debian:debian

Debian

Debian (korrekter: Debian GNU/Linux) ist bei den Distributionen eine Art eigener Staat. Es existiert eine Verfassung und ein Gesellschaftvertrag sowie exakte Regeln für die Software.

Debian Home Debian-Mailinglisten

Security | Hardening | Administration

Eine Besonderheit ist die Praxis von Debian, Fehler in der Software (Bugs) nicht durch neue Versionen der Software (Releases) zu schließen, sondern durch die Portierung der Fehlerbereinigungen auf die ältere Version. D. h. lediglich die Fehler werden behoben, neuer Code der neue Funktionen und damit evtl. neue Fehler enthalten könnte kommt nicht dazu. Das führt dazu, dass die Software oft etliche (kleine oder große) Versionen hinterherhinkt, dafür aber die Stabilität gegeben ist.

Dabei gibt es immer mehrer Entwicklungszweige:

  • stable enthält immer die Software(-pakete) für den Produktiveinsatz, welche sehr solide und stabil laufen
  • testing enthält die Software, die beim nächsten großen Versionssprung zu „stable“ wird, bis dahin aber noch beobachtet wird und relativ stabil läuft.
  • unstable sind die allerneuesten Programme (besonders für Entwickler interessant) die aber dementsprechend keine Garantie für Stabilität und Bugfreiheit geben.
  • Backports, bestimmte Software ist in aktuellen Versionen (aus testing) auf stable läuffähig, ohne den Zwang das ganze System durch ein Upgrade auf testing bringen zu müssen. Mittlerweise ein offizielles Angebot incl. Sicherheitsupdates.
  • Software wird über einen Paketmanager eingespielt, das hat sich über die Jahre bewährt und ist schnell und komfortabel möglich. Sofern Software im Paketverzeichnis enthalten ist, wird sie automatisch aktualisiert. Kompilieren ist damit nur bei nicht enthaltenen Programmen nötig.
  • Sicherheitsprobleme werden öffentlich besprochen und werden von den Benutzer im Bugtracking-system hinterlegt, dass auch apt beim installieren abruft und den Benutzer entscheiden lässt ob die Fehler sein System beeinträchtigen könnten.

deb http://mirror.hetzner.de/debian/security bullseye/updates main contrib non-free ändert sich in deb http://security.debian.org/debian-security bullseye-security main contrib

Vollständige Liste:

deb http://deb.debian.org/debian bullseye main contrib
deb-src http://deb.debian.org/debian bullseye main contrib
deb http://security.debian.org/debian-security bullseye-security main contrib
deb-src http://security.debian.org/debian-security bullseye-security main contrib
deb http://deb.debian.org/debian bullseye-updates main contrib
deb-src http://deb.debian.org/debian bullseye-updates main contrib
deb http://deb.debian.org/debian bullseye-backports main contrib
deb-src http://deb.debian.org/debian bullseye-backports main contrib

Bei bridges und portsecurity via mac „bridge_hw“ einfügen:

  bridge_hw eno3
  bridge_ports eno3

optional ist auch die Angabe der konkreten MAC-Adresse möglich.

https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.html#non-free-split

deb http://deb.debian.org/debian bookworm main contrib non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware

bisher:

wget https://beispiel.de/key/repo-key.gpg | apt-key add -

neu:

wget -O- <https://$REPO/$REPO_KEY.gpg> | gpg --dearmor | sudo tee /usr/share/keyrings/$REPO-archive-keyring.gpg

Entfernung vorhandener Schlüssel aus /etc/apt/trusted.gpg:

  • apt-key list
  • apt-key del <Schlüssel-ID>

Das deb822 Repoformat wird seit Debian 11/Ubuntu 20.10 bevorzugt benutzt, unterstützt wird es seit Apt 1.1 (Debian9/Ubuntu 16.04).

Ablage in /etc/apt/sources.list.d, gültige Dateinamen bestehend aus Buchstaben, Zahlen, Unterstrich (_), Bindestrich (-) und Tilde (~). Dateien mit Endung .disabled, ~, .bak or .dpkg-[a-z]+ werden ohne Warnung ignoriert ( Dir::Ignore-Files-Silently ).

Enabled: yes
Types: deb deb-src
URIs: http://archive.ubuntu.com/ubuntu
Suites: disco disco-updates disco-security disco-backports
Components: main universe multiverse restricted

https://docs.ansible.com/ansible/latest/collections/ansible/builtin/deb822_repository_module.html

- name: Add debian repo with key
  ansible.builtin.deb822_repository:
    name: debian
    types: deb
    uris: https://deb.debian.org
    suites: stable
    components:
      - main
      - contrib
      - non-free
    signed_by: |-
      -----BEGIN PGP PUBLIC KEY BLOCK-----
 
      mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY
      CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk
      IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS
      dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG
      3bHcln8DMpIJVXht78sL
      =IE0r
      -----END PGP PUBLIC KEY BLOCK-----