Debian 13 »Trixie« ist da!

Gestern, am 9. August um 07:23 Uhr, begannen mit der Abschaltung von Britney die Arbeiten an der Veröffentlichung, die um 19:46 Uhr offiziell beendet wurden. Debian 13 wurde 26 Monate nach »Bookworm« geboren. Und es ist ein Trixie 🙂 Die Abbilder für diese neue Veröffentlichung des universellen Betriebssystems wurden um 19:52 freigeschaltet, und damit konnten am frühen Abend sowohl die Downloads als auch die Upgrades beginnen.

Paketbestand

Für Debian 13 wurden über 44.326 Pakete aktualisiert, was etwa 63 % aller Pakete aus Debian 12 »Bookworm« entspricht. Es sind mehr als 14.116 neue Pakete hinzugekommen, sodass die Gesamtzahl der Pakete in Debian 13 über 69.830 beträgt. Gleichzeitig wurden über 8.844 Pakete entfernt, was rund 12 % der Pakete aus Debian 12 entspricht. Diese entfernten Pakete werden in den Paketverwaltungsprogrammen als obsolet (veraltet) markiert.

APT 3.0

Um den Paketbestand insgesamt besser verwalten zu können, wurde das lange erwartete Pakertmanager-Frontend APT 3.0 eingeführt. Ein neuer Solver sorgt dafür, dass Abhängigkeiten intelligenter aufgelöst und Konflikte besser gelöst werden. Die Ausgaben von APT werden jetzt farblich hervorgehoben und optisch besser aufbereitet, um dem Anwender besser vor Augen zu führen, was ein Klick auf die Eingabetaste alles bewirken wird. So werden zu entfernende Pakete rot eingefärbt, um die Aufmerksamkeit des Anwenders zu erlangen. Ein Fortschrittsbalken zeigt an, wie weit der Prozess fortgeschritten ist. Das veraltete Werkzeug apt-key wurde von einer sichereren Variante abgelöst und die Kryptografie durch den Wechsel von GnuTLS/GnuPG zu OpenSSL und Sequoia zur Überprüfung von Signaturen gestärkt. Die Einführung des neuen Formats deb822 wurde bereits im Artikel Was ist beim Upgrade auf Debian 13 zu beachten? ausführlich vorgestellt.

Welche Architekturen unterstützt Debian 13?

Zunächst einmal ein Blick auf die unterstützten Architekturen, die Debian universell einsetzbar machen.

amd64: 64-Bit-PC (Intel/AMD)
arm64: 64-Bit-ARM
armel: ARM EABI (ältere ARM-Geräte)
armhf: ARMv7 (EABI hard-float ABI, für Geräte mit einer Hardware-Fließkommaeinheit)
ppc64el: 64-Bit Little-Endian PowerPC
riscv64: 64-Bit Little-Endian RISC-V
s390x: IBM System z
i386: Teilweise 32-Bit-Userland auf amd64-Systemen

Neu in der Liste ist riscv64entfernt wurden die MIPS-Architekturen mipsel und mips64el. Auf dem Weg nach draußen ist zudem armel, für dass es keinen Installer mehr gibt und dass im Kernel nur noch Raspberry Pi 1, Zero und Zero W unterstützt werden. Benutzer von Armel-Systemen können noch auf Trixie aktualisieren, sofern ihre Hardware von den Kernel-Paketen unterstützt wird oder sie den Kernel eines Drittanbieters verwenden.

Gleiches gilt fürür i386. Beginnend mit Trixie wird i386 nicht mehr länger als reguläre Architektur unterstützt: Es gibt keinen offiziellen Kernel f&uumlr i386-Systeme mehr und keinen Debian-Installer. Auch existieren weniger Pakete als für andere Architekturen, weil viele Projekte i386 nicht mehr unterstützen. Der laut Release Notes einzige Zweck von Debians i386-Architektur ist jetzt, es zu ermöglichen, alten Legacy-Code laufen zu lassen, zum Beispiel über Multiarch oder eine Chroot-Umgebung auf einem 64-Bit-System (amd64). Der Anweisungssatz erfordert SSE2-Unterstützung, daher wird diese Architektur auf den meisten 32-Bit-Systemen, die von Debian 12 noch unterstützt wurden, nicht mehr laufen.

Die Zahl der unterstützten Architekturen hat in den vergangenen Jahren kontinuierlich abgenommen. Mit Debian 7 »Wheezy« wurden 13 Architekturen ausgeliefert, mit Debian 5 »Lenny« waren es 12. Der Paketbestand nimmt hingegen ständig zu.

Was wurde aktualisiert?

Kern-Komponenten:

Der Linux-Kernel wurde auf Version 6.12 LTS aktualisiert und bietet verbesserte Hardware-Unterstützung, Sicherheit und Leistung.
GNU Compiler Collection (GCC) aktualisiert von Version 12.2 auf 14.2.
Die GNU C Library (glibc) wurde von 2.36 auf 2.41 aktualisiert.
Die Systemd-Version wurde von 252 auf 257 erhöht.
OpenJDK wurde von Version 17 auf 21 aktualisiert.
OpenSSH wurde auf Version 10.0p1 aktualisiert.
Die OpenSSL-Version wurde von 3.0 auf 3.5 erhöht.
Wichtige Aktualisierungen von Softwarebibliotheken und Dienstprogrammen wie Bash, Curl, MariaDB, Nginx, Postfix, PostgreSQL, Python, Rustc, Samba, Vim und viele andere.
Zu den verbesserten Sicherheitsfunktionen gehören Schutzmechanismen auf Hardware-Ebene, wie Intel CCT, ARM PAC und BTI.

Desktop-Umgebungen:

GNOME wurde in Debian 13 von Version 43 auf Version 48 erheblich verbessert.
KDE Plasma wurde kurz vor dem endgültigen Einfrieren von Debian 13 auf Version 6.3.6 aktualisiert.
KDE Gear 25.04.2 und Frameworks 6.13 unterstützen Plasma 6.3.6.
Andere Desktop-Umgebungen wie LXDE 13, LXQt 2.1.0, Xfce 4.20, Cinnamon 6.4.10.2 und MATE 1.26 sind als Live-Bilder verfügbar.

time_t transition⁣

Im vergangenen Jahr fand im Hintergrund in Debian Unstable die Beseitigung des sogenannten Jahr 2038 Probleme statt. Das Problem entsteht dadurch, dass viele Computersysteme ein Zeitformat verwenden, das die Anzahl der Sekunden seit der Unix-Epoche (00:00:00 UTC am 1. Januar 1970) zählt und diesen Wert als 32-Bit-Ganzzahl mit Vorzeichen speichert. Der maximale Wert, den eine 32-Bit-Ganzzahl fassen kann, liegt bei 2.147.483.647 (2^31 – 1). Dieser Zähler wäre ohne die vorgenommenen Maßnahmen am Januar 2038 um 04:14 übergelaufen. Bei der im März 2024 begonnenen 64-bit time_t transition⁣mussten Tausende Pakete mit einem 64-Bit-breiten time_t-Datentyp erstellt, abgestimmt und hochgeladen werden. Ein anspruchsvolles Mammutprojekt, von dem Anwender von Debian Stable nichts mitbekommen haben.

Reproduzierbare Builds

Debian hat bedeutende Fortschritte bei dem seit vielen Jahren laufenden Projekt Reproduzierbare Builds gemacht, um sicherzustellen, dass Paket-Builds Byte-für-Byte reproduzierbare Ergebnisse liefern. Der Status von Paketen, die auf einem System installiert sind, lässt sich mit dem neuen Paket debian-repro-status auf Reproduzierbarkeit überpr&uumlüfen. Ein Besuch auf der Webseite reproduce.debian.net liefert Informationen über den Stand des Projekts.

HTTP-Boot-Unterstützung

Mit der Einführung von HTTP-Boot-Unterstützung können Debian-Installer und Live-Images jetzt auf Systemen mit unterützter UEFI- oder U-Boot-Firmware direkt über das Netzwerk per HTTP gestartet werden. Das funktioniert so, dass man im UEFI- oder U-Boot-Menü des Geräts eine Netzwerkschnittstelle auswählt und dort eine vollständige URL zu einer Debian-ISO-Datei angibt, die dann per HTTP geladen und gebootet wird. Diese Funktion richtet sich besonders an professionelle und Enterprise-Umgebungen oder fortgeschrittene Nutzer, die viele Systeme automatisiert installieren oder beliebige Installationen ohne physisches Medium direkt aus dem Netzwerk starten wollen.

Härtung gegen aktuelle Exploits

Debian 13 bringt zahlreiche Verbesserungen im Bereich Sicherheit, darunter Hardware-basierte Maßnahmen sowie stärkere Paket-Validierung, aktualisierte Sandboxing-Mechanismen und automatische Exploit-Abwehr.

Erweiterter Schutz vor Exploits: Schutz gegen ROP und JOP/COP-Attacken für amd64 und arm64, darunter z.B. Intel Control-flow Enforcement Technology (CET) und ARM Pointer Authentication/Branch Target Identification (PAC/BTI), die bei unterstützter Hardware automatisch greifen.
Sandboxing und MAC-Frameworks: AppArmor-Profile wurden verschärft, systemd-Dienste laufen grundsätzlich mit restriktiveren Rechten und erstmals sind neue MAC-Frameworks (Mandatory Access Control) verfügbar, die auch Security-Profis mehr Kontrolle geben.
Debian Security Support Tool: Ein neues Werkzeug informiert darüber, welche installierten Pakete Sicherheitsupdates erhalten und welche ggf. aus dem Support fallen.

Wieder mal geschafft

Mit Debian 13 ist den Entwicklern erneut ein großer Wurf gelungen, der im Vordergrund aktuelle Versionen der großen Desktop-Umgebungen ausliefert und im Hintergrund wichtige Entwicklungen stabil umsetzt. Michael Larabel von Phoronix hat bei seinen Benchmarks festgestellt., dass Trixie 13 % schneller ist als Debian 12.

Auf dem Weg zu Forky

Mit der Veröffentlichung beginnt im Testing-Zweig die Entwicklung von Debian 14 »Forky«. Debian 13 erhält insgesamt fünf Jahre Unterstützung, davon drei Jahre vollen Support, gefolgt von zwei Jahren eingeschr&aumlänkter LTS-Unterstützung. Weitere Einzelheiten sind den Versionshinweise zu entnehmen. Michael Prokop von Grml hat die Neuerungen für Entwickler und SysAdmins Die frischen Abbilder von Debian 13 »Trixie« stehen im Download-Portal von Debian zum Herunterladen bereit.

Danke Debian und viel Spaß beim Rechnen!

Share the Post:

Fwupd 2.0.17 Released with Support for Lexar and Maxio NVMe SSDs – 9to5Linux

Share this article: Fwupd 2.0.17 has been released today as the seventeenth maintenance update to the fwupd 2.0 series of

LXQt 2.3 Desktop-Umgebung mit neuen Funktionen und Erweiterungen veröffentlicht – 9to5Linux

LXQt 2.3 wurde heute als die neueste stabile Version der leichtgewichtigen Desktop-Umgebung für Linux-basierte Betriebssysteme veröffentlicht, ein Update, das neue