„Debian“ – Versionsunterschied

Versionsgeschichte interaktiv durchsuchen
[gesichtete Version][gesichtete Version]
← Zum vorherigen VersionsunterschiedZum nächsten Versionsunterschied →
Inhalt gelöscht Inhalt hinzugefügt
VisuellWikitext
K Releases, Freigabedatum
→‎Debian und Sicherheit: ergänze Problematik rund um CVE-2019-3462
Zeile 90:Zeile 90:


Das Sicherheitsrisiko besteht weiterhin für alle [[RSA-Kryptosystem|RSA]]-Schlüssel, die in diesem Zeitraum auf betroffenen Systemen erstellt wurden und seit der Aktualisierung der Bibliothek nicht neu erstellt wurden. Auch alle [[Digital Signature Algorithm|DSA]]-Schlüssel, die jemals von einem Rechner (Client) mit fehlerhaftem Zufallszahlengenerator verwendet wurden, sind seitdem unsicher, selbst wenn diese ursprünglich auf einem Rechner mit korrekt arbeitendem Zufallszahlengenerator erstellt wurden.<ref>{{Internetquelle|url=https://www.heise.de/newsticker/meldung/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co-207332.html|titel=Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co.|werk=Heise online|autor=Christiane Rütten|datum=2008-05-13|zugriff=2008-06-02}}</ref><ref>{{Internetquelle|url=https://www.heise.de/security/artikel/Gute-Zahlen-schlechte-Zahlen-270078.html|titel=Gute Zahlen, schlechte Zahlen|werk=heise Security|autor=Martin Bartosch|datum=2008-05-27|zugriff=2010-09-26}}</ref>
Das Sicherheitsrisiko besteht weiterhin für alle [[RSA-Kryptosystem|RSA]]-Schlüssel, die in diesem Zeitraum auf betroffenen Systemen erstellt wurden und seit der Aktualisierung der Bibliothek nicht neu erstellt wurden. Auch alle [[Digital Signature Algorithm|DSA]]-Schlüssel, die jemals von einem Rechner (Client) mit fehlerhaftem Zufallszahlengenerator verwendet wurden, sind seitdem unsicher, selbst wenn diese ursprünglich auf einem Rechner mit korrekt arbeitendem Zufallszahlengenerator erstellt wurden.<ref>{{Internetquelle|url=https://www.heise.de/newsticker/meldung/Schwache-Krypto-Schluessel-unter-Debian-Ubuntu-und-Co-207332.html|titel=Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co.|werk=Heise online|autor=Christiane Rütten|datum=2008-05-13|zugriff=2008-06-02}}</ref><ref>{{Internetquelle|url=https://www.heise.de/security/artikel/Gute-Zahlen-schlechte-Zahlen-270078.html|titel=Gute Zahlen, schlechte Zahlen|werk=heise Security|autor=Martin Bartosch|datum=2008-05-27|zugriff=2010-09-26}}</ref>

Im {{Datum|Jahr=2019|Monat=Januar}} wurde in dem Paketmanagertool von Debian („apt” bzw. „apt-get”) eine Sicherheitslücke entdeckt, die es einem [[Man-in-the-Middle-Angriff|Man-in-the-Middle-Angreifer]] ermöglichte Code bei einem Update auszuführen. ([[Remote Code Execution]], [[Common Vulnerabilities and Exposures|CVE]]-2019-3462) Der Entdecker dieser Sicherheitslücke plädierte, auch vor dem Hintergrund, dass dies nicht die einzige Sicherheitslücke mit diesen AUsiwrkungen in apt war<ref>{{Internetquelle |autor= |url=https://www.debian.org/security/2016/dsa-3733.en.html |titel=DSA-3733-1 apt |werk=Debian Security Advisory |hrsg= |datum=2016-12-13 |zugriff=2019-02-26 |sprache=en}}</ref> und solche Lücken immer passieren können, dafür, dass Debian in Zukunft standardmäßig [[Hypertext Transfer Protocol Secure|HTTPS]] für Updates mit apt statt [[Hypertext Transfer Protocol|HTTP]] nutzt, da HTTPS die [[Integrität (Informationssicherheit)|Integrität]] der gesamten Kommunikation mit dem Update-Server absichert.<ref>{{Internetquelle |autor=Max Justicz |url=https://justi.cz/security/2019/01/22/apt-rce.html |titel=Remote Code Execution in apt/apt-get |werk= |hrsg= |datum=2019-01-22 |zugriff=2019-02-26 |sprache=en}}</ref> Dies wurde in der Vergangenheit mit dem Hinweis abgelehnt, dass apt selbst eine Verifizierung der Pakete vornimmt<ref>{{Internetquelle |autor=Chris Lamb |url=http://whydoesaptnotusehttps.com/ |titel=Why does APT not use HTTPS? |zugriff=2019-02-26 |sprache=en}}</ref>, was soweit auch korrekt ist, allerdings würde es bei Sicherheitslücken wie dieser dennoch zu einem Sicherheitsgewinn kommen, da die Sicherheitslücke dann nicht mehr von allen Man-in-the-Middle-Angreifern ausführbar ist, die in die Verbindung eingreifen können; sondern nur noch von den jeweils gewählten Debian-Update-Mirrors des Gerätes.<ref>{{Internetquelle |autor=Hanno Böck |url=https://www.golem.de/news/apt-bug-in-debian-paketmanager-feuert-debatte-ueber-https-an-1901-138919.html |titel=Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an |werk= |hrsg=Golem.de |datum=2019-01-23 |zugriff=2019-02-26 |sprache=de-DE}}</ref>


== Veröffentlichungen ==
== Veröffentlichungen ==

Version vom 26. Februar 2019, 22:30 Uhr

Debian
Logo von Debian GNU/Linux
Bildschirmfoto von Debian GNU/Linux 9 „Stretch“
Debian GNU/Linux 9 „Stretch“ mit MATE
EntwicklerDas Debian-Projekt
Lizenz(en)DFSG-konforme Lizenzen
Erstveröff.1993
Akt. Version9.8 „Stretch“[1] (Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.)
Akt. Vorabversion10 „Buster“ Alpha 5 (Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an.)
KernelLinux und FreeBSD
AbstammungGNU/Linux
↳ Debian GNU/Linux
Architektur(en)ARM EABI, IA-64 (Itanium), MIPS, MIPSel, PowerPC, S/390 (32 und 64 Bit), SPARC, x86 bzw. i386 (32 Bit), x86-64 (64 Bit)
Installations­mediumCD, DVD, Blu-ray Disc, USB-Speicher-Stick, Rechnernetz
Sprache(n)mehrsprachig
www.debian.org
sejnfjrq6szgca7v.onion – Onion Service, nur über das Tor-Netzwerk erreichbar.[2]

Debian (englisch [ˈdɛbi̯ən])[3] ist ein gemeinschaftlich entwickeltes freies Betriebssystem. Debian GNU/Linux basiert auf den grundlegenden Systemwerkzeugen des GNU-Projektes sowie dem Linux-Kernel. Die aktuelle Version ist Debian 9 „Stretch“. Debian enthält eine große Auswahl an Anwendungsprogrammen und Werkzeugen; derzeit sind es über 51.000 Programmpakete.[4]

Debian wurde im August 1993 von Ian Murdock ins Leben gerufen und wird seitdem aktiv weiterentwickelt. Heute hat das Projekt über 1.000 offizielle Entwickler. Es ist eine der ältesten, einflussreichsten und am weitesten verbreiteten GNU/Linux-Distributionen. Viele weitere Distributionen benutzen Debian als Grundlage. Das heute bekannteste Debian-GNU/Linux-Derivat ist Ubuntu.[5]

Projekt

Debian-Entwickler kann jeder werden, der den sogenannten New-Member-Prozess erfolgreich durchläuft: Bewerber werden hinsichtlich ihrer Kenntnisse und Fähigkeiten geprüft, außerdem wird sichergestellt, dass sie mit der Ideologie des Projektes vertraut sind.[6]

Der Name des Betriebssystems leitet sich von den Vornamen des Debian-Gründers Ian Murdock und seiner damaligen Freundin und späteren Ehefrau Debra Lynn ab.[7][8] Bereits wenige Monate nach der Gründung, im Mai 1994, entschied sich das Projekt zu einer Änderung des offiziellen Namens von Debian Linux zu Debian GNU/Linux[9], womit es der Auffassung der Free Software Foundation folgte, dass das häufig als Linux bezeichnete Betriebssystem eine Variante des GNU-Systems sei (zu den Hintergründen der diesbezüglichen Meinungsverschiedenheiten siehe GNU/Linux-Namensstreit). Da Debian ab Version 6.0 (Squeeze) offiziell in zwei Varianten – GNU/Linux und GNU/kFreeBSD – verfügbar ist, wird seitdem nur noch in Bezug auf diese der jeweilige Namenszusatz genannt; allgemein wird heute also nur noch von Debian gesprochen.[10][11]

Das System ist bekannt für seine Paketverwaltung dpkg und deren Frontend APT. Mit diesen ist es möglich, alte Versionen von Debian GNU/Linux durch aktuelle zu ersetzen oder neue Softwarepakete zu installieren. Sie sind ebenfalls dafür zuständig, alle von einem Programm benötigten Abhängigkeiten aufzulösen, also alle Programmpakete zu laden und zu installieren, welche die gewünschte Software benötigt.

Geschichte

1993 bis 1998

Am 16. August 1993 wurde von Ian Murdock das „Debian Linux Release“ angekündigt. Er hatte versucht, SLS, das eine der ersten umfassenden Linux-Distributionen war, zu nutzen. Da er jedoch mit deren Qualität unzufrieden war, konzipierte er sein eigenes System, ließ sich aber von SLS inspirieren.[12] Im selben Jahr veröffentlichte er auch das Debian-Manifest, eine Zusammenstellung seiner Sichtweise zu Debian. Im Vordergrund stand hier eine offene Entwicklung „im Geiste von Linux und GNU“.[13]

Bis 1995 veröffentlichte das Projekt die ersten Entwicklungsversionen mit den Versionsnummern 0.9x. In dieser Zeit wurde es auch von der Free Software Foundation gesponsert[14] und zählte etwa 60 Entwickler.[15] 1996 wurde letztlich die erste stabile Version 1.1 veröffentlicht. Weil ein CD-ROM-Verkäufer versehentlich eine Vorversion unter der Nummer 1.0 veröffentlicht hatte, kam es – um Verwirrung zu vermeiden – nie zu einer tatsächlichen Version 1.0.[15] Im April 1996 wurde Murdock von Bruce Perens als Leiter des Projekts abgelöst. In den darauffolgenden Jahren wechselte diese Position einige Male.[16] Am 17. Juni 1996 folgte mit Buzz (Version 1.1) das erste Release, welches einen Aliasnamen trug. Alle weiteren Veröffentlichungen wurden ebenfalls mit einem solchen versehen, wobei sich dieser immer nach einer Figur aus dem Film Toy Story bzw. seinen Fortsetzungen richtet.[15] 1997 wurde nach vorheriger Diskussion der Debian-Gesellschaftsvertrag ratifiziert.[17]

Am 24. Juli 1998 wurde die Version 2.0 Hamm veröffentlicht, welche erstmals für mehrere Architekturen zur Verfügung stand. Das Projekt umfasste zu diesem Zeitpunkt 1500 Pakete und 400 Entwickler.[15]

1999 bis 2004

Es folgten weitere 2.x-Veröffentlichungen mit neuen Portierungen zu anderen Architekturen sowie einer steigenden Zahl von Paketen. Besonders hervorzuheben ist die Entwicklung von APT. Auch entstand mit Debian GNU/Hurd die erste Portierung zu einem Nicht-Linux-Kernel.[14]

Im Jahr 2000 wurde der Testing-Zweig gegründet. In der nachfolgenden Zeit wurde die Debian-Website in 20 Sprachen übersetzt. Es kam zur Gründung der Unterprojekte Debian-Junior und Debian-Med, die sich an Kinder bzw. medizinische Forschung und Praxis richteten. Im gleichen Jahr fand auch erstmals die Entwicklerkonferenz DebConf statt, welche seitdem jährlich an unterschiedlichen Orten abgehalten wird.

Die Version 3.0 Woody vom 19. Juli 2002 enthielt erstmals das K Desktop Environment, nachdem die Lizenzproblematik von Qt geklärt war. Das Projekt war auf 900 Entwickler und 8500 Binärpakete angewachsen. Die offizielle Distribution bestand aus 7 CDs.[15]

Seit 2005

Erst knappe drei Jahre später, am 6. Juni 2005, kam es zur Veröffentlichung von Version 3.1 Sarge. Der lange Zeitraum brachte dem Projekt einige Kritik ein. Mit Ubuntu entstand zwischenzeitlich auch das heute bedeutendste Debian-Derivat. Sarge enthielt etwa 15.400 Pakete und benötigte damit 14 CDs.[15] Es beteiligten sich etwa 1500 Entwickler an dieser Veröffentlichung. Neben der Masse an aktualisierten und neu hinzugekommenen Paketen ist vor allem das neu geschriebene Installationsprogramm hervorzuheben, das in 40 Sprachen übersetzt wurde. Erstmals wurde auch OpenOffice.org aufgenommen.[14]

2006 wurde in Oaxtepec, Mexiko, die siebte DebConf abgehalten.[14] Zudem wurde nach dem Namensstreit zwischen Debian und Mozilla seitens Debian das entsprechende Paket des Mozilla Firefox in Iceweasel, sowie das von Mozilla Thunderbird in Icedove umbenannt.

Am 8. April 2007 wurde von etwa 1000 Entwicklern Version 4.0 Etch veröffentlicht. Diese enthielt rund 18.200 Binärpakete. Im Februar 2009 folgte 5.0 Lenny[15], und im Februar 2011 wurde Lenny oldstable und 6.0 Squeeze mit über 29.000 Softwarepaketen als stable veröffentlicht.[18]

Ab Version 6.0 „Squeeze“ ist mit Debian GNU/kFreeBSD die erste offizielle Portierung auf einen anderen Betriebssystemkern – jenen des FreeBSD-Projektes – als Technologievorschau verfügbar.[19]

Am 4. Mai 2013 wurde mit Wheezy die Version 7 als „stable“ gesetzt. Diese enthielt erstmals LibreOffice. Für Version 7 „Wheezy“ wurde die Veröffentlichung von Debian GNU/Hurd, einer offiziellen Portierung auf den GNU Hurd, diskutiert.[20] Dies wurde jedoch verworfen.[21]

Am 25. April 2015 folgte ihr Version 8, Codename Jessie, bei der das init-System vom bisher benutzten SysVinit auf das kontrovers diskutierte systemd umgestellt wurde.[22] Auf die FreeBSD-Portierung wurde in Version 8 verzichtet.[23]

Die neunte Ausgabe von Debian, Codename Stretch, erschien am 17. Juni 2017. Augenfälligste Neuerung ist die Rückkehr von Firefox und Thunderbird.

Organisation

Das Debian-Projekt konstituiert sich durch die Debian-Verfassung. Sie regelt die demokratische Organisationsstruktur mit regelmäßigen Wahlen.[24] Darüber hinaus verpflichtet sich das Projekt mit dem Gesellschaftsvertrag Debian Social Contract zu freier Software.

Seit dem 26. April 2004 ist die Version 1.1 des Gesellschaftsvertrages gültig. Die eigentliche inhaltliche Änderung besagt, dass alle Komponenten des Debian-Systems (im Hauptzweig main) frei sein müssen, nicht mehr nur die Software. Die Debian-Richtlinien für freie Software beziehen sich also nicht mehr nur auf freie Software, sondern allgemein auf freie Werke. Da diese Auswirkungen einer als „editoriell“ bezeichneten Änderung für viele Entwickler überraschend war, wurde in einer zusätzlichen Abstimmung im Juli 2004 beschlossen, dass diese Änderung erst nach dem Release von Sarge im Juni 2005 wirksam wird.

Aktueller Leiter des Debian-Projekts ist Chris Lamb.[25][26] Der Posten wird einmal im Jahr per Wahl neu vergeben. Alle Wahlen und Abstimmungen erfolgen elektronisch (mit Hilfe einer digitalen Signatur) nach der Schulze-Methode.

Als eine Dachorganisation für Debian und weitere Freie-Software-Projekte wurde 1997 Software in the Public Interest gegründet.[27]

Debian-Gesellschaftsvertrag

Der Debian-Gesellschaftsvertrag (englisch Debian Social Contract) ist eine vom Debian-Projekt beschlossene öffentliche Richtlinie, die Grundlagen regelt, wie die freie Software Debian hergestellt, verteilt und betreut wird. Der Gesellschaftsvertrag geht auf einen Vorschlag von Ean Schuessler zurück. Bruce Perens entwarf eine erste Version des Dokumentes, das dann mit anderen Debian-Entwicklern im Juni 1997 verfeinert wurde, bevor es als öffentliche Richtlinie akzeptiert wurde.[28] Version 1.0 wurde am 5. Juli 1997 ratifiziert.[17] Am 26. April 2004 wurde die überarbeitete Version 1.1 ratifiziert.[29] Sie ersetzt seitdem ihren Vorgänger.

Ein besonders bedeutender, auch über das Debian-Projekt hinaus genutzter Teil des Vertrages sind die Debian-Richtlinien für freie Software (DFSG). Die Gemeinschaft um die Etablierung des Begriffes Open Source in der Öffentlichkeit verwendete diese als Grundlage, um ihre Definition von Open Source zu verfassen. Bruce Perens verallgemeinerte die Richtlinien, indem er Debian aus dem Text strich, um The Open Source Definition (dt. Die Open Source Definition) zu schaffen.[30] Sie wird seitdem von der Open Source Initiative (OSI) verwendet.[31] Mit der Zeit haben sich hier allerdings einige Unterschiede ergeben.

Die im Vertrag festgehaltene Verpflichtung zur Bereitstellung von freier Software wird vom Debian-Projekt sehr ernst genommen. Zentrale Diskussionen im Linux-Umfeld werden maßgeblich vom Projekt bestimmt, wie die konsequent freie Dokumentation der Programme (Diskussion über die GFDL) oder die Vermeidung von Markennamen, weil ein Hersteller darüber das Projekt beeinflussen kann. Eine Auswirkung dieser Politik war der Namensstreit zwischen Debian und Mozilla, der zu einer Umbenennung der Anwendung Firefox in Iceweasel innerhalb von Debian führte.

Debian und Sicherheit

Softwareprobleme werden öffentlich behandelt, so auch sämtliche Sicherheitsprobleme. Aspekte der Sicherheit werden öffentlich auf der debian-security-announce-Mailingliste diskutiert. Debians Sicherheitsgutachten werden über eine öffentliche Mailingliste gesendet (sowohl innerhalb als auch außerhalb) und auf einem öffentlichen Server bekanntgegeben. Von dieser Verfahrensweise verspricht man sich ein schnelleres Auffinden von Sicherheitslücken und damit die Möglichkeit, diese eher beheben zu können. Die entgegengesetzte Herangehensweise des Security through obscurity wird dagegen als unpraktikabel angesehen. Die Tatsache, dass die Weiterentwicklung der Distribution öffentlich sichtbar unter Beteiligung einer Vielzahl von Personen geschieht, erfordert besondere Sicherheitsmaßnahmen. Beispielsweise werden Änderungen an Paketen grundsätzlich mit einem verifizierbaren Schlüssel digital signiert. Beim Anwender wird dann vor der Installation die Gültigkeit der Signatur überprüft. Diese Maßnahme soll es Dritten erschweren, schädliche Software in Debian-Pakete einzuschleusen.

Die Paketbetreuer passen die Sicherheitsaspekte ihrer jeweiligen Software an die allgemeinen Grundsätze von Debian an. Daher sind Dienste nach der Installation oft „sicher“ voreingestellt, was von einem Benutzer als „Einschränkung“ empfunden werden kann. Dennoch versucht Debian, Sicherheitsaspekte und einfache Administration abzuwägen. Zum Beispiel werden Dienste wie ssh und ntp nicht inaktiv installiert, wie es bei den Distributionen der BSD-Familie üblich ist.

Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wurde, wird es zusammen mit einer Einschätzung der dadurch entstehenden Gefahr direkt veröffentlicht. Parallel wird so schnell wie möglich ein Sicherheitsupdate dieses Pakets vorbereitet und auf speziellen Servern veröffentlicht. Kritische Sicherheitslücken werden auf diese Weise häufig innerhalb von Stunden geschlossen.

Die von Debian angepasste Implementierung des für die Schlüsselerstellung zuständigen Zufallsgenerators der OpenSSL-Bibliothek arbeitete von September 2006 bis 13. Mai 2008 mit einer erheblichen Sicherheitslücke. Die generierten geheimen Schlüssel konnten abgeschätzt und damit in kurzer Zeit (vor-)berechnet werden (1024- und 2048-Bit-Schlüssel in ungefähr zwei Stunden). Insbesondere OpenSSH und die sichere Kommunikation in Webbrowsern waren davon betroffen – GnuPG hingegen nicht.

Das Sicherheitsrisiko besteht weiterhin für alle RSA-Schlüssel, die in diesem Zeitraum auf betroffenen Systemen erstellt wurden und seit der Aktualisierung der Bibliothek nicht neu erstellt wurden. Auch alle DSA-Schlüssel, die jemals von einem Rechner (Client) mit fehlerhaftem Zufallszahlengenerator verwendet wurden, sind seitdem unsicher, selbst wenn diese ursprünglich auf einem Rechner mit korrekt arbeitendem Zufallszahlengenerator erstellt wurden.[32][33]

Im Vorlage:Datum – die Form mit drei unbenannten Parametern oder anderen einzelnen Zeiteinheiten ist veraltet und wird nicht mehr unterstützt. Bitte gib das Datum einfach im Klartext an. wurde in dem Paketmanagertool von Debian („apt” bzw. „apt-get”) eine Sicherheitslücke entdeckt, die es einem Man-in-the-Middle-Angreifer ermöglichte Code bei einem Update auszuführen. (Remote Code Execution, CVE-2019-3462) Der Entdecker dieser Sicherheitslücke plädierte, auch vor dem Hintergrund, dass dies nicht die einzige Sicherheitslücke mit diesen AUsiwrkungen in apt war[34] und solche Lücken immer passieren können, dafür, dass Debian in Zukunft standardmäßig HTTPS für Updates mit apt statt HTTP nutzt, da HTTPS die Integrität der gesamten Kommunikation mit dem Update-Server absichert.[35] Dies wurde in der Vergangenheit mit dem Hinweis abgelehnt, dass apt selbst eine Verifizierung der Pakete vornimmt[36], was soweit auch korrekt ist, allerdings würde es bei Sicherheitslücken wie dieser dennoch zu einem Sicherheitsgewinn kommen, da die Sicherheitslücke dann nicht mehr von allen Man-in-the-Middle-Angreifern ausführbar ist, die in die Verbindung eingreifen können; sondern nur noch von den jeweils gewählten Debian-Update-Mirrors des Gerätes.[37]

Veröffentlichungen

Veröffentlichungszyklus

upstream
packaging
package
upload
incoming
checks
unstable
migration
testing
freeze
frozen
release
stable
Flussdiagramm des Lebenszyklus eines Paketes von Debian
Debian Sarge mit GNOME und GNOME-Terminal

Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: stable (‚stabil‘), testing (‚Erprobung‘) und unstable (‚instabil‘). Nach der Veröffentlichung jeder stable-Version wird die vorige stable-Version als oldstable (‚alt-stabil‘) für mindestens ein Jahr weitergeführt.

Experimental
experimental wird als Vorstufe für unstable benutzt. In experimental werden Änderungen ausprobiert, die umfangreiche Auswirkungen auf das gesamte System haben können. So wurde der Übergang des X Window Systems von XFree86 auf X.Org in experimental erprobt. experimental ist keine vollständige Sammlung von Paketen. Es enthält nur, was gerade einer besonderen Untersuchung bedarf.
Unstable
unstable ist der erste Anlaufpunkt für neue Versionen von Paketen und Programmen, bevor sie in testing integriert werden. Dort werden sie auf Fehler geprüft. unstable ist weniger für den produktiven Einsatz gedacht als für das Testen neuer Paketversionen. Wer unstable verwendet, muss damit rechnen, mit Programmfehlern konfrontiert zu werden, die aus mangelndem Zusammenspiel mit anderen Softwarekomponenten resultieren. Wurden innerhalb der Testzeit (meistens zehn, gelegentlich fünf, bei dringenden Paketen zwei oder sogar null Tage) keine schweren, für das Release entscheidenden Fehler („release-critical bugs“, „RC-Bugs“) gefunden und sprechen keine anderen Gründe wie das Zurückhalten einzelner Pakete durch das Release-Team oder nichterfüllte Abhängigkeiten dagegen, wird das Paket in testing aufgenommen.
Debian Stretch mit Xfce4 und Xfce-Terminal
Testing
testing ist der Kandidat für die nächste stable. Direkt nach der Veröffentlichung einer neuen stable sind testing und stable identisch. In testing werden nach und nach Aktualisierungen und neue Anwendungspakete eingebunden. testing entwickelt sich also ständig weiter. Dabei bleibt das System im Normalfall voll einsatzfähig. Die installierten Pakete können täglich auf Aktualisierungen geprüft und diese gegebenenfalls aufgespielt werden. Dieses Verfahren wird häufig für Arbeitsplatzrechner genutzt.
Einige Monate vor der Veröffentlichung einer neuen stable-Version wird testing in Bezug auf neue Programme und Programmversionen eingefroren („freeze“). Änderungen beziehen sich dann in der Regel nur noch auf die Beseitigung von beim Test aufgetretenen Fehlern. Für die Veröffentlichung eines neuen stable müssen als „schwer“ eingestufte Fehler behoben sein. Dadurch ergeben sich häufig Verzögerungen gegenüber dem ursprünglichen Zeitplan.
Die ständigen Änderungen an testing bergen das Risiko von Installationsfehlern, die das laufende System beeinträchtigen können. Wie dieses Risiko im Vergleich zu den ebenfalls nicht fehlerfreien statischen Veröffentlichungen anderer Distributionen einzuschätzen ist, ist Gegenstand emotionaler Diskussionen.
Stable
stable ist die jeweils aktuelle offizielle Version. Debian veröffentlichte seit 2000 etwa alle zwei Jahre eine neue stable. Mit Ausnahme von Sicherheitsaktualisierungen wird an den in ihr enthaltenen Paketen nichts mehr verändert. stable gilt daher als geeigneter Kandidat für Server-Systeme, die lange Zeit zuverlässig laufen müssen. Vor der Veröffentlichung werden für einige Monate mit hoher Priorität die als schwerwiegend eingestuften Fehlfunktionen beseitigt. In dieser Zeit werden keine großen Versionssprünge in Paketen oder neue Pakete akzeptiert. Kurz vor einer Debian-Veröffentlichung repräsentiert stable in Bezug auf Software-Versionen daher den Stand von vor etwa zweieinhalb Jahren.
Debian Squeeze mit Xdm
Oldstable
oldstable ist der Vorgänger der jeweils aktuellen stable, solange Sicherheitsupdates zur Verfügung gestellt werden. Debian empfiehlt zwar, mit der jeweils aktuellen stable zu arbeiten, unterstützt oldstable aber noch mindestens ein weiteres Jahr mit Sicherheitsaktualisierungen.
LTS
Als im Frühjahr 2014 die reguläre Unterstützung der Version 6.x Squeeze endete, folgte erstmals Langzeitunterstützung, englisch long term support (LTS), für die meisten Pakete auf den Architekturen i386 und amd64 bis Februar 2016 durch das neu gegründete Projekt Debian Long Term Support (debian-lts).[38] Dieses hat sich zum Ziel gesetzt, zukünftig alle Versionen für mindestens 5 Jahre mit Sicherheitsupdates zu versorgen.[39] :Seit Ende Mai 2018 und dem Ende der Unterstützung von Debian 7 "Wheezy" bietet das Unternehmen Freexian eine erweiterte Langzeitunterstützung, englisch Extended Long Term Support (ELTS), für ausgewählte Pakete an. Dieses kommerzielle Angebot soll mindestens 1 Jahr aktiv sein, es handelt sich dabei um kein offizielles Debianprojekt, Debians Infrastruktur ist nicht involviert.[40]

Jede Version hat einen Codenamen, der von Charakteren des Films Toy Story oder seinen Fortsetzungen stammt. Derzeit ist „Stretch“ (Debian 9) der Name des aktuellen stable-Zweigs. unstable wird seit Dezember 2000[41] immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputtgemacht hat. Erstmals erhielt Debian mit Veröffentlichung der Version 1.1 (17. Juni 1996) einen Aliasnamen. Zu diesem Zeitpunkt hatte Bruce Perens die Leitung des Projekts von Ian Murdock übernommen. Perens arbeitete beim Filmstudio Pixar, das die Toy-Story-Filme produziert.

Zeitweise lagen große Zeiträume zwischen den Debian-Veröffentlichungen. Darauf gab es verschiedene Reaktionen, etwa wurden Pakete verschiedener Veröffentlichungen gemischt. Dies wird jedoch unmöglich, wenn sich zentrale Teile des Systems zu stark unterscheiden. So gab es zwischen Sarge und Etch eine Änderung der glibc-ABI, die für die meisten Pakete eine Aktualisierung nötig machte. Für einige Aufgaben wie Spam- und Virenerkennung bot Debian zeitweise eine Paketquelle namens „volatile“ (unbeständig) an, die mit Squeeze durch eine neue Paket-Quelle „updates“ ersetzt wurde.[42] Für einige Programme kann man sich auch mit sogenannten Backports behelfen. Das sind Pakete von neueren Programmversionen, die für eine alte Debian-Veröffentlichung kompiliert wurden. Dadurch werden nur die Programme aktualisiert auf die die jeweiligen Backports ausgelegt sind.

Softwarekategorien

Innerhalb eines Releases enthält die Abteilung main das eigentliche Debian-System. main besteht komplett aus freier Software und sonstigen Werken gemäß DFSG. Es ist möglich, allein mit Paketen aus main ein funktionstüchtiges System zu installieren. non-free enthält Software, die proprietär ist, und contrib beherbergt Software, die selbst frei ist, jedoch ohne Software aus non-free nicht lauffähig ist, wie früher Java-Programme, die die Java-Laufzeitumgebung von Sun Microsystems benötigten. contrib und non-free sind kein offizieller Teil von Debian, werden jedoch unter anderem durch Bereitstellung der für main üblichen Infrastruktur unterstützt.

Architekturen

Debian unterstützt eine Anzahl verschiedener Hardware-Architekturen. Dabei wird zwischen offiziellen Release-Architekturen und Ports unterschieden. Um als Release-Architektur offiziell unterstützt zu werden, muss eine Anzahl Bedingungen erfüllt sein. So ist ein ausreichend großes Team nötig, eine ausreichende Anzahl entsprechender Rechner muss dem Debian-Projekt zum Erstellen von Paketen zur Verfügung stehen, und fast alle Pakete müssen auf der Architektur gebaut werden können und die Software benutzbar sein. Jede Architektur wird zunächst als Port unterstützt und kann zu einer offiziell unterstützten Architektur aufgewertet werden. Umgekehrt kann eine offizielle Release-Architektur zum Port abgewertet werden, wenn die Anforderungen an Release-Architekturen nicht mehr erfüllt sind. Für Ports gibt es keine stable-Veröffentlichungen, sondern es existiert nur die unstable-Variante.

Versionsgeschichte

Legende:Ältere Version; nicht mehr unterstütztÄltere Version; noch unterstütztAktuelle VersionAktuelle VorabversionZukünftige Version
VersionNameStatusFreigabeSupport (LTS[43])Releasezyklus
in Monaten		Kernelunterstützte ArchitekturenPaketeBemerkungen
Ältere Version; nicht mehr unterstützt: 1.1Buzz17. Juni 1996[44]2.01x86-32474Erste offiziell freigegebene Version. Eine Version 1.0 wurde nie offiziell freigegeben, um Verwechslungen zu vermeiden, nachdem ein CD-ROM-Hersteller fälschlicherweise eine nicht freigegebene Version als Debian 1.0 veröffentlicht hatte.[45]
Ältere Version; nicht mehr unterstützt: 1.2Rex12. Dezember 1996[46]62.0.271x86-32848
Ältere Version; nicht mehr unterstützt: 1.3Bo5. Juni 1997[47]62.0.291x86-32974
Ältere Version; nicht mehr unterstützt: 2.0Hamm24. Juli 1998[48]142.0.342M68k, x86-32≈ 1.500
Ältere Version; nicht mehr unterstützt: 2.1Slink9. März 1999[49]82.0.364Alpha, M68k, SPARC, x86-32≈ 2.250Erste Version mit dem Paketmanagement-System APT.[45]
Ältere Version; nicht mehr unterstützt: 2.2Potato15. August 2000[50]182.2.166Alpha, ARM OABI (arm), M68k, PowerPC, SPARC, x86-32≈ 3.900
Ältere Version; nicht mehr unterstützt: 3.0Woody19. Juli 2002[51]232.2.2011Alpha, ARM OABI, PA-RISC, IA-64, M68k, MIPS, MIPSel, PowerPC, S/390, SPARC, x86-32≈ 8.500
Ältere Version; nicht mehr unterstützt: 3.1Sarge6. Juni 2005[52]352.4.2711Alpha, ARM OABI, PA-RISC, IA-64, M68k, MIPS, MIPSel, PowerPC, S/390, SPARC, x86-32≈ 15.400
Ältere Version; nicht mehr unterstützt: 4.0Etch8. April 2007[53]222.6.1811Alpha, ARM OABI, PA-RISC, IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC, x86 (i386 & amd64)≈ 18.700Erstmals mit grafischem Installationsprogramm. Das vierte Update vom 26. Juli 2008 brachte erstmals bei einer stabilen Version aktuellere Treiber für bislang nicht nutzbare Geräte mit.[54]
Ältere Version; nicht mehr unterstützt: 5.0Lenny14. Februar 2009[55]232.6.2612Alpha, ARM OABI & EABI (arm & armel), PA-RISC, IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC, x86 (i386 & amd64)≈ 25.100
Ältere Version; nicht mehr unterstützt: 6.0Squeeze6. Februar 2011[56]31. Mai 2014 (29. Februar 2016[57])242.6.329ARM EABI (armel), IA-64, MIPS, MIPSel, PowerPC, S/390, SPARC, x86 (i386 & amd64)≈ 29.000Mit FreeBSD-Kernel für x86 (32 und 64 Bit) als Technologievorschau, Linux- und FreeBSD-Kernel ohne Binärblobs. Verlängerte Versorgung mit Sicherheitsupdates für die Architekturen i386 und amd64 bis Februar 2016.[58]
Ältere Version; nicht mehr unterstützt: 7Wheezy[59]4. Mai 2013[60]26. April 2016 (31. Mai 2018)273.2.4111ARM EABI (armel & armhf), MIPS (mips & mipsel), PowerPC, S/390, S390x, SPARC, IA-64, x86 (i386 & amd64)[60]≈ 36.000[60]Mit FreeBSD-Kernel für x86 (32 und 64 Bit) als Technologievorschau, Multiarch-Unterstützung.
Das Nummerierungsschema für Sicherheitsaktualisierungen wurde von x.0.y zu x.y geändert.
Ältere Version; noch unterstützt: 8Jessieoldstable25. April 2015[22]2018-06 (2020-04)233.16.710x86 (i386 & amd64), ARM EABI (armel & armhf), MIPS (mips & mipsel), System z, AArch64, Motorola/IBM PowerPC (powerpc & ppc64el)[22]≈ 43.000[22]systemd als Standard für init; Unterstützung von ARM64 und PPC64LE-Systemen.[61]
Aktuelle Version: 9Stretch[4]stable17. Juni 20172020 (2022-06)264.9.3010x86 (amd64 & i386), ARM (arm64, armel, armhf), MIPS (mips, mips64el, mipsel). PowerPC (ppc64el), s390x≈ 51.000„freeze“ am 5. Februar 2017,[62] neue Bezeichnungen der Netzwerkschnittstellen, MariaDB statt MySQL Standard,[63] Nftables erstmals enthalten[64]
Vorabversion: 10Buster[61]testing„freeze“ am 12. März 2019.[65]
Zukünftige Version: 11Bullseye[66]
Zukünftige Version: 12Bookworm[67]
Unterstützte Architekturen im Zeitverlauf (grün: derzeit unterstützt; rot: nicht mehr unterstützt)
Releasezeiträume und Paketumfänge im Zeitverlauf
Releasezeiträume und Paketumfänge im Zeitverlauf

Verbreitung

Laut einer Online-Umfrage von Heise online im Februar 2009 ist Debian Linux mit 47 % (Mehrfachnennung möglich) das am meisten verwendete freie Server-Betriebssystem in deutschen Unternehmen. Bei den freien Desktop-Betriebssystemen belegt Debian Linux mit einer Verbreitung von 29,9 % den zweiten Platz hinter Ubuntu (60,8 %), das auch von Debian abstammt – dicht gefolgt von openSUSE (28,8 %, Stand Februar 2009).[68] Debian Linux ist die meistverwendete Linux-Distribution für Web-Server.[69]

Debian wird neben Scientific Linux, Red Hat Enterprise Linux und Windows auf der Internationalen Raumstation (ISS) eingesetzt, wie die NASA bekannt gab.[70]

Nutzung durch öffentliche Einrichtungen

Die Regierung der spanischen Region Extremadura hat von 2002 bis 2011 die Debian-basierte Distribution GNU/LinEx entwickelt und in den Schulen und im öffentlichen Gesundheitssystem eingeführt. Anfang 2012 gab die Regionalverwaltung bekannt, dass LinEx eingestellt werde,[71] kurz darauf kündigte sie an, dass nun 40.000 Arbeitsplätze der Verwaltung auf Debian umgestellt würden.[72]

Die Stadt München ist mit ihren Debian-basierten Betriebssystemen LiMux zwischen 2006 und 2013 auf freie Software umgestiegen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik setzte ab 2008 unter anderem Debian auf Desktopsystemen ein.[73] Auch Wien bot von 2004 bis 2009 mit Wienux der Stadtverwaltung eine Debian-basierte freie Alternative an. 2009 wurde Skolelinux, eine angepasste Debian-Version, in einer Pilotphase an elf Schulen im Land Rheinland-Pfalz getestet, nachdem bereits in Hamburg das System vom „Projekt 3s“ in etlichen Schulen eingeführt worden war.[74]

Kernel

Das Debian-Projekt unterstützt neben der Linux-Distribution Debian GNU/Linux mit Linux-Kernel noch weitere Varianten des GNU-Systems mit anderen Kernen.

Durch die Veröffentlichung von Squeeze im Jahr 2011 fand mit Debian GNU/kFreeBSD die erste Veröffentlichung mit dem Kernel des FreeBSD-Betriebssystems statt. Diese steht vorerst nur für x86-Architekturen (32 und 64 Bit) zur Verfügung.[56][75] Die Namensgebung Debian GNU/kFreeBSD soll betonen, dass es sich lediglich um den Kernel von FreeBSD handelt, während die Systemwerkzeuge wie make dem GNU-System entsprechen, nicht der BSD-Familie. Das System ist also für Anwender meist ähnlicher zu Debian GNU/Linux als zu FreeBSD. Jessie wird den GNU/kFreeBSD-Port aufgrund anhaltender Probleme und enttäuschender Entwicklungsfortschritte jedoch nicht mehr enthalten.[76]

In Zukunft soll auch die Variante Debian GNU/Hurd mit dem Kernel GNU Hurd veröffentlicht werden. Konkrete Veröffentlichungspläne gibt es allerdings noch nicht. Eine Variante Debian GNU/NetBSD mit dem Kernel von NetBSD wurde 2002 aufgegeben.

Debian Pure Blends

Unter einem Debian Pure Blend (Debian-intern auch kurz Blend) versteht man eine interne Anpassung von Debian GNU/Linux, die einem speziellen Anwendungszweck dient.[77] Blends bilden thematische Substrukturen innerhalb des unstrukturierten Paketpools von etwa 30.000 Binärpaketen von Debian und erlauben daher einen einfachen Zugriff auf die relevanten Pakete für spezifische Fachgebiete. Darüber hinaus steht hinter einem Blend auch ein für das Fachgebiet kompetentes Entwicklerteam, das als Ansprechpartner für bestimmte Fachgebiete dient und sich mit der Paketierung der zu diesem Fachgebiet gehörenden Software beschäftigt.

Die bekanntesten Blends sind:[78]

  • DebianEdu (früher: Skolelinux)
  • Debian Med
  • Debian Science
  • Debian Accessibility
  • DebiChem
  • DeMuDi (Debian Multimedia)

Debian-Derivate

Die große Auswahl an Paketen und das zuverlässige System der Paketverwaltung machen Debian attraktiv, um davon weitere eigenständige Distributionen abzuleiten. Rechtlich wird dies durch die für alle Komponenten geltende, weitgehende Freiheit gewährende Lizenz möglich. Daher gibt es eine große Anzahl von Distributionen, die hauptsächlich oder ausschließlich Pakete aus Debian verwenden. Viele dieser Distributionen sind für einen speziellen Zweck, wie zum Beispiel den Einsatz als Server oder in der Schule, ausgerichtet.

Laut GNU/Linux Distribution Timeline gehen aus Debian und den daraus abgeleiteten Derivaten über 480 auf Debian basierende Distributionen hervor. (Stand Oktober 2012)[79]

Einige weitverbreitete auf Debian basierende Distributionen sind Ubuntu, Knoppix und Linux Mint.

Unter dem Namen Devuan erschien im Mai 2017 ein seit 2014 entwickeltes Debian-Derivat, das auf systemd explizit verzichtet.[80][81]

Trivia

Debian M68K-Port Community Meeting im Linuxhotel

Nach einer vagen Schätzung des Debian-Entwicklers James Bromberger ist der Quellcode aller in Debian 7.0 enthaltenen Programme etwa 14 Milliarden Euro wert. Der Schätzung liegen Annahmen über das Jahresgehalt und die Programmierleistung eines durchschnittlichen Programmierers zugrunde.[82]

Debian wird mit dem M68K-Port benutzt, um alte Systeme wie Atari ST, Amiga oder Macintosh mit aktueller Linux-Software auf Debian-Basis zu betreiben. Etwa 20 aktive Entwickler arbeiten an diesem Port, der von etwa 150–200 Nutzern weltweit verwendet wird.

Literatur

Wiktionary: Debian – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
Commons: Debian – Album mit Bildern, Videos und Audiodateien

Einzelnachweise

  1. Debian 9 aktualisiert: 9.8 veröffentlicht. In: Debian Website. Software in the Public Interest, Inc., 17. Februar 2019, abgerufen am 17. Februar 2019.
  2. onion.debian.org. Abgerufen am 24. September 2017 (englisch).
  3. Über Debian: Wie fing alles an? In: Debian Website. Software in the Public Interest, Inc., 15. August 2012, abgerufen am 9. Januar 2013.
  4. a b Debian 9 „Stretch“ released. In: Debian Website. Software in the Public Interest, Inc., 17. Juni 2017, abgerufen am 18. Juni 2017 (englisch).
  5. Debian Developers Database. In: Debian Website. Software in the Public Interest, Inc., 15. Juni 2012, abgerufen am 8. Januar 2013 (englisch).
  6. Bewerber-Checkliste. In: Debian Website. Software in the Public Interest, Inc., 7. Dezember 2012, abgerufen am 8. Januar 2013: „Da Debian für seinen starken moralischen und philosophischen Hintergrund bekannt ist, müssen die Bewerber ihren eigenen Blickpunkt auf das Thema freie Software erläutern.“
  7. Ian Murdock: About Ian Murdock. In: Weblog. 27. Mai 2003, archiviert vom Original am 4. Juni 2003; abgerufen am 7. Januar 2013 (englisch).
  8. Robin Nixon: Ubuntu. Up and Running. 1. Auflage. O'Reilly, Sebastopol 2010, ISBN 978-0-596-80484-8, S. 3.
  9. Offizielle Ankündigung der Umbenennung von Debian Linux zu Debian GNU/Linux
  10. Debian-Veröffentlichungen. In: Debian Website. Software in the Public Interest, Inc., 8. Oktober 2012, abgerufen am 9. Januar 2013 (In der Liste der Veröffentlichungen werden die früheren Versionen (2.0 bis 5.0) als Debian GNU/Linux, Version 6.0 ausschließlich als Debian bezeichnet.).
  11. www.debian.org: Debian="Debian GNU/Linux" + „Debian GNU/kFreeBSD“. In: Debian Bug report logs. 13. April 2012, abgerufen am 9. Januar 2013 (englisch).
  12. Ian Murdock: Ankündigung von Debian. In: comp.os.linux.development. 16. August 1993, abgerufen am 2. November 2010 (englisch).
  13. Ian A. Murdock: Eine kurze Geschichte von Debian. Anhang A – Das Debian-Manifest. In: debian.org. Software in the Public Interest, Inc., 6. Januar 1994, abgerufen am 6. Februar 2011.
  14. a b c d debian.org: Eine kurze Geschichte von Debian. Eine detaillierte Historie. Abgerufen am 2. November 2010.
  15. a b c d e f g debian.org: Eine kurze Geschichte von Debian. Debian-Veröffentlichungen. Abgerufen am 2. November 2010.
  16. debian.org: Eine kurze Geschichte von Debian. Leitung. Abgerufen am 2. November 2010.
  17. a b debian.org: Debian-Gesellschaftsvertrag – Version 1.0. Abgerufen am 2. November 2010.
  18. Falko Benthin: Debian 6.0 »Squeeze« veröffentlicht. pro-linux.de, 6. Februar 2011, abgerufen am 2. Mai 2015.
  19. Debian GNU/kFreeBSD. In: Debian Website. Software in the Public Interest, Inc., 20. Oktober 2012, abgerufen am 9. Januar 2013: „Diese Veröffentlichung ist in Arbeit. Sie wurde mit Debian 6.0 (Squeeze) als Technologievorschau veröffentlicht und ist die erste Nicht-Linux-Portierung.“
  20. Samuel Thibault: Bits from the Debian GNU/Hurd porters. In: Debian-Mailingliste debian-devel-announce. 4. Februar 2012, abgerufen am 9. Januar 2013 (englisch): „Since the ftp-master meeting in July 2011, significant improvements have been made, and a technological preview of GNU/Hurd with Wheezy, as was made for kFreeBSD did for Squeeze, is still the target.“
  21. architecture requalification status for wheezy. In: release.debian.org. Abgerufen am 23. September 2018.
  22. a b c d Debian 8 „Jessie“ released. In: Debian Website. Software in the Public Interest, Inc., 26. April 2015, abgerufen am 19. Juni 2017 (englisch).
  23. Mirko Dölle: Debian 8 Jessie mit Systemd und aktualisiertem Kernel. heise.de, 26. April 2015, abgerufen am 27. April 2015.
  24. Debian-Verfassung. In: Debian-Projekt. Software in the Public Interest, Inc., 16. September 2008, archiviert vom Original (nicht mehr online verfügbar) am 30. August 2008; abgerufen am 25. Oktober 2008. Debian-Verfassung, mehrsprachig unter Debian Constitution.
  25. Debian Project Secretary: Debian Project Leader Elections 2017. 16. April 2017, abgerufen am 27. April 2017.
  26. Chris Lamb zum Debian-Projektleiter gewählt. Pro-Linux, 17. April 2017, abgerufen am 17. April 2017.
  27. Eine kurze Geschichte von Debian – Was ist das Debian-Projekt? In: debian.org. Software in the Public Interest, 4. Mai 2013, abgerufen am 16. Juni 2013.
  28. Bruce Perens: Debian's “Social Contract” with the Free Software Community. In: Debian-Projekt. Software in the Public Interest, Inc., 4. Juli 1997, abgerufen am 25. Oktober 2008 (englisch).
  29. debian.org: Debian Gesellschaftsvertrag – Version 1.1. Abgerufen am 4. November 2010. (englisch)
  30. Siehe Anmerkungen in Debian-Gesellschaftsvertrag (Memento vom 17. Juni 2007 im Internet Archive)
  31. The Open Source Definition. Stand 19. September 2007.
  32. Christiane Rütten: Schwache Krypto-Schlüssel unter Debian, Ubuntu und Co. In: Heise online. 13. Mai 2008, abgerufen am 2. Juni 2008.
  33. Martin Bartosch: Gute Zahlen, schlechte Zahlen. In: heise Security. 27. Mai 2008, abgerufen am 26. September 2010.
  34. DSA-3733-1 apt. In: Debian Security Advisory. 13. Dezember 2016, abgerufen am 26. Februar 2019 (englisch).
  35. Max Justicz: Remote Code Execution in apt/apt-get. 22. Januar 2019, abgerufen am 26. Februar 2019 (englisch).
  36. Chris Lamb: Why does APT not use HTTPS? Abgerufen am 26. Februar 2019 (englisch).
  37. Hanno Böck: Apt: Bug in Debian-Paketmanager feuert Debatte über HTTPS an. Golem.de, 23. Januar 2019, abgerufen am 26. Februar 2019 (deutsch).
  38. Moritz Mühlenhoff: Announcement of long term support for Debian oldstable. Abgerufen am 17. April 2014 (englisch).
  39. Debian Long Term Support. Abgerufen am 9. Juli 2015 (englisch).
  40. de/LTS/Extended - Debian Wiki. Abgerufen am 11. Juli 2018.
  41. testing to be implemented on ftp-master, 18. Dezember 2000, abgerufen am 18. November 2014
  42. Philipp Kern: [VUA 76–1] volatile replaced by new updates suite, 29. Januar 2011, abgerufen am 9. März 2011
  43. Debian Long Term Support. 27. April 2015, abgerufen am 17. Juli 2015.
  44. Debian Linux Distribution Release 1.1 Now Available. In: lists.debian.org. Abgerufen am 23. September 2018.
  45. a b Eine kurze Geschichte von Debian – Kapitel 4 – Eine detaillierte Historie. In: Debian-Projekt. 3. April 2007, abgerufen am 25. Oktober 2008.
  46. Debian 1.2 Released. In: lists.debian.org. Abgerufen am 23. September 2018.
  47. Debian -- Version 1.3 veröffentlicht. In: www.debian.org. Abgerufen am 23. September 2018.
  48. Debian -- Nachrichten -- Debian GNU/Linux 2.0 "Hamm" veröffentlicht. In: www.debian.org. Abgerufen am 23. September 2018.
  49. Debian GNU/Linux 2.1 'Slink' released. In: lists.debian.org. 9. März 1999, abgerufen am 23. September 2018.
  50. Debian -- Nachrichten -- Debian GNU/Linux 2.2, das »Joel 'Espy' Klecker« Release, wurde offiziell freigegeben. In: www.debian.org. 15. August 2000, abgerufen am 23. September 2018.
  51. Debian -- Nachrichten -- Debian GNU/Linux 3.0 freigegeben. In: www.debian.org. 19. Juli 2002, abgerufen am 23. September 2018.
  52. Debian -- Nachrichten -- Debian GNU/Linux 3.1 freigegeben. In: www.debian.org. 6. Juni 2005, abgerufen am 23. September 2018.
  53. Debian -- Nachrichten -- Debian GNU/Linux 4.0 freigegeben. In: www.debian.org. 8. April 2007, abgerufen am 23. September 2018.
  54. Debian GNU/Linux 4.0 aktualisiert und Unterstützung für neuere Hardware hinzugefügt. 26. Juli 2008, abgerufen am 23. August 2008.
  55. Debian GNU/Linux 5.0 veröffentlicht. debian.org, 14. Februar 2009, abgerufen am 15. Februar 2009.
  56. a b Debian 6.0 „Squeeze“ veröffentlicht. In: Debian Website. Software in the Public Interest, Inc., 6. Februar 2011, abgerufen am 9. Januar 2013.
  57. Debian 6.0 Long Term Support reaching end-of-life (englisch). debian.org, 12. Februar 2016, abgerufen am 23. Februar 2016.
  58. Debian 6 wird bis Februar 2016 mit Sicherheits-Updates versorgt. 22. April 2014, abgerufen am 4. September 2010.
  59. Release Update: freeze guidelines, transitions, BSP, rc bug fixes. Abgerufen am 4. September 2010 (englisch).
  60. a b c Debian 7 „Wheezy“ veröffentlicht. In: Debian News Wheezy Release Notes. Software in the Public Interest, Inc., 4. Mai 2013, abgerufen am 5. Mai 2013.
  61. a b Thorsten Leemhuis: Debian 8 ohne kFreeBSD-Port, Debian 9 heißt "Stretch". heise open, 10. November 2014, abgerufen am 13. November 2014.
  62. Bits from the Release Team: stretch is frozen. lists.debian.org, abgerufen am 3. April 2017 (englisch).
  63. Linux: Debian 9 „Stretch“ löst „Jessie“ ab. ComputerBase, 16. Juni 2017, abgerufen am 20. Juni 2017.
  64. Ferdinand Thommes: Debian 9 »Stretch« bietet Nftables als Ersatz für Iptables. Pro-Linux, 8. Mai 2017, abgerufen am 20. Juni 2017.
  65. Bits from the Release Team: Debian 10 'buster' freeze has begun. Abgerufen am 4. Februar 2019.
  66. Emilio Pozuelo Monfort: Bits from the Release Team. (PDF) DebConf16 – Cape Town, South Africa, 4. Juli 2016, abgerufen am 5. Juli 2016.
  67. Emilio Pozuelo Monfort: Bits from the release team: full steam ahead towards buster. In: debian-devel-announce. 16. April 2018, abgerufen am 16. April 2018 (englisch).
  68. Oliver Diedrich: Trendstudie Open Source – Eingesetzte Produkte. In: Heise Zeitschriften Verlag. Heise online, 4. Februar 2009, abgerufen am 11. Februar 2009.
  69. W3Techs: Usage statistics and market share of Linux for websites. Abgerufen am 30. März 2012.
  70. Thomas Hoffmann: Raumstation ISS setzt verstärkt auf Linux. Heise Online, 11. Mai 2013, abgerufen am 27. Mai 2013.
  71. Oliver Diedrich: Extremadura gibt eigene Linux-Distribution auf. In: heise online. 2. Januar 2012, abgerufen am 23. September 2018.
  72. Oliver Diedrich: 40.000 neue Linux-Desktops in Spanien. In: heise online. 23. Januar 2012, abgerufen am 23. September 2018.
  73. Jens Ihlenfeld: BSI ersetzt Microsoft Office durch StarOffice. In: golem.de. 28. Mai 2008, abgerufen am 4. November 2008.
  74. Falko Benthin: Rheinland-Pfalz: Pinguin kommt in die Schule. pro-linux.de, 16. März 2009, abgerufen am 2. Mai 2015.
  75. Debian treibt die Entwicklung der kFreeBSD-Portierung voran. Abgerufen am 9. März 2010.
  76. Thorsten Leemhuis: Debian 8 ohne kFreeBSD-Port, Debian 9 heißt “Stretch”. heise open, 10. November 2014, abgerufen am 19. Januar 2015.
  77. DebianPureBlends - Debian Wiki. In: wiki.debian.org. 31. März 2018, abgerufen am 23. September 2018 (englisch).
  78. Debian Pure Blends. In: www.debian.org. 25. Juli 2018, abgerufen am 23. September 2018 (englisch).
  79. GNU/Linux Distribution Timeline. In: futurist.se. Abgerufen am 5. April 2016.
  80. Forking Debian – Announcement of the Debian Fork auf devuan.org, abgerufen am 24. Juni 2017.
  81. Marius Nestor: Devuan 1.0 Officially Released, It's Based on Debian Jessie, but Without systemd. In: Softpedia. 25. Mai 2017, abgerufen am 26. Mai 2017 (englisch).
  82. Jörg Thoma: Debian-Projekt auf 14 Milliarden Euro geschätzt. Golem.de, 15. Februar 2012, abgerufen am 15. Februar 2012.
Quelle: https://de.wikipedia.org/wiki/Spezial:Diff/186074718