Was ist neu in Debian 8 Jessie? =============================== :author: Axel Beckert :backend: slidy :data-uri: http://noone.org/talks/whats-new-in-debian/ :max-width: 94% :icons: :copyright: Axel Beckert, licensed under CC-SA-3.0-DE Versionen wichtiger Pakete -------------------------- [cols="a,a,a,a"] |=== | * Kernel 3.16 * Xen 4.4 (xl + xm) * glibc 2.19 * X.org 7.7 | * GNOME 3.14 * KDE 4.11 (tlw. auch 4.12, 4.13, 4.14) * XFCE 4.10 | * APT 1.0 [small]#(APT 1.1 hat's nicht mehr nach Jessie geschafft)# * dpkg 1.17 * Git 2.1 | * Apache 2.4 * Nginx 1.6 * PHP 5.6 * OpenJDK 7 [small]#(8 via Backports)# | * GCC 4.9 + 4.8 * Clang/LLVM 3.4 + 3.5 | * GNU Bash 4.3 * Zsh 5.0.7 | * GNU Emacs 24.4 * Vim 7.4 | * GNU Screen 4.2.1 * Tmux 1.9 | * OpenSSH 6.7 * OpenVPN 2.3 | * PostgreSQL 9.4 * MariaDB 10.0 [small]#(→ 3.2019)# * MySQL 5.5 [small]#(→ 12.2016)# * Berkeley-DB 5.3 | * Postfix 2.11 * Exim 4.84 * Courier 0.73 | * Perl 5.20 * Python 2.7.9 + 3.4 * Ruby 2.1 * Tcl/Tk 8.6 | * LibreOffice 4.3 | * Samba 4.1 | * CUPS 1.7 | * BIND 9.9 // * Battle for Wesnoth 1.10 (und 1.12 bereits in den Backports) |=== Neue Desktop-Oberflächen ------------------------ * RazorQt 0.5.2 ** schlank ** Qt-basiert ** http://razor-qt.org/ ** das Projekt ist zur Zeit dabei mit LXDE zu LXQt zu verschmelzen * Cinnamon 2.2 ** im Stil von GNOME 2 ** auf GNOME 3 aufbauend ** http://cinnamon.linuxmint.com/ * MATE 1.8 ** im Stil von GNOME 2 ** Weiterentwicklung von GNOME 2 ** http://www.mate-desktop.org/ Init-System ----------- Standard-Init-System ist neu Systemd. Es sind aber alternativ ebenfalls verfügbar als Init-System: * System-V-Init (Paket `sysvinit-core`) * Upstart * OpenRC * Runit (allerdings ohne offiziellen Support als Init-System) Infos zu Systemd in Debian oder zum Wechsel auf ein anderes Init-System unter https://wiki.debian.org/systemd APT --- Mit APT 1.0 kam neu `/usr/bin/apt` als Alternative zu `apt-get` und `apt-cache` dazu. * Gedacht als Benutzerschnittstelle: farbige Ausgabe, Fortschrittsbalken, etc. * Sollte nicht zum Skripten verwendet werden, API noch nicht stabil. * Kann nicht alle Unterkommandos von `apt-get` und `apt-cache`. * Hat dafür ein neues Unterkommando `apt list`, was in etwa `aptitude search` oder `apt-show-versions` entspricht. * `apt list --upgradable` und `apt list --installed` entspricht Aptitudes Listen aktualisierbarer und installierter Pakete. (`aptitude search ~U` und `aptitude search ~i`) * `apt-get` existiert weiterhin und sollte zum Skripten auch weiterhin verwendet werden. * `/usr/bin/apt` war früher durch das 'Annotation Processing Tool' von Java belegt. Dies ist seit einigen Java-Version als veraltet deklariert ('deprecated') und nicht mehr im Suchpfad sondern unter `/usr/lib/jvm/java-7-openjdk-amd64/bin/apt`. * Details: https://mvogt.wordpress.com/2014/04/04/apt-1-0/ Architekturen ------------- Generell: Viele Verbesserungen bei der UEFI-Unterstützung. Neu ~~~ * ARM 64-Bit: `arm64` * PowerPC 64 Bit ("POWER"), Little Endian: `ppc64el` Wechsel ~~~~~~~ * IBM S/390: `s390` wurde komplett ersetzt durch `s390x` (neu seit Debian 7 'Wheezy') Nicht mehr dabei ~~~~~~~~~~~~~~~~ * Sparc: `sparc` (noch in Unstable verfügbar, `sparc64` aber noch nicht; primär Stabilitätsprobleme auf alten Sparcs und Toolchain-Probleme) * Itanium: ia64 (selten, Hardware EoL) * Debian GNU/kFreeBSD: `kfreebsd-`* (nicht mehr stabil genug, Pakete mit Stand Jessie-Release gibt's unter `jessie-kfreebsd` auf allen Mirrors) Spiele-Meta-Pakete ------------------ `games-`*: 33 Meta-Pakete, die Spiele in Debian kategorisieren: * Adventures, Arcade, Brettspiele, Kartenspiele, Schach, First-Person-Shooters, Minesweeper, Multi-User-Dungeons (MUD), Puzzles, Rennfahr-Spiele, Spiele im Rogue-/Nethack-Stil, Rollenspiele, Shoot'em-Up-Spiele, Simulationen, Sport-Spiele, Strategie-Spiele, tetris-artige Spiele, Desktop-Spielzeug, … * Spiele im Text-Modus und Emulatoren * Lernspiele, Programmierspiele, Programm zum Tippen lernen * Spiele-Sammlungen 'Debian's Finest' und 'Debian's Finest Light' * Spiele-Entwicklung mit C/C++, Java, Perl, Python 2 und 3. Komplette Liste siehe http://blends.debian.org/games/tasks/ Neue Pakete (1/12) ------------------ Paketmanagement ~~~~~~~~~~~~~~~ * `needrestart`, `whatmaps`: Interaktives oder automatisches Neustarten von Diensten, deren Bibliotheken aktualisiert wurden. (Ähnlich `checkrestart` aus dem Paket `debian-goodies`, aber als APT-Hook.) * `debian-security-support`: Anzeige von Paketen, deren Unterstützung durch Sicherheitsaktualisierung vorzeitig ausläuft. * `aptitude-robot`: Automatisierung und Verwaltung von Paket-Auswahlen * `apt-transport-tor`: Wenn man nicht verraten will, dass man Debian und welche Pakete man benutzt. * `apt-venv`: 'APT Virtual Environment', erlaubt das Installieren von `.deb`-Paketen ins Home-Verzeichnis * `isenkram`: Automatisches Vorschlagen von Paketen zur Hardware-Unterstützung beim Einstecken von neuer Hardware (z.B. USB-Geräten). Konfigurationsmanagement ~~~~~~~~~~~~~~~~~~~~~~~~ * `ansible` und `salt` Neue Pakete (2/12) ------------------ Virtualisierung ~~~~~~~~~~~~~~~ * `bootstrap-vz`: Erstellen von Debian-Images für Nutzung bei Cloud-Anbietern/-Systemen (Amazon, Google, OpenStack, …) * `vmdebootstrap`: Erstellen von Festplatten-Images für KVM, etc. * OpenStack (diverse Pakete) Boot-Loader ~~~~~~~~~~~ * `grub-xen`: Abgespeckter Grub 2 für Xen-Systeme * `gummiboot`: Einfacher UEFI-Bootloader aus dem Systemd-Umfeld Dateisysteme ~~~~~~~~~~~~ * `ceph` (Verteiltes Dateisystem) Neue Pakete (3/12) ------------------ Backup ~~~~~~ * `bareos` (Bacula-Fork) * `clonezilla` (Bare-Metal-Backup und -Wiederherstellung) Sysadmin-Helfer ~~~~~~~~~~~~~~~ * `lnav`: Ncurses-basierter Log-Dateien-Betrachter * `qtop`: Wie `top` oder `htop`, aber grafisch; nutzt Qt * `glances`: Ähnlich wie `top`, zeigt aber viele weiteren Infos über das System an: Plattenplatzverbrauch, Netzwerk-Verkehr, Disk-I/O, etc. * `sosreport`: Tool, das Endbenutzer aufrufen können um einem Techniker hilfreiche Informationen über ein System zu geben. Neue Pakete (4/12) ------------------ Tools rund um Android ~~~~~~~~~~~~~~~~~~~~~ * `aapt`: Android Asset Packaging Tool * `android-tools-adb`: Android Debug Bridge Kommandozeilen-Tool * `android-tools-fastboot`: Android Fastboot-Protokol Kommandozeilen-Tool * `pidcat`: Farbiges `adb logcat`, dass sich selbst um die Berechnung der Prozess-ID kümmert. * `fdroidserver`: F-Droid-Build-Server und -Repository-Tools Spezieller Hardware-Support ~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `bumblebee`: Unterstützung für Geräte mit NVIDIA-Optimus-Grafikkarten-System * `sunxi-tools`: Programme zum Arbeiten mit Allwinner-ARM-Prozessoren. * `f3`: Tool zum Verifizieren ob bei Flash-Medien die aufgedruckte Kapazität korrekt ist. Neue Pakete (5/12) ------------------ Compiler und Interpreter ~~~~~~~~~~~~~~~~~~~~~~~~ * NodeJS (div. Pakete), Coffeescript (div. Pakete) * `libxxx-perl`: Vereinfachtes "printf-Debuggen" von Perl-Code durch Einfügen der Zeichenkette `XXX` Dokumenten-Renderer ~~~~~~~~~~~~~~~~~~~ * `asciidoctor`: Erweiterte AsciiDoc-Implementation in Ruby * `mdpress`: Erstellen von Impress.js-basierten Präsentationen im Markdown-Format. Editoren ~~~~~~~~ * Viele neue Plugins für Vim * Viele neuen True-Type-Schriftarten VCS ~~~ * `metamonger`: Speichert Dateisystem-Metadaten von Dateien in Git-Repositories. Neue Pakete (6/12) ------------------ Paketierung ~~~~~~~~~~~ * `debdry` Halbautomatische Paketierung durch Verhinderung von Wiederholungen ('DRY' = 'Don't Repeat Yourself') * `dh-dist-zilla`: Debhelper-Plugin zum Bauen von Debian-Pakete aus `Dist::Zilla`-basierten Perl-Modulen ohne vorher alle vom CPAN benötigten Meta-Dateien in einen Tar-Ball generieren zu müssen. * Weitere neue Debhelper-Plugins: `dh-golang`, `dh-rebar` (Erlang), `dh-php5`, … * `dput-ng`: Reimplementation von `dput` mit u.a. ausführlicheren Paket-Tests vor dem Hochladen. Qualitätssicherung für Pakete ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `adequate`: Überprüft _installierte_ Pakete auf typische Fehler. (Wie `lintian`, nur für installierte Pakete.) * `duck`: Debian URL Checker; überprüft, ob URLs und E-Mail-Adressen in der Paketierung noch gültig sind. Siehe auch http://duck.debian.net/ * `how-can-i-help`: Zeigt an, welche der installierten Pakete ggf. Hilfe benötigen. * `tmperamental`: Per `LD_PRELOAD` geladene Bibliothek, die anzeigt, wenn ein Programm unerlaubterweise nach `/tmp/` schreibt, z.B. wenn sie die Umgebungsvariable `$TMPDIR` ignoriert. Neue Pakete (7/12) ------------------ Spiele ~~~~~~ * `2048-qt`: Implementation des Spiels '2048' in Qt. * `ballerburg`: Klassisches Burgenkampf-Spiel, ursprünglich 1987 für den Atari ST geschrieben * `drascula`: Klassisches 2D-Point-and-Click-Adventure * `lure-of-the-temptress`: Klassisches 2D-Point-and-Click-Fantasy-Adventure (für ScummVM) * `pink-pony`: 3D-Rennspiel mit Ponies * `residualvm`: Interpreter/Engine für 3D-Point-and-Click-Adventures von LucasArts, z.B. 'Grim Fandango' und 'Escape from Monkey Island' (aka 'Monkey Island 4') Spielzeug ~~~~~~~~~ * `lolcat`: Farbiges `cat` Neue Pakete (8/12) ------------------ Server-Software, CGI-Skripte, etc. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `nghttp2`: HTTP 2.0 Referenz-Implementation * `cgit`: Schnelles, in C geschriebenes Web-Frontend für Git-Repositories (ein Ersatz für `gitweb`) * `pinto`: Programm zum Betreiben eines eigenen Perl-Modul-Archivs im Stile des 'CPAN'. * `owncloud`: Die "eigene Cloud" für Dateien, Kalendereinträgen und Kontaktdaten. * `calypso`: CalDAV-/CardDAV-Server mit Git-Backend zum Speichern von Kalendereinträgen und Kontaktdaten. * `elog`: Elektronisches Online-Logbuch zum Protokollieren von Wartungen, Vorfällen, etc. an Geräten oder Systemen. * `hoteldruid`: Web-basiertes Verwaltungsprogramm für Hotels, Pensionen, B&B, etc. Webbrowser ~~~~~~~~~~ * `qupzilla`: Leichtgewichtiger Webbrowser basierend auf der Qt-Variante von WebKit. Neue Pakete (9/12) ------------------ E-Mail ~~~~~~ * `alot`: Text-Modus-Mailprogramm, das `notmuch` als Backend verwendet. * `automx`: Server-seitiges Programm zum automatischen Konfigurieren von E-Mail-Programmen anhand der E-Mail-Adresse. DNS/DNSSEC/DHCP ~~~~~~~~~~~~~~~ * `dhcpy6d`: DHCPv6-Server, der IPv6-Adressen basierend auf MAC-Adressen vergeben kann. * `dns-root-data`: DNS-Root-Zonen-Informationen (`root.hints`) einschliesslich der öffentlichen Root-DNSSEC-Vertrauensanker (`root.key`, `root.ds`) * `dnssec-trigger`: Dienst, der (via Unbound) dafür sorgt, dass wenn möglich immer DNSSEC-Validierung aktiv ist, einschliesslich eines Systray-Applets, welches anzeigt, ob DNSSEC-Validierung momentan funktioniert. * `knot`: Authorativer DNS-Server entwickelt von den CZ.NIC Labs, der Entwicklungsabteilung der `.cz` Registierungsstelle. Neue Pakete (10/12) ------------------- Kompressoren ~~~~~~~~~~~~ * `pxz` und `pixz`: Parallele Kompression mit XZ/LZMA (verschiedene Implementationen) * `lbzip2`: Schnelle, multi-thread Bzip2-Implementation. Nette Helfer auf der Kommandozeile ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `undistract-me`: Benachrichtigt via `libnotify`-Popups den Benutzer, wenn langlaufende Kommandos auf der Kommandozeile fertig geworden sind. Funktioniert zur Zeit nur mit der `bash`. * `rename`: Moderner Ersatz für und langfristig Nachfolger des bisher im Paket `perl` mitgelieferten Programmes `prename`. * `asciinema`: Mitschneiden und Online-Stellen von Kommandozeilen-Sessions * `powerline`: Framework für Kommandozeilen-Prompts und andere Statuszeilen. * `cleo`: Automatisches Starten von vordefinierten Kommandozeilenbefehlen, bei denen es so aussieht, als ob man den Befehl tippt. Für Präsentationen gedacht. * `silversearcher-ag`: Reimplementation in C des in Perl geschriebenen `ack` (Paket `ack-grep`), einem "grep für Menschen". * `vit`: Ncurses-basiertes Text-Modus-Frontend für Taskwarrior Neue Pakete (11/12) ------------------- Chat/IM/Microblogging ~~~~~~~~~~~~~~~~~~~~~ * `dianara` und `pumpa`: Client-Programme für das `pump.io`-Netzwerk von Micro-Blogs. * `hexchat`: Nachfolger von X-Chat * `irssi-plugin-otr`: Off-The-Record-Verschlüsselungs-Plugin für Irssi. * `kanla`: Schlanker Monitoring-Daemon mit Alarmierung via Jabber/XMPP. Video ~~~~~ * `mpv`: Video-Player basierend auf MPlayer/MPlayer2, aber mit aufgefeilterer Benutzeroberfläche/-schnittstelle. * `minitube` und `smtube`: YouTube Video-Browser und -Player. * `mediathekview`: Durchsuchen und Anschauen von Fernsehprogrammen diverser deutschsprachiger Fernsehsender inkl. SRF, ORF, ARD und ZDF. * `youtube-dl`: Kommandozeilen-Programm zum Herunterladen von Videos von hunderten von Video-Portalen. * `handbrake`: DVD-Ripper und Video-Format-Konverter Neue Pakete (12/12) ------------------- X11 und Wayland ~~~~~~~~~~~~~~~ * `e17`: Enlightment 17 * `weston`: Referenz-Implementation eines Wayland-Compositors * `xwayland`: Wayland X-Server * `winswitch`: Programm zum Starten und Verwalten von Remote-Anwendungen und -Sessions. Kann sowohl ganze Desktop-Sessions (via NX, VNC, RDP), wie auch einzelne Anwendungen (via Xpra, NX und SSH) remote anzeigen. Medizinische und Geografische Anwendungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `invesalius`: Programm zum Betrachten von medizinischen Bildern, z.B. Röntgenbilder oder 3D-Computer-Tomographien im DICOM-Format. * `pixelmed-apps`: Sammlung von Programm zum Betrachen von medizinischen Bildern, z.B. Röntgenbildern und -Videos im DICOM-Format. * Marble (diverse Pakete): Grafisches Programm zum Anzeigen von digitalen Landkarten diverser Anbieter. * `openstreetmap-client`: GNOME-Programm zu Anzeigen von digitalen Landkarten von OpenStreetMap. Sonstiges --------- Potentielle Stolperfallen wenn man Wheezy gewöhnt ist ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * Der OpenSSH-Server erlaubt Root-Login per Default nur noch mit SSH-Keys. * Bei OpenSSH werden Hostnamen zweimal gematcht in `~/.ssh/config`, einmal nach Kommandozeile und einmal nach dem Hostname-Setting und der FQDN-Auflösung. * OpenSSH akzeptiert RSA+MD5 und andere schwache Hash-Algorithmen nicht mehr. * SSLv3 wurde auf Bibliotheksebene pauschal deaktiviert. * Apache 2.4 bringt eine geänderte Konfigurationssyntax, vor allem bei der Authentifizierung. Nette neue Features ~~~~~~~~~~~~~~~~~~~ * OpenSSH jetzt mit Daniel J. Bernsteins Elliptic-Curve-Algorithmus "Curve25119" und Elliptic-Curve-Diffie-Hellman-Signatur-Algorithmus "Ed25119" * BIND 9.9 kann automatisch DNSSEC-Schlüssel rotieren. Nicht in Jessie --------------- Nicht drin / Freiwillig zurückgezogen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `docker.io`: Gibt's aber in Bälde als Backport für Jessie. * `dgit`: Auch hier sind Backports geplant. Nicht mehr nach Jessie geschafft ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ * `luakit` und `midori`: Schlanke WebKit-Webbrowser * `apt-zip`: "Offline-`apt-get install` über Wechselmedien" * `sux`: `su` mit Durchreichen des X-Displays * `fuseiso` und `furiusisomount`: Mounten von ISO-9960-Images im Userspace * `tardy`: Nachbearbeitungsprogramm für Tar-Archive * `dfc`: Buntes `df` * `asr-manpages`, `funny-manpages`: Im Usenet gesammelte, nicht ernst gemeinte Man-Pages. (Werden wohl auf lange Sicht ganz rausfliegen aus Debian wegen nahezu unlösbaren Lizenzproblemen.) * `wyrd`: Ncurses-basierter Text-Modus-Kalender * `snort`: Intrusion Detection System * `pacemaker` und Co.: Infrastruktur für Highavailability-Cluster Links und Dank -------------- Folien ~~~~~~ - http://noone.org/talks/whats-new-in-debian/ - Lizenz: link:https://creativecommons.org/licenses/by-sa/3.0/de/[CC-SA-3.0-DE] - Kontakt: Axel Beckert Hilfreiches ~~~~~~~~~~~ - Offizieller "Was ist neu in Debian 8?"-Eintrag in den Veröffentlichungshinweisen: https://www.debian.org/releases/jessie/amd64/release-notes/ch-whats-new.de.html - Installer-Images mit Firmware: http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/ Dank geht an… ~~~~~~~~~~~~~ * Krawall-Ossi für den link:https://twitter.com/0x663030623472/status/592227382691549185[Hinweis auf den eingeschränkten Security-Support bei MySQL], * sECuRE für den link:https://twitter.com/zekjur/status/592269936598360064[Hinweis auf Mikas Jessie-Vortrag an den Grazer Linuxtagen], * Mika für seinen link:http://michael-prokop.at/slides/glt15_debian_jessie_lightning_talk.pdf[Jessie-Vortrag an den Grazer Linuxtagen] (PDF) aus dem man wunderschön Anregungen klauen konnte (Eooh-eooh! ;-) und * Lukas Kallies fürs Copy-&-Paste-Fehler finden. :-)