Debian
| Debian | |
|---|---|
| |
 Debian Sarge mit GNOME 2.8 und GNOME Terminal | |
| Entwickler | Community |
| Lizenz(en) | GPL und andere |
| Erstveröff. | 1993 |
| Akt. Version | 3.1 r1 (20. Dezember 2005) |
| Abstammung | \ GNU/Linux \ Debian |
| Architektur(en) | alpha, ARM, hppa, i386, IA-64, m68k, MIPS, mipsel, PowerPC, s390, SPARC |
| www.debian.org | |
Debian [] ist eine GNU/Linux-Distribution, die ausschließlich aus freier Software besteht. Frei bedeutet frei von Einschränkungen im Gebrauch, nicht notwendig auch kostenfrei. Debian enthält das Betriebssystem und eine große Auswahl an Anwendungsprogrammen, Tools und Utilities, zusammen mit einem passenden Kern. Es ist auf elf unterschiedlichen Prozessor-Architekturen lauffähig. Eine Portierung auf AMD64 existiert, bleibt aber bis zum Erscheinen der nächsten Version („Etch“) inoffiziell. Portierungen auf SuperH sowie auf andere Kerne, z. B. GNU Hurd (auf x86), NetBSD (auf x86 und Alpha) und FreeBSD (auf x86) sind noch in der Entwicklung.
Übersicht
Am Debian-Projekt – am 16. August 1993 durch Ian Murdock ins Leben gerufen – arbeiten heute über 1000 Personen mit, die das System nach strengen, selbst aufgestellten Richtlinien zusammenstellen und ständig aktualisieren. Es ist die am weitesten verbreitete nicht-kommerzielle GNU/Linux-Distribution und steht im Gegensatz zu diesen allen Entwicklern und Nutzern zur Teilnahme offen.
Debian wird 'deb ian' [] ausgesprochen, da sich der Name der Distribution von den Vornamen des Debian-Gründers Ian Murdock und seiner Frau Debra ableitet.
Debian ist bekannt für sein Paket-Managementsystem APT: Damit ist es vergleichsweise einfach, alte Versionen von Debian durch aktuelle Versionen zu ersetzen oder neue Softwarepakete zu installieren. Es sorgt auch dafür, dass alle Programme, die das gewählte Programm benötigt, installiert werden (Abhängigkeiten).
Debian ist momentan in der Version 3.1 („Sarge“) die umfangreichste Linux-Distribution (14.500 Pakete).
Organisation
Das Debian-Projekt hat eine demokratische Organisationsstruktur mit einer Art Verfassung, dem Debian-Gesellschaftsvertrag und regelmäßigen Wahlen. Ein Teil des Gesellschaftsvertrages (Social Contract) sind die DFSG (Debian Free Software Guidelines, dt. Debian-Richtlinien für freie Software), welche zur offiziellen Open-Source-Definition wurden.
Seit 26. April 2004 ist die Version 1.1 des Gesellschaftsvertrages gültig. Die eigentliche inhaltliche Änderung besagt, dass alle Komponenten des Debian-Systems (in main) frei sein müssen, nicht mehr nur die Software. Die DFSG beziehen sich also nicht mehr nur auf freie Software, sondern allgemein auf freie Arbeiten. Da diese Auswirkungen einer als „editoriell“ bezeichneten Änderung für viele Entwickler überraschend war, wurde in einer zusätzlichen Abstimmung im Juli 2004 beschlossen, dass diese Änderung erst nach dem Release von Sarge wirksam wird.
Aktueller Leiter des Debian-Projekts ist Branden Robinson. Der Posten wird einmal im Jahr per Wahl neu vergeben. Alle Wahlen und Abstimmungen erfolgen nach der Schulze-Methode, einer Condorcet-Methode.
Debian und Sicherheit
Debians Softwareprobleme werden öffentlich behandelt, so auch sämtliche Sicherheitsprobleme. Aspekte der Sicherheit werden öffentlich auf der debian-security Mailing-Liste diskutiert. Debians Sicherheitsgutachten werden über eine öffentliche Mailing-Liste gesendet (sowohl innerhalb als auch außerhalb) und auf einem öffentlichen Server bekannt gegeben.
Die Tatsache, dass die Weiterentwicklung der Distribution öffentlich sichtbar unter Beteiligung einer Vielzahl von Paketbetreuern geschieht, erfordert besondere Sicherheitsmaßnahmen. Beispielsweise werden Änderungen an Paketen grundsätzlich mit einem verifizierbaren Schlüssel digital signiert.
Die Paketbetreuer passen die Sicherheitsaspekte ihrer jeweiligen Software an die allgemeinen Grundsätze von Debian an. Daher sind Dienste nach der Installation oft "sicher voreingestellt", was von einem Benutzer als "Einschränkung" empfunden werden kann. Dennoch versucht Debian, Sicherheitsaspekte und einfache Administration abzuwägen. Zum Beispiel werden Dienste wie ssh und ntp nicht inaktiv installiert, wie es bei den Distributionen der BSD-Familie üblich ist.
Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wurde, wird es zusammen mit einer Einschätzung der dadurch entstehenden Gefahr direkt veröffentlicht. Parallel wird so schnell wie möglich ein Sicherheitsupdate dieses Pakets vorbereitet und auf speziellen Servern veröffentlicht. Kritische Sicherheitslücken werden auf diese Wiese häufig innerhalb von Stunden geschlossen.
Veröffentlichungen (Releases)
Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: "stable" (dt. stabil), "testing" (prüfen) und "unstable" (instabil).
stable ist die zuletzt veröffentlichte offizielle Version. Dort sind alle Pakete gut getestet und aufeinander abgestimmt und Sicherheitsupdates sind schnell verfügbar. Debian veröffentlicht im Moment nur etwa alle zwei Jahre eine neue Version, so dass Stable für zwei Jahre konstant bleibt. Stable gilt als geeigneter Kandidat für Server-Systeme, die lange Zeit sehr stabil laufen müssen und nicht auf die allerneuesten Programm-Versionen angewiesen sind. Alte Releases (oldstable und älter) bleiben verfügbar.
In unstable landen neue Versionen von Paketen und auch Programme, die neu in Debian aufgenommen wurden. Dort werden sie von denen, die Unstable verwenden, auf Fehler geprüft. Unstable ist weniger für den produktiven Einsatz gedacht als für das Testen neuer Paketversionen. Wer Unstable verwendet, muss damit rechnen, mit Programmfehlern konfrontiert zu werden. Wurden innerhalb der Testzeit (meistens 10 Tage) keine für das Release entscheidenden Fehler ("release critical bugs", RC-Bugs) gefunden, wird das Paket in Testing aufgenommen. Dafür müssen aber auch alle Pakete, von denen es abhängt, in Testing sein. Das kann gelegentlich viele Wochen dauern.
Testing ist der Kandidat für die nächste Veröffentlichung. Testing wird häufig als Betriebssystem für Arbeitsplatzrechner empfohlen, weil man dort etwas weniger auf Stabilität und etwas mehr auf neue Software und Unterstützung aktueller Hardware angewiesen ist. So wird Stable Programme mit OpenDocument-Unterstützung erst circa zwei Jahre nach anderen Distributionen anbieten können. Inzwischen wird Testing auch mit Sicherheitsupdates versorgt, allerdings nicht so schnell wie Stable.
Vereinzelt wird als Vorstufe für Unstable experimental benutzt. In Experimental werden Änderungen ausprobiert, die umfangreiche Auswirkungen auf das gesamte System haben können. So wurde der Übergang des X-Servers von XFree86 auf X.Org in Experimental ausprobiert. Experimental ist keine vollständige Sammlung von Paketen; es enthält nur, was gerade einer besonderen Untersuchung bedarf.
Jede Version hat einen Codenamen, der von Charakteren des Films „Toy Story“ stammt. Zur Zeit ist „Sarge“ (3.1) stable und „Etch“ der Name des testing-Zweigs. Unstable wird immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Viele sehen es auch als Akronym für „still in development“ („noch in Entwicklung“).
Derzeit werden die Zeiträume zwischen Releases immer größer. Darauf gibt es verschiedene Reaktionen. Manche mischen Pakete verschiedener Releases. Dies ist jedoch nur möglich, wenn sich nicht zentrale Teile des Systems unterscheiden. So gab es zwischen Sarge und Etch eine Änderung der glibc-ABI, die ein vollständiges Update nötig macht. Für einige Aufgaben wie Spam- und Virenerkennung bietet Debian neuerdings eine Paket-Quelle namens „volatile“ (vergänglich) an. Für einige Programme kann man sich auch mit sogenannten Backports behelfen. Das sind neuere Programmversionen, die für ein altes Release (meist Stable) kompiliert wurden.
Innerhalb eines Releases enthält die Abteilung main die eigentliche Debian-Software. Zusätzlich wird in den Abteilungen contrib und non-free Software angeboten, die nicht frei im strengen Sinn von Debian ist. Die Abteilung Non-US beinhaltete früher Software, deren Export aus den USA verboten ist, zumeist kryptografische Software.
Es gibt zahlreiche von Debian abstammende GNU/Linux-Distributionen. Sie sind im Artikel Debian GNU/Linux-Derivate aufgezählt. Einige dieser Distributionen verwenden Testing-Pakete, damit eine aktuellere Softwareausstattung ausgeliefert werden kann.
Versionen
| Version | Name | Datum |
|---|---|---|
| 0.93R6 | - | 26. Oktober 1995 |
| 1.1 | Buzz | 17. Juni 1996 |
| 1.2 | Rex | 12. Dezember 1996 |
| 1.3 | Bo | 5. Juni 1997 |
| 2.0 | Hamm | 24. Juli 1998 |
| 2.1 | Slink | 9. März 1999 |
| 2.2 | Potato | 15. August 2000 |
| 3.0 | Woody | 19. Juli 2002 |
| 3.1 | Sarge | 6. Juni 2005 |
| - | Etch | geplant für Ende 2006 |
Typische Debian-Anwender
Die Debian-Distribution galt lange als für Laien schwierig zu handhaben. Zumindest seit dem Aufkommen von Debian-Derivaten wie Knoppix und Ubuntu hat sich das geändert. Aber auch die Debian-Distribution selbst ist heute dank verbesserter Hardware-Erkennung und sinnvollen Vorgaben (Defaults) deutlich einfacher zu installieren als in der Vergangenheit.
Typische Debian-Anwender sind anspruchsvolle GNU/Linux-Freunde sowie öffentliche Institutionen und Gemeinden. So migriert die Stadt München nicht auf eine Distribution von Red Hat oder Suse-Novell, sondern auf ein debianbasierendes Betriebssystem (siehe LiMux; die Umplanung vom Suse- zum Debian-Einsatz erfolgte dabei seinerzeit nach der Übernahme von Suse durch Novell). Ebenso setzt die Stadt Wien ein Debian-Derivat ein (siehe Wienux).
Literatur
- Peter H. Ganten, Wulf Alex: Debian GNU/Linux. 2004, ISBN 3-540-43267-1
- Wulf Alex: Debian GNU/Linux in der Praxis, 2005, ISBN 3-540-23786-0
- Michael Bramer, John Goerzen, Ossama Othman: Debian GNU/Linux Guide. 2002, ISBN 3-936759-00-6
- Frank Ronneburg: Debian GNU/Linux Anwenderhandbuch. 2005, ISBN 3-931253-75-9, komplett online
- Martin F. Krafft: The Debian System, 2005. ISBN 3-937514-07-4 / ISBN 1-593270-69-0