Inhaltsverzeichnis

Debian

Debian (korrekter: Debian GNU/Linux) ist bei den Distributionen eine Art eigener Staat. Es existiert eine Verfassung und ein Gesellschaftvertrag sowie exakte Regeln für die Software.

Debian Home Debian-Mailinglisten

Security | Hardening | Administration

Eine Besonderheit ist die Praxis von Debian, Fehler in der Software (Bugs) nicht durch neue Versionen der Software (Releases) zu schließen, sondern durch die Portierung der Fehlerbereinigungen auf die ältere Version. D. h. lediglich die Fehler werden behoben, neuer Code der neue Funktionen und damit evtl. neue Fehler enthalten könnte kommt nicht dazu. Das führt dazu, dass die Software oft etliche (kleine oder große) Versionen hinterherhinkt, dafür aber die Stabilität gegeben ist.

Dabei gibt es immer mehrer Entwicklungszweige:

Books

Interview with Martin F. Krafft, Author of The Debian System

Upgrade deb10 (buster) -> deb11 (bullseye)

deb http://mirror.hetzner.de/debian/security bullseye/updates main contrib non-free ändert sich in deb http://security.debian.org/debian-security bullseye-security main contrib

Vollständige Liste: 

deb http://deb.debian.org/debian bullseye main contrib
deb-src http://deb.debian.org/debian bullseye main contrib
deb http://security.debian.org/debian-security bullseye-security main contrib
deb-src http://security.debian.org/debian-security bullseye-security main contrib
deb http://deb.debian.org/debian bullseye-updates main contrib
deb-src http://deb.debian.org/debian bullseye-updates main contrib
deb http://deb.debian.org/debian bullseye-backports main contrib
deb-src http://deb.debian.org/debian bullseye-backports main contrib

Bei bridges und portsecurity via mac „bridge_hw“ einfügen: 

  bridge_hw eno3
  bridge_ports eno3

optional ist auch die Angabe der konkreten MAC-Adresse möglich.

Debian 12 non-free zu non-free-firmware

https://www.debian.org/releases/bookworm/amd64/release-notes/ch-information.html#non-free-split 

deb http://deb.debian.org/debian bookworm main contrib non-free-firmware
deb http://security.debian.org/debian-security bookworm-security main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-updates main contrib non-free-firmware
deb http://deb.debian.org/debian bookworm-backports main contrib non-free-firmware

apt-key is deprecated (ab Debian 11)

bisher: 

wget https://beispiel.de/key/repo-key.gpg | apt-key add -

neu: 

wget -O- <https://$REPO/$REPO_KEY.gpg> | gpg --dearmor | sudo tee /usr/share/keyrings/$REPO-archive-keyring.gpg

Entfernung vorhandener Schlüssel aus /etc/apt/trusted.gpg:

deb822 Repoformat

Das deb822 Repoformat wird seit Debian 11/Ubuntu 20.10 bevorzugt benutzt, unterstützt wird es seit Apt 1.1 (Debian9/Ubuntu 16.04).

Ablage in /etc/apt/sources.list.d, gültige Dateinamen bestehend aus Buchstaben, Zahlen, Unterstrich (_), Bindestrich (-) und Tilde (~). Dateien mit Endung .disabled, ~, .bak or .dpkg-[a-z]+ werden ohne Warnung ignoriert ( Dir::Ignore-Files-Silently ). 

Enabled: yes
Types: deb deb-src
URIs: http://archive.ubuntu.com/ubuntu
Suites: disco disco-updates disco-security disco-backports
Components: main universe multiverse restricted

https://docs.ansible.com/ansible/latest/collections/ansible/builtin/deb822_repository_module.html 

- name: Add debian repo with key
  ansible.builtin.deb822_repository:
    name: debian
    types: deb
    uris: https://deb.debian.org
    suites: stable
    components:
      - main
      - contrib
      - non-free
    signed_by: |-
      -----BEGIN PGP PUBLIC KEY BLOCK-----
 
      mDMEYCQjIxYJKwYBBAHaRw8BAQdAD/P5Nvvnvk66SxBBHDbhRml9ORg1WV5CvzKY
      CuMfoIS0BmFiY2RlZoiQBBMWCgA4FiEErCIG1VhKWMWo2yfAREZd5NfO31cFAmAk
      IyMCGyMFCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQREZd5NfO31fbOwD6ArzS
      dM0Dkd5h2Ujy1b6KcAaVW9FOa5UNfJ9FFBtjLQEBAJ7UyWD3dZzhvlaAwunsk7DG
      3bHcln8DMpIJVXht78sL
      =IE0r
      -----END PGP PUBLIC KEY BLOCK-----