Kapitel 2. Was ist neu in Debian 9

Inhaltsverzeichnis

2.1. Unterstützte Architekturen
2.2. Was ist neu in der Distribution?
2.2.1. CDs, DVDs und BDs
2.2.2. Sicherheit

Das Wiki enthält weitere Informationen zu diesem Thema.

2.1. Unterstützte Architekturen

Support for 32-bit PCs no longer covers vanilla i586

The 32-bit PC support (known as the Debian architecture i386) now no longer covers a plain i586 processor. The new baseline is the i686, although some i586 processors (e.g. the "AMD Geode") will remain supported.

Please refer to Abschnitt 5.1.4, „Minimum requirements for 32-bit Intel is now i686 (with a minor exception)“ for more information.

Die folgenden Architekturen werden offiziell von Debian 9 unterstützt:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Näheres zum Stand der Portierung und Port-spezifische Informationen für Ihre Architektur finden Sie auf Debians Portierungs-Webseiten.

2.2. Was ist neu in der Distribution?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 12253 new packages, for a total of over 43512 packages. Most of the software in the distribution has been updated: over 24573 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 5441, 14% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Abschnitt 4.8, „Veraltete Pakete“.

Debian erscheint wieder mit mehreren Desktop-Anwendungen und -Umgebungen. Neben weiteren enthält es jetzt die Desktop-Umgebungen GNOME 3.14, KDE 4.11, Xfce 4.10 und LXDE.

Produktivprogramme wurde ebenfalls aktualisiert, inklusive der Büroanwendungs-Suites:

  • LibreOffice wurde auf Version 4.3 aktualisiert;

  • Calligra wurde auf Version 2.8 aktualisiert;

  • GNUcash wurde auf Version 2.6 aktualisiert;

  • GNUmeric wurde auf Version 1.12 aktualisiert;

  • Abiword wurde auf Version 3.0 aktualisiert.

Zu weiteren Aktualisierungen von Desktop-Anwendungen gehört auch das Upgrade auf Evolution 3.12.

Neben vielen weiteren enthält diese Veröffentlichung auch folgende Aktualisierungen:

PaketVersion in 8 (Jessie)Version in 9 (Stretch)
Apache2.2.222.4.10
BIND - DNS-Server9.89.9
Courier - MTA0.680.73
Dia0.97.20.97.3
Exim - Standard-E-Mail-Server4.804.84
GNU Compiler Collection (Kompiler-Sammlung) als Standard-Kompiliersoftware4.7 auf PCs, ansonsten 4.64.9
GNU-C-Bibliothek2.132.19
Lighttpd1.4.311.4.35
Linux-Kernel-Image3.2-Serie3.16-Serie
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
Postfix - MTA2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) Andere Server-Software aufführen? RADIUS? Streaming?

Debian unterstützt die Linux Standard Base (LSB) Version 4.1 mit einer ausdrücklichen und Debian-spezifischen Abweichung von der LSB 4.1-Spezifikation: Qt3 ist nicht enthalten.

2.2.1. CDs, DVDs und BDs

Die offizielle Debian-Distribution wird jetzt auf 9 bis 10 Binär-DVDs oder 75 bis 85 Binär-CDs (abhängig von der Architektur) bzw. auf 10 Quellcode-DVDs oder 59 Quellcode-CDs ausgeliefert. Zusätzlich gibt es eine multi-arch-DVD mit einer Teilmenge der Veröffentlichung für die amd64- und i386-Architekturen zusammen mit dem Quellcode. Debian wird auch auf Blu-ray-Images veröffentlicht, jeweils zwei für die amd64- und i386-Architekturen, oder zwei für den Quellcode. Aus Platzgründen wurden einige sehr große Pakete von den CDs ausgeschlossen; diese Pakete passen besser zu den DVDs und BDs, daher sind sie nur auf diesen enthalten.

2.2.2. Sicherheit

Das althergebrachte Secure-Sockets-Layer-Protokoll SSLv3 wurde mit dieser Veröffentlichung deaktiviert. Viele Systemverschlüsselungs-Bibliotheken sowie Server- und Client-Anwendungen wurden ohne Unterstützung für dieses Protokoll neu kompiliert oder konfiguriert.

Der Linux-Kernel enthält einen Sicherheitsmechanismus, der viele Symlink-Angriffe aushebelt. Er ist in Debians Linux-Kernel standardmäßig aktiviert. /tmp-betreffende Fehler, die durch diesen Mechanismus nicht mehr ausgenutzt werden können, müssen nicht mehr als Sicherheitsrisiko angesehen werden. Falls Sie einen selbst kompilierten Linux-Kernel verwenden, sollten Sie diesen Mechanismus mit folgendem sysctl-Befehl aktivieren:

echo 1 > /proc/sys/fs/protected_symlinks

In einigen seltenen Fällen muss die Sicherheitsunterstützung für Pakete in Debian vor dem eigentlichen Ende der Unterstützung für die entsprechende Debian-Veröffentlichung vorzeitig beendet werden. Jessie enthält ein neues Paket (debian-security-support), das im Voraus eine Warnung herausgibt, wenn die Unterstützung für ein Paket beendet werden muss. Es listet auch Pakete auf, bei denen der Umfang der Sicherheitsunterstützung eingeschränkt ist. Daher wird empfohlen, debian-security-support auf allen sicherheitsrelevanten Systemen zu installieren.