「Debian 10（buster）」が公開、Linuxディストリビューションの最新安定版：5年間のサポートを保証

Linuxディストリビューション「Debian」の最新安定版「Debian 10」（コードネーム「buster」）が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。

[＠IT]

　Debianプロジェクトは2019年7月6日（米国時間）、Linuxディストリビューション「Debian」の最新安定版「Debian 10」（コードネーム「buster」）を公開した。今後5年間、Debian SecurityチームとDebian Long Term Supportチームが協力してサポートする。

　Debian 10の特徴は次の通り。

デスクトップ環境

　Debian 10には、幾つかのデスクトップアプリケーションとデスクトップ環境が含まれている。主なデスクトップ環境は、「Cinnamon 3.8」「GNOME 3.30」「KDE Plasma 5.14」「LXDE 0.99.2」「LXQt 0.14」「MATE 1.20」「Xfce 4.12」などだ。

ディスプレイサーバ

　Debian 10では、デフォルトのディスプレイサーバとして「Xorg」ではなく、「Wayland」を使用する。Waylandの方がXorgよりもシンプルでモダンな設計を採用しており、そのためにセキュリティ面で有利だからだ。

　ただし、Xorgもデフォルトでインストールされる設定になっており、ユーザーが次のセッションのディスプレイサーバとしてXorgを選択できる。

セキュリティのためにビルド再現性を確保

　Reproducible Buildsプロジェクトの貢献により、Debian 10に含まれるソースパッケージの91％以上は、ビルドプロセスによって、ビット単位で必ず同一のバイナリパッケージを再生成する。

　コンパイラやビルドネットワークを改変しようとする悪意ある試みからユーザーを保護する重要な検証機能だと位置付けた。Debianの将来のリリースでは、エンドユーザーがパッケージの起源を検証できるように、専用ツールとメタデータを用意する予定だ。

強制アクセス制御フレームワーク

　セキュリティを重視する環境に向けて、プログラムの機能を制限する強制アクセス制御フレームワーク「AppArmor」がデフォルトでインストール、有効化されようになった。

　さらに、APTが提供するメソッドは、cdrom、gpgv、rshを除き、全てオプションで「seccomp BPF」によるサンドボックスを利用できる（関連記事）。APTのhttpsメソッドは、aptパッケージに含まれており、個別にインストールする必要がない。

ネットワークフィルタリング