「Debian 10(buster)」が公開、Linuxディストリビューションの最新安定版:5年間のサポートを保証
Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。
Debianプロジェクトは2019年7月6日(米国時間)、Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)を公開した。今後5年間、Debian SecurityチームとDebian Long Term Supportチームが協力してサポートする。
Debian 10の特徴は次の通り。
デスクトップ環境
Debian 10には、幾つかのデスクトップアプリケーションとデスクトップ環境が含まれている。主なデスクトップ環境は、「Cinnamon 3.8」「GNOME 3.30」「KDE Plasma 5.14」「LXDE 0.99.2」「LXQt 0.14」「MATE 1.20」「Xfce 4.12」などだ。
ディスプレイサーバ
Debian 10では、デフォルトのディスプレイサーバとして「Xorg」ではなく、「Wayland」を使用する。Waylandの方がXorgよりもシンプルでモダンな設計を採用しており、そのためにセキュリティ面で有利だからだ。
ただし、Xorgもデフォルトでインストールされる設定になっており、ユーザーが次のセッションのディスプレイサーバとしてXorgを選択できる。
セキュリティのためにビルド再現性を確保
Reproducible Buildsプロジェクトの貢献により、Debian 10に含まれるソースパッケージの91%以上は、ビルドプロセスによって、ビット単位で必ず同一のバイナリパッケージを再生成する。
コンパイラやビルドネットワークを改変しようとする悪意ある試みからユーザーを保護する重要な検証機能だと位置付けた。Debianの将来のリリースでは、エンドユーザーがパッケージの起源を検証できるように、専用ツールとメタデータを用意する予定だ。
強制アクセス制御フレームワーク
セキュリティを重視する環境に向けて、プログラムの機能を制限する強制アクセス制御フレームワーク「AppArmor」がデフォルトでインストール、有効化されようになった。
さらに、APTが提供するメソッドは、cdrom、gpgv、rshを除き、全てオプションで「seccomp BPF」によるサンドボックスを利用できる(関連記事)。APTのhttpsメソッドは、aptパッケージに含まれており、個別にインストールする必要がない。
ネットワークフィルタリング
Debian 10では、デフォルトでnftablesフレームワークに基づいてネットワークフィルタリングを実行する。
「iptables バージョン1.8.2」から、バイナリパッケージにはiptablesコマンドラインインタフェースとして「iptables-nft」と「iptables-legacy」の2種類が含まれている。nftablesでは、Linuxカーネルサブシステムのnf_tablesを使用する。ntftablesを使わない選択肢も残されている形だ。
UEFIサポートの改良
Debian 7(コードネーム「wheezy」)で初めて導入されたUEFI(Unified Extensible Firmware Interface)サポートが、Debian 10で大幅に改良されている。
セキュアブートサポートがamd64、i386、arm64アーキテクチャに含まれており、ほとんどのセキュアブート対応マシンで、特に手を加えなくても機能する。つまり、ユーザーがファームウェア構成でセキュアブートサポートを無効にする必要がない。
ドライバレス印刷
cupsパッケージとcups-filtersパッケージがデフォルトでインストールされるため、ユーザーは、ドライバレス印刷を実行するために他に何かを用意する必要がない。
cups-browsedによって、ネットワーク印刷キューとIPP(Internet Printing Protocol)プリンタのセットアップが自動的に進み、管理下に入るため、ベンダーが権利を留保する印刷ドライバやプラグインを使わずに済む。
ソフトウェアパッケージを多数アップデート
Debian 10は、同9と比較して、全パッケージの62%以上のソフトウェアパッケージをアップデートした。主なものは以下の通り。
- Apache 2.4.38
- BIND DNS Server 9.11
- Chromium 73.0
- Emacs 26.1
- Firefox 60.7(firefox-esrパッケージ内)
- GIMP 2.10.8
- GNU Compiler Collection 7.4と8.3
- GnuPG 2.2
- Golang 1.11
- Inkscape 0.92.4
- LibreOffice 6.1
- Linux 4.19カーネル
- MariaDB 10.3
- OpenJDK 11
- Perl 5.28
- PHP 7.3
- PostgreSQL 11
- Python 3 3.7.2
- Ruby 2.5.1
- Rustc 1.34
- Samba 4.9
- systemd 241
- Thunderbird 60.7.2
- Vim 8.1
これらの他にも、5万9000以上のソフトウェアパッケージが含まれている。ソースパッケージは2万9000近くに及ぶ。
Debian 10は10の異なるプロセッサアーキテクチャをサポートしている。
- amd64:Intel EM64T、x86-64(64bit PC)
- i386:Intel IA-32(32bit PC)
- ppc64el:Motorola/IBM PowerPC(64bit リトルエンディアン)
- s390x:IBM S/390(64bit)
- armel/armhf:Arm(32bit)
- arm64:AArch64アーキテクチャ(64bit)
- mips:ビッグエンディアン(32bit)
- mipsel:リトルエンディアン(32bit)
- mips64el:リトルエンディアン(64bit)
こうした多種多様なパッケージのラインアップをそろえ、76の言語でインストールでき、幅広いプロセッサアーキテクチャをサポートすることにより、Debianは、「ユニバーサルOS」という目標にまい進しているという。さらに、Debianはデスクトップシステムからネットブックまで、開発サーバからクラスタシステムまで、そしてデータベースやWeb、ストレージサーバといった多様なユースケースに適しているという。
Debian 10を試す
「ライブイメージ」を入手することでDebian10をPCなどにインストールしなくても試用できる。その際、OSの機能が制限されることはない。
amd64とi386アーキテクチャ用にライブイメージが提供されており、DVDイメージを使うか、USBメモリに書き込むか、ネットブートセットアップで使用できる。その際、GUIを使わないことも可能だ。
さらにライブイメージからPCなどのHDDやSSDにDebian 10をインストールすることもできる。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。
WSLのDebian環境を日本語化する
WSLのDebianディストリビューションを導入すると、デフォルトでは英語モードになっている。これを日本語化してメッセージ出力やタイムゾーン設定、マニュアルドキュメントなどを日本語化しよう。
【 dpkg 】コマンド/【 apt-file 】コマンド/【 apt-show-versions 】コマンド――コマンドのインストール元パッケージとバージョンを確認する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、dpkgコマンドとapt-fileコマンド、apt-show-versionsコマンドでファイルのインストール元パッケージを探し、パッケージのバージョンを確認する方法です。