Debian 13 "Trixie" ist da!

Gestern, am 9. August um 07:23 Uhr, begannen mit der Abschaltung von Britney die Arbeiten an der Veröffentlichung, die um 19:46 Uhr offiziell beendet wurden. Debian 13 war 26 Monate nach "Bookworm" geboren. Und es ist ein Trixie. Die Abbilder für diese neue Veröffentlichung des universellen Betriebssystems wurden um 19:52 freigeschaltet, und damit konnten am frühen Abend sowohl die Downloads als auch die Upgrades beginnen.

Für Debian 13 wurden über 44326 Pakete aktualisiert, was etwa 63 % aller Pakete aus Debian 12 "Bookworm" entspricht. Es sind mehr als 14116 neue Pakete hinzugekommen, sodaß die Gesamtzahl der Pakete in Debian 13 über 69830 beträgt. Gleichzeitig wurden über 8844 Pakete entfernt, was rund 12 % der Pakete aus Debian 12 entspricht. Diese entfernten Pakete werden in den Paketverwaltungsprogrammen als obsolete (veraltet) markiert.

Um den Paketbestand insgesamt besser verwalten zu können, wurde das lange erwartete Pakertmanager-Frontend APT 3.0 eingeführt. Ein neuer Solver sorgt dafür, daß Abhängigkeiten intelligenter aufgelöst und Konflikte besser gelöst werden. Die Ausgaben von APT werden jetzt farblich hervorgehoben und optisch besser aufbereitet, um dem Anwender besser vor Augen zu führen, was ein Klick auf die Eingabetaste alles bewirken wird. So werden zu entfernende Pakete rot eingefärbt, um die Aufmerksamkeit des Anwenders zu erlangen. Ein Fortschrittsbalken zeigt an, wie weit der Prozeß fortgeschritten ist. Das veraltete Werkzeug apt-key wurde von einer sichereren Variante abgelöst und die Kryptografie durch den Wechsel von GnuTLS/GnuPG zu OpenSSL und Sequoia zur Überprüfung von Signaturen gestärkt.

Welche Architekturen unterstützt Debian 13?

Zunächst einmal ein Blick auf die unterstützten Architekturen, die Debian universell einsetzbar machen.

  • amd64: 64-bit PC (Intel/AMD)
  • arm64: 64-bit ARM
  • armel: ARM EABI (ältere ARM-Geräte)
  • armhf: ARMv7 (EABI hard-float ABI, für Geräte mit einer Hardware-Fließkommaeinheit)
  • ppc64el: 64-bit little-endian PowerPC
  • riscv64: 64-bit little-endian RISC-V
  • s390x: IBM System z
  • i386: Teilweise 32-Bit-Userland auf amd64-Systemen
Neu in der Liste ist riscv64, entfernt wurden die MIPS-Architekturen mipsel und mips64el. Auf dem Weg nach draußen ist zudem armel, für daß es keinen Installer mehr gibt und daß im Kernel nur noch Raspberry Pi 1, Zero und Zero W unterstützt. Benutzer von Armel-Systemen können noch auf Trixie aktualisieren, sofern ihre Hardware von den Kernel-Paketen unterstützt wird oder sie den Kernel eines Drittanbieters verwenden.

Gleiches gilt für i386. Beginnend mit Trixie wird i386 nicht mehr länger als reguläre Architektur unterstützt: es gibt keinen offiziellen Kernel für i386-Systeme mehr und keinen Debian-Installer. Auch existieren weniger Pakete als für andere Architekturen, weil viele Projekte i386 nicht mehr unterstützen. Der laut Release Notes einzige Zweck von Debians i386-Architektur ist jetzt, es zu ermöglichen, alten Legacy-Code laufen zu lassen, zum Beispiel über Multiarch oder eine Chroot-Umgebung auf einem 64-Bit-System (amd64). Der Anweisungssatz erfordert SSE2-Unterstützung, daher wird diese Architektur auf den meisten 32-Bit-Systemen, die von Debian 12 noch unterstützt wurden, nicht mehr laufen.

Die Zahl der unterstützten Architekturen hat in den vergangenen Jahren kontinuierlich abgenommen. Mit Debian 7 "Wheezy" wurden 13 Architekturen ausgeliefert, mit Debian 5 "Lenny" waren es 12. Der Paketbestand nimmt hingegen ständig zu.

Was wurde aktualisiert?

Kern-Komponenten:
  • Der Linux-Kernel wurde auf Version 6.12 LTS aktualisiert und bietet verbesserte Hardware-Unterstützung, Sicherheit und Leistung.
  • GNU Compiler Collection (GCC) aktualisiert von Version 12.2 auf 14.2.
  • Die GNU C Library (glibc) wurde von 2.36 auf 2.41 aktualisiert.
  • Die Systemd-Version wurde von 252 auf 257 erhöht.
  • OpenJDK wurde von Version 17 auf 21 aktualisiert.
  • OpenSSH wurde auf Version 10.0p1 aktualisiert.
  • Die OpenSSL-Version wurde von 3.0 auf 3.5 erhöht.
  • Wichtige Aktualisierungen von Softwarebibliotheken und Dienstprogrammen wie Bash, Curl, MariaDB, Nginx, Postfix, PostgreSQL, Python, Rustc, Samba, Vim und viele andere.
  • Zu den verbesserten Sicherheitsfunktionen gehören Schutzmechanismen auf Hardware-Ebene, wie Intel CCT, ARM PAC und BTI.
Desktop-Umgebungen:
  • GNOME wurde in Debian 13 von Version 43 auf Version 48 erheblich verbessert.
  • KDE Plasma wurde kurz vor dem endgültigen Einfrieren von Debian 13 auf Version 6.3.6 aktualisiert.
  • KDE Gear 25.04.2 und Frameworks 6.13 unterstützen Plasma 6.3.6.
  • Andere Desktop-Umgebungen wie LXDE 13, LXQt 2.1.0, Xfce 4.20, Cinnamon 6.4.10.2 und MATE 1.26 sind als Live-Images verfügbar.
Im vergangenen Jahr fand im Hintergrund in Debian Unstable die Beseitigung des sogenannten Year 2038 Problems statt. Das Problem entsteht dadurch, daß viele Computersysteme ein Zeitformat verwenden, das die Anzahl der Sekunden seit der Unix-Epoche (00:00:00 UTC am 1. Januar 1970) zählt und diesen Wert als 32-Bit-Ganzzahl mit Vorzeichen speichert. Der maximale Wert, den eine 32-Bit-Ganzzahl fassen kann, liegt bei 2.147.483.647 (2^31 – 1). Dieser Zähler wäre ohne die vorgenommenen Maßnahmen am Januar 2038 um 04:14 übergelaufen. Bei der im März 2024 begonnenen 64-bit time_t transition mussten Tausende Pakete mit einem 64-Bit-breiten time_t-Datentyp erstellt, abgestimmt und hochgeladen werden. Ein anspruchsvolles Mammutprojekt, von dem Anwender von Debian Stable nichts mitbekommen haben.

Debian hat bedeutende Fortschritte bei dem seit vielen Jahren laufenden Projekt Reproducible Builds gemacht, um sicherzustellen, daß Paket-Builds Byte-für-Byte reproduzierbare Ergebnisse liefern. Der Status von Paketen, die auf einem System installiert sind, läßt sich mit dem neuen Paket debian-repro-status auf Reproduzierbarkeit überprüfen. Ein Besuch auf der Webseite reproduce.debian.net liefert Informationen über den Stand des Projekts.

Mit der Einführung von HTTP Boot Support können Debian-Installer und Live-Images jetzt auf Systemen mit unterstützter UEFI- oder U-Boot-Firmware direkt über das Netzwerk per HTTP gestartet werden. Das funktioniert so, daß man im UEFI- oder U-Boot-Menü des Geräts eine Netzwerkschnittstelle auswählt und dort eine vollständige URL zu einer Debian-ISO-Datei angibt, die dann per HTTP geladen und gebootet wird. Diese Funktion richtet sich besonders an professionelle und Enterprise-Umgebungen oder fortgeschrittene Nutzer, die viele Systeme automatisiert installieren oder beliebige Installationen ohne physisches Medium direkt aus dem Netzwerk starten wollen.

Debian 13 bringt zahlreiche Verbesserungen im Bereich Security, darunter Hardware-basierte Maßnahmen sowie stärkere Paket-Validierung, aktualisierte Sandboxing-Mechanismen und automatische Exploit-Abwehr.

  • Advanced Exploit Protection: Schutz gegen ROP und JOP/COP-Attacken für amd64 und arm64, darunter z. B. Intel Control-flow Enforcement Technology (CET) und ARM Pointer Authentication/Branch Target Identification (PAC/BTI), die bei unterstützter Hardware automatisch greifen.
  • Sandboxing und MAC-Frameworks: AppArmor-Profile wurden verschärft, systemd-Dienste laufen grundsätzlich mit restriktiveren Rechten und erstmals sind neue MAC-Frameworks (Mandatory Access Control) verfügbar, die auch Security-Profis mehr Kontrolle geben.
  • Debian Security Support Tool: Ein neues Werkzeug informiert darüber, welche installierten Pakete Sicherheitsupdates erhalten und welche ggf. aus dem Support fallen.
Mit Debian 13 ist den Entwicklern erneut ein großer Wurf gelungen, der im Vordergrund aktuelle Versionen der großen Desktop-Umgebungen ausliefert und im Hintergrund wichtige Entwicklungen stabil umsetzt. Michael Larabel von Phoronix hat bei seinen Benchmarks festgestellt, daß Trixie 13 % schneller ist als Debian 12.

Mit der Veröffentlichung beginnt im Testing-Zweig die Entwicklung von Debian 14 "Forky". Debian 13 erhält insgesamt fünf Jahre Unterstützung, davon drei Jahre vollen Support, gefolgt von zwei Jahren eingeschränkter LTS-Unterstützung. Weitere Einzelheiten sind den Release Notes zu entnehmen. Michael Prokop von Grml hat die Neuerungen für Entwickler und SysAdmins in seinem Blog zusammengefasst. Die frischen Abbilder von Debian 13 "Trixie" stehen im Download-Portal von Debian zum Herunterladen bereit.

Danke Debian und Happy Computing!