×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Debian GNU/Linux 9.2

Door , 30 reacties, submitter: 8088, bron: Debian

09-10-2017 • 18:27

30 Linkedin Google+

Submitter: 8088

Bron: Debian

Debian logo (60 pix)Versie 9.2 van Debian GNU/Linux is uitgekomen. Debian is een opensource-besturingssysteem, dat zowel voor desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook als basis voor diverse Linux-distributies gebruikt, waaronder Ubuntu en Linux Mint. Versie 9.0, die als codenaam 'Stretch' meegekregen heeft, is een zogenaamde Long Term Support-uitgave en zal de komende vijf jaar van updates worden voorzien. In versie 9 is MySQL vervangen door MariaDB en zien we ook de terugkeer van Firefox en Thunderbird. Andere belangrijke updates zijn KDE van 4 naar 5, de Linux kernel van 3.16 naar 4.9, LibreOffice van 4.3 naar 5.2 en QT van 4.8 naar 5.7. De release notes voor deze update kunnen hieronder worden gevonden.

Debian 9.2 released

The Debian project is pleased to announce the second update of its stable distribution Debian 9 (codename stretch). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available.

Please note that the point release does not constitute a new version of Debian 9 but only updates some of the packages included. There is no need to throw away old stretch media. After installation, packages can be upgraded to the current versions using an up-to-date Debian mirror.

Those who frequently install updates from security.debian.org won't have to update many packages, and most such updates are included in the point release. New installation images will be available soon at the regular locations.

Upgrading an existing installation to this revision can be achieved by pointing the package management system at one of Debian's many HTTP mirrors. A comprehensive list of mirrors is available here.

As a special case for this point release, those using the "apt-get" tool to perform the upgrade will need to ensure that the "dist-upgrade" command is used, in order to update to the latest kernel packages. Users of other tools such as "apt" and "aptitude" should use the "upgrade" command.

Versienummer 9.2
Releasestatus Final
Besturingssystemen Linux
Website Debian
Download https://www.debian.org/mirror/list
Licentietype Voorwaarden (GNU/BSD/etc.)

Reacties (30)

Wijzig sortering
is apt-get een andere tool dan apt? Zo lees ik dat een beetje uit de laatste alinea.
ik doe zelf vaak een apt-get update && upgrade. ik vermoed dat ik dus ook up to date ben :)

zal de dist-upgrade eens proberen...
Is hetzelfde. Traditioneel was het apt-get maar apt is korter om te typen. Je hebt ook nog aptitude en wat GUItjes.

dist-upgrade doe je alleen als je je switched tussen een major versie. Bijv van 8 naar 9. Jij draait met je apt update & upgrade'ed systeem al hetzelfde als 9.2 of nagenoeg hetzelfde omdat je bijv een paar dagen geleden dat voor het laatst hebt uitgevoerd. Maar da's zo op te lossen bij een online systeem.

Het voordeel van 9.2 release is dat je niet handmatig hoeft te slipstreamen (of nou ja, de equivalent daaraan :)) en minder hoeft te upgraden. Je systeem is beter gepatched. Tegenwoordig is dat niet meer zo boeiend maar vergis je niet het blijft handig: 1) andere OSen baseren zich op Debian en dit is daardoor een prima versie om te snapshotten 2) offline systemen die bijvoorbeeld gebruik maken van een airgap kunnen worden geupgrade met de laatste bugfixes (NSA bijv, of forensische laptops) 3) landen of systemen met zeer trage verbinding hebben er ook profijt van, alsmede bijv IoT e.a. embedded shit.

Meer info:
https://wiki.debian.org/Apt
https://en.wikipedia.org/wiki/APT_(Debian)#Usage
apt en apt-get zijn niet hetzelfde. Ze lijken erg op elkaar, maar zijn niet hetzelfde, https://itsfoss.com/apt-vs-apt-get-difference/.

Of de laatste alinea hierboven, maakt ook een duidelijke distinctie:
As a special case for this point release, those using the "apt-get" tool to perform the upgrade will need to ensure that the "dist-upgrade" command is used, in order to update to the latest kernel packages. Users of other tools such as "apt" and "aptitude" should use the "upgrade" command.

[Reactie gewijzigd door job_h op 9 oktober 2017 19:22]

dist-upgrade doe je alleen als je je switched tussen een major versie. Bijv van 8 naar 9.
As a special case for this point release, those using the "apt-get" tool to perform the upgrade will need to ensure that the "dist-upgrade" command is used, in order to update to the latest kernel packages.
Ja, apt is een nieuwere, gebruiksvriendelijkere frontend voor de apt library, die voor echte gebruikers apt-get en apt-cache gaat vervangen, maar apt-get en apt-cache blijven nog voor de scripts. apt-get upgrade upgrade alleen packages waarbij er geen andere packages verwijderd hoeven worden itt apt-get dist-upgrade die ook packages upgrade waarbij er andere packages verwijderd moeten worden.
Toevallig viel me het op van de week dat in de netinstall geen aptitude meer mee geleverd wordt. Zou die er ook langzaam uitgewerkt worden?
Ja. Apt staat voor Advanced packaging system en is een front end voor dpkg. Apt-get is weer een commando voor apt. Zie ook: https://en.wikipedia.org/wiki/APT_(Debian)

Wel klein advies: Als je iets wijzigt let op waar en waarvoor: Als in DPKG iets anders is dan Apt of apt-get kun je nogal leuke conflicten krijgen.

Apt is er ook voor mac osx en er is ook apt-rpm. Maar beste kun je gewoon synaptic gebruiken die is echt het makkelijkst. (ik gebruik yum extender onder Fedora maar dat is met RPM's onder Fedora.
Op MacOS is Brew🍺 ook een zeer goed alternatief. Persoonlijk vind ik het gebruik van emoji in de terminal en de verschillende stappen (recipe, brewing, tapping) ook echt leuk bedacht.
apt-get en apt zijn vrijwel tool. apt is de nieuwere variant en die werkt ook met wat meer progressbars en kleurtjes en zo.
Tja. Al mijn servers draaien het al. Maar of het nieuwswaardig is? Ik snap niet precies waarom ze de point releases benoemen. Het is doorgaans geen bewuste upgrade itt die van Debian Jessie naar Stretch. Unattended-upgrades regelen dat vanzelf, geen omkijken naar.

Debian, niet kapot te krijgen :)
Niet kapot te krijgen? Het heet Debian stable omdat de software versies geen grote veranderingen meer ondergaan (niet omdat het echt zo stabiel is), dus je hebt dan een voorspelbaar ecosysteem, hence the word stable. Dat heeft voor- en nadelen. Maar om Debian nou 'rock solid' te noemen zoals sommige mensen of in jouw woorden 'niet kapot te krijgen is' vind ik nogal overdreven.

1) Debian 9 heeft nog steeds Easy-RSA 2 (easy-rsa 3 was in 2014 al released) terwijl het OpenSSL 1.1 heeft. Die 2 zijn niet compatible. Je kan dus geen OpenVPN keys genereren met de geleverde packages.
2) OpenDKIM heeft in zijn systemd unit ExecStart een vaste poort staan. Dus wat je ook in je config zet, er is geen wijziging in te krijgen (tenzij je dus distro managed configs gaat aanpassen...), geweldig als je dat nou net wel wil met Postfix...
3) Debian stable is bij de release vaak al verouderd en heeft gebrekkige support voor hardware.

Ik gebruik Debian alleen op mijn Raspberry Pi als hobby systeempje om een systeem te tunen, wat services te draaien en bekend te blijven met Debian systemen. In het verleden was ik ook helemaal weg van Debian met ook het idee dat het rock solid was. Maar sinds ik Fedora als workstation gebruik en Red Hat als server kan ik mij eindelijk focussen op het echte werk zonder de gebreken van de distro elke keer te fixen.

Niet negatief bedoelt natuurlijk, maar die mythe dat Debian 'stable' is mag echt wel eens verdwijnen, net zoals dat Ubuntu de Linux distro 'for human beings' is. :Y)

[Reactie gewijzigd door AquaL1te op 9 oktober 2017 22:56]

Debian outdated en dan in dezelfde reactie Red Hat gebruiken. Die hebben soms ook aardig oude packages, vanwege stabiliteit.... Dat is dus niet 100% fair, Debian iets kwalijk nemen waar RHEL zich ook schuldig aan maakt.
3) Debian stable is bij de release vaak al verouderd en heeft gebrekkige support voor hardware.

Ik zei outdated in de zin van hardware support ;) RHEL (en indirect dus ook CentOS) heeft contracten met hardware leveranciers waarmee support voor nieuwe hardware ook nagestreefd wordt.
ik heb juist het idee dat RHEL degene is die achterloopt misschien niet zozeer met drivevers die bij rhel vaak binairy blobs zijn (vol met non-Open Source code) en dus ook uiteindelijk weer snel unsuported zijn nadat de fabrikant er geen zin meer in heeft... ) maar wel bij het suporten van nieuwe versies Lib C die achterloopt, Apache die meerdere versies achterloopt PHP die niet ondersteunt wordt, Als je bij Rhell ook maar iets wilt dat niet 3 jaar geleden defacto standaard was en nu dus als Solide en Betrouwbaar wordt gezien maar die op wat kleine backports na, wel zo goed als EOL is, ben je gedoemd tot tal van custom- repo's beta-packages en support tot aan de deur.
Je hebt vast geen toegang tot RHEL resources, maar een kleine snippet:
~]# yum -y install rh-php70
Loaded plugins: langpacks, product-id, search-disabled-repos, subscription-
: manager
Resolving Dependencies
--> Running transaction check
---> Package rh-php70.x86_64 0:2.3-1.el7 will be installed
...
Dependencies Resolved


Hetzelfde geld voor de andere dingen die je opnoemt, dit kan allemaal wel :)
"Nadat de fabrikant er geen zin meer in heeft" is natuurlijk niet waar, er zijn support contracten afgesloten.
Ubuntu is een leuke distro - maar voor raw-image-bewerkingen moet ik echt naar debian - zelfs met de testing werkt dat veel beter dan met Ubuntu 16.04LTS. Waarom de raw-kleuren slecht getoond worden onder ubuntu en deftig onder debian? Ik zou 't echt niet weten hopelijk heeft u als ubuntu-fan een verklaring.
Unstable draaien is nu niet meteen aan te raden - met de debian testing totnogtoe maar 2 kleine probleempjes gehad die eigenlijk vrij snel opgelost waren. Met Ubuntu is op dat vlak niet beter/slechter - al is de KDE-support (geen gnome voor mij!) - erg zwakjes aan't worden bij Ubuntu (maar da's iets persoonlijker qua keuze).
Niet negatief bedoelt natuurlijk, maar die mythe dat Debian 'stable' is mag echt wel eens verdwijnen, net zoals dat Ubuntu de Linux distro 'for human beings' is.

Daarmee bedoel ik dus dat Ubuntu net zoals Debian helemaal niet de naam verdient die het heeft, althans niet meer of minder dan andere volwassen distro's zoals Fedora, OpenSUSE, Debian op het gebied van 'Linux for human beings' en CentOS, RHEL, SLES op het gebied van 'rock solid and stable'.
Tja. Al mijn servers draaien het al. Maar of het nieuwswaardig is?
Het is geen nieuwsbericht, maar een meukbericht! :) Ehh, downloadbericht. ;)
True. Maar ik zie ook niet alle KB-nummers van Windows hier in de meuktracker voorbij komen ;)
Een patch is wel wat anders als een point release. Nieuwe versies/builds van Windows (die dus te downloaden zijn met behulp van de media creation toolkit) en Mac OS worden ook gewoon in de Meuktracker (ehh, Downloadtracker!) vermeld. ;)
Tegenwoordig zijn dat toch rollups die vroeger voor service packs door het leven gingen? :)
True. Maar ik zie ook niet alle KB-nummers van Windows hier in de meuktracker voorbij komen ;)
maar wel alle servicepack's en dat is wel behoorlijk vergelijkbaar met een point-release.
Sterker nog, een point release is bij debian is in zekere zien te vergelijken met de nieuwe windows strategie, den aan 'Creators Update', en 'aniversary update' die beiden veel meer aandacht hebben gekregen dan slechts een meuk-post. niet alleen toen ze al uit waren maar zelfs toen er nog gespeculeerd werd over wat er wel of niet in zou zitten, dat dit voor debian wat overdreven is (gezien het veel kleinere aantal gebruikers) is logisch maar desondanks verdient het hoe dan ook meer aandacht dan het nu krijgt.
In dit geval - mijn ervaring - was er bij deze point-release wel degelijk omkijken nodig: package opendkim werd even aangepast en als je daar niet zelf bij uitkeek had je een niet-werkende DKIM-module als resultaat.

Ik gok dat ze dus meer packages hebben waarbij de wijzigingen gewoon net wat groter, ingrijpender en (relatief) riskanter zijn bij point-releases en ook net wat meer zijn dan security-fixes.
Ik bedoel dus wel letterlijk geen omkijken naar: de updates worden volledig zonder menselijke tussenkomst uitgerold. Bij mijn weten voert Debian ook nooit major of minor version bumps uit in stable, alleen revision updates. Daarmee zou er nooit configuratie aangepast hoeven te worden.

Opendkim is hier ook gewoon automatisch mee geupgrade. Wat moest jij doen dan?
Mijn settings stonden in /etc/default/opendkim - en na de update staat al het relevante spul in /etc/opendkim.conf; de settings heb ik handmatig mogen overzetten. Ik kreeg dan ook tijdens de upgrade een lapje tekst met de opties om de bestaande config file te vergelijken met de voorgestelde upgrade enzo - dus menselijke tussenkomst was wel een eis hier.
Debian, niet kapot te krijgen
Oh?

$ sudo echo 1 > /proc/sys/kernel/sysrq && sudo echo c > /proc/sysrq-trigger

Krijgt een Debian bak toch echt wel op z'n knietjes hoor (en elke andere distro ook eigelijk)
Ik denk niet dat dat is wat @MadEgg bedoelt..
Je kan ook gewoon 'sudo reboot' doen, alleen heb je dan geen crashdump (waar je toch niks aan hebt als er geen crash is).
Bij sudo op Debian krijg je een Command Not Found ;)

En natuurlijk krijg je moedwillig de boel plat als root. Maar itt bijvoobeeld Ubuntu en Archlinux helpt het zichzelf niét om zeep met automatische upgrades. Als er een security bulletin uitkomt is de patch doorgaans al geinstalleerd op mijn server.
Sudo word geïnstalleerd als je tijdens installatie voor de rootuser geen wachtwoord opgeeft. De eerste normale user die je dan aanmaakt wordt dan automatisch sudo'er.
Helaas, nog steeds volkomen kut ondersteuning voor de lake processoren.
2.1.2 CPU-ondersteuning
De processortypes AMD64 en Intel64 worden beide ondersteund
http://www.linux-laptop.net/


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*