Debian

Debian ist eine GNU/Linux-Distribution, die ausschließlich aus freier Software besteht. Debian enthält das Betriebssystem und eine große Auswahl an Anwendungsprogrammen, Tools und Utilities, zusammen mit einem passenden Kernel. Es ist auf elf unterschiedlichen Prozessor-Architekturen (darunter intel x86 und IA-64, Motorola 680x0, DEC Alpha, IBM S/390, Sun SPARC) lauffähig. Portierungen auf AMD64 und SuperH sind noch in der Entwicklung, ebenso Portierungen auf andere Kernels, z.B. GNU Hurd (auf x86), NetBSD (auf x86 und Alpha) und FreeBSD (auf x86).

Das am 16. August 1993 durch Ian Murdock ins Leben gerufene Debian-Projekt besteht heute aus über 1000 Personen, die das System nach strengen, selbst aufgestellten Richtlinien zusammenstellen und ständig aktualisieren. Es ist die am weitesten verbreitete nicht-kommerzielle Linux-Distribution und steht im Gegensatz zu diesen allen Entwicklern und Nutzern zur Teilnahme offen.

Debian wird 'deb ian' (mit einem kurzen 'e'; SAMPA: [dEbi:@n]) ausgesprochen. Es leitet sich von den Namen der Gründer von Debian, Ian Murdock, und seiner Frau Debra ab.

Debian ist bekannt für sein Paket-Managementsystem (APT): Es macht es vergleichsweise einfach, alte Versionen von Debian durch aktuelle Versionen zu ersetzen oder neue Softwarepakete zu installieren. Es sorgt auch dafür, dass alle Programme, die das gewählte Programm benötigt, installiert werden.

Von Debian werden zu jedem Zeitpunkt drei Varianten parallel angeboten: Die zuletzt veröffentlichte offizielle Version heißt stable (engl. stabil bedeutet im täglichen Betrieb lauffähig). Dort sind alle Pakete sehr gut getestet und die jeweils aktuellsten Sicherheitsupdates sind sehr schnell verfügbar.
Darüber hinaus gibt es zwei zusätzliche Zweige: unstable, an der ständig entwickelt wird, und testing, die der Sammelplatz für das nächste offizielle Release ist.
testing setzt sich aus Paketen zusammen, die nach einigen Tagen (meistens 10) in unstable keine für das Release entscheidenden Fehler gezeigt haben. Vereinzelt wird auch noch als Vorstufe experimental benutzt. Diese beiden Zweige enthalten neuere Softwareversionen, die jedoch unter Umständen nicht so gut (testing) bzw. kaum (unstable) getestet sind.

Jede Version hat einen Codenamen, der von Charakteren des Films "Toy Story" abstammt. Zur Zeit ist "woody" (3.0) stable und "sarge" der Name des testing-Zweigs. Unstable wird immer "sid" genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Außerdem steht "sid" für "still in development". Manchmal funktioniert es sehr gut Pakete aus unterschiedlichen Versionen zu mischen, sodass Komplett-Updates nicht nötig sind. In manchen Fällen aber, in denen zentrale Teile des Systems (zum Beispiel die glibc) sich unterscheiden, ist ein vollständiges Update nötig.

Da die Zeiträume zwischen den einzelnen Releases zur Zeit immer größer werden, für einige Aufgaben aber aktuelle Programmpakete benötigt werden (z.B. Spam- und Virenerkennung, Einbindung eines Dateiservers in einen ADS), diese Versionen aber wegen Abhängigkeiten nicht ohne ein vollständiges Update installiert werden können, finden seit einiger Zeit sog. Backports von Unstable nach Stable immer größere Verbreitung.
Perspektivisch könnte dies auf einen Fork des Debian-Projektes hinaus laufen.

Zur Benennung der drei verschiedenen Debian-Versionen ist zu sagen, dass sie aus Sicht eines Serverbetreibers benannt werden. D.h. testing kann durchaus normal genutzt werden, ist aber nicht für den produktiven Einsatz z.B. als Webserver gedacht. Childdistributions (Betriebssysteme, die auf Debian aufbauen) setzen häufig auf "testing". Besonders erwähnenswert sind da Progeny, Libranet, Ubuntu, Behördendesktop, Debian Multimedia Distribution und Knoppix (verwendet unstable Pakete).

• Testing heißt derzeit Sarge und nach dem release von Sarge als stable wird testing Etch heißen.
• Unstable heißt Sid und wird auch weiterhin so heißen.

Debian hat eine sehr ausgefeilte demokratische Organisationsstruktur mit einer Art Verfassung, dem Debian-Gesellschaftsvertrag und regelmäßigen Wahlen. Ein Teil des Gesellschaftsvertrages (Social Contract), sind die DFSG (Debian Free Software Guidelines, dt. Debian Richtlinen für freie Software), welche zur offiziellen Open-Source-Definition wurden.

Seit 26. April 2004 ist die Version 1.1 des Gesellschaftsvertrages gültig. Die eigentliche inhaltliche Änderung besagt, dass alle Komponenten des Debian-Systems (in main) frei sein müssen, nicht mehr nur die Software. Die DFSG beziehen sich also nicht mehr nur auf freie Software, sondern auf freie Arbeiten. In einer zusätzlichen Abstimmung haben die Entwickler im Juli 2004 beschlossen, dass diese Änderung erst nach dem Release von Sarge wirksam wird.

Debians Softwareprobleme werden allesamt öffentlich behandelt, so auch sämtliche Sicherheitsprobleme. Aspekte der Sicherheit werden öffentlich auf der debian-security Mailing-Liste diskutiert. Debians Sicherheitsgutachten werden über eine öffentliche Mailing-Liste gesendet (sowohl innerhalb als auch außerhalb) und auf einem öffentlichen Server veröffentlicht.

Sicherheits-Updates genießen höchste Priorität. Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wird, wird ein Sicherheitsupdate so schnell wie möglich vorbereitet und für das stable und testing Release, einschließlich aller Architekturen, veröffentlicht.

Alle Informationen über Sicherheit sind an einer zentralen Stelle zu finden: http://security.debian.org/.

Das Debian-Team versucht immer, die gesamte Sicherheit seiner Distribution zu verbessern, beispielsweise durch automatische Paket-Signierungs- und Verifikations-Mechanismen.

Es wird weiterhin versucht, eine nützliche Zahl von sicherheitsrelevanten Werkzeugen für System-Administratoren und zur Überwachung zur Verfügung zu stellen. Entwickler versuchen, diese Werkzeuge fest mit der Distribution zu verbinden, um Sie anpassbarer zur Durchsetzung lokaler Sicherheits-Regelungen zu machen. Diese Werkzeuge schließen folgendes mit ein: integritätsprüfende Programme, allgemeine Prüfwerkzeuge, Werkzeuge zum Abhärten, Werkzeuge für Firewalls, Eindringlings-Erkennungs-Tools und vieles andere.

Paketbetreuer sind sich der Sicherheits-Probleme bewusst. Dies führt oft zu "voreingestellt sicheren" Installationen von Diensten, die Sie manchmal in Ihrer normalen Benutzung etwas einschränken. Dennoch versucht Debian, Sicherheitsaspekte und einfache Administration abzuwägen, zum Beispiel werden Dienste nicht inaktiv installiert, wie es bei den Distributionen der BSD-Familie üblich ist. Auf jeden Fall sind spezielle Sicherheitsaspekte, wie zum Beispiel setuid Programme, Teil der Debian Policy.

Hinweis: Dieser Abschnitt wurde größtenteils von http://www.debian.org/doc/manuals/securing-debian-howto/ch2.de.html#s2.3 übernommen, der Text steht dort unter GNU FDL.

FTBFS, RC-Bug, Upstream.

• Peter H. Ganten: Debian GNU / Linux, ISBN 3540432671
• Michael Bramer, John Goerzen, Ossama Othman: Debian GNU / Linux Guide Woody, ISBN 3936759006
• Frank Ronneburg: Debian GNU/Linux Anwenderhandbuch, ISBN 3931253759

• www.debian.de
• Der Debian-"Gesellschaftsvertrag" mit den Richtlinien für Freie Software (DFSG)
• Debian GNU/Linux Anwenderhandbuch - Deutschsprachiges Handbuch von Frank Ronneburg - Online Version
• channel.debian.de - Portal der IRC-Kanaele #debian.de in mehreren IRC-Netzen (mit FAQ mit Einsteigertipps)
• debianer.org - IRC6net für Debianer sowie Tipps und Tricks rund um Debian, IRCnet channel Seite #debianer
• debianforum.de - Grösstes deutschsprachiges Forum für Anwender von Debian GNU/Linux
• Debian Howto Files - deutsch und englisch
• gnulinux.de - Debian GNU/Linux Weblog und Forum
• debian-user-german FAQ
• Kategorie "Debian" bei dmoz.org
• DebianWiki - Mehrsprachig, aber vorwiegend englisch
• Backports von backports.org - englisch
• Zentraler Index von inoffiziellen Paketquellen - englisch
• Anleitung zum Absichern von Debian

siehe auch: Knoppix, Kanotix, Gnoppix