Debian 10 „Buster“ mit Wayland und mehr Sicherheit

Viele der Änderungen in Debian GNU/Linux 10 Buster – benannt nach dem Hund aus Toystory – betreffen den Installer, was ohne Anpassungen der Datei preseed.cfg zu Hakeleien beim automatischen Installieren beispielsweise in virtuellen Maschinen und der Cloud führt. Auch Upgrades von der Vorgängerversion Stretch können zu Startschwierigkeiten führen: So opferten die Entwickler die sicherheitsrelevante mount-Option hidepid bei proc, weil systemd damit nicht zurechtkommt und deren Autoren dies als nicht unterstützte Konfiguration angesehen haben (siehe ix.de/z1y7). Auf entfernten Systemen können Änderungen der Semantik von PubkeyAcceptedKeyTypes und Hostbased­AcceptedKeyTypes SSH-­Log­ins verhindern.

Der Startvorgang vor allem in virtuellen Maschinen kann sehr lange – angeblich bis zu 30 Minuten – dauern, wenn systemd nicht genügend Entropie vorfindet. Steht der CPU-Befehl RDRND nicht zur Verfügung, behilft sich Buster als Notlösung mit haveged, einem Zufallszahlengenerator, der den gleichnamigen Algorithmus nutzt. Für virtuelle Buster-Instanzen kann man per virtio_rng Entropie vom Hostsystem durch­reichen. Als letzte Maßnahme empfehlen die Debian-­Entwickler, das System anzupingen, um so Entropie zu erzeugen und das System etwa per SSH erreichbar zu machen.