Wie angekündigt hat das Debian Release-Team am Samstag Version 11 ("Bullseye") der Linux-Distribution freigegeben. Der neuen "Stable"-Ausgabe gingen zwei Jahre Entwicklungsarbeit voraus; zu den Ergebnissen zählen unter anderem erweiterte Möglichkeiten des treiberlosen Druckens und Scannens, nativer Support für das exFAT-Dateisystem sowie mehr Sicherheit beim Speichern von Passwörtern.

Wie gewohnt wurden zahlreiche Softwarepakete aktualisiert, hinzugefügt oder entfernt. Die Benutzeroberfläche des Betriebssystems wurde durch ein neues Theme und aktualisierte Versionen der verfügbaren Desktopumgebungen aufgefrischt.

"Bullseye" ist für eine Vielzahl von Systemarchitekturen verfügbar: Nicht nur für PC, sondern auch für ARM und MIPS stehen jeweils 32-Bit- und 64-Bit-Varianten bereit. Zudem ist die neue Stable auf den großen IBM-Systemen mit POWER-Prozessoren sowie auf der Großrechnerplattform System z lauffähig.

Kernel-Tuning mit exFAT

Debian 11 setzt auf den aktuellsten LTS-Kernel (Long Time Support) Linux 5.10 von Dezember 2020. Eine besonders markante Neuerung ist hier vor allem das bereits in Linux 5.7 aufgenommene exFAT-Dateisystem auf Basis des Treibers "sdFAT" von Samsung.

Im Gegensatz zum Vorgänger Debian 10, welcher noch auf Linux 4.19 setzte, verfügt Bullseye somit über eine im Kernel verankerte exFAT-Unterstützung. Zwar ist das Userspace-Dateisystem exfat-fuse in Debian 11 noch vorhanden – neuer Standard für exFAT ist jedoch der Kernel-Treiber. Die Dienstprogramme fürs Erzeugen, Prüfen und Optimieren von exFAT-Dateisystemen auf Basis des Kernel-Treibers stellt das neue Paket exfatprogs bereit.

Der Vorteil des Kernel-Treibers gegenüber dem bisherigen exfat-fuse liegt in der ausgefeilten Implementierung und besseren Kompatibilität zum Microsoft-Original. Der zugrundeliegende Treiber von Samsung ist kein neu gestrickter, für "Kinderkrankheiten" anfälliger Code. Vielmehr wurde die exFAT-Unterstützung in den Android-Geräten des koreanischen Herstellers bereits in der Praxis getestet und hat sich dort bewährt.

Treiberlos drucken

Druckertreiber waren und sind von jeher ein Zankapfel unter Linux. Häufig gab und gibt es nur proprietäre Treiber, deren Quellcode nicht offengelegt, was die Integration erschwert. Eine Lösung für dieses Problem ist das heutzutage von vielen modernen Druckern und Multifuktionsgeräten unterstützte treiberlose Drucken und Scannen. Voraussetzung dafür ist natürlich, dass auch das Betriebssystem darauf vorbereitet ist.

Auf Bullseye trifft dies zu – denn das neue Paket ipp-usb bringt dem System das herstellerunterabhängige Protokoll "IPP over USB" (Internet Printing Protocol over USB) bei, das viele moderne Geräte nutzen. Dieses Protokoll gestattet es, lokale USB-Drucker wie Netzwerkgeräte anzusprechen, um ihnen treiberlos Druckaufträge zu übermitteln.

Das treiberlose Pendant zum Scannen liefert das SANE-Backend (Scanner Access Now Easy) in Form von sane-escl und sane-airscan als Bestandteil von libsane1 mit. Debian 11 kann damit Scanner treiberlos über die Protokolle eSCL und WSD ansprechen.

Alleinherrscher systemd

In der Voreinstellung aktiviert systemd im neuen Debian das Persistent-Journal-Feature mit einem impliziten Fallback auf flüchtigen Speicher. Das erlaubt das problemlose Deinstallieren von traditionellen Logging-Daemons und damit den Wechsel zu einem ausschließlich von systemd protokollierten System. Sinnvoll und ratsam ist das aber nur, wenn spezielle Funktionen traditioneller Logging-Systeme nicht mehr verwendet werden. Andernfalls landet deren Protokollierung im flüchtigen Speicher. Nach einem Reboot sind diese Logs dann unwiederbringlich verloren.

Ebenfalls neu ist der standardmäßige Einsatz von Control Group v2 in systemd. Sie richten eine einheitliche Resource-Control-Hierarchie ein. Über Kernel-Kommandozeilenparameter kann bei Bedarf v1 wieder reaktiviert werden. Insbesondere für OpenStack-Installationen sollte dies beachtet werden.

Neuerungen an der Oberfläche

Wie gewohnt bringt die neue Debian-Version wieder eine Reihe von Desktop-Umgebungen zur Auswahl mit. GNOME ist in Version 3.38 als GNOME3 und als traditionelles GNOME Flashback dabei. KDE Plasma kommt in Version 5.20. Zudem sind Xfce 4.16, Cinnamon 4.8.6, MATE 1.24 sowie LXDE 11 und LXQt 0.16 an Bord.

Das Installationsprogramm, den Hintergrund des GNOME-Desktops und den gdm-Login-Screen ziert das neue "Homeworld"-Theme. Das klar und aufgeräumt wirkende Theme, das laut seiner Schöpferin Juliette Taka von der Bauhaus-Bewegung inspiriert ist, hat die Community zuvor aus 18 eingereichten Vorschlägen ausgewählt.

Auch den Debian-Installer schmückt das neue "Homeworld"-Theme. (Bild: Screenshot)

Als Office-Paket ist LibreOffice 7.0 mit von der Partie. Debian 11 setzt damit auf die konservative Version. Ebenso erfährt die Calligra Suite ein Update auf 3.2. Mit insgesamt mehr als 59.500 Paketen, von denen fast 11.300 neu hinzugekommen sind, bringt Bullseye insgesamt eine breite Software-Auswahl mit. Über 9.500 Pakete aus der Vorgängerversion wurden als "obsolete" gestrichen.

Zum neuen Standard-Compiler ist in Debian 11 gcc 10.2 auserkoren. Er löst den gcc 8.3 ab. LLVM clang erfäht ein Update von 7.0 auf 11.0.

In punkto Bedienbarkeit stellt der neue generische Kommandozeilenbefehl open eine deutlich einfachere Alternative zu xdg-open dar. Dokumente und Verzeichnisse lassen sich mit ihm aus dem Terminal heraus auf dem Desktop öffnen.

Mehr Sicherheit dank yescrypt

Beim Passwort-Hashing setzt Bullseye auf yescrypt als Voreinstellung. yescrypt, einer der Finalisten der Passwort Hashing Competition 2013, löst SHA-512 als Standardverfahren für das Speichern von Passwörtern in Debian ab. Das Debian-Projekt verspricht sich davon eine erhöhte Sicherheit gegen wörterbuchbasierte Angriffe.

Passwortdateien von Bullseye sind mit denen vorheriger Debian-Versionen inkompatibel. Ein Eintrag aus einer /etc/shadow kann damit nicht einfach von Bullseye auf Buster übertragen werden. Es sei denn, Bullseye-Systeme werden explizit auf SHA-512 zurückgesetzt. Näheres zur PAM (Pluggable Authentication Modules)-Änderung verrät die Debian-Dokumentation.

Ebenfalls neu ist das Auslagern von NIS und NIS+. Sie sind nun in den Paketen libnss-nis und libnss-nisplus beheimatet. Auf Systemen, die noch NIS und NIS+ verwenden, müssen diese Pakete explizit installiert werden.

Bücherwurm ante portas

Debian 11 wird die nächsten fünf Jahre mit Aktualisierungen und Sicherheitspatches versorgt werden. Die beiden direkten Vorgänger Stretch (Debian 9) und Buster (Debian 10) bleiben weiterhin aktiv. Der Support für die LTS-Version von Stretch endet jedoch bereits nächstes Jahr am 30. Juni 2022. Buster geht voraussichtlich Mitte 2022 in den Long Time Support und 2024 schließlich in den Ruhestand.

Mit dem Erscheinen von Bullseye startet nun die Entwicklung der nächsten Debian-Version 12. Sie hört auf den Namen "Bookworm" und wird voraussichtlich 2023 erscheinen.

(ovw)