„Debian“ – Versionsunterschied

Debian GNU/Linux
Entwickler	Debian-Projekt
Lizenz(en)	DFSG-konforme Lizenzen
Erstveröff.	1993
Akt. Version	4.0r1 (17. August 2007)
Abstammung	\ GNU/Linux   \ Debian
Architektur(en)	alpha, AMD64, ARM, hppa, i386, IA-64, m68k, MIPS, MIPSel, PowerPC, s390, SPARC
www.debian.org

Debian GNU/Linux [dɛbˈiːən auch ˈdɛbi̯ən] ist ein freies Betriebssystem. Debian GNU/Linux enthält eine große Auswahl an Anwendungsprogrammen und Werkzeugen, zusammen mit Linux als Kernel. Daneben existierten auch Varianten mit anderen Kerneln.

Das Debian-Projekt wurde durch Ian Murdock am 16. August 1993 ins Leben gerufen. Heute arbeiten über 1 000 Personen mit, die das System zusammenstellen. Debian ist einer der wenigen Distributoren, der seine Linux-Distribution GNU/Linux nennt. Das Debian-Projekt folgt damit der Auffassung der Free Software Foundation, dass das Linux genannte Betriebssystem eine Variante des GNU-Systems wäre.^[1] Debian-Entwickler kann jeder werden, der das sog. New-Maintainer-Verfahren erfolgreich durchläuft, das die Bewerber unter anderem darauf testet, ob sie die Ideologie des Projekts teilen.^[2]

Da sich der Name der Distribution von den Vornamen des Debian-Gründers Ian Murdock und seiner Frau Debra ableitet, wird er auch „deb ian“ [dɛbˈiːjən] ausgesprochen.

Das System ist bekannt für sein Paket-Managementsystem APT. Mit diesem ist es vergleichsweise einfach, alte Versionen von Debian GNU/Linux durch aktuelle zu ersetzen oder neue Softwarepakete zu installieren. Es ist ebenfalls dafür zuständig, alle von einem Programm benötigten Abhängigkeiten aufzulösen, also alle Programmpakete zu installieren, welche die gewünschte Software benötigt.

Das Debian-Projekt konstituiert sich durch die Debian-Verfassung. Sie regelt die demokratische Organisationsstruktur mit regelmäßigen Wahlen. ^[3] Darüber hinaus verpflichtet sich das Projekt mit dem Debian-Gesellschaftsvertrag (Debian Social Contract) zur freien Software.

Seit dem 26. April 2004 ist die Version 1.1 des Gesellschaftsvertrages gültig. Die eigentliche inhaltliche Änderung besagt, dass alle Komponenten des Debian-Systems (in main) frei sein müssen, nicht mehr nur die Software. Die DFSG beziehen sich also nicht mehr nur auf freie Software, sondern allgemein auf freie Werke. Da diese Auswirkungen einer als „editoriell“ bezeichneten Änderung für viele Entwickler überraschend war, wurde in einer zusätzlichen Abstimmung im Juli 2004 beschlossen, dass diese Änderung erst nach dem Release von Sarge im Juni 2005 wirksam wird.

Aktueller Leiter des Debian-Projekts ist Sam Hocevar. Er hatte diesen Posten am 17. April 2007 von Anthony Towns übernommen. Der Posten wird einmal im Jahr per Wahl neu vergeben. Alle Wahlen und Abstimmungen erfolgen nach der Schulze-Methode.

Der Debian Social Contract (dt. Debian-Gesellschaftsvertrag) ist eine vom Debian-Projekt beschlossene, öffentliche Richtlinie, die Grundlagen regelt wie die freie Software Debian hergestellt, verteilt und betreut wird. Der Gesellschaftsvertrag geht auf einen Vorschlag von Ean Schuessler zurück. Bruce Perens entwarf eine erste Version des Dokumentes, dass dann mit anderen Debian-Entwicklern im Juni 1997 verfeinert wurde bevor es als öffentliche Richtlinie akzeptiert wurde^[4]. Version 1.0 wurde am 5. Juli 1997 ratifiziert.^[5]. Am 26. April 2004 wurde die überarbeitete Version 1.1 ratifiziert.^[6] Sie ersetzt seitdem ihren Vorgänger.

Ein besonders bedeutender, auch über das Debian-Projekt hinaus genutzter Teil des Vertrages sind die Debian-Richtlinien für Freie Software (DFSG). Die Gemeinschaft um die Etablierung des Begriffes Open Source in der Öffentlichkeit verwendete diese als Grundlage um ihre Definition von Open Source zu verfassen. Bruce Perens verallgemeinerte die Richtlinien indem er Debian aus dem Text strich um The Open Source Definition (dt. Die Open Source Definition) zu schaffen^[7]. Sie wird seitdem von der Open Source Initiative (OSI) verwendet.^[8] Mit der Zeit haben sich hier allerdings einige Unterschiede ergeben.

Die im Vertrag festgehaltene Verpflichtung zur Bereitstellung von freier Software wird vom Debian Projekt sehr ernst genommen. Zentrale Diskussionen im Linux-Umfeld werden massgeblich vom Projekt bestimmt wie die konsequent freie Dokumentation der Programme (Diskussion über die GFDL) oder die Vermeidung von Markennamen, weil ein Hersteller darüber das Projekt beeinflussen kann (Iceweasel statt Firefox).

Debians Softwareprobleme werden öffentlich behandelt, so auch sämtliche Sicherheitsprobleme. Aspekte der Sicherheit werden öffentlich auf der debian-security Mailing-Liste diskutiert. Debians Sicherheitsgutachten werden über eine öffentliche Mailing-Liste gesendet (sowohl innerhalb als auch außerhalb) und auf einem öffentlichen Server bekannt gegeben. Von dieser Verfahrensweise verspricht man sich ein schnelleres Auffinden von Sicherheitslücken und damit die Möglichkeit, diese eher beheben zu können. Die entgegengesetzte Herangehensweise des Security through obscurity wird dagegen als nicht praktikabel angesehen. Die Tatsache, dass die Weiterentwicklung der Distribution öffentlich sichtbar unter Beteiligung einer Vielzahl von Personen geschieht, erfordert besondere Sicherheitsmaßnahmen. Beispielsweise werden Änderungen an Paketen grundsätzlich mit einem verifizierbaren Schlüssel digital signiert. Beim Anwender wird dann vor der Installation die Gültigkeit der Signatur überprüft. Diese Maßnahme soll es Dritten erschweren, schädliche Software in Debian-Pakete einzuschleusen.

Die Paketbetreuer passen die Sicherheitsaspekte ihrer jeweiligen Software an die allgemeinen Grundsätze von Debian an. Daher sind Dienste nach der Installation oft „sicher voreingestellt“, was von einem Benutzer als „Einschränkung“ empfunden werden kann. Dennoch versucht Debian, Sicherheitsaspekte und einfache Administration abzuwägen. Zum Beispiel werden Dienste wie ssh und ntp nicht inaktiv installiert, wie es bei den Distributionen der BSD-Familie üblich ist.

Wenn ein Sicherheitsproblem in einem Debian-Paket entdeckt wurde, wird es zusammen mit einer Einschätzung der dadurch entstehenden Gefahr direkt veröffentlicht. Parallel wird so schnell wie möglich ein Sicherheitsupdate dieses Pakets vorbereitet und auf speziellen Servern veröffentlicht. Kritische Sicherheitslücken werden auf diese Weise häufig innerhalb von Stunden geschlossen.

Von Debian werden zu jedem Zeitpunkt drei Varianten (Releases) parallel angeboten: „stable“ (dt. stabil), „testing“ (prüfen) und „unstable“ (instabil).

1. stable ist die zuletzt veröffentlichte offizielle Version. Dort sind alle Pakete gut getestet und aufeinander abgestimmt und Sicherheitsupdates sind schnell verfügbar. Debian veröffentlicht im Moment nur etwa alle zwei Jahre eine neue Version, so dass Stable für zwei Jahre konstant bleibt. Stable gilt als geeigneter Kandidat für Server-Systeme, die lange Zeit sehr stabil laufen müssen und nicht auf die allerneuesten Programm-Versionen angewiesen sind. Alte Releases (oldstable und älter) bleiben verfügbar.
2. testing ist der Kandidat für die nächste Veröffentlichung. Testing wird häufig als Betriebssystem für Arbeitsplatzrechner empfohlen, weil man dort etwas weniger auf Stabilität und etwas mehr auf neue Software und Unterstützung aktueller Hardware angewiesen ist. So konnte die Unterstützung von OpenDocument in stable erst circa zwei Jahre nach anderen Distributionen angeboten werden. Testing ist und bleibt jedoch eine Entwicklerversion, so dass eine Empfehlung, sei es auch nur als Arbeitsplatzrechner, zumindest als fragwürdig einzustufen ist. Inzwischen wird testing auch mit Sicherheitsupdates versorgt, allerdings nicht so schnell wie stable.
3. In unstable landen neue Versionen von Paketen und auch Programme, die neu in Debian aufgenommen wurden. Dort werden sie von denen, die Unstable verwenden, auf Fehler geprüft. Unstable ist weniger für den produktiven Einsatz gedacht als für das Testen neuer Paketversionen. Wer Unstable verwendet, muss damit rechnen, mit Programmfehlern konfrontiert zu werden. Wurden innerhalb der Testzeit (meistens 10, bei dringenden Paketen 2 Tage) keine für das Release entscheidenden Fehler („release-critical bugs“, RC-Bugs) gefunden, wird das Paket in Testing aufgenommen. Dafür müssen aber auch alle Pakete, von denen es abhängt, in Testing sein. Das kann gelegentlich viele Wochen dauern.
4. Vereinzelt wird als Vorstufe für Unstable experimental benutzt. In Experimental werden Änderungen ausprobiert, die umfangreiche Auswirkungen auf das gesamte System haben können. So wurde der Übergang des X-Servers von XFree86 auf X.Org in Experimental ausprobiert. Experimental ist keine vollständige Sammlung von Paketen; es enthält nur, was gerade einer besonderen Untersuchung bedarf.

Jede Version hat einen Codenamen, der von Charakteren des Films Toy Story stammt. Zur Zeit ist „Etch“ (4.0) stable und „Lenny“ der Name des testing-Zweigs. Unstable wird immer „Sid“ genannt. Sid war im Film Toy Story der Junge von nebenan, der Spielzeuge kaputt gemacht hat. Viele sehen es auch als Backronym für „still in development“ („noch in Entwicklung“) oder als rekursives Akronym für „sid is dangerous“.

In der Vergangenheit wurden die Zeiträume zwischen den Releases immer größer. Darauf gab es verschiedene Reaktionen. Zum einen wurden Pakete verschiedener Releases gemischt. Dies ist jedoch nur möglich, wenn sich zentrale Teile des Systems nicht unterscheiden. So gab es zwischen Sarge und Etch eine Änderung der glibc-ABI, die ein vollständiges Update nötig machte. Für einige Aufgaben wie Spam- und Virenerkennung bietet Debian neuerdings eine Paket-Quelle namens „volatile“ (vergänglich) an. Für einige Programme kann man sich auch mit sogenannten Backports behelfen. Das sind neuere Programmversionen, die für ein altes Release (meist stable) kompiliert wurden.

Innerhalb eines Releases enthält die Abteilung main das eigentliche Debian-System. main besteht komplett aus freier Software und sonstigen Werken gemäß DFSG. Es ist möglich, allein mit Paketen aus main ein funktionstüchtiges System zu installieren. non-free enthält Software, die proprietär ist und contrib beherbergt Software, die selbst frei ist, jedoch ohne Software aus non-free nicht lauffähig ist, wie z. B. früher Java-Programme, die die Java-Laufzeitumgebung von Sun Microsystems benötigten. contrib und non-free sind kein offizieller Teil von Debian, werden jedoch u.a. durch Bereitstellung der für main üblichen Infrastruktur unterstützt. Die Abteilung non-US, die nicht auf Servern innerhalb der USA angeboten wurde, enthielt früher Software, die aufgrund von Patenten innerhalb der USA nicht verwendet werden durfte, zum Beispiel kryptografische Software, die den IDEA-Algorithmus verwendete, oder Programme, die GIF-Dateien erzeugen konnten. Da die betreffenden Patente mittlerweile abgelaufen sind und aktuelle Patente aufgrund des TRIPS-Abkommens nahezu weltweite Gültigkeit erhalten, steht der damit verbundene Verwaltungsaufwand nicht mehr in einem sinnvollen Verhältnis zum Nutzen.

Die Regierung von Extremadura hat 2002 das Debian-basierte Betriebssystem GNU/LinEx erschaffen und in den Schulen und Behörden eingeführt. Die Stadt München will mit ihren Debian-basierten Betriebssystemen LiMux bis Ende 2008 vollständig auf freie Software umsteigen. Auch Wien bietet mit ihrem Wienux ihrer Stadtverwaltung eine Debian-basierte freie Alternative an.

Das Debian-Projekt stellt neben der Linux-Distribution Debian GNU/Linux noch weitere Varianten des GNU-Systems mit anderen Kerneln zur Verfügung – sogenannte Portierungen:

• Debian GNU/kFreeBSD, mit dem Kernel von FreeBSD
• Debian GNU/NetBSD, mit dem Kernel von NetBSD
• Debian GNU/HURD, mit dem Kernel GNU Hurd – also ein reines GNU-System

In der Verbreitung spielen diese allerdings kaum eine Rolle. Von der Linux-Distribution gibt es außerdem noch einige auf bestimmte Themengebiete spezialisierte Ableger, die unter dem Begriff Custom Debian Distribution zusammengefasst werden.

Einige eigenständige auf Debian basierende Distributionen haben inzwischen eine größere Polularität, als das eigentliche Debian GNU/Linux selbst. Besonders zu nennen sind hier Ubuntu und Knoppix. Weitere sind im Artikel Debian-GNU/Linux-Derivate aufgezählt. Einige dieser Distributionen verwenden testing-Pakete, damit eine aktuellere, aber weniger getestete Softwareausstattung ausgeliefert werden kann.

• Wulf Alex: Debian GNU/Linux in der Praxis. 2005, ISBN 978-3-540-23786-0
• Eric Amberg: Linux-Server mit Debian GNU/Linux. 2007, ISBN 978-3-8266-1587-0
• Peter H. Ganten, Wulf Alex: Debian GNU/Linux. 2007, ISBN 978-3-540-73338-6
• Heike Jurzik: Debian GNU/Linux Das Praxisbuch. 2007, ISBN 978-3-8362-1075-1
• Martin F. Krafft: Das Debian System Konzepte und Methoden. 2006, ISBN 3-937514-17-1
• Frank Ronneburg: Debian GNU/Linux Anwenderhandbuch. 2005, ISBN 3-931253-75-9

Portal: Freie Software – Übersicht zu Wikipedia-Inhalten zum Thema Freie Software

• Debian-Projekt
• Debian Social Contract
• Debian Free Software Guidelines

• Debian-Website
• Deutschsprachiges Debian-GNU/Linux-Handbuch von Frank Ronneburg
• Projekt von Christian Marillat, welches größtenteils nicht-GPL Multimedia-Pakete (z. B. acroreader) für Debian bereitstellt (englisch)

1. ↑ Debian-Projekt: Was ist Debian? Software in the Public Interest, 5. September 2007, abgerufen am 6. September 2007: „Debian verwendet den Linux-Betriebssystemkern, aber die meisten grundlegenden Systemwerkzeuge stammen vom GNU-Projekt; daher der Name GNU/Linux.“ 
2. ↑ Debian-Projekt: Bewerber-Checkliste. In: Debians New-Maintainer Ecke. Software in the Public Interest, 12. August 2007, abgerufen am 6. September 2007: „Da Debian für seinen starken moralischen und philosophischen Hintergrund bekannt ist, müssen die Bewerber ihren eigenen Blickpunkt auf das Thema Freie Software erläutern.“ 
3. ↑ Debian Verfassung, mehrsprachig unter http://www.debian.org/devel/constitution
4. ↑ http://lists.debian.org/debian-announce/debian-announce-1997/msg00017.html
5. ↑ http://www.debian.org/social_contract.1.0
6. ↑ http://www.debian.org/social_contract Stand 18. September 2007
7. ↑ Siehe Anmerkungen in http://www.us.debian.org/social_contract
8. ↑ The Open Source Definition, http://opensource.org/docs/osd Stand 19. September 2007
9. ↑ http://lists.debian.org/debian-announce/debian-announce-1995/msg00007.html
10. ↑ http://lists.debian.org/debian-announce/debian-announce-1996/msg00021.html
11. ↑ http://lists.debian.org/debian-announce/debian-announce-1996/msg00026.html
12. ↑ http://www.debian.org/News/1997/1.3.de.html
13. ↑ http://www.debian.org/News/1998/19980724.de.html
14. ↑ http://lists.debian.org/debian-announce/debian-announce-1999/msg00005.html
15. ↑ http://www.debian.org/News/2000/20000815.de.html
16. ↑ http://www.debian.org/News/2002/20020719.de.html
17. ↑ http://www.debian.org/News/2005/20050606.de.html
18. ↑ http://www.debian.org/News/2007/20070408.de.html