© Elena Elisseeva, 123RF

Debian 8 alias Jessie ist erschienen. Der stabile Zweig der Distribution aktualisiert zahlreiche Softwarepakete und schickt neue Desktops ins Rennen. Der Umstieg vom Vorgänger Wheezy dürfte aber vor allem wegen des neu eingeführten Systemd nicht für alle Nutzer in Frage kommen.

Die Distribution wächst. Exakt 12253 Pakete sind laut Release Notes [1] seit Debian Wheezy neu hinzugekommen. Abzüglich der 5441 Pakete, die entfernt wurden, macht das ein sattes Plus von 6812 Paketen. Einige davon könnten Systemadministratoren, die bereits Debian Wheezy nutzen, allerdings vor Probleme stellen [2]. Wer etwa einen Webserver auf Debian-Basis betreibt, muss eventuell PHP-Skripte anpassen, weil Debian Jessie die PHP-Version von 5.4 auf 5.6 aktualisiert.

Außerdem ist statt Apache 2.2 nun die Version 2.4 an Bord, mit geänderter Konfiguration. Die Apachen haben Zugangskontrollrichtlinien sowie die Syntax der Konfigurationsdateien modifiziert. Wer diese manuell angepasst hat, sollte das entsprechende Dokument der Apache Foundation [3] lesen.

Auch wichtig: Auf Open-SSH-Servern kann Root sich künftig nicht mehr mit einem Passwort anmelden (»PermitRootLogin without-password« ). Der Installer versucht jedoch, solche Konfigurationen zu entdecken, und lässt dann den Admin interaktiv entscheiden. Für unbeaufsichtigte Updates bietet sich ein entsprechendes Preseed an:

echo 'openssh-server openssh-server/ permit-root-login boolean true' |  debconf-set-selections

Daneben weisen die Debian-Macher darauf hin, dass die Pakete mit den Präfixen »libv8-31.4.-« und »nodejs-« für Jessie in einer unsicheren Version vorliegen, mit einer hohen Zahl an Sicherheitslücken. Für sie seien in absehbarer Zeit auch keine Security-Updates geplant.

Wechsel der Pferde

Die wohl tiefgreifendste Neuerung heißt aber Systemd. Nach einer lautstarken bis schrillen Diskussionen, nach der gar einige Debianer das Projekt verließen, landete das neue Initsystem schließlich in Debian Jessie. Zwei Jahre haben die Entwickler gefeilt, um trotz dieser umfassenden Umstellung ein möglichst stabiles System zu gewährleisten.

Admins, die ein Upgrade auf Jessie erwägen (siehe Kasten “Upgrade auf Jessie”), müssen wissen, dass Debian das Paket »systemd-sysv« automatisch installiert. Das lässt sich nur über Apt-Pinning verhindern. Dafür ist die Datei »/etc/apt/preferences.d/local-pin-init« zu erstellen, die folgenden Inhalt enthält:

apt-get purge $(dpkg -l | awk '/^rc/ { print $2 }')

Package: systemd-sysv
Pin: release o=Debian
Pin-Priority: -1

Die Entwickler warnen, dass dieser Schritt das Verhalten und die Funktionen einiger Pakete einschränken könne. Zudem würde Debian trotz Apt-Pinning »systemd« -Pakete installieren, die jedoch das Initsystem nicht beeinflussen.

In Debian Jessie zeigt Systemd ein strikteres Verhalten, wenn das System beim Booten Laufwerke nicht einhängt, obwohl die Option »auto« in der Datei »/etc/fstab« steht (Automount). In so einem Fall bricht Systemd den Bootvorgang ab und der Admin landet auf einer Notfallkonsole. Um dieses Verhalten zu verhindern, ersetzt er »auto« wahlweise durch »noauto« oder »nofail« .

Verschlüsselte Datenträger

Auch verschlüsselte Datenträger bereiten womöglich Probleme. Systemd unterstützt einige Crypttab-Parameter nicht, darunter »precheck« , »check« , »checkargs« , »noearly« , »loud« und insbesondere »keyscript« , das die Passwörter zum Einbinden der verschlüsselten Datenträger automatisch übergibt. Wer diese Optionen weiterhin nutzen möchte, muss bei Sysvinit bleiben. Ein

grep -e precheck -e check -e checkargs -e  noearly -e loud -e keyscript /etc/crypttab

zeigt die Parameter, mit denen Debian die verschlüsselten Laufwerke einbindet. Wer beim Booten die Passwörter für verschlüsselte Partitionen interaktiv eingeben möchte, muss den grafischen Bootsplash Plymouth installieren und konfigurieren. Wie das geht, verrät die Dokumentation im Verzeichnis »/usr/share/doc/plymouth/README.Debian« , alternative Startbildschirme unterstützt Systemd nicht.

Notfall-Kit

Läuft beim Start von Systemd etwas schief, sorgen zwei Kernelparameter dafür, dass ein lokales Rettungssystem startet. Die Option »systemd.unit=rescue.target« öffnet eine Rootshell, was voraussetzt, dass das System überhaupt startet. Mit dem Parameter »systemd.unit=emergency.target« ruft Debian hingegen eine Rettungskonsole zum frühestmöglichen Zeitpunkt auf. Anschließend bindet der Admin die Systempartition per Hand ein.

Wer sich nicht mit Systemd anfreunden kann oder auf Probleme mit dem neuen Initsystem stößt, kann weiterhin die alte Startumgebung Sysvinit verwenden. Debian Jessie installiert sie parallel, der Admin aktiviert sie über den Kernelparameter »init=/lib/sysvinit/init« .

Desktopvielfalt

Das in Jessie als Standarddesktop definierte Gnome 3.14 bringt neuerdings keine 2-D-Fallback-Variante mehr mit und braucht mindestens eine SSE2-Erweiterung in der CPU, was bei aktuellen Rechnern jedoch in der Regel der Fall ist. Wer nicht die Architekturen x86 oder x86-64 einsetzt, benötigt hingegen eine 3-D-beschleunigte Grafikkarte mit EGL-Treibern. Gnome-Nutzer sollten zudem darauf achten, dass im neuen Debian einige Tastaturkürzel an die anderer Desktops angepasst sind.

Alternativ zu Gnome stehen als Desktops KDE 4.11 mit Plasma-5-Desktop, Xfce 4.10 oder LXDE bereit, erstmals bietet der Installer auch die Desktops Cinnamon und Mate an (Abbildung 1).

Abbildung 1: Qual der Wahl: Sechs Desktops stellt Debian 8 standardmäßig zur Auswahl.

Apropos grafischer Installer: Der ist weitgehend mit dem des Vorgängers identisch. Gefeilt haben die Debianer an der UEFI-Unterstützung – Secure Boot beherrscht das System aber weiterhin nicht. Nicht mehr verfügbar sind die Architekturen Debian/K-Free-BSD und Debian/Hurd sowie Sparc und Itanium, da es für sie keine ausreichende Unterstützung gibt. Die Kernelversion der stabilen Debian-Ausgabe wurde auf 3.16 erhöht.

Frische Software

Ansonsten liefert Jessie aktuellere Desktopanwendungen aus (Abbildung 2), darunter das auf Firefox basierende Iceweasel 31.6, die entsprechende Thunderbird-Version Icedove 31.6 sowie Libre Office 4.3.3. Als Alternative zur Datenbank MySQL 5.5.42 lässt sich Maria DB in Version 10.0.16 installieren. Das Debian-GIS-Projekt profitiert von einer verbesserten Zusammenarbeit mit Ubuntu GIS und OS-Geo-Live.

Abbildung 2: Nutzer der stabilen Debian-Version können sich über aktuelle Desktopanwendungen freuen, zum Beispiel auf dem hier gezeigten LXDE-Desktop.

Open JDK 7 ist neuerdings die Standard-Java-Runtime, Version 8 lässt sich aber über die Backports von Jessie einspielen. Debian 8 unterstützt Tomcat 7 und 8, Tomcat 6 ist Geschichte. Mit den »androidsdk-tools« kommen Werkzeuge an Bord, die beim Debuggen und Entwickeln für das Android-SDK helfen.

Fazit

Auch wenn die Aktualisierung im Test ohne größere Probleme glückte, sollten Anwender oder Administratoren nicht auf Autopilot stellen. Systemd kann auf Rechnern mit verschlüsselten Partitionen Probleme bereiten, PHP 5.6 Änderungen an den Skripten erfordern.

Die Entwickler haben sich aber bemüht, die meisten Fallstricke beim Update zu entfernen oder zumindest zu dokumentieren. Dennoch wäre eine automatisierte Upgrade-Variante, wie sie Ubuntu selbst für die Serverversion anbietet, wünschenswert – zumindest als Alternative zum Handbetrieb. Der Installer bleibt erfreulicherweise so, wie er ist (Abbildung 3), nur das Modul für die Partitionierung könnte weniger komplex sein.

Abbildung 3: Am grafischen Installer haben die Debian-Entwickler kaum etwas geändert.

Die aktuelle Software-Auswahl macht Debian Jessie durchaus interessant für Erstinstallationen, wer auf Nummer sicher gehen will, sollte womöglich auf Version 8.1 warten. Weist Jessie unentdeckte Fehler auf, stellt sich das meist schon bald nach der Release heraus. Die Erfahrung zeigt aber, dass schwerwiegende Bugs in der notorisch stabilen Linux-Distribution äußerst rar sind.