rcS konfiguriert. Alle tmpfs-Dateisysteme können jetzt über /etc/default/tmpfs konfiguriert werden; die alten Einstellungen werden nicht automatisch migriert.

Alter OrtNeuer OrtAlte EinstellungNeue Einstellung
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runNicht verfügbarNicht verfügbar
/var/run/runRAMRUNNicht verfügbar
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmNicht verfügbarRAMSHM
Nicht verfügbar/tmpNicht verfügbarRAMTMP

Die Migration von Daten an die neuen Orte wird während des Upgrades automatisch durchgeführt und die Daten sind weiterhin am alten und neuen Ort verfügbar, mit Ausnahme von /lib/init/rw. Es sind keine Schritte auf Ihrer Seite erforderlich, allerdings können Sie nach Abschluß des Upgrades in /etc/default/tmpfs festlegen, welche tmpfs-Dateisysteme eingebunden werden sowie welche Größenbegrenzungen gelten sollen. Lesen Sie die tmpfs(5)-Handbuchseite (manpage), wenn Sie weitere Details benötigen.

Falls Sie irgendwelche eigenen Skripte haben, die /lib/init/rw verwenden, müssen diese angepasst werden, so dass sie stattdessen /run nutzen.

/tmp ist nicht standardmäßig ein tmpfs-Dateisystem. Falls Sie diese Funktionalität nutzen möchten, beachten Sie, dass:

  • die Inhalte von /tmp nicht über einen Neustart erhalten bleiben; /var/tmp ist für diesen Zweck gedacht;

  • die maximale Größe von /tmp (abhängig von Ihrem speziellen System) kleiner sein könnte als zuvor. Wenn Sie glauben, dass nicht genügend freier Speicherplatz vorhanden ist, können Sie die Größenbegrenzung erhöhen; lesen Sie tmpfs(5).

  • Anwendungen, die exzessiv große temporäre Dateien erzeugen, können dazu führen, dass der freie Speicher auf /tmp ausgeht. Es sollte möglich sein, einen anderen Ort für diese Dateien festzulegen, indem Sie die TMPDIR-Umgebungsvariable entsprechend setzen.

  • Falls gewünscht können die Standardwerte auch mit einem Eintrag in /etc/fstab überschrieben werden, zum Beispiel:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0