Debian 10 met Secure Boot en AppArmor
De tiende editie van Debian GNU/Linux is verschenen. Wij hebben gekeken wat de distributie aan nieuws te bieden heeft.
Naast de bijgewerkte software kent Debian 10 enkel technische verbeteringen: de firewall in de kernel gebruikt de nieuwe nftables-techniek. Gebruikers hoeven niet meteen bang te zijn alles opnieuw te moeten leren, want de bekende beheertools werken zoals voorheen. Desondanks zal het geen kwaad kunnen om zo langzaamaan aan het nft-commando te wennen, want dat maakt het parallel omgaan met IPv4 en IPv6 eenvoudiger.
OPTIONEEL HARNAS
De beveiligingstechniek AppArmor staat nu standaard ingeschakeld. Gebruikers hoeven daardoor niet eerst aan de bootconfiguratie sleutelen en Debian 10 laadt in eerste instantie al vijf profielen. Programma’s voor het weergeven van de actieve AppArmor-profielen en aanvullende profielen moet je nog wel handmatig toevoegen. Debian is de laatste grote distributie die je op een pc met een actieve UEFI Secure Boot kunt installeren. ISO-images kun je vanaf usb-stick booten en daarmee het besturingssysteem installeren, ook als de beveiliging actief is. Dit gaat met behulp van de mini bootloader die door Microsoft is ondertekend. Die kan vervolgens Grub en de kernel naladen die door het Debian-project zijn gesigneerd. Debian gebruikt zoals altijd een eigen installer die zowel een grafische als tekstversie biedt en beide hebben nu een dark-mode. De live-versie gebruikt een vereenvoudigde Calamares-installerversie die voor beginners gemakkelijker is. Het is optioneel mogelijk om het pakketbeheer te beveiligen door APT de kernel te laten sandboxen, om systemcalls te reduceren. Ook worden in de toekomst naast veiligheidsupdates tevens pakketten automatisch gedownload.
Debian richt van huis uit Gnome in als interface, die nu in de Wayland-modus werkt. Aanmelden in de X11-modus kan via het aanmeldbeheer. Sommige andere bekende pakketten hebben om verschillende redenen de nieuwe release niet gehaald, zoals de databasetool phpmyadmin, de mailer ssmtp en de wachtwoordbeheertool revelation. Enkele andere pakketten zijn er nog wel, maar gebruikers wordt aangeraden op korte termijn over te stappen: Icinga 1, Python 2 en Mailman 2.1. Als je een Debian 9-instalaltie bijwerkt naar versie 10, zal er weinig verrassends zijn. PostgreSQL wil wel zijn indexen opnieuw genereren. Indien je eerder je systeem van 8 naar 9 hebt bijgewerkt, zullen de namen van de netwerkkaarten zijn gewijzigd. Eth0 en wlan0 behoren nu definitief tot het verleden en zijn vervangen door namen zoals enp0s1 of wlp2s5, afhankelijk van de bus of het slot waar ze in zitten.
INDRUK
Zoals voorheen scoort Debian met een uitgebreide basisuitrusting waarvoor de ontwikkelaars veiligheidsupdates leveren, uitgezonderd diverse browser-engines zoals webkit en khtml. Ontwikkelaars adviseren Firefox of Chromium voor het bezoek aan onbetrouwbare websites, omdat deze regelmatig veiligheidsupdates ontvangen.
Debian 10 is zoals gebruikelijk geen bolwerk van nieuwe features, maar een conservatieve voortzetting van een distributie die als betrouwbaar te boek staat. Het gemak zoals Mint het biedt zul je niet vinden, maar dat is ook niet het doel van Debian. En als je binnen de Debian-wereld toch iets zoekt dat moderner is, kun je altijd de test-aftakking gebruiken, die redelijk betrouwbaar is in te zetten.