Debian 10: Acompanhando o resto do mundo Linux (isso é uma coisa boa)

10

Prolongar / Buster é um bom garoto, mas ele é um bom lançamento de distribuição Linux?

Pixar / Disney

O projeto Debian, a mãe upstream de inúmeras distribuições Linux, lançou o Debian 10, também conhecido como "Buster". E sim, isso é uma referência ao personagem de História de brinquedos. Todos os lançamentos Debian são nomeados após História de brinquedos personagens.

Ao longo dos anos, o Debian construiu uma reputação bem merecida como uma distribuição sólida para aqueles que não querem o melhor e o mais recente, e preferem a estabilidade resultante da aderência ao que funciona. Naturalmente, o Debian obtém atualizações de segurança, correções de bugs e lançamentos de manutenção como qualquer distribuição, mas não espere grandes atualizações em aplicativos ou ambientes de desktop com esse sabor do Linux.

Agora, como em todos os lançamentos, o Debian está bastante atualizado com o que o resto do mundo Linux está fazendo. Mas o Buster será suportado por cinco anos e o Debian 11 não chegará por pelo menos dois anos (o Buster vem apenas 26 meses após o Debian 9, embora já se passaram cinco anos desde os grandes ajustes do Debian 8) Assim, com o passar do tempo, o Buster parecerá cada vez mais desatualizado.

Mas espere, não é Ubuntu baseado no Debian? Isso não está desatualizado, certo? O Ubuntu extrai sua base Debian do que o Debian chama de Canal de Teste. O Debian Linux consiste em três ramos principais de desenvolvimento: Estável, Teste e Instável. O trabalho em novas versões progride em cada uma delas, iniciando a vida em Instável e, eventualmente, terminando em Estável. O Ubuntu arranca sua base do meio, em Testing. Mas, do ponto de vista do Debian, isso é apenas meio cozido. (Como eu disse, o Debian é conservador.)

Tudo o que disse, eu nunca tive o Debian em mim décadas de usá-lo. Eu ainda estou executando vários servidores Debian 8, e eles continuam sendo carregados com muito pouca entrada minha. Eles são configurados para atualizar automaticamente para obter segurança e correções de bugs e continuam funcionando.

Em uma área de trabalho, porém, esse tipo de estabilidade pode ser uma mistura de usuários. Certamente, é improvável que seu sistema seja interrompido, mas também é improvável que você obtenha a versão mais recente dos aplicativos, o que significa que você pode estar esperando por novos recursos no GIMP ou no Darktable, muito tempo depois que todas as outras distribuições os lançarem.

Eu esperava que o Flatpaks – um método de empacotamento de aplicativos que separasse um aplicativo do sistema subjacente – mitigasse um pouco isso, permitindo que os fãs do Debian executassem sistemas estáveis, mas ainda assim obtivessem as versões mais recentes dos principais aplicativos. Na prática, não consegui fazer isso funcionar até hoje. Mas depois de passar algum tempo testando recentemente com o Debian 10, posso fazer outra tentativa. O Debian 10 pode ser aquele lançamento raro de Goldilocks com somente a quantidade certa de estabilidade e margem de sangramento.

O que há de novo?

O Debian é sempre uma distração difícil de se animar, porque, embora haja muitas coisas novas neste lançamento, a maioria dessas atualizações chegou há muito tempo em quase todas as outras distribuições. Os lançamentos do Debian parecem que a distro está alcançando o resto do mundo Linux. E de certa forma, é exatamente isso que está acontecendo.

Desta vez, porém, parece que há mais no novo lançamento do Debian do que isso. Muitas das principais atualizações do Debian 10 envolvem segurança de uma maneira ou de outra, fazendo com que o Buster pareça um pouco com "Debian, endurecido".

Um bom exemplo é um dos principais recursos do Debian 10, suporte para inicialização segura. O Debian 10 agora pode, na maioria dos casos, instalar sem problemas em laptops habilitados para UEFI. A falta de suporte ao Secure Boot tem sido um obstáculo para quem deseja usar o Debian com todos os recursos das máquinas modernas. Mas agora que isso está fora do caminho, o Debian parece uma opção muito mais viável para instituições maiores com políticas de segurança existentes.

Isso também se aplica à mudança para ativar o AppArmor por padrão. AppArmor é uma estrutura para gerenciar o acesso a aplicativos; você cria políticas que restringem quais aplicativos podem acessar quais documentos. Isso é particularmente forte em servidores nos quais pode ser usado, por exemplo, para garantir que uma falha em um arquivo PHP não possa ser usada para acessar qualquer coisa fora de uma raiz da Web. Embora o Debian tenha suportado o AppArmor há muito tempo e o tenha oferecido nos repositórios, o Buster é o primeiro lançamento a ser fornecido com ele ativado por padrão.

A terceira atualização relacionada à segurança nesta versão é a capacidade de proteger o gerenciador de pacotes Apt. Este é um pouco complicado e não está habilitado por padrão, mas instruções para habilitá-lo podem ser encontradas em os documentos de lançamento do Debian. Depois de ativar esta opção, você pode restringir a lista de chamadas do sistema permitidas e enviar qualquer coisa não permitida à SIGSYS.

Para a maioria, essas três atualizações sozinhas fazem o Debian 10 valer a atualização, especialmente se implantado em um servidor onde ataques frequentes tornam algo como o AppArmor um item obrigatório.

Existem algumas outras mudanças que afetarão os usuários do servidor e não necessariamente de uma maneira boa. A mudança de iptables para nftables para gerenciar seu firewall vem à mente primeiro. Embora o nftables seja, em muitos aspectos, melhor que o iptables – a sintaxe para criar regras é mais simples, mais rápida e oferece rastreamento ao vivo – ainda é diferente. Essa alteração exigirá que os administradores de sistema ajustem seu fluxo de trabalho e, possivelmente, reescrevam os scripts que possuem.

A outra mudança que me parece potencialmente problemática é a mudança para atualizações automáticas para apontar versões quando você habilita o pacote de atualizações autônomas do Debian. No passado, as atualizações autônomas tinham como padrão instalar apenas as atualizações provenientes do conjunto de segurança. Com o Buster, isso foi expandido para incluir a atualização para a versão mais recente do ponto estável.

Agora parte da estabilidade do Debian vem de mudanças infreqüentes, mas a outra parte da estabilidade dessa distribuição vem de seu processo de teste muito extenso. As versões do Debian às vezes passam mais tempo em um estado congelado (apenas testando atualizações de pacotes) do que o Ubuntu gasta em um inteira lançamento. Isso significa que é improvável que lançamentos de pontos estáveis ​​produzam problemas. Ainda assim, se você usou atualizações autônomas para manter seus sistemas atualizados com as correções de segurança anteriores, lembre-se de que precisará ajustar sua configuração se desejar o mesmo comportamento daqui para frente. Consulte o arquivo NEWS.Debian em atualizações autônomas para obter mais detalhes.

Outra mudança notável nesta versão é o suporte à impressão sem driver por meio de qualquer impressora habilitada para AirPrint (a maioria das impressoras fabricadas nos últimos anos está pronta para AirPrint). Esse recurso é cortesia da atualização para o CUPS 2.2.10.

Para uma nota final, o Buster finalmente conseguiu a fusão do / usr, na qual o Debian está trabalhando há um longo tempo. Isso significa que, em uma nova instalação do Buster, os diretórios / bin, / sbin e / lib agora têm o alias de / usr / bin, / usr / sbine / usr / lib, respectivamente.

Fonte: Ars Technica