Open Source im professionellen Einsatz

Debian Stretch ohne Secure Boot, mit NFtables

08.05.2017

Die Release von Debian 9 "Stretch" ist auf dem Weg. Secure Boot wird allerdings doch nicht in der neuen Version landen, dafür ist NFtables einsatzbereit.

215

Auf der Mailingliste kündigte Jonathan Wiltshire an, das Release-Team wolle Secure Boot nun vorerst nicht mehr in Debian 9 aufnehmen. Bislang galt Secure Boot als ein Release-Blocker, von dessen Fertigstellung also die komplette Debian-9-Veröffentlichung abhängt.

Wiltshire argumentierte, das Entwicklerteam habe nur eine begrenzte Zeit, um an dem Feature zu arbeiten, und es gebe ein zu großes Risiko, durch übereiltes Entwickeln Bugs einzuführen. Zugleich sieht er aber die Möglichkeit, dass Secure-Boot-Support nachträglich in Stretch landet.

Von anderer Stelle gibt es hingegen erfreuliche Nachrichten: IPtables-Nachfolger NFtables soll in Version 0.7 in Debian Stretch landen, korrespondierend zum Kernel 4.9. Da die Software IPtables ersetzt, empfiehlt Blogpost-Verfasser Arturo Borrero González, über eine Migration von IPtables nachzudenken. Das sei dank verschiedener hilfreicher Tools nicht allzu schwer.

Zugleich kündigte er an, dass es für Debian 9 wohl auch Backports künftiger Kernel- und NFtables-Versionen geben wird und demonstriert an ein paar Beispielen, wie sich Firewalls mit NFtables konfigurieren lassen.

Auch wenn Debian 9 vor der Tür steht, ist der Support für Version 8 nicht eingestellt. Vielmehr haben die Entwickler gerade ihre Installations-ISOs auf Version 8.8 aktualisiert. Mit an Bord sind vor allem Security-Updates für die stabile Version sowie ein paar Patches die ein paar ernstere Probleme beheben. Die Details stehen in der Ankündigung.

Ähnliche Artikel

  • NFtables landet in Linus' Kernel-Tree

    NFtables könnte in naher Zukunft IPtables als Standardpaketfilter für Linux ablösen. Nun ist der zugehörige Code in Linus' Hauptzweig gelandet.

  • Debian 9 ersetzt MySQL und IPtables

    Debian 9, Codename "Stretch" ersetzt MySQL und IPtables, verabschiedet sich von alten Device-Bezeichnungen ("eth0", "wlan0" und so weiter) und stärkt zugleich die Sicherheit.

  • Kernel 3.13: NFtables, schnellere SSD-IOPS und NFC mit "Secure Element"

    Nicht nur der IPtables-Nachfolger NFtables steckt im neuen Kernel 3.13. Dieser ermöglicht nun auch sichere Bezahlungen über NFC und ermöglicht deutlich mehr I/O-Operationen pro Sekunde für SSDs.

  • NFtables

    Seit knapp 13 Jahren macht IPtables den Türsteher für Linux und kontrolliert den Fluss der ein- und ausgehenden Netzwerkpakete mit Hilfe der Netfilter-Module. Mit dem anvisierten Einzug von NFtables in den Kernel bahnt sich jedoch eine Wachablösung an, die IPtables womöglich den Job kostet.

  • Wiedergeborener Wächter

    Auch für einen weisen Hüter der Netzwerkeingänge ist es irgendwann an der Zeit, den Stab weiterzugeben. Das Netfilter-Team bereitet gerade den Firewall-Umstieg von IP-Tables zu NF-Tables vor. Der Kernel profitiert von schlankeren Strukturen, Anwender dürfen sich auf eine echte Filtersprache freuen.

comments powered by Disqus

Ausgabe 11/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.