Pixar / Disney
El proyecto Debian, la madre ascendente de innumerables distribuciones de Linux, ha lanzado Debian 10, también conocido como “Buster”. Y sí, esa es una referencia al personaje de Historia del juguete. Todas las versiones de Debian llevan el nombre de Historia del juguete caracteres.
A lo largo de los años, Debian se ha forjado una reputación bien merecida como una distribución sólida como una roca para aquellos que no quieren lo último y lo mejor y, en cambio, prefieren la estabilidad que se obtiene al apegarse a lo que funciona. Naturalmente, Debian obtiene actualizaciones de seguridad, correcciones de errores y versiones de mantenimiento como cualquier distribución, pero no espere actualizaciones importantes para las aplicaciones o los entornos de escritorio con esta versión de Linux.
En este momento, como con cada lanzamiento, Debian está bastante cerca de estar al día con lo que está haciendo el resto del mundo de Linux. Pero Buster tendrá soporte durante cinco años, y Debian 11 no llegará hasta dentro de al menos dos años (Buster llega solo 26 meses después de Debian 9, aunque han pasado cinco años desde los grandes ajustes de Debian 8). Entonces, a medida que pasa el tiempo, Buster se verá cada vez más desactualizado.
Pero espera, ¿Ubuntu no está basado en Debian? Eso no está desactualizado, ¿verdad? Ubuntu extrae su base de Debian de lo que Debian llama el Canal de prueba. Debian Linux consta de tres ramas principales de desarrollo: estable, de prueba e inestable. El trabajo en nuevas versiones progresa a través de cada una, comenzando la vida en Inestable y eventualmente terminando en Estable. Ubuntu arranca su base desde el medio, en Pruebas. Pero desde el punto de vista de Debian, eso es solo a medias. (Como dije, Debian es conservador).
Dicho todo esto, nunca me ha fallado Debian en décadas de usarlo. Todavía estoy ejecutando varios servidores Debian 8, y continúan funcionando con muy poca información de mi parte. Están configurados para actualizarse automáticamente para obtener seguridad y correcciones de errores, y continúan funcionando.
Sin embargo, en una computadora de escritorio, ese tipo de estabilidad puede ser una mezcla para los usuarios. Claro, es poco probable que su sistema se rompa, pero también es poco probable que obtenga la última versión de las aplicaciones, lo que significa que puede encontrarse esperando nuevas funciones en GIMP o Darktable mucho después de que todas las demás distribuciones las hayan implementado.
Tenía la esperanza de que Flatpaks, un método de empaquetamiento de aplicaciones que separa una aplicación del sistema subyacente, mitigaría esto un poco, permitiendo a los fanáticos de Debian ejecutar sistemas estables y aún así obtener las últimas versiones de las aplicaciones clave. En la práctica, no he podido hacer que esto funcione para mí hasta la fecha. Pero después de pasar un tiempo de prueba con Debian 10 recientemente, puedo intentarlo de nuevo. Debian 10 podría ser ese raro lanzamiento de Goldilocks con sólo la cantidad correcta de estabilidad y vanguardia.
¿Qué hay de nuevo?
Debian siempre es una distribución difícil de emocionarse porque, si bien hay un montón de cosas nuevas en esta versión, la mayoría de estas actualizaciones llegaron hace mucho tiempo a casi todas las demás distribuciones. Los lanzamientos de Debian parecen que la distribución se está poniendo al día con el resto del mundo de Linux. Y de alguna manera, eso es exactamente lo que está sucediendo.
Esta vez, sin embargo, parece que hay más en la nueva versión de Debian que eso. La mayoría de las actualizaciones importantes en Debian 10 involucran seguridad de una forma u otra, lo que hace que Buster se sienta un poco como “Debian, reforzado”.
Un buen ejemplo es una de las características principales de Debian 10, la compatibilidad con el arranque seguro. Debian 10 ahora puede, en la mayoría de los casos, instalarse sin problemas en computadoras portátiles habilitadas para UEFI. La falta de compatibilidad con el arranque seguro ha sido durante mucho tiempo un obstáculo para cualquiera que desee utilizar Debian con todas las funciones de las máquinas modernas. Pero ahora que eso está fuera del camino, Debian se siente como una opción mucho más viable para instituciones más grandes con políticas de seguridad existentes.
Eso también se aplica al movimiento para habilitar AppArmor de forma predeterminada. AppArmor es un marco para administrar el acceso a las aplicaciones; crea políticas que restringen qué aplicaciones pueden acceder a qué documentos. Esto es particularmente fuerte en servidores donde se puede usar, por ejemplo, para asegurarse de que una falla en un archivo PHP no se pueda usar para acceder a nada fuera de una raíz web. Si bien Debian ha sido compatible con AppArmor durante mucho tiempo y lo ofreció en los repositorios, Buster es la primera versión que se envía con él habilitado de forma predeterminada.
La tercera actualización relacionada con la seguridad en esta versión es la capacidad de aislar el administrador de paquetes Apt. Este es un poco complicado y no está habilitado de forma predeterminada, pero las instrucciones para habilitarlo se pueden encontrar en los documentos de lanzamiento de Debian. Una vez que active esta opción, puede restringir la lista de llamadas al sistema permitidas y enviar cualquier cosa no permitida a SIGSYS.
Para la mayoría, esas tres actualizaciones por sí solas hacen que valga la pena actualizar Debian 10, especialmente si se implementa en un servidor donde los ataques frecuentes hacen que algo como AppArmor sea imprescindible.
Sin embargo, hay algunos otros cambios que afectarán a los usuarios del servidor, y no necesariamente en el buen sentido. Lo primero que me viene a la mente es pasar de iptables a nftables para administrar su firewall. Si bien nftables es en muchos aspectos mejor que iptables (la sintaxis para crear reglas es más simple, es más rápida y ofrece seguimiento en vivo), aún es diferente. Ese cambio requerirá que los administradores de sistemas ajusten su flujo de trabajo y posiblemente reescriban cualquier script que tengan.
El otro cambio que me parece potencialmente problemático es el paso a las actualizaciones automáticas para las versiones puntuales cuando habilita el paquete de actualizaciones desatendidas de Debian. En el pasado, las actualizaciones desatendidas se instalaban de manera predeterminada solo las actualizaciones que provenían de la suite de seguridad. Con Buster, eso se expandió para incluir la actualización a la última versión de punto estable.
Ahora, parte de la estabilidad de Debian proviene de cambios poco frecuentes, pero la otra parte de la estabilidad de esta distribución proviene de su extenso proceso de prueba. Las versiones de Debian a veces pasan más tiempo en un estado congelado (solo probando actualizaciones de paquetes) que Ubuntu gasta en un estado congelado. completo liberar. Eso significa que es poco probable que los lanzamientos puntuales estables produzcan problemas. Aún así, si usó actualizaciones desatendidas para mantener sus sistemas actualizados con correcciones de seguridad en el pasado, tenga en cuenta que deberá modificar su configuración si desea que el mismo comportamiento siga adelante. Consulte el archivo NEWS.Debian en actualizaciones desatendidas para obtener más detalles.
Otro cambio notable en esta versión es la compatibilidad con la impresión sin controladores a través de cualquier impresora compatible con AirPrint (la mayoría de las impresoras fabricadas en los últimos años están preparadas para AirPrint). Esta función es cortesía de la actualización a CUPS 2.2.10.
Para una nota final, Buster finalmente logró la fusión de /usr, en lo que Debian ha estado trabajando durante mucho tiempo. Eso significa que en una instalación nueva de Buster, los directorios /bin, /sbin y /lib ahora tienen alias para /usr/bin, /usr/sbiny /usr/librespectivamente.