Neuerungen von Debian-Buster

Smalltalk
Antworten
breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Neuerungen von Debian-Buster

Beitrag von breakthewall » 22.03.2018 08:48:32

Was ja unlängst aus einer Umfrage und den Mailinglisten hervorging, sollen ja zum einen Wayland und AppArmor Standard werden. Zum anderen werden auch die automatischen Sicherheitsupdates via unattended-updates, ab Debian-Buster von Haus aus aktiviert, was eigentlich längst überfällig war.

Zumindest kommt alles bis auf AppArmor wenig überraschend. Aber das ist jedenfalls aus meiner Sicht, sehr zu begrüßen, und für ein Projekt wie Debian letztlich ein großer Schritt, hier AppArmor zum Standard zu machen. Und wenn man die Entwicklung von AppArmor etwas verfolgt hat über die Jahre, dann gab es auch hier viele Erweiterungen bzw. Verbesserungen, wodurch die Kluft zwischen SELinux und AppArmor, längst nicht mehr so groß ist wie sie einmal war. Das ist angesichts der hohen Nutzerfreundlichkeit, auch wieder ein Schritt nach vorne. Da fehlt eigentlich nur noch das neue Landlock LSM, um jedem Programm ohne Rootrechte zu ermöglichen, sich unkompliziert in einer Sandbox selbst einzuschränken. Ist leider noch nicht ganz fertig.

Was meint ihr zu den Entwicklungen? Und hat der ein oder andere vl. noch Wünsche für die Zukunft?

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Neuerungen von Debian-Buster

Beitrag von RobertDebiannutzer » 22.03.2018 11:41:53

breakthewall hat geschrieben: ↑ zum Beitrag ↑
22.03.2018 08:48:32
Und hat der ein oder andere vl. noch Wünsche für die Zukunft?
Ja: sway! Bei ArchLinux gibt's den schon längst. Gibt sogar schon eine Seite im ArchLinux-Wiki dazu: https://wiki.archlinux.org/index.php/Sway
Wayland finde ich gut, aber nur, wenn ich damit nicht zu Gnome oder KDE gezwungen werde.
Doof ist bei Wayland, das WM und Compositor in einem sein müssen. Das erschwert doch die Erstellung von kleineren Projekten, oder? Meiner Meinung muss es weiterhin möglich sein, kleinere Projekte zu erstellen. Aber ist da mit libweston (oder so) nicht etwas in Arbeit, was als Basis dienen kann?

Wo sind eigentlich diese Mailing-Listen und Umfragen, die Du ansprichst? Würde mich mal interessieren, wo sowas diskutiert wird.

Ich persönliche fände es auch gut, wenn es weiterhin möglich wäre, verschiedene Init-Systeme zu nutzen. Aber das ist ja gegeben, denn Debiansysvinit-core, Debianopenrc, Debianrunit und so sind alle auch in Buster und Sid.
Bis zum Erscheinen von Buster sind ja möglicherweise auch die Devuan-Leute zu Potte gekommen, dann könnte man vielleicht sogar die von Devuan veränderten Pakete als Optionen zurück ins Debian-Projekt einfügen? So viele sind das ja nicht: https://devuan.org/os/packages/ (s. Package List).
Für Unternehmen mag das uninteressant sein, aber Debian soll ja auch für Privatpersonen sein.
Aber gut, das wird schon. Ich kann als Nicht-Programmierer ja eh nicht viel dazu beitragen, insofern kommt es weniger darauf an, was ich mir da wünsche, als vielmehr darauf, dass es Leute gibt, die das umsetzen möchten.
Jedenfalls finde ich es schön, wenn man verschiedene Init-Systeme nutzen kann, auch wenn man auf systemd als Dienst für mehr oder weniger Sachen angewiesen wäre.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: Neuerungen von Debian-Buster

Beitrag von breakthewall » 22.03.2018 12:54:08

Genau Sway fehlt mir auch bislang. Würde auch noch minimale Desktops im Debian-Installer einwerfen. Bislang gibt es ja nur diese aufgeblasenen Desktop-Metapakete, die gefühlt 80% an unnötigem Ballast enthalten. Das wäre mal praktisch.

Das Problem ist derzeit nunmal, dass nur KDE, Sway und GNOME, sehr aktiv an einer Umstellung zu Wayland arbeiten. Alle anderen Desktops haben das teils erst garnicht vor, oder diskutieren schon seit geraumer Zeit darüber, ohne irgendwelche Ergebnisse. Und gerade bei Projekten wie XFCE, die schon über 10 Jahre für eine neue Version benötigt haben, wie von 4.10 auf 4.12, während der Port auf GTK3 nach wie vor nicht beendet ist, sind denkbar schlecht für Wayland aufgestellt. Soweit ich gelesen habe, ist für Mate eine Mischung aus Mir und Wayland geplant, auch wenn ich das nicht nachvollziehen kann. Und Desktops wie Cinnamon die auf GNOME3 basieren, haben zumindest gute Chancen relativ zügig auf Wayland wechseln zu können, sofern das auch mal in Angriff genommen wird.

Und ja bei Quellenangaben bin ich gerne mal faul, besonders via Smartphone.

https://wiki.debian.org/AppArmor/Progress
https://news.ycombinator.com/item?id=14579080

Die Änderungen hinsichtlich der automatischen Sicherheitsupdates, stehen in den Changelogs von Debian-Buster.

Andere Init-Systeme sind ja problemlos möglich, sofern als Desktop nicht KDE oder GNOME verwendet wird. Denn beide bauen auf Funktionalitäten von Systemd auf, um unter anderem zu ermöglichen, den X-Server ohne Rootrechte starten zu können. Aber auch um anderweitige Prozesse zu verbessern. Von daher ist das eine Design-Entscheidung, die die KDE -bzw. GNOME-Entwickler für sich getroffen haben, und kann nur sehr mühsam voneinander getrennt werden.

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Neuerungen von Debian-Buster

Beitrag von RobertDebiannutzer » 22.03.2018 16:06:59

breakthewall hat geschrieben: ↑ zum Beitrag ↑
22.03.2018 12:54:08
Andere Init-Systeme sind ja problemlos möglich, sofern als Desktop nicht KDE oder GNOME verwendet wird.
Hängen Gnome bzw. KDE von systemd als init-System ab? AFAIK hängen sie nur von systemd als Provider von logind o.ä. ab. Und systemd-logind kann auch problemlos mit einem anderen Init-System genutzt werden. Ich mache das gerade: Ich nutze Sysvinit, aber habe trotzdem rootless X und so - Debiansystemd-shim macht's möglich. (Ich nutze zwar Debiani3-wm, aber rootless X finde ich trotzdem ganz gut.)
Insofern auch ein Wunsch von mir: Debiansystemd-shim weiter anbieten, damit auch Leute, die unbedingt KDE, Gnome, gvfs o.ä. wollen, ein anderes init-System nutzen können. So wie's aussieht ist dieser Wunsch aber schon erfüllt... :D
(Alternativ könnte man ja auch wie gesagt für logind z.B. auf Alternativen aus der Devuan-/Gentoo-Ecke zurückgreifen.)

Was mir noch einfällt:
Das gtk-theme von breeze (https://tracker.debian.org/pkg/breeze-gtk) könnte imho teilweise noch etwas ausgefeilter sein. Ich habe mal das ganz aktuelle gtk-theme getestet (welches noch nicht mal in unstable ist) und da sehen die scrollbars teilweise etwas seltsam aus (firefox 59.0.1 z.B., wo der dunkle Hintergrund des Scrollbalkens fehlt) und vor allem nicht in allen Programmen gleich. Im Vergleich zu der stretch-Variante eher schon ein Rückschritt.
Aber vielleicht soll es ja auch so aussehen, vielleicht hat sich ja das breeze-Design generell etwas geändert. Fände ich eher schade, denn das breeze-theme in stretch finde ich eigentlich ganz gut. Und wenn man die gtk2-Variante auch für die QT-Programme nutzt, braucht man nichtmal das lxqt-qtplugin oder ähnliche Setting-Werkzeuge.

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Neuerungen von Debian-Buster

Beitrag von MSfree » 22.03.2018 16:21:01

RobertDebiannutzer hat geschrieben: ↑ zum Beitrag ↑
22.03.2018 16:06:59
AFAIK hängen sie nur von systemd als Provider von logind o.ä. ab.
Und udev.

RobertDebiannutzer
Beiträge: 385
Registriert: 16.06.2017 09:52:36

Re: Neuerungen von Debian-Buster

Beitrag von RobertDebiannutzer » 22.03.2018 16:22:48

Genau, Debianudev hat aber keine Abhängigkeit zu systemd, obwohl es in der Prozessliste als systemd-udev auftaucht. Das haben die Maintainer also vom systemd-Paket abgespaltet.

Antworten