Open Source im professionellen Einsatz

Debian 9 ersetzt MySQL und IPtables

19.06.2017

Debian 9, Codename "Stretch" ersetzt MySQL und IPtables, verabschiedet sich von alten Device-Bezeichnungen ("eth0", "wlan0" und so weiter) und stärkt zugleich die Sicherheit.

619

Im Herzen des neuen Debian arbeitet eine Linux-Kernel in Version 4.9, dem Kernel-Entwickler Greg Kroah-Hartman einen Langzeitsupport bis Januar 2019 verspricht. Der mitgelieferte GCC in Version 6.0 unterstützt unter anderem Position Independent Executables (PIE), um nativen Code unabhängig von der Adresse im Hauptspeicher auszuführen. Zugleich bringt GCC Support für Address Space Layout Randomization (ASLR) mit, was eine ganze Reihe möglicher Exploits verhindert.

Auch der Sicherheit dient die Möglichkeit, den X-Server aus einem virtuellen Terminal heraus ohne Rootrechte zu starten. Das funktioniert bislang nur in Kombination mit GDM 3, setzt Logind und Libpam-systemd voraus und erfordert außerdem Kernel Modesetting (KMS), weshalb das Feature nicht funktioniert, wenn Debian 9 in einer VM läuft oder der Kernel keinen Support für die eingesetzte Grafikkarte liefert. Das altbekannte "dmesg" geht hingegen umgekehrte Wege und benötigt nun Rootrechte beim Ausführen.

Der neue Paketfiler Nftables ersetzt das altgediente IPtables, ein Schritt, der sich bereits länger abzeichnete. Admins dürfte auch interessieren, dass die bekannten Bezeichnungen für Netzwerkgeräte ("eth0", "wlan0" und so weiter) mit Debian Stretch wegfallen. Das alte System war anfällig für Race Conditions, das neue verwendet zusätzliche Quellen, um die Geräte eindeutig zu benennen. Dazu gehören etwa die von BIOS und Firmware gelieferten Index-Nummern und die Nummern der PCI-Kartenplätze. Die Änderung betrifft übrigens nicht jene Systeme, die von Jessie auf Stretch aktualisieren.

Auch vom Paketmanager Apt gibt es Neues zu vermelden. Der lehnt nun veraltete Checksummen ab (etwa SHA 1), zudem fehlt die Warnung "Hash Sum Mismatch" während der Synchronisation von Spiegelservern. Nicht zuletzt verwendet Apt in Stretch DNS Records (SRV), um ein HTTP-Backend zu lokalisieren. Apt verwaltet die Backends dann per DNS und verzichtet auf den Redirector-Service.

Tschüss MySQL

Natürlich gibt es auch Software-Aktualisierungen allerorten. Eine Liste einiger aktualisierter Softwarepakete, welche die alten und neuen Versionen berücksichtigt, liefert die Release-Ankündigung. Hervor stechen dabei Libre Office, das in Version 5.2 an Bord ist und Calligra 2.9. Für das Verschlüsseln von Daten kommt nun erstmals ein modernes GnuPG zu Einsatz, wobei Debian 9 die Kompatibilität mit dem alten GnuPG über das Paket "gnupg1" bewahrt. Auch die Desktops selbst liegen in zeitgemäßeren Varianten vor, dazu gehören Gnome 3.22, KDE Plasma 5.8, LXQt 0.11, Mate 1.16 sowie XFCE 4.12.

Entwickler dürfen oder müssen sich mit den Updates der Programmiersprachen beschäftigen. Unter anderem ist Perl in Version 5.24 an Bord, Python in Version 3.5 und PHP in der 7.0-Ausgabe. Wer Debugging-Symbole braucht, findet die nun in einem neuen Repository, das Entwickler in die "sources.list" einbinden müssen. Wer MySQL verwendet, muss nun ganz stark sein: Künftig übernimmt Maria DB das Ruder. Hintergrund dürfte sein, dass MySQL inzwischen zu Oracle gehört, während sich dessen Erfinder Michael "Monty" Widenius inzwischen um den Fork MariaDB kümmert. Nutzer von MySQL 5.5 und 5.6 erhalten das Maria-DB-Äquivalent, die Pakete "default-mysql-server" und "default-mysql-client" installieren in Debian 9 "mariadb-server-10.1" und "mariadb-client-10.1".

Wer Debian installieren möchte, findet eine Übersicht der entsprechenden Images für die verschiedensten Systeme auf der Ports-Seite. Wer zu viel Zeit hat, kann sich die, ja nach Architektur 12 bis 14 DVDs herunterladen, üblicherweise tut es aber auch die erste und lassen sich weitere Pakete über das Internet nachladen. Wer dennoch das komplette Angebot braucht, sollte über den Einsatz von Blu-rays nachdenken: Debian 9 gibt es auf Blu-rays und Duallayer-Blu-rays. Bleibt noch der Hinweis, dass Debian 9 keinen UEFI Secure Boot beherrscht, es keinen Power-PC-Support mehr gibt und die Multiarch-Images nun "amd64" als Architektur verwenden. Ein Studium der vollständigen Release Notes und Anmerkungen vor der Installation sei auf jeden Fall empfohlen.

Ähnliche Artikel

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.