第2章 Debian 9 の最新情報

目次

2.1. サポートするアーキテクチャ
2.2. ディストリビューションの最新情報
2.2.1. CD、DVD、Blu-ray ディスク
2.2.2. セキュリティ
2.2.3. MariaDB が MySQL を置き換えます
2.2.4. APT とアーカイブのレイアウトについての改善
2.2.5. 新しい deb.debian.org ミラー
2.2.6. "モダン" な GnuPG への移行
2.2.7. デバッグシンボル向けの新しいアーカイブ
2.2.8. ネットワークインターフェイスの新しい命名方法
2.2.9. Debian Med Blend からのニュース
2.2.10. Xorg サーバーは root 権限が不要になりました

このトピックに関するより詳しい情報が Wiki に載っています。

2.1. サポートするアーキテクチャ

Debian 9 では 1 つの新しいアーキテクチャを追加しました:

  • 64 ビットリトルエンディアン MIPS (mips64el)

Debian 9 では残念ながら以下のアーキテクチャへのサポートを削除しました:

  • PowerPC (powerpc)

Debian stretch で公式にサポートされているアーキテクチャは以下のとおりです。

  • 32 ビット PC (i386) および 64 ビット PC (amd64)

  • 64 ビット ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI 浮動小数点ハードウェア ABI, armhf)

  • MIPS (mips (ビッグエンディアン) および mipsel (リトルエンディアン))

  • 64 ビットリトルエンディアン MIPS (mips64el)

  • 64 ビットリトルエンディアン PowerPC (ppc64el)

  • IBM System z (s390x)

移植状況の詳細や、お使いの移植版に特有の情報については、Debian の移植版に関するウェブページで読むことができます。

2.2. ディストリビューションの最新情報

Debian のこの新しいリリースには、一つ前のリリースである jessie に含まれていたよりさらに多くのソフトウェアが含まれています。このディストリビューションには、15346 以上の新しいパッケージが含まれており、全体のパッケージ数は 51687 以上になりました。ディストリビューション中のほとんどのソフトウェア、すなわち約 29859 ものソフトウェアパッケージ (これは jessie のパッケージ全体の 57% にあたります) が更新されました。また、かなりの数のパッケージ (jessie のパッケージの 13% にあたる 6739 以上) が、様々な理由でディストリビューションから取り除かれました。これらのパッケージは更新されることはなく、パッケージ管理用のフロントエンドでは 'obsolete' というマークが付けられます。これについては 「利用されなくなったパッケージ」 を参照してください。

Debian で今回も複数のデスクトップアプリケーションとデスクトップ環境をサポートしています。中でも GNOME 3.22、そして KDE 5.8、Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16, and Xfce 4.12 というデスクトップ環境を含んでいます。

事務用アプリケーションもオフィス製品を含めてアップグレードされています:

  • LibreOffice が 5.2 へアップグレードされました;

  • Calligra が 2.9 へアップグレードされました。

他のデスクトップアプリケーションの更新としては、Evolution 3.22 へのアップグレードが含まれます。

またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も含まれています:

パッケージ8 (jessie) でのバージョン9 (stretch) でのバージョン
BIND DNS サーバ9.99.10
Emacs24.424.5 および 25.1
Exim 標準の電子メールサーバ4.844.88
GNU Compiler Collection (デフォルトのコンパイラ)4.96.3
GnuPG1.42.1
Inkscape0.480.91
GNU C ライブラリ2.192.24
Linux カーネルイメージ3.16 シリーズ4.9 シリーズ
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CD、DVD、Blu-ray ディスク

公式の Debian ディストリビューションは、現在は 12〜14 枚のバイナリ DVD (アーキテクチャに依る) と 12 枚のソース DVD でリリースされています。さらに、amd64 および i386 アーキテクチャのリリースのサブセットにソースコードを追加した multi-arch DVD があります。Debian は、amd64 および i386 アーキテクチャとソースコードについても、Blu-ray (BD) ならびに 2層 Blu-ray (DLBD) 用イメージでもリリースされています。Debian は、各アーキテクチャについて大量の CD 一式をリリースしていましたが、stretch リリースでこれらは終了しました。

2.2.2. セキュリティ

stretch のリリースでは、 Debian の GNU GCC 6 コンパイラはデフォルトで PIE (position independent executables) を有効にしてコンパイルするようになりました。従って、全ての実行ファイルのうち大多数で "ASLR" (address space layout randomization) が有効になっており、これは多くの攻撃を決定的ではなく確率的なものとする緩和策となっています。

2.2.3. MariaDB が MySQL を置き換えます

MariaDB がバージョン 10.1 で、Debian での標準の MySQL 派生プロダクトとなりました。stretch リリースでは、標準の派生プロダクトを切り替える mysql-defaults ソースパッケージから生成されたメタパッケージを使った新しい仕組みを導入しました。例えば、default-mysql-server メタパッケージのインストールでは mariadb-server-10.1 がインストールされます。mysql-server-5.5 あるいは mysql-server-5.6 を導入していたユーザーは、パッケージが削除されて MariaDB の同等パッケージで置き換えられます。同様に、default-mysql-client をインストールすると mariadb-client-10.1 のインストールが行われます。

[重要]重要

データベースのバイナリデータファイル形式は後方互換性が無いことに注意して下さい。つまり、一旦 MariaDB 10.1 にアップグレードしたら完全なデータベースのダンプが無い限り、以前のバージョンの MariaDB および MySQL へ戻すことはできません。ですので、アップグレードの前に mysqldump のような適切なツールを使い、すべての重要なデータベースのバックアップを取得して下さい。

virtual-mysql-*default-mysql-* パッケージは存在し続けます。MySQL は unstable リリースで Debian ではメンテナンスされ続けます。Debian で利用可能な mysql 関連ソフトウェアについての現状は、Debian MySQL Team の wiki ページ を参照して下さい。

2.2.4. APT とアーカイブのレイアウトについての改善

Jessie 以来、apt パッケージマネージャーには数多くの改善が見られます。これらのうち、多くは aptitude にも当てはまります。以下は、選りすぐりの最重要点のうちのいくつかです。

セキュリティに関しては、APT は弱いチェックサムをデフォルトで拒否し (例: SHA1)、非特権ユーザーでダウンロードを試みるようになりました。詳細については 「APT リポジトリについての新たな必要事項」 および 「APT は非特権ユーザー (_apt) でファイルを取得するようになりました」 を参照して下さい。

APT ベースのパッケージマネージャーも、多くの改善を得ており、ミラーの同期が行われている最中に apt が動作した際に起こる、鬱陶しい hash sum mismatch という警告を取り除きました。これは、apt がコンテンツのハッシュ値によってメタデータファイルをダウンロードできるようにする、新しい by-hash レイアウトによって実現しました。

もしサードパーティのリポジトリを使っていて、ベンダーが by-hash レイアウトを提供しない場合は、この断続的な問題を経験し続けることになるかもしれません。ベンダーに対してこのレイアウトの変更を受け入れるよう、お願いして下さい。非常に短い技術的説明は Repository format description で参照できます。

ミラー管理者にとって最も興味深いであろう点として、stretch に入った APT は HTTP バックエンドの位置を指定するのに DNS (SRV) レコードを使えます。これは リダイレクタ サービスではなく、シンプルに DNS 名を提供して DNS 経由でバックエンドを取り扱うのに役立ちます。この機能は 「新しい deb.debian.org ミラー」 で記述されている新しい Debian ミラーでも使われています。

2.2.5. 新しい deb.debian.org ミラー

Debianは、deb.debian.org と呼ばれる新しい追加サービスを提供するようになりました。これは、単一の覚えやすいホスト名で通常の Debian アーカイブ・セキュリティアーカイブ・移植版アーカイブ、そして新しいデバッグアーカイブ (「デバッグシンボル向けの新しいアーカイブ」 参照) のコンテンツをも提供します。

このサービスは APT での新しい DNS サポートに依存していますが、HTTPS アクセスに対する通常のリダイレクトか APT の古いバージョンの動作にフォールバックします。より詳細については deb.debian.org にて提供されています。

Fastly と Amazon CloudFront に対し、このサービスの CDN バックエンドを支援して頂いていることに感謝します。

2.2.6. "モダン" な GnuPG への移行

stretch リリースは、gnupg パッケージで GnuPG の modern ブランチを導入した Debian での最初のバージョンです。これによって、楕円曲線暗号・より良いデフォルト設定・よりモジュラー化されたアーキテクチャー・改善されたスマートカードのサポートがもたらされます。また、modern ブランチは明示的にいくつかの (PGPv3 のような) 古くて壊れていることが既知である形式をサポートしません。詳細は /usr/share/doc/gnupg/README.Debian を参照して下さい。

我々は、GnuPG の classic ブランチを gnupg1 として必要とする人たちのために提供を続けますが、非推奨 (deprecated) となっています。

2.2.7. デバッグシンボル向けの新しいアーカイブ

[注記]注記

この章は、主に開発者またはクラッシュレポートに完全なスタックトレースを添付したい人が興味をもつものです。

以前、Debian の main アーカイブはいくつかのライブラリやプログラムについて、デバッグシンボルを内包したパッケージを含んでいました。stretch では、これらの大半は debian-debug アーカイブと呼ばれる分離されたアーカイブに移動されました。このアーカイブは、Debian によって提供される大多数のパッケージに対するデバッグシンボルパッケージを含んでいます。

このようなデバッグパッケージを取得したい場合は、以下を APT ソースに含めて下さい:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

もう一つの手段として、snapshot.debian.org からも取得できます。

有効にしたら、問題となるパッケージ向けのデバッグシンボルは pkg-dbgsym をインストールすることで取得できます。いくつかのパッケージは、main アーカイブで新しい dbgsym パッケージではなく、pkg-dbg パッケージを提供し続けている点には注意して下さい。

2.2.8. ネットワークインターフェイスの新しい命名方法

インストーラーと新規にインストールされたシステムは、ネットワークインターフェイスについて eth0eth1 などではない新しい標準命名規則を利用します。過去の命名方法では、デバイス認識中に競合状態 (race condition) となりインターフェイス名が意図せずに変更される可能性があったのと、root ファイルシステムを読み取り専用でマウントする場合と互換性がありませんでした。新しいデバイス認識方法は、より繰り返し可能な出力を得るために、より多くの情報に依っています。ファームウェア・BIOS が提供するインデックスナンバーを使用し、次に PCI カードスロット番号の利用を試み、ens0enp1s1 (ethernet)、wlp3s0 (wlan) の様な名前を生成します。いつでもシステムに追加可能な USB デバイスは、Ethernet の MAC アドレスを基に名付けられます。

この変更は、Jessie システムからのアップグレードには適用されません; 命名は /etc/udev/rules.d/70-persistent-net.rules によって強制されることが続けられます。より詳細については、/usr/share/doc/udev/README.Debian.gz、または Upstream のドキュメント を参照して下さい。

2.2.9. Debian Med Blend からのニュース

ライフサイエンスと医学を対象としたソフトウェアに対する幾つもの新しいパッケージと更新に加え、Debian Med チームは再度提供するパッケージの品質に焦点を当てました。GSoC プロジェクトおよび Outreachy プロジェクトにおいて、二名の学生が popularity-contest の利用数が最も高いパッケージに対し、継続的インテグレーションサポートの追加を懸命に行いました。直近にブカレストで行われた Debian Med スプリントでも、パッケージのテストについて集中して作業を行いました。

Debian Med チームによってメンテナンスされているパッケージのインストールを行うには、med-* という名前のメタパッケージをインストールして下さい。これは Debian stretch 用はバージョン 3.0.1 が用意されています。遠慮なく Debian Med tasks pages を訪れて、Debian で利用可能な様々な生物学・医学関連ソフトウェアを眺めてみてください。

2.2.10. Xorg サーバーは root 権限が不要になりました

stretch のバージョンの Xorg では、Xorg サーバーを root ではなく一般ユーザーとして実行可能になりました。これは X サーバーのバグによる権限上昇のリスクを減らします。ですが、動作には幾つかの要件があります:

  • logind 及び libpam-systemd が必要です。

  • システムが Kernel Mode Setting (KMS) をサポートしている必要があります。このため、幾つかの仮想環境 (例: virtualbox) や利用してるグラフィックカードをサポートするドライバがカーネルに無い場合には動作しない可能性があります。

  • 起動した仮想コンソール上で動作させる必要があります。

  • stretch では gdm3 ディスプレイマネージャーだけが X を非特権ユーザーとして動作させるのをサポートしています。他のディスプレイマネージャーは常に X を root として動作させます。別の方法としては、仮想コンソール上で startx を実行して root では無いユーザーとして X を起動することもできます。

一般ユーザーとして動かした場合、Xorg の log は ~/.local/share/xorg/ から取得できます。