Gestern, am 9. August um 07:23 Uhr, begannen mit der Abschaltung von Britney die Arbeiten an der Veröffentlichung, die um 19:46 Uhr offiziell beendet wurden. Debian 13 war 26 Monate nach »Bookworm« geboren. Und es ist ein Trixie 🙂 Die Abbilder für diese neue Veröffentlichung des universellen Betriebssystems wurden um 19:52 freigeschaltet, und damit konnten am frühen Abend sowohl die Downloads als auch die Upgrades beginnen.
Paketbestand
Für Debian 13 wurden über 44.326 Pakete aktualisiert, was etwa 63 % aller Pakete aus Debian 12 »Bookworm« entspricht. Es sind mehr als 14.116 neue Pakete hinzugekommen, sodass die Gesamtzahl der Pakete in Debian 13 über 69.830 beträgt. Gleichzeitig wurden über 8.844 Pakete entfernt, was rund 12 % der Pakete aus Debian 12 entspricht. Diese entfernten Pakete werden in den Paketverwaltungsprogrammen als obsolete (veraltet) markiert.
APT 3.0
Um den Paketbestand insgesamt besser verwalten zu können, wurde das lange erwartete Pakertmanager-Frontend APT 3.0 eingeführt. Ein neuer Solver sorgt dafür, dass Abhängigkeiten intelligenter aufgelöst und Konflikte besser gelöst werden. Die Ausgaben von APT werden jetzt farblich hervorgehoben und optisch besser aufbereitet, um dem Anwender besser vor Augen zu führen, was ein Klick auf die Eingabetaste alles bewirken wird. So werden zu entfernende Pakete rot eingefärbt, um die Aufmerksamkeit des Anwenders zu erlangen. Ein Fortschrittsbalken zeigt an, wie weit der Prozess fortgeschritten ist. Das veraltete Werkzeug apt-key wurde von einer sichereren Variante abgelöst und die Kryptografie durch den Wechsel von GnuTLS/GnuPG zu OpenSSL und Sequoia zur Überprüfung von Signaturen gestärkt. Die Einführung des neuen Formats deb822 wurde bereits im Artikel Was ist beim Upgrade auf Debian 13 zu beachten? ausführlich vorgestellt.
Welche Architekturen unterstützt Debian 13?
Zunächst einmal ein Blick auf die unterstützten Architekturen, die Debian universell einsetzbar machen.
- amd64: 64-bit PC (Intel/AMD)
- arm64: 64-bit ARM
- armel: ARM EABI (ältere ARM-Geräte)
- armhf: ARMv7 (EABI hard-float ABI, für Geräte mit einer Hardware-Fließkommaeinheit)
- ppc64el: 64-bit little-endian PowerPC
- riscv64: 64-bit little-endian RISC-V
- s390x: IBM System z
- i386: Teilweise 32-Bit-Userland auf amd64-Systemen
Neu in der Liste ist riscv64, entfernt wurden die MIPS-Architekturen mipsel und mips64el. Auf dem Weg nach draußen ist zudem armel, für dass es keinen Installer mehr gibt und dass im Kernel nur noch Raspberry Pi 1, Zero und Zero W unterstützt. Benutzer von Armel-Systemen können noch auf Trixie aktualisieren, sofern ihre Hardware von den Kernel-Paketen unterstützt wird oder sie den Kernel eines Drittanbieters verwenden.
Gleiches gilt für i386. Beginnend mit Trixie wird i386 nicht mehr länger als reguläre Architektur unterstützt: Es gibt keinen offiziellen Kernel für i386-Systeme mehr und keinen Debian-Installer. Auch existieren weniger Pakete als für andere Architekturen, weil viele Projekte i386 nicht mehr unterstützen. Der laut Release Notes einzige Zweck von Debians i386-Architektur ist jetzt, es zu ermöglichen, alten Legacy-Code laufen zu lassen, zum Beispiel über Multiarch oder eine Chroot-Umgebung auf einem 64-Bit-System (amd64). Der Anweisungssatz erfordert SSE2-Unterstützung, daher wird diese Architektur auf den meisten 32-Bit-Systemen, die von Debian 12 noch unterstützt wurden, nicht mehr laufen.
Die Zahl der unterstützten Architekturen hat in den vergangenen Jahren kontinuierlich abgenommen. Mit Debian 7 »Wheezy« wurden 13 Architekturen ausgeliefert, mit Debian 5 »Lenny« waren es 12. Der Paketbestand nimmt hingegen ständig zu.
Was wurde aktualisiert?
Kern-Komponenten:
- Der Linux-Kernel wurde auf Version 6.12 LTS aktualisiert und bietet verbesserte Hardware-Unterstützung, Sicherheit und Leistung.
- GNU Compiler Collection (GCC) aktualisiert von Version 12.2 auf 14.2.
- Die GNU C Library (glibc) wurde von 2.36 auf 2.41 aktualisiert.
- Die Systemd-Version wurde von 252 auf 257 erhöht.
- OpenJDK wurde von Version 17 auf 21 aktualisiert.
- OpenSSH wurde auf Version 10.0p1 aktualisiert.
- Die OpenSSL-Version wurde von 3.0 auf 3.5 erhöht.
- Wichtige Aktualisierungen von Softwarebibliotheken und Dienstprogrammen wie Bash, Curl, MariaDB, Nginx, Postfix, PostgreSQL, Python, Rustc, Samba, Vim und viele andere.
- Zu den verbesserten Sicherheitsfunktionen gehören Schutzmechanismen auf Hardware-Ebene, wie Intel CCT, ARM PAC und BTI.
Desktop-Umgebungen:
- GNOME wurde in Debian 13 von Version 43 auf Version 48 erheblich verbessert.
- KDE Plasma wurde kurz vor dem endgültigen Einfrieren von Debian 13 auf Version 6.3.6 aktualisiert.
- KDE Gear 25.04.2 und Frameworks 6.13 unterstützen Plasma 6.3.6.
- Andere Desktop-Umgebungen wie LXDE 13, LXQt 2.1.0, Xfce 4.20, Cinnamon 6.4.10.2 und MATE 1.26 sind als Live-Images verfügbar.
time_t transition
Im vergangenen Jahr fand im Hintergrund in Debian Unstable die Beseitigung des sogenannten Year 2038 Problems statt. Das Problem entsteht dadurch, dass viele Computersysteme ein Zeitformat verwenden, das die Anzahl der Sekunden seit der Unix-Epoche (00:00:00 UTC am 1. Januar 1970) zählt und diesen Wert als 32-Bit-Ganzzahl mit Vorzeichen speichert. Der maximale Wert, den eine 32-Bit-Ganzzahl fassen kann, liegt bei 2.147.483.647 (2^31 – 1). Dieser Zähler wäre ohne die vorgenommenen Maßnahmen am Januar 2038 um 04:14 übergelaufen. Bei der im März 2024 begonnenen 64-bit time_t transitionmussten Tausende Pakete mit einem 64-Bit-breiten time_t-Datentyp erstellt, abgestimmt und hochgeladen werden. Ein anspruchsvolles Mammutprojekt, von dem Anwender von Debian Stable nichts mitbekommen haben.
Reproducible Builds
Debian hat bedeutende Fortschritte bei dem seit vielen Jahren laufenden Projekt Reproducible Builds gemacht, um sicherzustellen, dass Paket-Builds Byte-für-Byte reproduzierbare Ergebnisse liefern. Der Status von Paketen, die auf einem System installiert sind, lässt sich mit dem neuen Paket debian-repro-status auf Reproduzierbarkeit überprüfen. Ein Besuch auf der Webseite reproduce.debian.net liefert Informationen über den Stand des Projekts.
HTTP Boot Support
Mit der Einführung von HTTP Boot Support können Debian-Installer und Live-Images jetzt auf Systemen mit unterstützter UEFI- oder U-Boot-Firmware direkt über das Netzwerk per HTTP gestartet werden. Das funktioniert so, dass man im UEFI- oder U-Boot-Menü des Geräts eine Netzwerkschnittstelle auswählt und dort eine vollständige URL zu einer Debian-ISO-Datei angibt, die dann per HTTP geladen und gebootet wird. Diese Funktion richtet sich besonders an professionelle und Enterprise-Umgebungen oder fortgeschrittene Nutzer, die viele Systeme automatisiert installieren oder beliebige Installationen ohne physisches Medium direkt aus dem Netzwerk starten wollen.
Härtung gegen aktuelle Exploits
Debian 13 bringt zahlreiche Verbesserungen im Bereich Security, darunter Hardware-basierte Maßnahmen sowie stärkere Paket-Validierung, aktualisierte Sandboxing-Mechanismen und automatische Exploit-Abwehr.
- Advanced Exploit Protection: Schutz gegen ROP und JOP/COP-Attacken für amd64 und arm64, darunter z. B. Intel Control-flow Enforcement Technology (CET) und ARM Pointer Authentication/Branch Target Identification (PAC/BTI), die bei unterstützter Hardware automatisch greifen.
- Sandboxing und MAC-Frameworks: AppArmor-Profile wurden verschärft, systemd-Dienste laufen grundsätzlich mit restriktiveren Rechten und erstmals sind neue MAC-Frameworks (Mandatory Access Control) verfügbar, die auch Security-Profis mehr Kontrolle geben.
- Debian Security Support Tool: Ein neues Werkzeug informiert darüber, welche installierten Pakete Sicherheitsupdates erhalten und welche ggf. aus dem Support fallen.
Wieder mal geschafft
Mit Debian 13 ist den Entwicklern erneut ein großer Wurf gelungen, der im Vordergrund aktuelle Versionen der großen Desktop-Umgebungen ausliefert und im Hintergrund wichtige Entwicklungen stabil umsetzt. Michael Larabel von Phoronix hat bei seinen Benchmarks festgestellt, dass Trixie 13 % schneller ist als Debian 12.
Auf dem Weg zu Forky
Mit der Veröffentlichung beginnt im Testing-Zweig die Entwicklung von Debian 14 »Forky«. Debian 13 erhält insgesamt fünf Jahre Unterstützung, davon drei Jahre vollen Support, gefolgt von zwei Jahren eingeschränkter LTS-Unterstützung. Weitere Einzelheiten sind den Release Notes zu entnehmen. Michael Prokop von Grml hat die Neuerungen für Entwickler und SysAdmins in seinem Blog zusammengefasst. Die frischen Abbilder von Debian 13 »Trixie« stehen im Download-Portal von Debian zum Herunterladen bereit.
Danke Debian und Happy Computing!
Ich habe mir Debian 13 testweise auf meinem Laptop (Dell Latitude 7480 mit 14″ WQHD-Multitouch) installiert und ja, ich bin begeistert. Auch die Installation eines (in Deutschland) eher exotischen Multifunktionsdruckers (Pantum M6500MW) ging problemlos, der Hersteller bietet Treiber für ‘Ubuntu’ an.
Zwei Dinge sind mir aufgefallen, wobei ich das nicht als ‘große’ Probleme bezeichnen würde:
1. Wenn man sich für eine Vollverschlüsselung entscheidet, gibt man das Passwort in Calamares mit einer QWERTZ-Tastaturbelegung ein. Grub fragt das Passwort aber mit QWERTY ab. Tricky, da muss man erst einmal drauf kommen 😉
2. Calamares kennt nicht die Option, ein Minimalsystem zu installieren. Es wird grundsätzlich eine Komplettinstallation durchgezogen und den ganzen Rotz, den man nicht haben will, muss man händisch wieder deinstallieren. Das kommt denen, die z.B. lieber Vivaldi, Betterbird und OnlyOffice benutzen wollen, nicht sehr entgegen.
Update lief auch bei mir weitestgehend durch (Dienst exim4 konnte nicht automatisch neu gestartet werden hat apt gesagt). Etwas unangenehm überraschend war ich, dass das Paket zulucrypt-cli scheinbar am 25.07. kurzfristig und automatisch ohne Hinweis an irgendeiner Stelle aus dem Release geworfen wurde nachdem es die ganze Testingphase scheinbar normal durchlaufen hatte. Ich weiß, es gibt Alternativen. Und libre office draw stürzt seit dem Update manchmal ab (friert unter XFCE ein). Sonst soweit alles gut. Ich bin trotzdem dankbar für die Arbeit der Debian-Entwickler.
Viel Spaß allen Debianern!
Ich habe gerade testweise Debian 13 installiert und es wurde mit einer alten sources.list präinstalliert. Von einer neuen sources.list.d ist keine Spur. Ist das normal?
Umsteigen musst du selbst mit sudo apt modernize-sources
PHP wurde von 8.2 auf 8.4 angehoben was vor allem für Nextcloud gut ist da 8.2 immer weniger supportet wird. Ich warte noch 1-2 Wochen bevor ich update. Dann ziehe ich meinen Helm an und stürze mich in das Update. 😁
Hervorragend zusammen gefasst.
Vielen Dank dafür!
Ich finde das ihr das von Jahr zu Jahr immer besser macht.
Ich habe auch den Eindruck (gefühlt), dass Verbesserungen bzw. Wünsche aus der Community von euch berücksichtigt werden.
Das beziehe ich auch auf den voran gegangenen Artikel zum Upgrade auf Trixie.
Mich würde das alles viel Zeit kosten die Informationen so adäquat zusammen zu tragen. Das nimmt mir viel Arbeit ab und spart Zeit, die ich aktuell nicht habe.
Also nochmals vielen Dank dafür.
Euch allen noch einen schönen sonnigen Sonntag.
So, Upgrade ist heute morgen durchgelaufen, zumindest auf einem Notebook (älteres Modell). Unspektakulär, wie meistens. Keine Fehler, Sourcen hatte ich eh schon vor einiger Zeit glatt gezogen und entmüllt.
Bis auf ein paar kleine optische “Ungereimtheiten” beim neuen XFCE ist mir bisher noch nichts aufgefallen (Desktop-Icons bekommen weissen Rand – keine Markierung – wenn andere Fenster offen und nicht fullscreen sind).
Drucken und scannen teste ich später, da rechne ich noch am ehesten mit “Problemen” nach einem Upgrade, wobei da ein stumpfes Drüberbügeln mit aktuellen Treibern vom Hersteller aus Erfahrung genügen dürfte.
Mein kleiner Homeserver wird demnächst nachgezogen, wobei ich da aber komplett neu installieren werd, aus Gründen 😉
Was bedeutet der Wegfall der 32bit Architektur für Steam und Wine?
Diese wird ja für den betrieb benötigt.
Ist das jetzt auch weiterhin möglich?
Das geht am besten über Flatpak oder Snap.
Die dafür notwwendigen Bibliotheken werden mit Trixie weiterhin bereitgestellt. Der Wegfall von i386 bei Trixie bezieht sich auf die Installation eines kompletten Systems, das geht nicht mehr.
Was mich interessieren würde: Kommt beim neuen Debian 13 bei einer standard Gnome Installation inzwischen das Software Center mit, und bei Plasma Discover? Falls ja, mit Flathub als vorkonfigurierter Quelle? Oder über alle Desktops hinweg nach wie vor Synaptic?
Ich frage ohne starke Präferenz für das eine oder andere. Ich mag es nur nicht wenn man drei Software Tools bekommt und keines funktioniert richtig, und alle zeigen einem andere Updates an.
Mal machen von Debian abgeleitete Distros das besser, mit einem konsequenten Konzept; mal schlechter.
Das Konzept von Debian beruht darauf Software mit eigenen Paketen auszuliefern. Flatpaks sind Fremdquellen, hier sollte der User selbst entscheiden können, wem er vertraut. Ich würde, anstelle von Debian Discover und Software Center nicht automatisch mit den GIU’s installieren. Du hast recht, es irritiert.
Debian Discover und Software Center, Flatpak oder Snap: alles Dinge, die ich nicht will. Was ich will und was auch bei mir sehr gut funktioniert , ist Trixie mit KDE Plasma. Eine stabiles Debian und ein entschlacktes KDE Plasma sind zumindest mein realistisches Ideal.
Die Debian Gnome-Standard-Installation kommt mit Gnome Software (gnome-software) als einzigem grafischen Paketmanager vorinstalliert. Es wird alles darüber geregelt, die Zeiten der mehreren Tools sind vorbei. 🙂 Plugins für Flatpak oder Snap müssen separat installiert werden.
Bin schon am Installieren 😀