Software-update: Debian GNU/Linux 9.4

Debian logo (60 pix)Versie 9.4 van Debian GNU/Linux is uitgekomen. Debian is een opensource-besturingssysteem, dat zowel voor desktops als servers gebruikt kan worden en waarbij de nadruk op stabiliteit en veiligheid ligt. Het wordt dan ook als basis voor diverse Linux-distributies gebruikt, waaronder Ubuntu en Linux Mint. Versie 9.0, die als codenaam 'Stretch' meegekregen heeft, is een zogenaamde Long Term Support-uitgave en zal de komende vijf jaar van updates worden voorzien. In versie 9 is MySQL vervangen door MariaDB en zien we ook de terugkeer van Firefox en Thunderbird. Andere belangrijke updates zijn KDE van 4 naar 5, de Linux kernel van 3.16 naar 4.9, LibreOffice van 4.3 naar 5.2 en QT van 4.8 naar 5.7. De release notes voor deze update kunnen hieronder worden gevonden.

Debian 9.4 released

The Debian project is pleased to announce the fourth update of its stable distribution Debian 9 (codename stretch). This point release mainly adds corrections for security issues, along with a few adjustments for serious problems. Security advisories have already been published separately and are referenced where available.

Please note that the point release does not constitute a new version of Debian 9 but only updates some of the packages included. There is no need to throw away old stretch media. After installation, packages can be upgraded to the current versions using an up-to-date Debian mirror.

Those who frequently install updates from security.debian.org won't have to update many packages, and most such updates are included in the point release.

Debian 9.0 (620 pix)

Versienummer 9.4
Releasestatus Final
Besturingssystemen Linux
Website Debian
Download https://www.debian.org/mirror/list
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 11-03-2018 12:13
55 • submitter: 8088

11-03-2018 • 12:13

55

Submitter: 8088

Bron: Debian

Update-historie

17-05 Debian GNU/Linux 12.11 34
16-03 Debian GNU/Linux 12.10 18
11-01 Debian GNU/Linux 12.9 97
10-11 Debian GNU/Linux 12.8 69
08-'24 Debian GNU/Linux 12.7 33
06-'24 Debian GNU/Linux 12.6 28
02-'24 Debian GNU/Linux 12.5 14
12-'23 Debian GNU/Linux 12.4 27
10-'23 Debian GNU/Linux 12.2 79
07-'23 Debian GNU/Linux 12.1 20
Meer historie

Lees meer

Debian GNU/Linux

geen prijs bekend

5 van 5 sterren
Besturingssystemen Debian

Reacties (55)

-Moderatie-faq
55
54
36
6
1
4
Wijzig sortering
CR2032 11 maart 2018 13:49
Debian is een prima OS, alleen niet echt geschikt voor desktops. Of je moet genoegen nemen met ongeteste sofware en fixes voor lief nemen want je krijgt alleen security updates.

Wat security betreft is het vreemd (' een beetje bijzonder' op zijn luizenmoeders) dat er bij Debian nog steeds standaard geen UEFI Secure Boot en SELinux of AppArmor is. Ook niet bij deze update.
Die bug report loopt vanaf 2016, staat op Important en is nog steeds niet opgelost.

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=820036
https://wiki.debian.org/SecureBoot

Het is jammer dat er geen aparte Debian Workstation en Debian Server edities zijn Zoals bijvoorbeeld Fedora wel heeft.

Een moderne snelle Debian voor de desktop zou een grote verbetering zijn!

[Reactie gewijzigd door CR2032 op 24 juli 2024 23:26]

ppl @CR203211 maart 2018 16:37
Debian is een prima OS, alleen niet echt geschikt voor desktops. Of je moet genoegen nemen met ongeteste sofware en fixes voor lief nemen want je krijgt alleen security updates.
Dit is een heel mooi voorbeeld van nepnieuws. Het is pertinent onjuist en zeer waarschijnlijk bedoeld om het onderwerp, in dit geval Debian, in een kwaad daglicht te stellen. Is dat niet het geval dan toont bovenstaande aan dat de schrijver er simpelweg de ballen verstand van heeft. Hieronder de uitleg waarom.

Je maakt hier diverse fouten. Debian is de naam van de distro. Niets meer en niets minder. Het komt echter in 3 verschillende smaken: Stable, Testing en Unstable. Die smaken betreffen nieuwheid en stabiliteit van de software. De software die het meest stabiel is (en dus ook het langst getest) komt in Stable terecht. Voor Stable krijg je "zelden" updates van een nieuwe versie, daar is het inderdaad alleen maar security fixes. Niet zo gek als je kijkt waar dit op gericht is: alles waarbij stabiliteit vele malen belangrijker is dan nieuwheid. Debian is hierin niet de enige, Red Hat past dit systeem ook toe maar dan weer net even anders (Fedora vs RHEL).

De "ongeteste" software komt juist in de versie terecht waarbij regelmatig updates aan zowel software versie als security plaatsvinden.

Bron: de website van Debian zelf; het staat daar keurig netjes uitgelicht. Kijk maar eens heel goed naar de volgende pagina's:
Wat security betreft is het vreemd (' een beetje bijzonder' op zijn luizenmoeders) dat er bij Debian nog steeds standaard geen UEFI Secure Boot en SELinux of AppArmor is. Ook niet bij deze update.
Die bug report loopt vanaf 2016, staat op Important en is nog steeds niet opgelost.
SELinux en AppArmor zijn onderdeel van de Linux kernel en zitten dan ook gewoon in Debian. Vandaar dat dit ook in de Debian documentatie staat ;) Kijk maar:Als je op de Debian zoekt kom je zat informatie tegen die tot zeker 10 jaar terug in de tijd gaat...

Je linkjes betreffen alleen Secure Boot. Laten we hier vooral niet vergeten dat dit iets is wat bij Microsoft vandaan komt en veel niet-Microsoft systemen tegen o.a. juridische problemen aanlopen. De situatie is wel aardig verbeterd in de loop der tijd maar het probleem blijft dat dit moeilijk te verenigen is bij distributies die volledige vrijheid zoals de GPL dat ziet nastreeft (iets wat Debian bijv. doet). De bug waar jij nu naar verwijst is dan ook geen Debian bug maar een Secure Boot bug, of beter gezegd, een Secure Boot design flaw. Het probleem zit hem namelijk in het hele ontwerp achter Secure Boot en daar hebben veel meer systemen dan alleen Debian last van. Daarom is er ook zoveel controverse rondom deze UEFI feature.

Ander probleem bij UEFI en Secure Boot is dat dit nog redelijk nieuw is en je dan ook bugs mag verwachten. Daarom is UEFI en Secure Boot nou niet bepaald standaard bij veel zaken waar juist Debian voor bedoeld is. Ze volgen dus min of meer ook domweg hun eigen markt. Zolang daar de prioriteit voor UEFI en Secure Boot niet hoog is zal dat bij Debian ook niet zo zijn. Er zijn namelijk zat andere zaken waar ze ook aandacht aan moeten besteden. Kijk maar eens naar de implementatie van UEFI bij iets bijv. VMware (Secure Boot is pas sinds VMware Fusion 10 en vSphere 6.5 ondersteund...dat zijn dus de huidige versies die nog geen jaar oud zijn...).
Het is jammer dat er geen aparte Debian Workstation en Debian Server edities zijn Zoals bijvoorbeeld Fedora wel heeft.
Dat hebben ze wel: Stable, Testing en Unstable. Red Hat heeft een vergelijkbaar systeem waarbij ze voor Unstable een aparte distro hebben genaamd Fedora.

Wat je hier mist is het hele idee achter distributies als Red Hat Enterprise Linux, Scientific Linux, Debian, Ubuntu LTS, etc. Het hele idee daarachter is nou juist stabiliteit en veiligheid. De reden daarvoor is vanwege de vele toepassingen die dit vereisen en niet per definitie voorbehouden zijn aan servers alleen. Ook workstations hebben deze eis. Daarom zie je daar ook veelal het gebruik van Xeon processoren, ECC geheugen, ISV certified GPUs en ga zo maar door. Vaak is het ook domweg een gevalletje van kosten. Men gebruikt dan software of hardware waarvan de prijs (ver) boven de 10.000 euro uitkomt en wil dit dan zo lang en zoveel mogelijk gebruiken. Dat betekent dat je OS die hardware/software dan ook al die tijd moet ondersteunen en die kans is bij een RHEL vele malen hoger dan bij een Fedora. Die software kan ook iets simpels zijn als VMware Workstation. Op de volgende blog zie je een hele mooie illustratie wat Fedora updates (zowel kleine als de grote) voor impact hebben op de werking van VMware Workstation (lees: hoe vaak een kernel update van Fedora de boel compleet stuk maakt en hoe vaak hij de gcc versie niet snapt): http://rglinuxtech.com - category: VMware. M.a.w. wanneer je iets als VMware Workstation gebruikt wil je dus helemaal niet frequente kernel updates omdat die de boel stuk kunnen maken. Dan is RHEL/Debian Stable een beter plan dan Fedora.
Een moderne snelle Debian voor de desktop zou een grote verbetering zijn!
Voor het publiek van Debian is Debian dat al ;) Voor wie Debian alsnog te oud is, zijn er de diverse andere Debian-based distro's waarvan Ubuntu toch wel de grootste en bekendste is. Bij Debian hebben ze er zelfs een lijstje van gemaakt.

Debian is een totaal ander soort desktop systeem dan bijv. Ubuntu of ElementaryOS. Debian is gericht op de bekwame gebruiker die weet dat hij zijn software niet uit de standaard Debian repository hoeft te halen (bijv. middels een totaal ander package systeem (denk bijv. aan pkgsrc) of bij de maker als package of juist als source) en die geen moeite heeft om zelf drivers te installeren of de kernel te compileren met de modules die hij nodig denkt te hebben. Ubuntu en ElementaryOS springen juist in op de gebruiker die dat niet is of niet wil. Zij bieden out of the box een meer up to date software en een OS dat veel frequenter grote updates van de software krijgt. Ze bieden echter allemaal de gebruiker de keus om aan het systeem te sleutelen.

Het zou dan ook fijn zijn dat mensen in het nu gaan leven ipv in de jaren 90 blijven hangen. Sinds een jaar of 10~15 zijn de verschillen in de verschillende Linux distributies dermate klein dat het vooral op de filosofie achter de betreffende distro uitkomt. De techniek is vrijwel overal hetzelfde (systemd is een goed voorbeeld; voorheen had menigeen zijn eigen init systeem, vandaag de dag is dat allemaal hetzelfde: systemd). Bij Debian en Red Hat gaat het dan ook om stabiliteit maar bieden ze ook een versie aan die juist meer up to date is. Er zitten dus verschillen in denkwijze maar uiteindelijk hebben ze allemaal 1 ding gemeen: als gebruiker kun je dingen helemaal zelf bepalen.

Anyway, voor Debian 9.4 hebben ze op de site een lijst met changes: Updated Debian 9: 9.4 released.
Mar2zz @ppl11 maart 2018 21:51
Mooie uitgebreid antwoord! Las ook die eerste post en wou verhaal halen, maar komt op jouw verhaal neer. Gebruik al jaren Debian stable (en testing), zowel voor prive als werk, met GNOME als desktop. Werkt heerlijk en de productieve workflow voor een developer die deze omgeving biedt is ongeëvenaard (dit zeg ik op basis van persoonlijke ervaring met alle smaken DE die Linux biedt en Windows t/m 8).

Als je als gebruiker uit het harnas kan stappen dat Microsoft je aangeleerd heeft dan is Debian een OS dat gewoon werkt. Ik heb zelden last van bugs, nooit last van work-blocking bugs, en de tijd die ik bespaar door het makkelijke updaten en installeren van software en optuigen van virtuele omgevingen, dockers maakt alle leercurves ruimschoots goed.
Accretion @OmgItsKoen12 maart 2018 19:39
Je kan prima multiboot Debian/Windows installeren.
Mij hekelt het ook dat veel (zelfs/juist industriële software) voor Windows geschreven is.

Maar, je moet niet vergeten dat dit niet de fout is van Debian, meer van de softwareboer.

Ook qua grafische drivers is het in Linux vaak geklooi, omdat men open software wil en GPU drivers vaak closer source zijn. (Alhoewel wordt dit steeds beter)
OmgItsKoen @Accretion12 maart 2018 19:56
Dat snap ik en ik leg ook zeker niet de schuld bij Debian, maar gaming is letterlijk de enige reden dat ik geen Linux gebruik. Dit heeft me ook altijd weerhouden van de overstap naar MacOS.
CR2032 @ppl11 maart 2018 22:50
Man, jij kunt wel erg slecht tegen kritiek over Debian. Gelijk dit als nepnieuws noemen is wel een beetje vreemd, vind je niet?

Natuurlijk heb je Debian Unstable en Testing, dat zijn alleen ontwikkelreleases die niet geschikt zijn voor productie. Niet te vergelijken met aparte Workstation of Server Edities. Wat Debian ook zelf aangeeft: https://www.debian.org/releases/

Het zou daarom een grote verbetering zijn wanneer er voor productie een Debian Workstation Edition met moderne / meer bij de tijd applicaties en een Debian Server Edition zoals het huidige Debian zou komen. Met ieder aparte ontwikkel releases met Testing en Unstable.

Wat Red Hat vergelijking betreft is Debian betervergelijkbaar met CentOS. Oude applicaties maar wel stabiel en secure en meer geschikt als server OS. Bij Debian mis je alleen de Fedora, Fedora Rawhide en RHEL varianten.

En wat SELinux en AppArmor betreft sla je de plank mis. Punt is dat het standaard allemaal nog steeds niet wordt meegenomen in Debian. Je moet bijvoorbeeld heel wat kunsten uithalen bij Debian om bijvoorbeeld SELinux te gebruiken. UEFI Secure Boot kan ook met eigen signed keys zonder Microsoft, maar het zit nog steeds niet in Debian. Terwijl het al sinds 2016 als een belangrijke bug staat vermeld. Terwijl dit bijvoorbeeld bij Fedora allemaal gewoon standaard is ingeschakeld. Debian is hier erg traag mee.

Zie dit eens als positieve kritiek. Debian is niet heilig, het kan alleen zoveel beter gemaakt worden.
rbr320 @CR203211 maart 2018 23:55
Man, jij kunt wel erg slecht tegen kritiek over Debian. Gelijk dit als nepnieuws noemen is wel een beetje vreemd, vind je niet?
Wie de schoen past trekke hem aan. @ppl geeft je 2 opties, namelijk dat je nepnieuws verspreid of dat je geen snars hebt begrepen van de filosofie achter Debian. Als het niet het eerste is, dan toch zeker het laatste. Een van de belangrijkste triggers in jouw post was voor mij persoonlijk de zinsnede "ongeteste software", aangezien het tegendeel waar is. De software die uiteindelijk als packages in Debian Stable terecht komen zijn tot in den treure getest, zowel de applicaties zelf als alle packages onderling en dat zijn er nogal wat. Dat is nou juist het kenmerk van Debian Stable.
Natuurlijk heb je Debian Unstable en Testing, dat zijn alleen ontwikkelreleases die niet geschikt zijn voor productie. Niet te vergelijken met aparte Workstation of Server Edities. Wat Debian ook zelf aangeeft: https://www.debian.org/releases/

Het zou daarom een grote verbetering zijn wanneer er voor productie een Debian Workstation Edition met moderne / meer bij de tijd applicaties en een Debian Server Edition zoals het huidige Debian zou komen. Met ieder aparte ontwikkel releases met Testing en Unstable.
Door dit te doen haalt het team achter Debian zich 2 keer zoveel werk op de hals en wat velen betreft voor niets. Als je hetgeen wilt wat jij beschrijft gebruik dan gewoon Ubuntu, Linux Mint of ElementaryOS. De LTS versies van Ubuntu zijn bijvoorbeeld prima geschikt voor een workstation, nog steeds goed getest maar toch eens in de 2 jaar aardig up-to-date wat software betreft.
Wat Red Hat vergelijking betreft is Debian betervergelijkbaar met CentOS. Oude applicaties maar wel stabiel en secure en meer geschikt als server OS. Bij Debian mis je alleen de Fedora, Fedora Rawhide en RHEL varianten.
Nog een mooi voorbeeld want iets waar jij de plank compleet mis slaat. CentOS is niets anders dan RHEL minus de betaalde delen zoals ondersteuning van Red Hat en de tooling die ze daar bij leveren. Verder zijn deze 2 distributies volledig "binary compatible" zoals dat heet, met andere woorden een binary van het een zal probleemloos werken op de ander, omdat dezelfde compiler, compiler versie en headers zijn gebruikt. Aangezien er geen commercieel bedrijf achter Debian zit is de vergelijking met CentOS in die zin misschien wel beter, maar in de context van Stable & Testing kan je prima Debian & Ubuntu vergelijken met RHEL (of CentOS) & Fedora
En wat SELinux en AppArmor betreft sla je de plank mis. Punt is dat het standaard allemaal nog steeds niet wordt meegenomen in Debian. Je moet bijvoorbeeld heel wat kunsten uithalen bij Debian om bijvoorbeeld SELinux te gebruiken. UEFI Secure Boot kan ook met eigen signed keys zonder Microsoft, maar het zit nog steeds niet in Debian. Terwijl het al sinds 2016 als een belangrijke bug staat vermeld. Terwijl dit bijvoorbeeld bij Fedora allemaal gewoon standaard is ingeschakeld. Debian is hier erg traag mee.
Secure boot wordt ook standaard niet gebruikt in CentOS of RHEL, en terug pakkend op de vergelijking van eerder, wel in meer desktop georienteerde distributies zoals Ubuntu en Linux Mint. Daarnaast is SELinux niet wijdverbreid in Debian (APT) gebaseerde distributies, die maken meestal gebruik van AppArmor wat wederom in Ubuntu en Linux Mint standaard aanwezig is.
Zie dit eens als positieve kritiek. Debian is niet heilig, het kan alleen zoveel beter gemaakt worden.
Het is lastig om ongegronde kritiek als opbouwend te zien. Niemand hier beweert dat Debian een zaligmakende GNU/Linux distributie is en natuurlijk kan het altijd beter. Maar hou er wel rekening mee dat je het hier over een community-driven project hebt met beperkte middelen. De prioriteiten liggen duidelijk anders dan waar jij ze graag zou zien, maar gelukkig heb je 2 opties:
1. wordt actief in de Debian community en laat je stem gelden. Mocht je het ooit tot projectleider schoppen dan heb je zeker de invloed om de prioriteiten om te zetten naar wat jij belangrijk vindt.
2. gebruik een andere distributie die beter aan sluit bij jouw wensen. Er is keuze genoeg wat dat betreft.

Persoonlijk hou ik van Debian, het was mijn eerste liefde wat Linux betreft en ze doen goed werk waarmee ze aan de basis staan van heel veel andere projecten. Je zou me dus terecht een "fanboy" mogen noemen, maar bedenk dan wel dat er in mijn huishouden 0 machines Debian draaien. Voor mijn desktop hou ik het liever bij Ubuntu of een "rolling" distributie zoals Solus.

[Reactie gewijzigd door rbr320 op 24 juli 2024 23:26]

CR2032 @rbr32012 maart 2018 22:35
De eerdere opmerking over ongeteste software en genoegen nemen met fixes slaat natuurlijk op Unstable en Testing. De twee opties van @ppl zijn natuurlijk onzin, de wereld is niet zo zwart/wit want er zijn veel meer mogelijkheden.

Debian Stable vergelijk ik met een smartphone met alleen apps tot 2014. Alles werkt prima in 2018, je krijgt security updates maar ook niet meer dan dat. Voor sommige mensen is dat genoeg, alleen mis je veel.

Dat is ook mijn kritiek over Debian. Te langzaam en veel te weinig vernieuwing. Vandaar mijn voorkeur dat ze een aparte Workstation editite maken met meer bij de tijd software. Dat zou pas vernieuwing zijn en een broodnodige impuls geven. Al geeft hun huidige beleid weer ruimte voor de Ubuntu's en Mint distro's.
ppl @CR203212 maart 2018 22:56
Man, jij kunt wel erg slecht tegen kritiek over Debian. Gelijk dit als nepnieuws noemen is wel een beetje vreemd, vind je niet?
Heeft niks met kritiek op Debian te maken maar met het feit dat jouw informatie op een website te vinden is en met een paar minuten zoeken van tafel geveegd kan worden. Je hebt je huiswerk dus simpelweg niet gedaan.
Natuurlijk heb je Debian Unstable en Testing, dat zijn alleen ontwikkelreleases die niet geschikt zijn voor productie. Niet te vergelijken met aparte Workstation of Server Edities. Wat Debian ook zelf aangeeft: https://www.debian.org/releases/
Dan snap je niet hoe Linux in elkaar steekt. Er is bij Debian geen aparte server of workstation of notebook of whatever editie. Dat bepaal je namelijk zelf wanneer je installeert. Je kunt een complete mini install doen. Dat is handig voor op een server maar er zijn ook zat mensen die dit graag op hun notebook willen hebben. Zoals gezegd, Stable pak je wanneer het systeem (server of client) een productie machine wordt, de andere 2 zijn voor je testing/development machines of omdat je vindt dat je wel wat meer risico kan lopen (er zijn dan ook zat mensen die Testing op een productie machine uitrollen).
Het zou daarom een grote verbetering zijn wanneer er voor productie een Debian Workstation Edition met moderne / meer bij de tijd applicaties en een Debian Server Edition zoals het huidige Debian zou komen. Met ieder aparte ontwikkel releases met Testing en Unstable.
Dat is er al en heet Debian Stable ;) Nogmaals, bij de installatie kies jij wat je wil hebben. Hierbij kun je gebruik maken van zogenaamde install groups. Overigens moet ik hier wel opmerken dat dit absoluut niet uniek is aan Debian. Red Hat Enterprise Linux, CentOS, Fedora, Ubuntu, OpenBSD, NetBSD, FreeBSD, enz. werken ook op deze wijze. Zoals je ziet is het ook nog eens niet beperkt tot alleen Linux.

Debian is zoals veel Linux distributies: een kernel met software eromheen. Die software eromheen is waar jij als gebruiker tijdens het installatie proces een keuze in maakt en dan ook bepaald of het uiteindelijk een client of een server wordt. Dat maakt zaken als automated installs ook aanzienlijk eenvoudiger. Je hoeft maar 1 installatie medium te onderhouden. De preseed of kickstart files bepalen hoe dat OS wordt geïnstalleerd en dus ook of het een server of client wordt. Uiteraard kun je dit ook regelen met configuration management tools als Puppet, Chef, Ansible, Salt, etc.
In mijn geval hoef ik voor Debian alleen maar het installatie medium te vervangen voor die van 9.4 en ik heb weer een up to date automated install van Debian. Als je vaak de boel moet installeren dan is het wel zo fijn dat je dit geautomatiseerd kunt doen EN dat de uitkomst dan ook iedere keer hetzelfde is (idempotent zoals dat zo mooi heet).
Wat Red Hat vergelijking betreft is Debian betervergelijkbaar met CentOS. Oude applicaties maar wel stabiel en secure en meer geschikt als server OS. Bij Debian mis je alleen de Fedora, Fedora Rawhide en RHEL varianten.
Wat je bij Debian mist is Rawhide want Debian doet geen rolling release. De rest is exact hetzelfde. CentOS wordt gebaseerd op de open source componenten van Red Hat Enterprise Linux (nogmaals, dit is zowel een server als client afhankelijk van hoe je het installeert) en gratis ter beschikking gesteld. CentOS wordt dan ook veelal gebruikt als gratis alternatief voor Red Hat Enterprise Linux.
En wat SELinux en AppArmor betreft sla je de plank mis. Punt is dat het standaard allemaal nog steeds niet wordt meegenomen in Debian. Je moet bijvoorbeeld heel wat kunsten uithalen bij Debian om bijvoorbeeld SELinux te gebruiken.
Dan moet ik nu concluderen dat je dus geen flauw benul hebt wat Linux is en wat een distributie nou inhoudt. Dat maakt discussiëren daarover nagenoeg onmogelijk omdat je nu in een discussie zit die boven je hoofd zit. SELinux en AppArmor zijn complexe materie en implementeer je niet zomaar. Dat alleen al is een goede reden om het standaard uit te zetten. Het is dan ook niet voor niets dat ze dit niet in de algemene documentatie hebben gezet maar in die system administrators documentatie. Dit soort systemen vereisen kennis van zaken omdat het risico van jezelf buitensluiten heel erg groot is.
Buiten dat heeft Debian net als diverse andere distro's (die al eerder genoemd zijn) een andere insteek: zij richten zich op de geavanceerde gebruiker die weet wat ie doet en die ook graag alles zelf naar z'n hand zet. Dat betekent dat bepaalde zaken standaard niet aan staan en je dat helemaal zelf moet regelen. Als je dat niet wilt dan zul je je heil bij een andere distributie zoals Ubuntu, Mint of ElementaryOS moeten zoeken (er zijn er overigens veel meer). Dan heb je een systeem a la Windows waarbij het een gevalletje van next-next-finish is.

Je mist hier de kennis dat Linux distributies er in allerlei smaken komen. Over het algemeen heb je een deel dat zich richt op de gewone gebruiker en hierbij dus onder de next-next-finish systemen valt maar er is ook een deel voor de geavanceerde gebruiker/systeembeheerder waarbij je allerlei zaken met de hand moet configureren. Dit maakt de een echter niet beter dan de ander of de een meer desktop en de ander meer server. Onder andere dit is wat ik bedoelde met filosofie van distributies kennen.
UEFI Secure Boot kan ook met eigen signed keys zonder Microsoft, maar het zit nog steeds niet in Debian. Terwijl het al sinds 2016 als een belangrijke bug staat vermeld. Terwijl dit bijvoorbeeld bij Fedora allemaal gewoon standaard is ingeschakeld. Debian is hier erg traag mee.
Dat is dus wat ik bedoel met filosofie van distributies kennen. Dit is ten eerste geen bug maar een feature request voor Debian. Kijk je echter naar het systeem zelf dan is het meer een bug of zelfs een design flaw. Die discussie is al vaker geweest en er zijn felle tegenstanders van dit systeem, met name uit de GPL hoek waar een Debian, CentOS, Red Hat (en dus ook Fedora!), enz. zich ook allemaal bevinden. Feit blijft dat heel veel dingen die Secure Boot optie niet ondersteunen. Zolang het gros van de zaken waar mensen Debian zullen draaien dit niet ondersteund is er ook weinig reden om het in Debian te implementeren. Bij Red Hat en ieder ander softwarebedrijf wordt er om exact dezelfde reden dan ook exact dezelfde beslissing genomen.

Zoals eerder aangegeven is Debian ook vooral bedoeld voor de geavanceerde gebruiker. Wat let die gebruiker om al die dingen zelf te regelen? Juist, helemaal niets.
Zie dit eens als positieve kritiek. Debian is niet heilig, het kan alleen zoveel beter gemaakt worden.
Ik kan het niet eens als kritiek zien omdat er vrijwel niets van je verhaal klopt. Het probleem hier is dat je maar allerlei kreten en verhaaltjes loopt te spuien zonder dat je ze ook maar een seconde hebt loopt controleren of het allemaal inhoudelijk wel klopt. Het heeft mij maar een paar minuten browsen op debian.org gekost om al je punten te weerleggen. Dat kan een ander net zo goed en vereist geen enkele Debian kennis.

Moraal van mijn vorige post en deze post is hetzelfde: doe je huiswerk goed en controleer of wat je beweert ook klopt. De websites van de diverse distributies zijn daarvoor prima startpunten omdat ze daar goed uiteenzetten wat hun filosofie is en wat ze allemaal ondersteunen. Dat weten is van belang wanneer je distributies wilt gaan vergelijken. Wat je nu doet is er een compleet potje van maken en dat helpt werkelijk niemand. Er zijn ook veel betere redenen te verzinnen om geen Debian te gebruiken dan de redenen die jij aan het verzinnen bent.
CR2032 @ppl13 maart 2018 19:08
Nergens voor nodig om op de persoon te spelen, blijkbaar ben je dan door je argumenten heen.
Mijn ervaring gaat over veel distributies en mijn kritiekpunten staat nog steeds overeind. Debian blijft gewoon achter met nieuwe technieken.

Werk jij maar verder met Debian, dat is je goed recht. Voor mij kent het veel te veel beperkingen en slecht beleid.
MadEgg
@CR203211 maart 2018 15:50
Debian draait prima op workstations of desktops. Daar is geen aparte release voor nodig. Middels apt-get kun je alles installeren wat je wilt. Wil je meer bleeding edge dan voeg je testing of unstable toe.

En dat secure boot niet wordt ondersteund past wmb helemaal bij de Debian mindset. Ze hebben niet voor niets ook jaren geen Firefox / Thunderbird meegeleverd maar een rebranded eigen build ivm licentiekosten. Secure Boot is een of ander raar uitbraaksel van commerciele partijen waar Microsoft de macht heeft. Ik zou er ook niet aan willen beginnen en het is sowieso het eerste wat ik uit zet - het is niet aan Microsoft om te bepalen welke software ik wel of niet vertrouw en ik hoef ook echt geen handtekening van Microsoft dat Debian te vertrouwen is.

Secure Boot zóu kans van slagen kunnen hebben naar mijn mening als élk OS standaard geblacklist werd, en je bij het starten een digitale signature te zien krijgt welke je kunt accepteren of afwijzen. In de huidige opzet is het systeem net zo rot en partijdig als het hele CA-circus met SSL-certificaten - afhankelijkheid van de verkeerder partijen.

Ik vind het dus absoluut niet vreemd.

Daarnaast draait Debian al jaren als een zonnetje op mijn desktop. Lekker zo doorgaan dus, wat mij betreft!
CR2032 @MadEgg11 maart 2018 22:59
Secure Boot kun je gewoon met eigen keys installeren, daar heb je anders geen Microsoft voor nodig.
https://wiki.archlinux.or..._Boot#Using_your_own_keys

Het is bijzonder waarom Debian hier niet veel meer prioriteit aan geeft, wat dit zijn belangrijke security features.

Natuurlijk draait Debian ' als een zonnetje' op een desktop. Je werkt dan met applicaties die al een paar jaar oud zijn en je mist een hoop nieuwe ontwikkelingen.

Dat zou niet zo hoeven zijn wanneer Debian zelf wat moderner zou worden.
asing 11 maart 2018 12:34
Ze lopen maar een klein beetje achter. De Linux Kernel zit inmiddels al diep in de 4.15 (4.15.9 op Fedora) en met de komst van 4.15 kwam ook de bescherming voor Spectre en Meltdown. Ook LibreOffice heeft een aantal opgeloste CVE's sinds 5.2.

Ik snap de insteek van veiligheid en stabiliteit, maar dat slaat nu een beetje de verkeerde kant op. :+
Frenziefrenz @asing11 maart 2018 12:57
met de komst van 4.15 kwam ook de bescherming voor Spectre en Meltdown.
En in Debian zit die bescherming natuurlijk in 4.9.

https://www.debian.org/security/2018/dsa-4078
https://www.debian.org/security/2018/dsa-4120

Wil je nieuwer dan installeer je bv. 4.14 van backports. Hetzelfde voor LO 6.

Ook als iets niet in backports zit is het gewoonlijk niet zo moeilijk om 't zelf te backporten van unstable.

Als je graag van alles het nieuwste wilt i.p.v. een stabiel systeem met specifieke updates als LO moet je natuurlijk geen Debian stable gebruiken. ;)
MrFax @Frenziefrenz11 maart 2018 18:10
Als je het nieuwste van het nieuwste wilt hebben zonder de reliability en stability van Debian Stable kan je of Debian Testing(Ubuntu valt hier ook indirect onder), Unstable, OpenSUSE Tumbleweed, Manjaro, Antergos of een manuele Arch Linux installatie doen.

[Reactie gewijzigd door MrFax op 24 juli 2024 23:26]

rbr320 @MrFax12 maart 2018 00:03
Je vergeet Linux Mint, ElementaryOS en Solus nog te noemen (in afnemende volgorde van populariteit) :)
Hero of Time Moderator LNX
@asing11 maart 2018 12:46
Hoezo? Kernel 4.9 is mainline LTS. Spectre en Meltdown patches zitten hier ook gewoon in. Heb je überhaupt de release notes van de packages en de security advisories wel gelezen, of blaat je nou maar gewoon wat? Je opmerking klinkt namelijk heel erg als een standaard security scan dat alleen maar naar een versie nummertje kijkt en niet naar welke CVE's er nou werkelijk van toepassing zijn.

Ik had toch wel een betere opmerking van je verwacht, als professioneel beheerder.
asing @Hero of Time11 maart 2018 17:31
Ik had niet gechecked of Meltdown en Spectre waren gebackport. Maar ik klikte ook even verder en zag een paar CVE's die niet gebackport waren. Nu weet ik daar de reden niet van maar je kan er dus niet zomaar vanuit gaan dat alle security gerelateerde patches worden gebackport :) .

En zoals je aangeeft, een update moet niks slopen. Maar ik neem aan dat je je applicaties wel even test op een nieuwe release :P .
Hero of Time Moderator LNX
@asing11 maart 2018 17:53
Dat is het punt met Debian, maar ook met Red Hat releases. Je zou dat niet hoeven te doen. Heb het in de praktijk anders gezien, waarbij een som een ander resultaat gaf na een update, maar dat was eerder door een flinke stap vooruit van een toch wel heel cruciaal standaard library (glibc in dit geval). Juist door die flinke verandering van versie ging de boel stuk. Dus, als je van 4.9 naar 4.14 gaat, kan er redelijk wat kapot gaan. En als je databases hebt draaien of andere applicaties die juist zijn gemaakt voor de base versie en nog niet zijn bijgewerkt voor nieuwere kernels, want er is immers nog geen nieuwe release van de distro die daadwerkelijk die kernel gebruikt, gaat de boel flink onderuit.

Jij gooit toch ook niet zo maar je hele gebruikersomgeving over naar Windows 10 en je serverpark naar Server 2016 zonder te weten dat alles werkt? Of je database van Oracle 10 direct naar Oracle 12, terwijl je applicatie nog functies gebruikt die in 12 al lang en breed zijn uitgefaseerd? Terwijl je wel zo een security update toe kan passen. Gaat er dan alsnog iets stuk (zoals scan2file omdat je scanner alleen met smb1 overweg kan), dan maak je een work-around of faseer je dat stuk uit danwel vervang je 't voor iets dat wel gewoon veilig is.
asing @Hero of Time11 maart 2018 18:07
Wat betreft mijn eigen omgeving check ik uiteraard eerst bij de leverancier of het wordt ondersteund. En daar komt bij dat de gemiddelde omgeving waarin ik werk er ongeveer 2 jaar over doet om van OS te switchen. Maar dat is hier off-topic.

Je doelt op een stukje maatwerk wat het niet meer doet omdat een library wordt gereviseerd. Indien er van maatwerk sprake is zou ik altijd een testomgeving hebben. Updaten van je distro hoeft geen probleem te zijn, maar je wilt geen verrassingen.

En ja, bij Fedora wordt er wel eens iets gesloopt. Maar datzelfde geldt ook voor Windows 10 of Office.
Hero of Time Moderator LNX
@asing11 maart 2018 18:22
En met dat laatste vergelijk je dus een compleet andere filosofie dan wat Debian hanteert.

Dat stukje maatwerk in een testomgeving is prachtig. Daar heb je idd een testomgeving voor. En dan? De applicatie gaat stuk door de update. Wat doe je dan? Blijf je op de oude en onveilige versie zitten in Productie totdat de leverancier eindelijk eens, na maanden tijd, het heeft opgelost terwijl het nog geen dag aan werk heeft gekost voor hun ontwikkelaars (of zelfs dat ze al een update klaar hadden, maar nog niet aanbieden want $bsreden)?

Precies daarom is Debian zo standvast met hun releases en welke updates er komen. Bijna alles is een security update dat van nieuwere versies wordt gebackport. De rest zijn bugfixes om de stabiliteit te verbeteren.
Anoniem: 653908 @Hero of Time11 maart 2018 14:35
Kernel 4.14 is ook een LTS versie met o.a. een stuk verbeterde hardware support, in principe hadden ze die ook gewoon kunnen leveren en had er weinig gebackport hoeven te worden. Mij maakt het niet zoveel uit, als je een nieuwe kernel wil, dan installeer je 'm toch lekker zelf?
Hero of Time Moderator LNX
@Anoniem: 65390811 maart 2018 14:42
Zoals hieronder al is aangegeven is 4.14 in backports te vinden. Voor de base is het beter om bij 4.9 te blijven. Zo weet je met een hogere zekerheid dat er niet spontaan iets stuk gaat vanwege de verschillen tussen de twee. En dat is waar Debian voor staat: het zal niet zomaar iets slopen. Als je applicatie op 9.0 werkt, moet dat zonder enige aanpassing of wat dan ook op 9.4 ook kunnen draaien. In een enkel geval maakt je applicatie gebruik van een 'feature' dat een security lek is, dan moet je dat even aanpassen omdat je het eigenlijk niet eens had moeten gebruiken. :)
MrFax @Hero of Time11 maart 2018 18:14
Alle packages in de Stable repo worden allemaal getest voordat ze daar inkomen. Als er bijv. een programma is die niet meer werkt door een kernel update die de security verbeterd(security > stability) wordt hij of ge-fixed of uit de repo gehaald en kan je geen directe upgrade meer doen zonder de applicatie te verwijderen en hem manueel te installeren nadat je hem zelf heb ge-fixed.

[Reactie gewijzigd door MrFax op 24 juli 2024 23:26]

Hero of Time Moderator LNX
@MrFax11 maart 2018 18:18
Ik doel op eigen applicaties, die je in-house ontwikkelt of afneemt van een ander bedrijf. Denk aan een java webapplicatie die je in Tomcat draait. Een update van Tomcat zou die niet stuk moeten maken. Maar als je Tomcat 7.0 draait en je krijgt opeens 8.0 voor je kiezen, kan die webapplicatie opeens niet meer (fatsoenlijk) werken. Evenals een grote java update, van JRE8 naar JRE9 is ook een flinke stap en veel zal er dan ook stuk gaan als je daar niet op anticipeert. ;)
MrFax @Hero of Time11 maart 2018 19:08
Met Debian Stable heb je daar veel minder last van omdat packages in een generatie meestal alleen kleine bug fixes en security updates krijgt. Dat is een van de redenen waarom de computers van de AH Debian draaien.
Hero of Time Moderator LNX
@MrFax11 maart 2018 20:39
We zeggen hetzelfde. En FYI, ik draai zelf Debian. ;) Ben dus perfect bekend met wat ze doen.
sfranken @asing11 maart 2018 12:45
Verkijk je niet op versies. Het kan zijn dat het Debian team de Spectre en Meltdown patches netjes gebackport hebben. Doet Canonical ook met Ubuntu
Room42 @asing11 maart 2018 12:47
Dit is het beleid dat Debian sinds het begin heeft. Als je nieuwere softwareversies wilt, kun je testing of unstable gebruiken ;)
N8w8 @asing11 maart 2018 12:54
Security fixes worden gebackport, dat is juist het idee van Debian stable, dat je pakketten niet hoeft te upgraden naar iets met nieuwe bugs/features, om veilig te zijn.
Daarom heeft kernel 4.9 in Stretch ook Meltdown mitigatie (sinds Linux 4.9.65-3+deb9u2).
Zie hier voor Libreoffice fixes.
CH4OS @asing11 maart 2018 14:08
Fedora is dan ook zo'n beetje de 'bleeding edge' distro van Red Hat (met Fedora Rawhide als echte bleeding edge), vandaar dat Fedora voor ligt. Bij Debian wordt ook op stabiliteit en veiligheid getest, waardoor het update proces meer tijd in beslag neemt en een en ander wat trager lijkt dan distro's die puur voor de nieuwste versies gaat.

Je zit nu dus feitelijk twee verschillende soorten appels te vergelijken. Ja, beiden zijn appels, maar elke appel heeft zijn eigen kenmerken. ;)
Mr777 @asing11 maart 2018 12:50
Debian is een beetje een heilig huisje onder de linux-distributies, het geniet een zekere cultstatus. Je kunt er maar beter niet te veel negatiefs over zeggen, want je krijgt gegarandeerd de wind van voren - zowel hier als in andere linux-forums. Weet ik uit ervaring.
batjes
@Mr77711 maart 2018 13:01
Wel als iemand onzin loopt te verspreiden over Debian.

Debian heeft die cult status met een reden bereikt en deze keihard verdient.
Anoniem: 100047 @batjes11 maart 2018 15:15
Zolang je maar oppast met zo’n status hoog te houden en objectief naar iets kijkt. Teveel merken lopen al jaren op status, terwijl het in werkelijkheid niets bijzonders meer is. Niet dat ik in dit geval Debian bedoel :)
J.One 11 maart 2018 12:30
"en zien we ook de terugkeer van Firefox en Thunderbird" Thunderbird? Zijn er nu echt geen betere/moderne alternatieven dan Thunderbird?
Hero of Time Moderator LNX
@J.One11 maart 2018 12:51
Natuurlijk wel, en die zijn ook gewoon beschikbaar. De opmerking over de terugkeer van die twee is omdat bij Debian 8 het nog de rebranded naam Icedove (Thunderbird) en Iceweasel (Firefox) heeft. Door wijziging van de licentie bij Mozilla is het voor Debian weer mogelijk om de namen van Mozilla te gebruiken, zonder dat ze van hun eigen richtlijnen afwijken.

Dit is trouwens niet sinds 9.4, maar al bij de release van 9.0 het geval.
sfranken @J.One11 maart 2018 12:34
Waarschijnlijk. Maar wat is er mis met Thunderbird? Het werkt voor 99% van de gevallen prima.
Frenziefrenz @J.One11 maart 2018 13:03
Ik zie niet in wat er mis is met Thunderbird, maar je hebt in de Debian repo's ook o.a. Evolution, SeaMonkey, Geary, Claws, Sylpheed, KMail, Mutt (héél popular), en sup.
valkenier @J.One11 maart 2018 13:06
Ben nog altijd erg blij met Thunderbird, en ik denk velen met mij. Het exact wat het moet doen, en betrouwbaar. Helemaal prima.
MaxTheKing 11 maart 2018 17:05
Is er een centrale tool om een heleboel Debian machines tegelijk te updaten? Is altijd zo lastig om mijn 16 Debian VMs apart te updaten.
DeuTeRiuM @MaxTheKing11 maart 2018 18:10
Een configuration management tool zoals Ansible, puppet of chef?
Zelf was ik wel gecharmeerd van ansible ivm yaml syntax, maar heb t al tijden niet meer gebruikt. Alle tools hebben ook wel een soort dashbord voor overzicht. Kijk en vergelijk! Ansible was vrij simpel om mee te starten in iedergeval.

[Reactie gewijzigd door DeuTeRiuM op 24 juli 2024 23:26]

MaxTheKing @DeuTeRiuM11 maart 2018 19:10
Bedankt! Ga er vanavond even mee aan de slag :)
powerboat @MaxTheKing11 maart 2018 20:47
Dag Max king, ik ben ook sinds kort begonnen met ansible en moet zeggen dat het een supertool is :).

Open source crossplatform en agentless. :Y)

Mocht je ervaringen willen uitwisselen stuur me maar een DM
rbr320 @MaxTheKing12 maart 2018 00:18
Ansible, Puppet en Chef zijn natuurlijk prima suggesties, maar kijk ook eens naar FAI. Dit stelt je in staat om volledig automatisch nieuwe installaties te doen via een netwerk boot (PXE) en daarna kan je er de installaties mee up-to-date houden.
Yggdrasil @MaxTheKing12 maart 2018 09:56
Op mijn werk, een internetbureau, gebruiken we Puppet om een paar dozijn Ubuntu machines te installeren en bij te houden, zowel servers als development workstations. Hierdoor staat alle configuratie centraal in versiebeheer en kunnen we via een dashboard checken dat alles klopt.

Elke machine checkt elk half uur of hij nog overeenkomt met de gewenste situatie en past indien nodig aan waarna een rapport wordt ingediend bij PuppetDB. Als dashboard gebruiken we Puppetboard. Hier kunnen we de compliance van elke machine zien en ook queries uitvoeren zoals "welke kernelversies hebben we draaien?" of "is de nieuwe Apache overal uitgerold?".

Nieuwe AWS servers kunnen we zo ook volautomatisch uitrollen. Een stukje 'user-data' script dat we bij het starten van de machine meegeven koppelt hem aan onze Puppet master, waarna de Puppet agent alle inrichting doet.
J.One 11 maart 2018 13:26
De reden waarom ik afstand gaan nemen ben van Thunderbird is:

1. Onbetrouwbare Exchange integratie op Linux.
2. Sinds enkele maanden, half werkende client op Windows.
3. De UI begint echt gedateerd aan te voelen.

Ik weet, dat laatste punt is persoonlijk maar functionaliteit is wat mij betreft niet alles.
Tetraquark @J.One11 maart 2018 14:18
ah ja, wie gebruikt er anno 2018 nog een lokale mail client?
ppl @Tetraquark11 maart 2018 16:47
Iedereen die graag iets met integratie met andere apps wil/moet doen. Dat is namelijk iets wat vrijwel onmogelijk is bij webclients. Ik kan met Safari prima de huidige website mailen naar iemand middels Mail maar niet middels de webclient van Gmail. Om maar even een voorbeeld te geven.
Een ander punt is de ondersteuning van iets als GPG/PGP; dat is ook een stukje makkelijker/beter geregeld bij de native clients.

Als we het hebben over Exchange: die webclient kan half zo veel niet als Outlook. Een secretaresse kun je echt niet met de webinterface opzadelen want er ontbreekt gewoon te veel aan agenda opties tov Outlook. Helaas geldt dat alleen voor de Windows versie, die voor de Mac loopt op dit vlak ook achter. Voor Linux heb je alleen niet zoveel keuze, daar heb je niet veel anders dan de webinterface.

@Anoniem: 100047 dat is bij menig webmail ook niet nodig. Je kunt mail laten forwarden en vaak is het ook mogelijk om meerdere mail accounts (van derden) in de webmail in te stellen. Dan heb je net als bij een native client op 1 plek al je mail en kun je ook per account versturen.

[Reactie gewijzigd door ppl op 24 juli 2024 23:26]

Anoniem: 100047 @ppl11 maart 2018 19:25
Ik heb een aantal mailaccounts doorgezet naar mijn hoofdaccount, maar sommige mailproviders hebben daar moeite mee. Ik kan bijvoorbeeld (gek genoeg) de mail van Outlook niet forwarden naar een ander account, terwijl ik dit in het verleden wel kon. De optie is aanwezig in Outlook, maar ik krijg de mail niet op de plek waar ik het wil hebben.

Behalve dit al, ik vind het fijn dat alles samenkomt en in dit geval is het Thunderbird. Elk account kan ik zo instellen hoe ik het wil hebben.
MrMarcie @Anoniem: 10004711 maart 2018 19:45
Ben ook erg gecharmeerd van TB en de vele opties. Gebruik het op Windows & Fedora.
Anoniem: 100047 @MrMarcie11 maart 2018 20:16
Ik heb hier meerdere versies op meerdere platformen draaien: Mint, Windows, Ubuntu, etc.
Anoniem: 100047 @Tetraquark11 maart 2018 15:18
W’rom niet? Een stuk handiger dan alle websites af om je mail te controleren.
sfranken @J.One11 maart 2018 13:34
1. Kan dat mogelijk aan de push naar Ofice 365 vanuit Microsoft liggen? Waarom 3rd party clients nog supporten als je mensen naar je eigen walled garden wilt hebben?
2. Geen last van, merk daar ook niets van. Toegegeven, ik gebruik amper Windows
3. Boeiend, het doet toch wat het moet doen?
J.One 11 maart 2018 13:40
Fair point, was niet bij me opgekomen.
Wat betreft punt 3, dat is persoonlijk. Ja, het doet wat het moet doen, maar dat kan je van de command line ook zeggen.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq