LN-Waschpress

Schlagwort: Debian GNU/Linux

  • Let’s-Encrypt-Zertifikate unter Debian Stable gefährdet

    Let’s-Encrypt-Zertifikate unter Debian Stable gefährdet

    Certbot
    Titel : HTTPS | Quelle Sean MacEntee Lizenz: CC BY 2.0

    Anwender von Debian Stable auf Servern, die ein Zertifikat von Let’s Encrypt verwenden, könnten am 13. Februar ein böses Erwachen erleben. Die Zertifizierungsstelle Let’s Encrypt gibt in ihrem Blog die Abschaltung der Domain-Validierungs-Variante TLS-SNI-01 zum 13. Februar 2019 bekannt.

    Nicht zu beheben

    Der Grund ist eine Sicherheitslücke, die kaum zu beheben ist, da das Problem in der Software liegt, die von vielen Hostern verwendet wird. Damit können unrechtmäßig Zertifikate für Domains ausgestellt werden, die nicht im Besitz des Antragstellers sind, wenn diese Domains auf einer Software gehostet wurden, die das Hochladen beliebiger Zertifikate erlaubt.

    Grundpfeiler

    TLS-SNI-01 ist eine von vier Domain-Validierungs-Varianten, die anderen sind DNS-01, HTTP-01 und seit Kurzem TLS-ALPN-01. Die Validierung über das Internet ist einer der Grundpfeiler von Let’s-Encrypt, der es erlaubt, das Ausstellen von Zertifikaten ohne Kosten für den Empfänger zu gestalten.

    Völlig veraltet

    Wer einen Server mit Debian Stable mit Let’s-Encrypt-Zertifikaten verwendet, ist nun im Zugzwang. In den Repositories von Debian Stable liegt eine veraltete Version des offiziellen ACME-Clients Certbot, einer Software, die automatisiert SSL/TLS-Zertifikate für Webserver abruft und bereitstellt.

    Diese veraltete Certbot-Version 0.10.2-1 beherrscht nur die Validierung per TLS-SNI-01 und wird mit dem Abschalten dieser Methode keine Zertifikate mehr aktualisieren können, Betroffene müssen auf die Backports-Version Certbot 0.28.0-1~bpo9+1 umstellen.

    Schnell gelöst

    Dazu muss, falls noch nicht geschehen, ein Eintrag für Backports in die Quellenliste erstellt werden. Das gelingt mit folgender Zeile:

    echo 'deb http://ftp.de.debian.org/debian/ stretch-  
backports main' >>/etc/apt/sources.list

    gefolgt von: 

    apt update && apt -t stretch-backports install certbot

    Damit stehen auch DNS-01 und HTTP-01 zur Verfügung und Zertifikate behalten ihre Gültigkeit und werden wie gehabt aktualisiert.

  • Debian 10 »Buster« wird vorbereitet

    Debian 10 »Buster« wird vorbereitet

    Debian 10 »Buster«
    Vorschlag für Buster-Artwork

    An diesem Wochenende beginnt bei Debian das Einfrieren der Codebasis, an dessen Ende die Veröffentlichung von Debian 10 »Buster« als der nächsten stabilen Version des Projekts steht.

    Release-Vorbereitung

    Das Einfrieren der Codebasis, der sogenannte Freeze ist ein Teil in Debians Entwicklungsablauf und verlangsamt sukkzessive die Aktivität im Testing-Repository, in dem bereits seit der Veröffentlichung der Vorversion das neue Release heranwächst. Ohne diese Verlangsamung wäre eine Veröffentlichung sehr schwierig, da der Testing-Zweig nicht zur Ruhe käme. Die Richtlinien werden für jedes Release vorab veröffentlicht.

    Phase 1

    Der Freeze beginnt heute mit dem Blockieren von Transitionen in den Testing-Zweig. Bei einer Transition handelt es sich um eine Aktualisierung von Bibliotheken oder Paketen, die API- und/oder ABI-Änderungen erfahren haben und somit den Neubau von zum Teil sehr vielen Paketen bedingen und sich über Tage und Wochen hinziehen können.

    Phase 2

    Heute in einem Monat setzt dann der Soft-Freeze ein. Danach dürfen keine neuen Quellpakete mehr nach Testing eingeführt werden. Auch zuvor entfernte Pakete haben keinen Zugang mehr. Nur noch kleine, zielgerichtete Änderungen an Paketen sind empfohlen. Diese Pakete haben eine 10-tägige Wartefrist, bevor sie nach Testing migrieren dürfen. Ausnahmen von dieser Frist werden nur für Sicherheits-Updates auf Anfrage erteilt.

    Phase 3

    Der 12. März markiert dann den Eintritt in den Full-Freeze. Danach ist die Migration von Paketen in den Testing-Zweig nur noch als Ausnahme nach Absprache mit dem Release-Team möglich. Dieser Zustand stellt die letzte Phase in der Veröffentlichungsvorbereitung dar und hält bis zur Veröffentlichung von Debian 10 »Buster« an.

    Release-kritische Fehler

    Ausnahmen werden in dieser Phase beispielsweise für Pakete, die RC-Fehler (release critical) beheben, erteilt. Auch eher unkritische Anpassungen bei Übersetzungen und Dokumentation können eine solche Genehmigung erhalten. Entwickler konzentrieren sich nun auf das Beheben von Fehlern, die ein Release verhindern würden. Zu diesem Zeitpunkt sind das meist einige Hundert. Dabei werden unkritische Pakete, deren Fehler derzeit nicht lösbar sind, entfernt werden, um die Veröffentlichung nicht zu verzögern.

    Release When Ready

    Diese findet im Gegensatz zu Ubuntu mit festem Release-Termin oder Fedora mit einer Zielvorgabe bei Debian erst dann statt, wenn die Entwickler es als fertig erachten. Deshalb kann derzeit nur vermutet werden, dass eine Veröffentlichung von Debian 10 »Buster« im Sommer 2019 wahrscheinlich ist.

    Als Standard-Desktop für Debian 10 wird voraussichtlich GNOME 3.30.2 mit an Bord sein. Im Team von KDE Plasma wird noch diskutiert, ob eine Ausnahme für Plasma 5.15.2 beantragt werden soll oder ob 5.14.5 zum Zug kommt.

    Auch für die beiden auf »Buster« folgenden Veröffentlichungen stehen die Namen bereits fest. Für Debian 11 lautet dieser »Bullseye«, Debian 12 wird »Bookworm« heißen. Wie immer sind die Namen dem Film »Toy Story« entlehnt.

  • Debian GNU/Linux 9.6 erschienen

    Debian GNU/Linux 9.6 erschienen

    Debian 9.6
    Screenshot: ft

    Debian 9.0 »Stretch« erschien am 16.6. 2017 und erhielt jetzt mit Debian 9.6 sein sechstes Punkt-Update. Debian 9.5 erschien Mitte Juli. Wie üblich bei Debian werden mit den Punkt-Releases über die Laufzeit einer Veröffentlichung Sicherheits-Updates verteilt und Fehler in Paketen behoben, wenn dies möglich ist, ohne Regressionen hervorzurufen.

    Firefox erhält bessere Rust-Unterstützung

    Die Anhebung auf Debian 9.6 spielt 84 Fehlerbereinigungen und 88 Sicherheits-Updates ein. Die Anzahl der entfernten Pakete ist dieses Mal mit 46 ungewöhnlich hoch, sie liegt ansonsten fast immer im einstelligen Bereich. Bei den Fehlerbehebungen wurde mit Cargo eine fehlende Abhängigkeit zum Bau von Firefox nach Stretch zurückportiert.

    Cargo ist der Rust-Paketmanager, der es Projekten, die zum Teil oder ganz in Rust geschrieben sind, ermöglicht, ihre verschiedenen Abhängigkeiten zu deklarieren und sicherzustellen, dass das Projekt mit korrekten Parametern gebaut wird.

    Die Kompatibilität von Enigmail und Firetray mit neueren Thunderbird-Versionen wurde sichergestellt, Funktionalität aus GnuPG2 wurde für Enigmail rückportiert. HTTPS-Everywhere wurde ebenfalls rückportiert, um die Kompatibilität mit Firefox ESR 60 zu gewährleisten. Vagrant unterstützt nun Virtualbox 5.2.

    Sicherheit verbessert

    Bei der Verbesserung der Sicherheit erhielt Chromium-Browser insgesamt sechs Security-Updates, unter anderem gefolgt vom Kernel mit fünf, Firefox ESR mit vier und Thunderbird mit drei Vorfällen. Alle Sicherheits-Updates wurden bereits in einem »Debian Security Advisory« (DSA) beschrieben. Bei den entfernten Pakete handelt es sich überwiegend um Firefox-Erweiterungen, die nicht mehr kompatibel zum neuesten Standard WebExtensions sind.

    Bitte aktualisieren

    Insgesamt fassen die Debian-Punkt-Releases die Sicherheitsupdates und Fehlerkorrekturen seit dem jeweils letzten Punkt-Release zusammen. Anwender, die ihr System regelmäßig aktualisieren, haben die meisten Sicherheits-Aktualisierungen bereits erhalten. Ein Debian-Punkt-Release erfordert keine Neuinstallation des Systems. Die neuen Pakete können über die Paketverwaltung aktualisiert werden.

    Frische Images

    Erste aktualisierte Images für Anwender, die trotzdem eine neue Installation vornehmen möchten stehen bereits auf den Download-Servern zur Verfügung, weitere werden in den nächsten Tagen folgen. Bis im nächsten Jahr die nächste Debian-Veröffentlichung Debian 10 »Buster« erscheint, werden vermutlich eine weitere Handvoll Punkt-Releases folgen.

  • Debian schließt Intel-Lücken

    Debian schließt Intel-Lücken

    Debian schließt Intel-Lücken
    Screenshot: ft

    Debian weist im aktuellen Security Advisory DSA-4279-1 auf die Schließung der kürzlich unter der Bezeichnung Foreshadow beziehungsweise L1 Terminal Fault (L1TF) bekannt gewordenen Sicherheitslücken in Intel-CPUs hin. Die geschlossenen Lücken beziehen sich  auf die Kennnummern CVE-2018-3620 und CVE-2018-3646. Von den Lücken sind sowohl auf realer Hardware laufende als auch virtualisierte Systeme betroffen.

    Bereits länger bekannt

    Mehrere Forscher hatten die Schwachstellen in der Art, wie Intel-CPUs bei der spekulativen Ausführung von Anweisungen private Daten zugreifbar machen kann bereits vor Monaten entdeckt. Diese Fehler ähneln der Meltdown-Attacke und betreffen speziell die virtuelle Speicherverwaltung über Pagetables.

    Kernel und Microcode

    Um diese Schwachstellen vollständig zu schließen, ist es neben dem veröffentlichten Debian-Kernel 4.9.110-3+deb9u3 erforderlich, dass unter Debian »Stretch« der aktualisierte CPU-Microcode in Version 3.20180703.2~deb9u1 aus dem unfreien Repository non-free eingespielt wird. Dazu müssen Anwender kurzzeitig ihre Quellenliste erweitern. Dieser Microcode schließt durch Speculative Store Bypass Disable (SSBD) zusätzlich auch die Lücken Spectre Variante 3a und Variante 4 (CVE-2018-3639).

    Anwender von Debian Stable sind aufgerufen, die aktualisierten Pakete schnellstmöglich einzuspielen, um gegen die Lücken geschützt zu sein.

  • Debian erhält RISC-V Port

    Debian erhält RISC-V Port

    RISC-V Port
    Bild: SiFive HiFive1 | Quelle Gareth Halfacree | Lizenz: CC BY-SA-2.0

    RISC-V ist eine offene Befehlssatzarchitektur, die im Gegensatz zu den meisten anderen ISAs (Instruction Set Architecture) nicht patentiert ist und dank der BSD-Lizenz jedermann erlaubt, Mikroprozessoren damit zu entwerfen und zu vermarkten. Das US-amerikanische Unternehmen SiFive brachte im Oktober vergangenen Jahres mit dem U54-MC Coreplex  eine erste RISC-V CPU auf den Markt, die mit einem 64-Bit Quadcore-Design erstmals auch Linux und BSD unterstützte. Im Februar 2018 gelang SiFive mit dem HiFive Unleashed die Schwarmfinanzierung des ersten Linux-tauglichen Entwicklerboards. Etwa zur gleichen Zeit wurde der Code von RISC-V in den Kernel 4.15 aufgenommen. Kernel 4.16 brachte Korrekturen, für den nächsten Kernel 4.17 wurden bereits weitere Patches eingereicht.

    Debians RISC-V Port

    Damit ist die Bahn für Distributionen frei, RISC-V als Architektur zu unterstützen, ohne einen eigenen Kernel-Zweig pflegen zu müssen. Debian kündigte nun offiziell einen solchen Port an, der unter dem Namen riscv64 läuft. In der Ankündigung erklärt Entwickler Manuel Fernandez Montecelo, dass bisher bereits mehr als 4.000 Pakete in der neuen Architektur verfügbar sind. Auf seiner Debian-Webseite veröffentlicht Montecelo den jeweiligen Stand des Projekts.

    Hoffnungsträger RISC-V

    Damit erhält Debian neben den derzeit unterstützten zehn Architekturen  amd64, i386, arm64, armhf, armel, mips, mipsel, mips64el, ppc64el und s390x mit riscv64 eine weitere hinzu. Mit der anhaltenden Entwicklung von RISC-V bei Hardware und Software verbinden viele die Hoffnung, dass eine offene Architektur künftig ARM und anderen Architekturen ernsthaft Konkurrenz bieten kann.

    Weiter Weg

    Dafür sprechen der Wegfall von Lizenzgebühren und komplizierte Verträge, die hauptsächlich Anwälte reich machen. Die RISC-V-Foundation hat inzwischen über 130 Mitglieder, zu denen Google, HPE, IBM, Microsoft, Oracle, Nvidia, Qualcomm und viele andere gehören. Die Anfänge sind also gemacht, es ist jedoch noch ein weiter Weg.

  • Slax 9.4.0 freigegeben

    Slax 9.4
    Screenshot: ft

     

    Eigentlich ist die Distribution Slax ein Blender. Wer Slax erstmals entdeckt, erwartet, dass sich dahinter ein Derivat von Slackware verbirgt. Slax hieß ursprünglich Slackware-Live-CD, was klar verdeutlicht, was dahintersteckt. 2013 wurde das Projekt Slax von Entwickler Tomáš Matějíček eingestellt, um von ihm 2017 unter dem gleichen Namen wiederbelebt zu werden. Die Basis änderte sich dabei von Slackware und KDE auf Debian Stable und Fluxbox. Als Grund für die Änderung der Basis gibt Matějíček die ihm zu eigene Faulheit an. Unter Debian sei die Pflege der Distribution wesentlich einfacher als unter Slackware, so Matějíček.

    Kleines Image mit Persistenz

    Die nur rund 260 MByte große Live-CD bedient sich eines modularen Konzepts, das eine Erweiterung des Systems erlaubt. So können ohne feste Installation auf der Festplatte weitere Anwendungen hinzugefügt werden, sofern Slax von einem beschreibbaren Medium wie einem USB-Stick oder einer Festplatte live gestartet wird. Die dahinter stehende Technik nennt sich bei Slax Persistent Changes. Hinzugefügte Anwendungen und vorgenommene Konfigurationen bleiben auch über einen Neustart hinaus erhalten, wobei nicht die gleiche Hardware zum Einsatz kommen muss.

    Auch für alte Hardware

    Slax erscheint für 32- und 64-Bit, die 32-Bit-Version läuft laut Entwickler auf Rechnern mit Intel 686 bis zurück ins Jahr 1995, wenn diese mindestens 128 MByte RAM mitbringen. Die neue Version bringt neben Fehlerbereinigungen einige neue Pakete sowie Detailverbesserungen. So kann der Dateimanager PCManFM nun besser mit verschiedenen Dateitypen umgehen. Die Pakete Xarchiver, Rfkill, Libdrm-Intel1-, Libgl1-Mesa-Dri- sowie Libglu1-Mesa wurden der Distribution für die neue Version hinzugefügt. Die Images in 32- und 64-Bit sowie ein Image mit dem Open-Source-Netzwerk-Bootloader iPXE stehen auf der Downloadseite des Projekts zum Herunterladen bereit.

     

     

     

  • Zstd-Komprimierung soll Ubuntu-Installation beschleunigen

    Zstd-Komprimierung
    Quelle: My Picture von Martin Postma Lizenz: CCBY-ND 2.0

    Die mit Kernel 4.14 adaptierte Komprimierungstechnik Zstd wird derzeit bei Ubuntu getestet. Erste Ergebnisse lassen vermuten, eine Installation von Ubuntu könnte damit um bis zu 10 Prozent beschleunigt werden.

    Bei Facebook entwickelt

    Zstd steht für Zstandard, wurde bei Facebook entwickelt und bietet Komprimierung ähnlich wie zip oder gzip, jedoch mit höheren Geschwindigkeiten für Komprimierung und Dekomprimierung. Da Btrfs auch bei Facebook entwickelt und intensiv genutzt wird, war es der logische nächste Schritt, neben der bereits vorhandenen gzip- und LZO-Komprimierungsunterstützung auch die Zstd-Unterstützung für Btrfs hinzuzufügen. Darüber hinaus wurde Zstd auch in SquashFS integriert.

    Größer, aber schneller

    Dies wollen sich jetzt Julian Klode, der auch das Debian-Paketmanagement-Frontend APT betreut und Balint Reczey zunutze machen, um Ubuntu-Installationen zu beschleunigen. Klode hat zstd zu APT hinzugefügt, ein Bugreport von Reczey soll nun die Unterstützung für zstd auch in Debians DPKG einführen. Der einzige Nachteil der Methode ist die Zunahme in der Paketgröße. Die Entwickler haben alle Ubuntu-Pakete neu komprimiert, wobei die Größe des resultierenden Image um 6 Prozent von 5,6 auf 5,9 GByte anwuchs, während die Zeit, die eine Installation von Ubuntu brauchte, um rund 10 Prozent verkürzt wurde.

    19 Level

    Zstd verfügt über 19 Komprimierungslevel. Die erwähnten Tests wurden mit Level -19 vorgenommen. Die niedrigen Level sind dabei in der Größe mit gzip vergleichbar, aber wesentlich schneller, während mit zunehmendem Level die Größe zunimmt.  Der Effekt bei einzelnen Paketen ist unterschiedlich. So wuchs etwa das derzeit aktuelle Paket firefox_58.0.2+build1-0ubuntu0.17.10.1_amd64.deb zwar um 9 Prozent in der Größe, konnte aber in weniger als 20 Prozent der normalen Zeit entkomprimiert werden. Weitere Ergebnisse finden sich in Klodes Ankündigung auf der Ubuntu-Entwicklerliste.

    Eatmydata

    Noch weitaus mehr würden Ubuntu-Images von der neuen Kompressionstechnik profitieren, wenn zusätzlich das Paket eatmydata genutzt wird. Dabei wurden Einsparungen von 40 Prozent regisitriert. Bereits 2014 hat Debian-Entwickler Petter Reinholdtsen den Vorschlag gemacht, dieses Konzept für den Debian-Installer umzusetzen. Reinholdtsen schlug vor, mit eatmydata die Dateisystemsynchronisation während der Installation anzuschalten, da sie an dieser Stelle nutzlos sei und nur viel Zeit verschlinge. Das Paket erreicht dies durch die Abschaltung des Systemaufrufs fsync().

    Die Ubuntu-Entwickler erwägen nun, eine Ausnahme des bereits am 1. März eingesetzten Feature Freeze für 18.04 zu beantragen, um offiziell Unterstützung für Zstd in APT und DPKG zu erreichen. Das wäre eine der Voraussetzungen um Zstd in Ubuntu 18.10 aktivieren zu können.

  • Siduction 2018.2 erschienen

    Siduction 2018.2
    Screenshot: ft

     

    Drei Monate nach 2018.1 erschien nun die zweite Veröffentlichung der auf Debian basierenden Rolling-Release-Distribution siduction für dieses Jahr. Wie den Release Notes zu entnehmen ist, wird siduction für die Desktop-Umgebungen KDE, LXQt, GNOME, Cinnamon, MATE, Xfce und Lxde herausgegeben. Dazu kommen zwei Varianten für Anwender, die sich ihr System nach den eigenen Vorstellungen einrichten möchten. Bringt die »Xorg« benannte Variante einen X.org-Stack und Fluxbox als Fenstermanager mit, so kommt »noX« ganz ohne X auf den Rechner und ermöglicht so größtmögliche Freiheit bei der Einrichtung des Systems.

    Desktops satt

    Siduction 2018.2 ist ein Schnappschuss von Debian Unstable vom 4. März, der mit einem Distributionskernel 4.15.7, X-Server 1.19.5 und systemd 237.4 ausgestattet ist. Der grafische Installer basiert auf dem Calamares Installer Framework. Zudem ist mit dem CLI-Installer ein zweiter Installer auf der Basis von Ncurses an Bord, der in den Varianten Xorg und noX auch die einzige Installationsmöglichkeit darstellt. Bei den veröffentlichten Desktop-Umgebungen steht KDE Plasma bei Version 5.12.2 und GNOME bei 3.26. LXQt wird als 0.12.0, Xfce als 4.12.4, Cinnamon mit 3.4.6 und MATE mit 1.20.0 ausgeliefert.

    Meltdown und Spectre

    Siduction hat von Anfang an sehr zeitnah die Patches zur Abschwächung der CPU-Sicherheitslücken Meltdown und Spectre  in seine Kernel integriert. Auch der mit 2018.2 ausgelieferte Kernel 4.15.7 ist hierbei auf dem neuesten Stand. Um dem Anwender zu ermöglichen, den jeweiligen Schutz gegen die Lücken nachzuvollziehen wurde das Paket spectre-meltdown-checker integriert. Mit Root-Rechten aufgerufen, vermittelt es grafisch einen Überblick der implementierten Schutzmaßnahmen.

    Weitere Neuerungen von siduction 2018.2 vermitteln die Release Notes. Die als Live-Medium ausgelegten Images der verschiedenen Desktops bieten die Spiegelserver des Projekts zum Download an. Am kommenden Wochenende kann man die Entwickler auf einem Stand bei den Chemnitzer Linux-Tagen antreffen.

     

  • Debian und Kali Linux in Microsoft WSL

    Debian und Kali Linux in Microsoft WSL

    Quelle: MSDN

     

    WSL steht für »Windows Subsystem for Linux« und stellt ein Subsystem innerhalb von Windows 10 dar,  das auf der Basis von Ubuntu ein Linux-Userland und die Unix-Shell Bash zur Verfügung stellt. War das anfangs mehr eine Machbarkeitsstudie ohne großen praktischen Nutzen, so wurde hier im Laufe der Zeit in kleinen Schritten nachgebessert, womit sich der Eindruck verfestigte, dass Microsoft es mit dem Windows Subsystem for Linux ernst meinte.

    Fedora fehlt noch

    Auf der Hausmesse Build im Mai 2017 versprach Microsoft, mehr Distributionen im Windows Store zu integrieren und diese auch parallel im WSL installierbar zu machen. Im Sommer letzten Jahres folgten auf Ubuntu dann  SUSE Linux Enterprise Server 12 und openSUSE Leap 42. Zeitgleich wurde mit der Integration von Fedora begonnen, diese ist aber noch nicht abgeschlossen.

    Debian und Kali Linux im WSL

    In den letzten Tagen erhielt der Windows Store mit Debian GNU/Linux und dem darauf basierenden Kali Linux gleich zwei Neuzugänge. Mit Debian zieht eine der ganz großen Distributionen in das WSL ein. Microsoft schreibt in seiner Ankündigung, Debian führe mehr als 51.000 Pakete in seinem Archiv und habe fast 2.000 Entwickler. Während die Paketanzahl zutrifft, schwankt die Zahl der offiziellen Debian Developer seit Jahren immer um die Tausend. Der Download von Debian 9 »Stretch« ist gerade einmal 75 MByte groß. Damit steht Debian auf der Kommandozeile innerhalb des Microsoft WSL bereit.

    Bereits ein paar Tage zuvor wurde die Verfügbarkeit von Kali Linux, einem Rolling Release basierend auf Debian, bekanntgegeben. Kali Linux ist eine Distribution für Penetrationstests und digitale Forensik und ist der Nachfolger von BackTrack. Kali kann als 133 MByte große Basis-Distribution aus dem Windows Store heruntergeladen werden. Die Penetrationssoftware muss nach der Installation per APT installiert werden.

    Durch die Erweiterung der unterstützten Linux System Calls wuchs die Zahl der verwendbaren Werkzeuge im letzten Jahr an. So funktionieren Tools wie apt, awk, grep, scp, sed, ssh, top, tmux und andere innerhalb von WSL. Auch weitere Shells, Dienste und Sprachen werden unterstützt. So kann neben der Bash auch ZSH zum Einstz kommen. Auch Apache, Lighttpd, Nginx, MySQL und PostgreSQL werden unterstützt. Bei den Sprachen können Node.js, mit Npm, Ruby und Gems, Java und Maven, Python und Pip, C/C++, C#, .NET Core, Nuget, Go, Rust, Haskell und Elixir/Erlang zum Einsatz kommen.

  • Siduction 2018.1 freigegeben

    siduction 2018.1.0
    Screenshot: ft

     

    Die letzte im ausgehenden Jahr veröffentlichte Distribution ist laut Distrowatch siduction. Die Entwickler dahinter veröffentlichen seit Jahren eine Rolling-Release-Distribution auf der Basis von Debian Unstable aka Sid. Siduction ist mit den Desktop-Umgebungen KDE, GNOME, LXQt, Cinnamon, MATE, Xfce und LXDE erhältlich. Hinzu kommen zwei kleinere Varianten, wobei Xorg einen X-Server-Stack und Fluxbox als Window-Manager mitbringt, während noX ganz ohne X daherkommt und dem Anwender völlig freie Hand lässt.

    Aktueller Snapshot

    Siduction 2018.1.0 ist ein Snapshot aus Debian Unstable vom 29.12.2017. Als Kernel kommt ein distributions-eigener Kernel 4.14.10 zum Einsatz, flankiert von Systemd 236-1 und X-Server 1.19.5. KDE wird in Version 5.10.5 ausgeliefert, GNOME steht bei v3.26. LXQt ist mit v0.12.0 dabei, während Xfce bei 4.12.4, Cinnamon bei 3.4.6 und MATE bei 1.18.3 stehen.

    Calamares Installer

    Der von siduction verwendete Installer basiert auf dem Calamares Installer Framework in der neuesten Version. Installationen mit UEFI werden unterstützt, LUKS und LVM im Calamares-Installer derzeit noch nicht, da das derzeit hier verwendete kpmcore 3.3 noch steter Entwicklung unterliegt.  Siduction bringt aber mit dem cli-installer einen auf Ncurses basierenden zweiten Text-Installer mit, der hier mehr Möglichkeiten bietet.

    Non-Free-Software

    Während bei Debian die Diskussion über non-free-Software vor kurzem wieder aufflammte, hat sich siduction aus pragmatischen Erwägungen heraus entschieden, WLAN- und Grafiktreiber sowie AMD- und Intel-Microcode vorzuinstallieren, sodass die Hardware während der Installation voll unterstützt wird. Mit dem Tool vrms (Virtual Richard M. Stallman) kann der Anwender überprüfen, welche Pakete aus den Bereichen contrib und non-free installiert wurden und diese gegebenenfalls mittels apt purge $(vrms -s) entfernen, wenn ein DFSG-konformes System bevorzugt wird.

    Guter Support

    Siduction eignet sich für Linux-Anwender aller Wissensstufen, jedoch sollten Nutzer, die in Linux noch nicht so sattelfest sind, bereit sein, sich in die Debian-Paketverwaltung mittels Apt/Aptitude einzuarbeiten und der Konsole nicht völlig abgeneigt gegenüber stehen. Die Entwickler unterstützen Anwender nach besten Kräften im Forum sowie im IRC. Der Zugang zum IRC ist auf dem Desktop verlinkt und führt – je nach Spracheinstellung des Systems – in den jeweils richtigen Kanal. Images für siduction sind über die Downloadseite des Projekts verfügbar. Die Release Notes vermitteln weitere Einzelheiten.