Debian

Article on other languages:

Achtung!
 Die Neutralität dieses Artikels oder Abschnitts ist umstritten. Eine Begründung steht auf der Diskussionsseite.
Debian GNU/Linux
Logo von Debian GNU/Linux
Bildschirmfoto
Bildschirmfoto von Debian GNU/Linux 4.0 („Etch“)
Debian GNU/Linux 4.0 („Etch“) mit GNOME
Basisdaten
Entwickler Debian-Projekt
Sprache(n) multilingual
Version 4.0r5 (23. Oktober 2008)
Abstammung \ GNU/Linux
  \ Debian GNU/Linux
Architekturen Alpha, AMD64, ARM, HP/PA, i386, IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC
Installations-
medium		 CD, DVD, USB-Speicher-Stick, Disketten
Lizenz DFSG-konforme Lizenzen
Website debian.org

Debian [dɛbˈiːən auch ˈdɛbi̯ən] ist ein freies Betriebssystem. Im Moment verwendet Debian den Linux-Betriebssystemkern. Weil die meisten grundlegenden Systemwerkzeuge vom GNU-Projekt stammen, wird auch von Debian GNU/Linux gesprochen. Debian enthält eine große Auswahl an Anwendungsprogrammen und Werkzeugen; derzeit sind es über 18.733 Programmpakete. Neben Debian GNU/Linux mit dem Linux-Kernel existierten auch Varianten mit anderen Kerneln, die sich zur Zeit noch in Entwicklung befinden. Die aktuelle stabile Version heißt Debian Etch.

Inhaltsverzeichnis

Projekt

Das Debian-Projekt wurde durch Ian Murdock am 16. August 1993 ins Leben gerufen. Heute arbeiten über 1.000 Personen mit, die das System zusammenstellen. Debian ist eine der wenigen Distributionen, die sich GNU/Linux nennen (siehe GNU/Linux-Namensstreit). Das Debian-Projekt folgt damit der Auffassung der Free Software Foundation, dass das Linux genannte Betriebssystem eine Variante des GNU-Systems ist.[1] Debian-Entwickler kann jeder werden, der das sogenannte New-Maintainer-Verfahren erfolgreich durchläuft, das die Bewerber unter anderem darauf testet, ob sie die Ideologie des Projekts teilen.[2]

Da sich der Name der Distribution von den Vornamen des Debian-Gründers Ian Murdock und seiner Frau Debra ableitet, wird er auch „deb ian“ [dɛbˈiːjən] ausgesprochen.

Das System ist bekannt für sein Paketmanagement-System APT. Mit diesem ist es möglich, alte Versionen von Debian GNU/Linux durch aktuelle zu ersetzen oder neue Softwarepakete zu installieren. Es ist ebenfalls dafür zuständig, alle von einem Programm benötigten Abhängigkeiten aufzulösen, also alle Programmpakete zu installieren, welche die gewünschte Software benötigt.

Organisation

Das Debian-Projekt konstituiert sich durch die Debian-Verfassung. Sie regelt die demokratische Organisationsstruktur mit regelmäßigen Wahlen.[3] Darüber hinaus verpflichtet sich das Projekt mit dem Gesellschaftsvertrag Debian Social Contract zu freier Software.

Seit dem 26. April 2004 ist die Version 1.1 des Gesellschaftsvertrages gültig. Die eigentliche inhaltliche Änderung besagt, dass alle Komponenten des Debian-Systems (im Hauptzweig main) frei sein müssen, nicht mehr nur die Software. Die Debian-Richtlinien für Freie Software beziehen sich also nicht mehr nur auf freie Software, sondern allgemein auf freie Werke. Da diese Auswirkungen einer als „editoriell“ bezeichneten Änderung für viele Entwickler überraschend war, wurde in einer zusätzlichen Abstimmung im Juli 2004 beschlossen, dass diese Änderung erst nach dem Release von Sarge im Juni 2005 wirksam wird.

Aktueller Leiter des Debian-Projekts ist Steve McIntyre. Er hat diesen Posten am 14. April 2008 von Sam Hocevar übernommen. Der Posten wird einmal im Jahr per Wahl neu vergeben. Alle Wahlen und Abstimmungen erfolgen nach der Schulze-Methode.

Debian-Gesellschaftsvertrag

Der Debian-Gesellschaftsvertrag (engl.: Debian Social Contract) ist eine vom Debian-Projekt beschlossene, öffentliche Richtlinie, die Grundlagen regelt, wie die freie Software Debian hergestellt, verteilt und betreut wird. Der Gesellschaftsvertrag geht auf einen Vorschlag von Ean Schuessler zurück. Bruce Perens entwarf eine erste Version des Dokumentes, das dann mit anderen Debian-Entwicklern im Juni 1997 verfeinert wurde, bevor es als öffentliche Richtlinie akzeptiert wurde.[4] Version 1.0 wurde am 5. Juli 1997 ratifiziert.[5] Am 26. April 2004 wurde die überarbeitete Version 1.1 ratifiziert.[6] Sie ersetzt seitdem ihren Vorgänger.

Ein besonders bedeutender, auch über das Debian-Projekt hinaus genutzter Teil des Vertrages sind die Debian-Richtlinien für Freie Software (DFSG). Die Gemeinschaft um die Etablierung des Begriffes Open Source in der Öffentlichkeit verwendete diese als Grundlage, um ihre Definition von Open Source zu verfassen. Bruce Perens verallgemeinerte die Richtlinien, indem er Debian aus dem Text strich, um The Open Source Definition (dt. Die Open Source Definition) zu schaffen.[7] Sie wird seitdem von der Open Source Initiative (OSI) verwendet.[8] Mit der Zeit haben sich hier allerdings einige Unterschiede ergeben.

Die im Vertrag festgehaltene Verpflichtung zur Bereitstellung von freier Software wird vom Debian Projekt sehr ernst genommen. Zentrale Diskussionen im Linux-Umfeld werden maßgeblich vom Projekt bestimmt wie die konsequent freie Dokumentation der Programme (Diskussion über die GFDL) oder die Vermeidung von Markennamen, weil ein Hersteller darüber das Projekt beeinflussen kann (Iceweasel statt Firefox).

Debian und Sicherheit

Softwareprobleme werden öffentlich behandelt, so auch sämtliche Sicherheitsprobleme. Aspekte der Sicherheit werden öffentlich auf der debian-security-announce-Mailingliste diskutiert. Debians Sicherheitsgutachten werden über eine öffentliche Mailingliste gesendet (sowohl innerhalb als auch außerhalb) und auf einem öffentlichen Server bekannt gegeben. Von dieser Verfahrensweise verspricht man sich ein schnelleres Auffinden von Sicherheitslücken und damit die Möglichkeit, diese eher beheben zu können. Die entgegengesetzte Herangehensweise des Security through obscurity wird dagegen als nicht praktikabel angesehen. Die Tatsache, dass die Weiterentwicklung der Distribution öffentlich sichtbar unter Beteiligung einer Vielzahl von Personen geschieht, erfordert besondere Sicherheitsmaßnahmen. Beispielsweise werden Änderungen an Paketen grundsätzlich mit einem verifizierbaren Schlüssel digital signiert. Beim Anwender wird dann vor der Installation die Gültigkeit der Signatur überprüft. Diese Maßnahme soll es Dritten erschweren, schädliche Software in Debian-Pakete einzuschleusen.

Die Paketbetreuer passen die Sicherheitsaspekte ihrer jeweiligen Software an die allgemeinen Grundsätze von Debian an. Daher sind Dienste nach der Installation oft „sicher voreingestellt“, was von einem Benutzer als „Einschränkung“ empfunden werden kann. Dennoch versucht Debian, Sicherheitsaspekte und einfache Administration abzuwägen. Zum Beispiel werden Dienste wie ssh und ntp nicht inaktiv installiert, wie es bei den Distributionen der BSD-Familie üblich ist.

Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wurde, wird es zusammen mit einer Einschätzung der dadurch entstehenden Gefahr direkt veröffentlicht. Parallel wird so schnell wie möglich ein Sicherheitsupdate dieses Pakets vorbereitet und auf speziellen Servern veröffentlicht. Kritische Sicherheitslücken werden auf diese Weise häufig innerhalb von Stunden geschlossen.

Sicherheitslücke in Schlüsselgenerator

Die Debian-spezifische Implementierung des für die SSL-Schlüsselerstellung zuständigen Zufallsgenerators von OpenSSL arbeitete seit September 2006 mit einer erheblichen Sicherheitslücke. Die Schlüssel konnten abgeschätzt und damit in relativ kurzer Zeit berechnet werden (1024- und 2048-Bit-Schlüssel in ungefähr zwei Stunden). Die Sicherheitslücke ist seit dem 13. Mai 2008 geschlossen. Das Sicherheitsrisiko besteht aber weiterhin für alle RSA-Schlüssel, die seit September 2006 auf betroffenen Systemen erstellt wurden und seit dem Paketupdate nicht neu erstellt wurden. Des Weiteren sind alle DSA-Schlüssel, die jemals von einem Rechner (Client) mit fehlerhaftem Zufallszahlengenerator verwendet wurden, unsicher, selbst wenn diese auf einem Rechner mit korrekt arbeitendem Zufallszahlengenerator erstellt wurden. [9][10]

Veröffentlichungen (Releases)

Debian Sarge mit GNOME und GNOME-Terminal

Von Debian werden zu jedem Zeitpunkt vier Varianten (Releases) parallel angeboten: oldstable (dt. alt stabil), stable (dt. stabil), testing (dt. prüfen) und unstable (dt. instabil).

oldstable
oldstable ist der Vorgänger der aktuellen stable. Debian empfiehlt zwar auf die jeweils aktuelle stable-Version zu updaten, unterstützt oldstable aber mindestens noch ein Jahr mit Sicherheitsupdates.
stable
stable ist die zuletzt veröffentlichte offizielle Version. Dort sind alle Pakete gut getestet und aufeinander abgestimmt und Sicherheitsupdates schnell verfügbar. Debian veröffentlicht im Moment etwa alle 18 Monate eine neue Version. Da stable nach der Veröffentlichung einer neuen stable als oldstable noch eine gewisse zeit weiter lebt, gilt stable als geeigneter Kandidat für Server-Systeme, die lange Zeit sehr stabil laufen müssen und einen Einsatz im Unternehmensumfeld gewährleisten.
testing
testing ist der Kandidat für die nächste Veröffentlichung. Direkt nach einer Veröffentlichung sind testing und stable identisch. Anschließend werden nach und nach Updates und neue Anwendungspakete in testing eingebunden. testing ist also kein fester Satz von Programmpaketen, wie bei Veröffentlichungen von Linux-Distributionen üblich, sondern entwickelt sich ständig weiter. Dabei bleibt das System im Normalfall immer voll einsatzfähig. Daher ist es möglich, täglich zu prüfen, welche der auf dem Rechner installierten Pakete in neuer Version vorliegen und diese zu installieren. Dieses Verfahren wird häufig für Arbeitsplatzrechner genutzt, weil man dort weniger auf Stabilität und etwas mehr auf neue Software und Unterstützung aktueller Hardware angewiesen ist. So konnte die Unterstützung von OpenDocument in stable erst circa zwei Jahre nach anderen Distributionen angeboten werden, während es für die Anwender von testing zu keiner wesentlichen Verzögerung kam. Einige Monate vor der Veröffentlichung einer neuen stable-Version wird testing in Bezug auf neue Programme und Programmversionen eingefroren („freeze“). Änderungen beziehen sich in dieser Phase bis auf Ausnahmen nur noch auf die Beseitigung von beim Test aufgetretenen Fehlern. Dabei wird mehr Wert auf die Beseitigung als schwer eingestufter Fehler gelegt als auf die Einhaltung von im Vorfeld angekündigten Terminen. Die letzten Veröffentlichungen verzögerten sich dadurch gegenüber der ursprünglichen Planung um mehrere Monate. Die ständigen Änderungen bergen das Risiko von Installationsfehlern, die das laufende System beeinträchtigen können. Wie dieses Risiko im Vergleich zu den ebenfalls nicht fehlerfreien statischen Veröffentlichungen anderer Distributionen einzuschätzen ist, ist Gegenstand emotionaler Diskussionen.
unstable
unstable ist der erste Anlaufpunkt für neue Versionen von Paketen und Programmen, bevor sie in testing integriert werden. Dort werden sie auf Fehler geprüft. unstable ist weniger für den produktiven Einsatz gedacht als für das Testen neuer Paketversionen. Wer unstable verwendet, muss damit rechnen, mit Programmfehlern konfrontiert zu werden, die aus mangelndem Zusammenspiel mit anderen Softwarekomponenten resultieren. Wurden innerhalb der Testzeit (meistens zehn, gelegentlich fünf, bei dringenden Paketen zwei oder sogar null Tage) keine schweren, für das Release entscheidenden Fehler („release-critical bugs“, „RC-Bugs“) gefunden und sprechen keine anderen Gründe wie das zurückhalten einzelner Pakete durch das Release-Team oder nicht erfüllte Abhängigkeiten dagegen, wird das Paket in testing aufgenommen.
experimental
Vereinzelt wird experimental als Vorstufe für unstable benutzt. In experimental werden Änderungen ausprobiert, die umfangreiche Auswirkungen auf das gesamte System haben können. So wurde der Übergang des X Window Systems von XFree86 auf X.Org in experimental erprobt. experimental ist keine vollständige Sammlung von Paketen. Es enthält nur, was gerade einer besonderen Untersuchung bedarf.

Jede Version hat einen Codenamen, der von Charakteren des Films Toy Story stammt. Zur Zeit ist „Etch“ (4.0) stable und „Lenny“ (5.0) der Name des testing-Zweigs. unstable wird immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Viele sehen es auch als Backronym für „still in development“ (noch in Entwicklung) oder als rekursives Akronym für „sid is dangerous“ (sid ist gefährlich).

In der Vergangenheit wurden die Zeiträume zwischen den Veröffentlichungen immer größer. Darauf gab es verschiedene Reaktionen. Zum einen wurden Pakete verschiedener Veröffentlichungen gemischt. Dies wird jedoch unmöglich, wenn sich zentrale Teile des Systems zu stark unterscheiden. So gab es zwischen Sarge und Etch eine Änderung der glibc-ABI, die für die meisten Pakete ein Update nötig machte. Für einige Aufgaben wie Spam- und Virenerkennung bietet Debian neuerdings eine Paket-Quelle namens „volatile“ (schnelllebig) an. Für einige Programme kann man sich auch mit sogenannten Backports behelfen. Das sind Pakete von neueren Programmversionen, die für eine alte Veröffentlichung kompiliert wurden.

Innerhalb eines Releases enthält die Abteilung main das eigentliche Debian-System. main besteht komplett aus freier Software und sonstigen Werken gemäß DFSG. Es ist möglich, allein mit Paketen aus main ein funktionstüchtiges System zu installieren. non-free enthält Software, die proprietär ist und contrib beherbergt Software, die selbst frei ist, jedoch ohne Software aus non-free nicht lauffähig ist, wie z. B. früher Java-Programme, die die Java-Laufzeitumgebung von Sun Microsystems benötigten. contrib und non-free sind kein offizieller Teil von Debian, werden jedoch u.a. durch Bereitstellung der für main üblichen Infrastruktur unterstützt.

Versionsgeschichte

Version Name Release Datum unterstützte Architekturen Pakete Bemerkungen
Alte Version: 1.1 Buzz 17. Juni 1996[11] 1 i386 474 1.1 ist die erste stabile Version von Debian GNU/Linux. Eine Version 1.0 wurde offiziell nie freigegeben, um Verwechslungen zu vermeiden, nachdem ein CD-ROM-Hersteller fälschlicherweise eine nicht-freigegebene Debian-Version als 1.0 veröffentlicht hatte.[12]
Alte Version: 1.2 Rex 12. Dezember 1996[13] 1 i386 848
Alte Version: 1.3 Bo 5. Juni 1997[14] 1 i386 974
Alte Version: 2.0 Hamm 24. Juli 1998[15] 2 i386, m68k ca. 1.500
Alte Version: 2.1 Slink 9. März 1999[16] 4 i386, m68k, alpha, SPARC ca. 2.250 Erste Version mit dem Paketmanagement-System APT.[12]
Alte Version: 2.2 Potato 15. August 2000[17] 6 i386, m68k, alpha, SPARC, arm, PowerPC ca. 3.900
Alte Version: 3.0 Woody 19. Juli 2002[18] 11 i386, m68k, alpha, SPARC, arm, PowerPC, HP/PA, IA-64, MIPS, MIPSel, S/390 ca. 8.500
Alte Version: 3.1 Sarge oldstable 6. Juni 2005[19] 11 i386, m68k, alpha, SPARC, arm, PowerPC, HP/PA, IA-64, MIPS, MIPSel, S/390 ca. 15.400
Aktuelle Version: 4.0 Etch stable 8. April 2007[20] 11 i386, AMD64 alpha, SPARC, arm, PowerPC, HP/PA, IA-64, MIPS, MIPSel, S/390 ca. 18.700 Am 26. Juli 2008 erschien mit „Etch-und-ein-halb“ (Versionsnummer: 4.0r4) erstmals in der Geschichte Debians eine Aktualisierung der aktuellen stabilen Version, die neben normalen Sicherheitsupdates auch neue Treiber enthielt; dies machte es möglich, aktuellere Geräte zu verwenden.[21]
Zukünftige Version: 5.0 Lenny testing (noch unbekannt)[22] War ursprünglich für September 2008 geplant.[23]
Zukünftige Version:   Squeeze (noch unbekannt)[24]
Legende: alte Version aktuelle Version eines älteren Zweigs aktuelle Version aktuelle Vorabversion zukünftige Version

Nutzung durch öffentliche Einrichtungen

Die Regierung von Extremadura hat 2002 die Debian-basierte Distribution GNU/LinEx entwickelt und in den Schulen und Behörden eingeführt. Die Stadt München will mit ihren Debian-basierten Betriebssystemen LiMux bis Ende 2008 vollständig auf freie Software umsteigen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik setzt unter anderem Debian auf Desktopsystemen ein.[25] Auch Wien bietet mit ihrem Wienux ihrer Stadtverwaltung eine Debian-basierte freie Alternative an.

Varianten

Das Debian-Projekt stellt neben der Linux-Distribution Debian GNU/Linux noch weitere Varianten des GNU-Systems mit anderen Kerneln zur Verfügung:

In der Verbreitung spielen diese allerdings kaum eine Rolle. Von der Linux-Distribution gibt es außerdem noch einige auf bestimmte Themengebiete spezialisierte Ableger, die unter dem Begriff Custom Debian Distribution zusammengefasst werden.

Debian-Derivate

Hauptartikel: Debian-GNU/Linux-Derivate

Einige eigenständige, auf Debian basierende Distributionen wie Ubuntu und Sidux haben inzwischen eine größere Popularität erlangt als das eigentliche Debian GNU/Linux selbst. Einige dieser Distributionen verwenden Pakete aus testing oder sogar unstable sowie experimental , damit eine aktuellere, aber weniger getestete Softwareausstattung ausgeliefert werden kann.

Literatur

Weblinks

Einzelnachweise

  1. Debian – Das universelle Betriebssystem. In: Debian-Projekt. Software in the Public Interest, Inc., 24. Oktober 2008. Abgerufen am 25. Oktober 2008Debian verwendet den Linux-Betriebssystemkern, aber die meisten grundlegenden Systemwerkzeuge stammen vom GNU-Projekt; daher der Name GNU/Linux.“.
  2. Debian – Bewerber-Checkliste. In: Debian-Projekt. Software in the Public Interest, Inc., 16. September 2008. Abgerufen am 25. Oktober 2008Da Debian für seinen starken moralischen und philosophischen Hintergrund bekannt ist, müssen die Bewerber ihren eigenen Blickpunkt auf das Thema Freie Software erläutern.“.
  3. Debian-Verfassung. In: Debian-Projekt. Software in the Public Interest, Inc., 16. September 2008. Abgerufen am 25. Oktober 2008. Debian Verfassung, mehrsprachig unter http://www.debian.org/devel/constitution
  4. Bruce Perens: Debian's "Social Contract" with the Free Software Community. In: Debian-Projekt. Software in the Public Interest, Inc., 4. Juli 1997. Abgerufen am 25. Oktober 2008. (englisch)
  5. Debian-Gesellschaftsvertrag, Version 1.0. In: Debian-Projekt. Software in the Public Interest, Inc., 16. September 2008. Abgerufen am 25. Oktober 2008.
  6. Debian-Gesellschaftsvertrag. In: Debian-Projekt. Software in the Public Interest, Inc., 16. September 2008. Abgerufen am 25. Oktober 2008.
  7. Siehe Anmerkungen in http://www.us.debian.org/social_contract
  8. The Open Source Definition, http://opensource.org/docs/osd Stand 19. September 2007
  9. Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co.. In: heise online. 13. Mai 2008. Abgerufen am 2. Juni 2008.
  10. Gute Zahlen, schlechte Zahlen. In: heise Security. 27. Mai 2008. Abgerufen am 2. Juni 2008.
  11. Debian Linux Distribution Release 1.1 Now Available
  12. a b Eine kurze Geschichte von Debian – Kapitel 4 – Eine detaillierte Historie. In: Debian-Projekt. 3. April 2007. Abgerufen am 25. Oktober 2008.
  13. Debian 1.2 Released
  14. Debian - Version 1.3 veröffentlicht
  15. Debian - Nachrichten - Debian GNU/Linux 2.0 „Hamm“ veröffentlicht
  16. Debian GNU/Linux 2.1 'Slink' released
  17. Debian - Nachrichten - Debian GNU/Linux 2.2, das »Joel 'Espy' Klecker« Release, wurde offiziell freigegeben
  18. Debian - Nachrichten - Debian GNU/Linux 3.0 freigegeben
  19. Debian - Nachrichten - Debian GNU/Linux 3.1 freigegeben
  20. Debian - Nachrichten - Debian GNU/Linux 4.0 freigegeben
  21. Debian GNU/Linux 4.0 aktualisiert und Unterstützung für neuere Hardware hinzugefügt. 26. Juli 2008. Abgerufen am 23. August 2008.
  22. Debian Releases. In: Debian-Projekt. Software in the Public Interest, Inc. Abgerufen am 12. Dezember 2008.
  23. Andreas Barth: Release Team Meeting results (the Juelich Edition). Debian Release Team, 16. Juni 2007. Abgerufen am 25. Oktober 2008. (englisch)
  24. Luk Claes: Release Update: freeze guidelines, testing, BSP, rc bug fixes. Debian Release Team, 1. September 2008. Abgerufen am 2. September 2008. (englisch)
  25. BSI ersetzt Microsoft Office durch StarOffice. In: golem.de. 28. Mai 2008. Abgerufen am 04. November 2008.
Von „http://de.wikipedia.org/wiki/Debian

This article is from Wikipedia. All text is available under the terms of the GNU Free Documentation License.