Kapitel 2. Was ist neu in Debian 9

Inhaltsverzeichnis

2.1. Unterstützte Architekturen
2.2. Was ist neu in der Distribution?
2.2.1. CDs, DVDs und BDs
2.2.2. Sicherheit

Das Wiki enthält weitere Informationen zu diesem Thema.

2.1. Unterstützte Architekturen

FIXME

FIXME: add item here

Die folgenden Architekturen werden offiziell von Debian 9 unterstützt:

  • 32-Bit PC (i386) und 64-Bit PC (amd64)

  • 64-Bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI Hard-Float ABI, armhf)

  • MIPS (mips (Big-Endian) und mipsel (Little-Endian))

  • 64-bit little-endian MIPS (mips64el)

  • 64-Bit Little-Endian PowerPC (ppc64el)

  • IBM System z (s390x)

Näheres zum Stand der Portierung und Port-spezifische Informationen für Ihre Architektur finden Sie auf Debians Portierungs-Webseiten.

2.2. Was ist neu in der Distribution?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Diese neue Version von Debian erscheint mit viel mehr Software als ihr Vorgänger Jessie; die Distribution enthält über 14849 neue Pakete und damit insgesamt über 50655 Pakete. Die meiste Software in der Distribution wurde aktualisiert: über 28492 Softwarepakete (das entspricht 66% von allen Paketen in Jessie). Außerdem wurde eine signifikante Zahl von Paketen (über 7268, 17% der Pakete in Jessie) aus verschiedenen Gründen aus der Distribution entfernt. Für diese Pakete werden Sie keine Aktualisierungen finden und sie werden in den Paketverwaltungsprogrammen als »veraltet« (obsolete) markiert sein; lesen Sie dazu auch Abschnitt 4.8, „Veraltete Pakete“.

Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 and LXDE.

Produktivprogramme wurde ebenfalls aktualisiert, inklusive der Büroanwendungs-Suites:

  • LibreOffice wurde auf Version 5.2 aktualisiert;

  • Calligra wurde auf Version 2.9 aktualisiert;

Zu weiteren Aktualisierungen von Desktop-Anwendungen gehört auch das Upgrade auf Evolution 3.22.

Neben vielen weiteren enthält diese Veröffentlichung auch folgende Aktualisierungen:

PaketVersion in 8 (Jessie)Version in 9 (Stretch)
BIND - DNS-Server9.99.10
Emacs2425
Exim - Standard-E-Mail-Server4.844.88
Firefox45.5 (AKA Iceweasel)50.0
GNU Compiler Collection (Kompiler-Sammlung) als Standard-Kompiliersoftware4.96.2
Gnupg2.02.1
Inkscape0.480.91
GNU-C-Bibliothek2.192.24
Linux-Kernel-Image3.16-Serie4.8-Serie
MySQL5.55.6
Nginx1.61.10
OpenJDK78
OpenSSH6.3p16.7p1
Perl5.205.24
PHP5.67.0
Postfix - MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) Andere Server-Software aufführen? RADIUS? Streaming?

Debian unterstützt die Linux Standard Base (LSB) Version 4.1 mit einer ausdrücklichen und Debian-spezifischen Abweichung von der LSB 4.1-Spezifikation: Qt3 ist nicht enthalten.

2.2.1. CDs, DVDs und BDs

Die offizielle Debian-Distribution wird jetzt auf 9 bis 10 Binär-DVDs oder 75 bis 85 Binär-CDs (abhängig von der Architektur) bzw. auf 10 Quellcode-DVDs oder 59 Quellcode-CDs ausgeliefert. Zusätzlich gibt es eine multi-arch-DVD mit einer Teilmenge der Veröffentlichung für die amd64- und i386-Architekturen zusammen mit dem Quellcode. Debian wird auch auf Blu-ray-Images veröffentlicht, jeweils zwei für die amd64- und i386-Architekturen, oder zwei für den Quellcode. Aus Platzgründen wurden einige sehr große Pakete von den CDs ausgeschlossen; diese Pakete passen besser zu den DVDs und BDs, daher sind sie nur auf diesen enthalten.

2.2.2. Sicherheit

Das althergebrachte Secure-Sockets-Layer-Protokoll SSLv3 wurde mit dieser Veröffentlichung deaktiviert. Viele Systemverschlüsselungs-Bibliotheken sowie Server- und Client-Anwendungen wurden ohne Unterstützung für dieses Protokoll neu kompiliert oder konfiguriert.

Der Linux-Kernel enthält einen Sicherheitsmechanismus, der viele Symlink-Angriffe aushebelt. Er ist in Debians Linux-Kernel standardmäßig aktiviert. /tmp-betreffende Fehler, die durch diesen Mechanismus nicht mehr ausgenutzt werden können, müssen nicht mehr als Sicherheitsrisiko angesehen werden. Falls Sie einen selbst kompilierten Linux-Kernel verwenden, sollten Sie diesen Mechanismus mit folgendem sysctl-Befehl aktivieren:

echo 1 > /proc/sys/fs/protected_symlinks

In einigen seltenen Fällen muss die Sicherheitsunterstützung für Pakete in Debian vor dem eigentlichen Ende der Unterstützung für die entsprechende Debian-Veröffentlichung vorzeitig beendet werden. Jessie enthält ein neues Paket (debian-security-support), das im Voraus eine Warnung herausgibt, wenn die Unterstützung für ein Paket beendet werden muss. Es listet auch Pakete auf, bei denen der Umfang der Sicherheitsunterstützung eingeschränkt ist. Daher wird empfohlen, debian-security-support auf allen sicherheitsrelevanten Systemen zu installieren.