Debian 12 "Bookworm" mit verbessertem Firmware-Handling

Inhaltsverzeichnis

Wie Ende April angekündigt ist dieses Wochenende Debian 12 nach knapp einem Jahr und 10 Monaten Entwicklungszeit erschienen. Das "Bookworm" genannte Release stellt sich mit dem letzten Langzeit-Kernel 6.1 sicher für die Zukunft auf. Es hat fast 64.500 aktualisierte Softwarepakete im Gepäck, wovon über 11.000 neu sind.

Verbessertes Firmware-Handling

Die proprietäre Firmware ist organisatorisch in ein separates Repository für den Paketmanager APT gewandert. Es soll das Update von unfreier Firmware erleichtern. Aufhorchen lässt zeitgleich die Integration der unfreien Firmware in die offiziellen Installationsmedien.

Proprietäre Firmware brachte in den vergangenen Jahren Debians Philosophie nur Open-Source in die Basisdistribution zu lassen ins Wanken. Um auf aktueller Hardware Debian installieren zu können, war häufiger der Rückgriff auf angepassste, aber inoffizielle Installationsmedien notwendig. Grund war das Fehlen notwendiger, aber proprietärer Firmware auf den offiziellen Medien. Die nun erfolgte Integration mag das Nur-Open-Source-Dogma schädigen. Dieser pragmatische Schritt ist aus Anwendersicht zu begrüßen.

Das unsichere apt-key zum Verwalten von Repository-Signaturen ist mit Bookworm überholt. Die Vorgänger von Debian 12 markierten es noch als "veraltet" (deprecated) und warnten beim Verwenden des Werkzeugs. Damit macht das neue Debian endgültig Schluss.

apt-key verwaltete alle öffentlichen Schlüssel zum Verifizieren von Paketen zentral im OpenPGP-Keyring unter /etc/apt/trusted.gpg beziehungsweise als Einzeldateien im Verzeichnis /etc/apt/trusted.gpg.d. Jeder hier hinterlegte Schlüssel machte alle Pakete aus beliebigen Repositorien fürs System valide. Grundsätzlich konnte somit auch ein nicht von Debian stammendes Repository grundlegende Pakete der Distribution austauschen. Tendenziell ist das eine Sicherheitslücke, könnten so böswillige Repositorien oder kompromittierte Drittquellen einer Vielzahl von Systemen Software unterschieben.

Für Debian 12 ist es nun Pflicht, die Schlüssel für Repositorien separat zu speichern und einen separaten Verweis (signed-by) in der sources.list-Datei auf die Schlüsseldatei anzubringen. Näheres hierzu findet sich in einer Anleitung dazu.

Screenreader-Probleme

Bookworm hat neben Xfce 4.18, LXDE 11 und MATE 1.26 die Desktop-Umgebungen KDE Plasma 5.27 und GNOME 43 im Gepäck. KDE-Nutzer können sich über Qt 5.15.8 und Qt 6.4.2 freuen. Viele GNOME-Apps wurden von GTK3 auf GTK4 angehoben. Dieses Modernisieren ist ein konsequenter und notwendiger Schritt, um aktuell zu bleiben.

Dieser Umstieg auf GTK4 stellt sich aber der Zusammenarbeit mit Screenreadern wie orca in den Weg. Die Screenreader ermöglichen eine alternative Benutzerschnittstelle mit Sprachausgabe, über Braillezeilen und Vergrößerung. Blinden und sehbehinderten Mitmenschen wird damit die Arbeit mit GNOME erschwert. Das Problem tritt allgemein mit GTK4 auf und ist damit nicht auf Debian beschränkt sowie nicht von Debian verursacht. Debian empfiehlt Anwendern von Screenreadern, auf den MATE-Desktop umzusteigen.

Die Anwendungssoftware erfährt ebenfalls Updates: beispielsweise LibreOffice 7.4, Emacs 28.2, Vim 9.0, Inkscape 1.2.2 sowie GIMP 2.10.34.

Kein OS-Scan bei grub

Standardmäßig nutzte grub den os-prober, um parallel installierte Betriebssysteme auf dem Computer zu erkennen. Die so aufgespürten Betriebssysteme wurden automatisch ins Boot-Menü von grub eingetragen und ließen sich beim Einschalten des Systems zum Starten auswählen.

Das konnte beim Update immer wieder Probleme verursachen. War Debian auf einem System das alleinige System, führte das bestenfalls zu langen Suchorgien nach anderen Betriebssystemen, die nicht vorhanden waren. In einigen Situationen konnte es zu ernsten Problemen mit beschädigter grub-Boot-Konfiguration kommen.

Daher entschlossen sich die Debian-Entwickler, den os-prober per Standard stillzulegen. Wer ihn nutzen möchte, muss den os-prober explizit durch die Zeile GRUB_DISABLE_OS_PROBER=false in der Datei /etc/default/grub aktivieren. Danach ist das Ausführen von update-grub notwendig.

Architekturen

Debian 12 läuft nicht nur auf der heute vorherschenden 64-bittigen PC-Architektur AMD64, sondern auch noch auf alten 32-Bit-PCs (x86). Obwohl sich diese bei Debian aus historischen Gründen i386 nennt, benötigt die 32-Bit-Variante mindestens eine i686-fähige CPU; also mindestens einen Pentium II. Die betagten echten 386er, 486er und Pentium-Prozessoren der ersten Generation bleiben außen vor. Der Wegfall der 386er ist schon länger einem Hausputz im Linux-Kernel im Jahr 2012 geschuldet. Seit Linux 3.7 kennt der Kernel seine ursprüngliche Wiege – den 386er – nicht mehr. Neu bei Debian 12 ist allerdings der Wegfall der ersten Pentium-Generation (i586).

Im ARM-Umfeld bleiben im Portfolio von Debian die 32-Bit-Architekturen ARM EABI (armel) für CPUs bis ARMv6 und "ARM Hard Float" (armhf) für ARMv7 und später. Zudem bietet Bookworm einen Port für 64-Bit-ARM an (arm64).

Für MIPS-basierte Systeme kommt das neue Debian offiziell wie sein Vorgänger nur für "Little Endian". Alte Big-Endian-Systeme wie SGI-Workstations bleiben damit außen vor. Für die Little-Endian-Systeme kommt Debian 12 in einer Variante für 32 Bit (mipsel) und in einer für 64 Bit (mips64el).

Auch Exoten unterstützt

Ähnlich sieht es mit PowerPC-Systemen aus. Hier beschränkt sich das offizielle Debian-Release auf Systeme ab POWER8. Ältere IBM System p mit POWER7 erhalten kein Debian 12.

Insbesondere auch auf alten PowerPC-basierten Apple Macs läuft das neue Debian offiziell nicht. Allerdings stehen wie schon beim Vorgänger inoffizielle Installer für 64 Bit und sogar für 32 Bit zum Download bereit. Das verspricht, mit Debian 12 als alternativem Betriebssystem den alten Apple-Systemen neues Leben einzuhauchen und so nachhaltig vor dem Recycling-Hof zu bewahren.

Zu guter Letzt stellt Debian auch für den IBM-Großrechner System z (s390x) eine Distribution zur Verfügung. Wer keinen IBM-Mainframe im Zugriff hat, kann mit viel Geduld das neue Debian auch auf einem Emulator zum Laufen bringen. Zum Ausprobieren lädt diese Variante auf dem Emulator Hercules/390 zum Experimentieren ein.

Solide Runderneuerung

Debian 12 ist eine solide Runderneuerung der Linux-Distribution. Es stellt sich für die nächsten Jahre konservativ und stabil auf. Wer ein Upgrade ins Auge fasst, dem empfiehlt sich ein Blick auf bekannte Fallstricke, die Debian ordentlich dokumentiert.

Seine Vorgänger Debian 10 "Buster" und Debian 11 "Bullseye" werden weiterhin mit Updates versorgt. Buster erhält noch bis 30. Juni 2024 Sicherheitsupdates. Das Ende für Bullseye ist noch nicht fix, ist aber spätestens 2026 zu erwarten. Änderungen im Support-Zeitraum finden sich auf einer LTS-Seite.

Alle Änderungen auf einen Blick zu Debian 12 Bookworm findet man in den Release-Notes. Bookworm steht auf debian.org zum Download bereit.

(tiw)