Open Source im professionellen Einsatz
Linux-Magazin 07/2015
© Elena Elisseeva, 123RF

© Elena Elisseeva, 123RF

Debian Jessie im Test

Showtime

,

Debian 8 alias Jessie ist erschienen. Der stabile Zweig der Distribution aktualisiert zahlreiche Softwarepakete und schickt neue Desktops ins Rennen. Der Umstieg vom Vorgänger Wheezy dürfte aber vor allem wegen des neu eingeführten Systemd nicht für alle Nutzer in Frage kommen.

792

Die Distribution wächst. Exakt 12253 Pakete sind laut Release Notes [1] seit Debian Wheezy neu hinzugekommen. Abzüglich der 5441 Pakete, die entfernt wurden, macht das ein sattes Plus von 6812 Paketen. Einige davon könnten Systemadministratoren, die bereits Debian Wheezy nutzen, allerdings vor Probleme stellen [2]. Wer etwa einen Webserver auf Debian-Basis betreibt, muss eventuell PHP-Skripte anpassen, weil Debian Jessie die PHP-Version von 5.4 auf 5.6 aktualisiert.

Außerdem ist statt Apache 2.2 nun die Version 2.4 an Bord, mit geänderter Konfiguration. Die Apachen haben Zugangskontrollrichtlinien sowie die Syntax der Konfigurationsdateien modifiziert. Wer diese manuell angepasst hat, sollte das entsprechende Dokument der Apache Foundation [3] lesen.

Auch wichtig: Auf Open-SSH-Servern kann Root sich künftig nicht mehr mit einem Passwort anmelden (»PermitRootLogin without-password« ). Der Installer versucht jedoch, solche Konfigurationen zu entdecken, und lässt dann den Admin interaktiv entscheiden. Für unbeaufsichtigte Updates bietet sich ein entsprechendes Preseed an:

echo 'openssh-server openssh-server/ permit-root-login boolean true' |  debconf-set-selections

Daneben weisen die Debian-Macher darauf hin, dass die Pakete mit den Präfixen »libv8-31.4.-« und »nodejs-« für Jessie in einer unsicheren Version vorliegen, mit einer hohen Zahl an Sicherheitslücken. Für sie seien in absehbarer Zeit auch keine Security-Updates geplant.

Wechsel der Pferde

Die wohl tiefgreifendste Neuerung heißt aber Systemd. Nach einer lautstarken bis schrillen Diskussionen, nach der gar einige Debianer das Projekt verließen, landete das neue Initsystem schließlich in Debian Jessie. Zwei Jahre haben die Entwickler gefeilt, um trotz dieser umfassenden Umstellung ein möglichst stabiles System zu gewährleisten.

Admins, die ein Upgrade auf Jessie erwägen (siehe Kasten "Upgrade auf Jessie"), müssen wissen, dass Debian das Paket »systemd-sysv« automatisch installiert. Das lässt sich nur über Apt-Pinning verhindern. Dafür ist die Datei »/etc/apt/preferences.d/local-pin-init« zu erstellen, die folgenden Inhalt enthält:

Upgrade auf Jessie

Im Kurztest klappte das Upgrade von einem frisch installierten Wheezy 7.8 auf Jessie ohne Komplikationen. Je älter das System und je mehr zusätzliche Pakete installiert sind, desto größer wird aber die Fehleranfälligkeit. Grundsätzlich empfiehlt es sich, die Aktualisierungsanleitung der Debian-Entwickler [4] genau zu studieren, sie beschreibt die wichtigsten Schritte.

Um die Aktualisierung anzustoßen, muss der Debian-Nutzer zunächst die Datei »/etc/apt/sources.list« bearbeiten und dort alle Zeichenketten mit dem Inhalt »wheezy« durch die Zeichenkette »jessie« ersetzen. Ein »dpkg --audit« verrät ihm im nächsten Schritt die Details zum Status der installierten Pakete. Nicht korrekt installierte Pakete muss der Administrator aktualisieren oder notfalls entfernen, bis er über die Befehlszeile keine Fehlermeldungen mehr erhält.

Nun frischt er die Paketliste mit »apt-get update« auf, aktualisiert über »apt-get upgrade« die vorhandene Software und startet schließlich über »apt-get dist-upgrade« eine vollständige Systemaktualisierung. Zwischendurch sollte der Installateur prüfen, ob Probleme auftreten, und diese wie unter [4] beschrieben beheben. Abschließend bootet er das System neu.

Nach dem Neustart beseitigt ein »apt-get autoremove« alle veralteten Pakete. Über das Kommando

apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')

lassen sich zudem nicht mehr benötigte Konfigurationsdateien löschen, die im späteren Betrieb unter Umständen Fehler verursachen. Der Schritt entfernt zugleich das alte Initsystem Sysvinit vollständig.

Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1

Die Entwickler warnen, dass dieser Schritt das Verhalten und die Funktionen einiger Pakete einschränken könne. Zudem würde Debian trotz Apt-Pinning »systemd« -Pakete installieren, die jedoch das Initsystem nicht beeinflussen.

In Debian Jessie zeigt Systemd ein strikteres Verhalten, wenn das System beim Booten Laufwerke nicht einhängt, obwohl die Option »auto« in der Datei »/etc/fstab« steht (Automount). In so einem Fall bricht Systemd den Bootvorgang ab und der Admin landet auf einer Notfallkonsole. Um dieses Verhalten zu verhindern, ersetzt er »auto« wahlweise durch »noauto« oder »nofail« .

Verschlüsselte Datenträger

Auch verschlüsselte Datenträger bereiten womöglich Probleme. Systemd unterstützt einige Crypttab-Parameter nicht, darunter »precheck« , »check« , »checkargs« , »noearly« , »loud« und insbesondere »keyscript« , das die Passwörter zum Einbinden der verschlüsselten Datenträger automatisch übergibt. Wer diese Optionen weiterhin nutzen möchte, muss bei Sysvinit bleiben. Ein

grep -e precheck -e check -e checkargs -e  noearly -e loud -e keyscript /etc/crypttab

zeigt die Parameter, mit denen Debian die verschlüsselten Laufwerke einbindet. Wer beim Booten die Passwörter für verschlüsselte Partitionen interaktiv eingeben möchte, muss den grafischen Bootsplash Plymouth installieren und konfigurieren. Wie das geht, verrät die Dokumentation im Verzeichnis »/usr/share/doc/plymouth/README.Debian« , alternative Startbildschirme unterstützt Systemd nicht.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Ohne Systemd: Devuan 1.0.0 veröffentlicht

    Das Devuan-Projekt bietet ein Debian ohne das umstrittene Init-System Systemd an. Die Entwickler haben jetzt eine erste stabile Version ihrer Distribution veröffentlicht, die auf Debian Jessie basiert.

  • Devuan 1.0.0

    2014 beschloss das Debian-Projekt, das alte Initsystem durch Systemd zu ersetzen. Ganz Debian? Nein, eine kleine Gruppe von Entwicklern hört nicht auf Widerstand zu leisten und arbeitet am Systemd-freien Fork Devuan. Das Linux-Magazin hat sich Version 1.0.0 angeschaut.

  • Debianer planen Systemd-Übergang

    Debians technisches Komitee (CTTE) hat einen Übergangsplan für die Init-Maintainer vorgelegt, der dafür sorgen soll, dass neue und aktualisierte Systeme möglichst reibungslos auf Systemd umsteigen.

  • Knatsch bei Debian

    Reisende soll man nicht aufhalten, doch aus dem Hause Debian verabschieden sich gerade auffällig viele Entwickler. Zehn Fragen und Antworten, die Aufschluss geben über den Status des Debian-Projekts in Zeiten des Streits um Systemd.

  • Debian: Meinungsbild zu Systemd

    Das Debian-Projekt hat eine Umfrage abgehalten, um die Meinungen der Community zum alternativen Init-System Systemd zu ermitteln.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.