====== Debian ======
[[wpde>Debian GNU/Linux|Debian]] (korrekter: Debian GNU/Linux) ist bei den Distributionen eine Art eigener Staat. Es existiert eine Verfassung und ein Gesellschaftvertrag sowie exakte Regeln für die Software.
[[http://www.debian.org|Debian Home]]
[[http://www.de.debian.org/MailingLists/subscribe|Debian-Mailinglisten]]
**[[Linux:Security]] | [[Linux:Hardening]] | [[linux:Administration]]**
Eine Besonderheit ist die Praxis von Debian, Fehler in der Software (Bugs) nicht durch neue Versionen der Software (Releases) zu schließen, sondern durch die Portierung der Fehlerbereinigungen auf die ältere Version. D. h. lediglich die Fehler werden behoben, neuer Code der neue Funktionen und damit evtl. neue Fehler enthalten könnte kommt nicht dazu. Das führt dazu, dass die Software oft etliche (kleine oder große) Versionen hinterherhinkt, dafür aber die Stabilität gegeben ist.
Dabei gibt es immer mehrer Entwicklungszweige:
* **stable** enthält immer die Software(-pakete) für den Produktiveinsatz, welche sehr solide und stabil laufen
* **testing** enthält die Software, die beim nächsten großen Versionssprung zu "stable" wird, bis dahin aber noch beobachtet wird und relativ stabil läuft.
* **unstable** sind die allerneuesten Programme (besonders für Entwickler interessant) die aber dementsprechend keine Garantie für Stabilität und Bugfreiheit geben.
* **[[http://backports.debian.org/Instructions/|Backports]]**, bestimmte Software ist in aktuellen Versionen (aus testing) auf stable läuffähig, ohne den Zwang das ganze System durch ein Upgrade auf testing bringen zu müssen. Mittlerweise ein offizielles Angebot incl. Sicherheitsupdates.
* Software wird über einen [[linux:Paketmanager]] eingespielt, das hat sich über die Jahre bewährt und ist schnell und komfortabel möglich. Sofern Software im Paketverzeichnis enthalten ist, wird sie automatisch aktualisiert. Kompilieren ist damit nur bei nicht enthaltenen Programmen nötig.
* Sicherheitsprobleme werden öffentlich besprochen und werden von den Benutzer im Bugtracking-system hinterlegt, dass auch apt beim installieren abruft und den Benutzer entscheiden lässt ob die Fehler sein System beeinträchtigen könnten.
===== Links =====
* [[http://qref.sourceforge.net/Debian/reference/reference.de.txt|Debian-Referenz]]
* [[http://www.debianplanet.org/|Debianplanet.org]]
* [[http://www.debian-administration.org/|Debian-Administration]]
* [[http://www.debianforum.de/forum/|debianforum]]
* [[http://www.debianhowto.de/doku.php|Debian-Howto-Wiki]]
* [[http://wiki.debian.org/|DebianWiki]]
* [[http://www.debian-administration.org/articles/462|Cleaning up a Debian GNU/Linux system]]
* [[http://debiananwenderhandbuch.de/|DebianAnwenderHandbuch]]
* [[http://linux.komputilo.org/maxdata/]]
* [[http://www.linuxquestions.org/linux/articles/Advocacy/Why_Is_Debian_So_Political?s=980b57fe6463227620eb0e9fb16ba28f&|Why Is Debian So Political?]]
==== Books ====
[[http://www.google.de/search?q=+Martin+F.+Krafft+&hl=de&lr=&start=40&sa=N|Interview with Martin F. Krafft, Author of The Debian System]]
===== Upgrade deb10 (buster) -> deb11 (bullseye) =====
deb http://mirror.hetzner.de/debian/security bullseye/updates main contrib non-free
ändert sich in
deb http://security.debian.org/debian-security bullseye-security main contrib
Vollständige Liste:
deb http://deb.debian.org/debian bullseye main contrib
deb-src http://deb.debian.org/debian bullseye main contrib
deb http://security.debian.org/debian-security bullseye-security main contrib
deb-src http://security.debian.org/debian-security bullseye-security main contrib
deb http://deb.debian.org/debian bullseye-updates main contrib
deb-src http://deb.debian.org/debian bullseye-updates main contrib
deb http://deb.debian.org/debian bullseye-backports main contrib
deb-src http://deb.debian.org/debian bullseye-backports main contrib
Bei bridges und portsecurity via mac "bridge_hw" einfügen:
bridge_hw eno3
bridge_ports eno3
optional ist auch die Angabe der konkreten MAC-Adresse möglich.
===== Debian 12 non-free zu non-free-firmware =====
https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.html#non-free-split
deb http://deb.debian.org/debian bookworm main contrib non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware
===== apt-key is deprecated (ab Debian 11) =====
bisher: wget https://beispiel.de/key/repo-key.gpg | apt-key add -
neu: wget -O- | gpg --dearmor | sudo tee /usr/share/keyrings/$REPO-archive-keyring.gpg
Entfernung vorhandener Schlüssel aus ''/etc/apt/trusted.gpg'':
* apt-key list
* apt-key del
===== deb822 Repoformat =====
Das [[https://repolib.readthedocs.io/en/latest/deb822-format.html|deb822 Repoformat]] wird seit Debian 11/Ubuntu 20.10 bevorzugt benutzt, unterstützt wird es seit Apt 1.1 (Debian9/Ubuntu 16.04).
Ablage in ''/etc/apt/sources.list.d'', gültige Dateinamen bestehend aus Buchstaben, Zahlen, Unterstrich (_), Bindestrich (-) und Tilde (~). Dateien mit Endung .disabled, ~, .bak or .dpkg-[a-z]+ werden ohne Warnung ignoriert ( ''Dir::Ignore-Files-Silently'' ).
Enabled: yes
Types: deb deb-src
URIs: http://archive.ubuntu.com/ubuntu
Suites: disco disco-updates disco-security disco-backports
Components: main universe multiverse restricted
https://docs.ansible.com/ansible/latest/collections/ansible/builtin/deb822_repository_module.html
- name: Add debian repo with key
ansible.builtin.deb822_repository:
name: debian
types: deb
uris: https://deb.debian.org
suites: stable
components:
- main
- contrib
- non-free
signed_by: |-
-----BEGIN PGP PUBLIC KEY BLOCK-----
mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY
CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk
IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS
dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG
3bHcln8DMpIJVXht78sL
=IE0r
-----END PGP PUBLIC KEY BLOCK-----