検索
ニュース

「Debian 10(buster)」が公開、Linuxディストリビューションの最新安定版5年間のサポートを保証

Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。

Share
Tweet
LINE
Hatena

 Debianプロジェクトは2019年7月6日(米国時間)、Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)を公開した。今後5年間、Debian SecurityチームとDebian Long Term Supportチームが協力してサポートする。

 Debian 10の特徴は次の通り。

デスクトップ環境

 Debian 10には、幾つかのデスクトップアプリケーションとデスクトップ環境が含まれている。主なデスクトップ環境は、「Cinnamon 3.8」「GNOME 3.30」「KDE Plasma 5.14」「LXDE 0.99.2」「LXQt 0.14」「MATE 1.20」「Xfce 4.12」などだ。

ディスプレイサーバ

 Debian 10では、デフォルトのディスプレイサーバとして「Xorg」ではなく、「Wayland」を使用する。Waylandの方がXorgよりもシンプルでモダンな設計を採用しており、そのためにセキュリティ面で有利だからだ。

 ただし、Xorgもデフォルトでインストールされる設定になっており、ユーザーが次のセッションのディスプレイサーバとしてXorgを選択できる。

セキュリティのためにビルド再現性を確保

 Reproducible Buildsプロジェクトの貢献により、Debian 10に含まれるソースパッケージの91%以上は、ビルドプロセスによって、ビット単位で必ず同一のバイナリパッケージを再生成する。

 コンパイラやビルドネットワークを改変しようとする悪意ある試みからユーザーを保護する重要な検証機能だと位置付けた。Debianの将来のリリースでは、エンドユーザーがパッケージの起源を検証できるように、専用ツールとメタデータを用意する予定だ。

強制アクセス制御フレームワーク

 セキュリティを重視する環境に向けて、プログラムの機能を制限する強制アクセス制御フレームワーク「AppArmor」がデフォルトでインストール、有効化されようになった。

 さらに、APTが提供するメソッドは、cdrom、gpgv、rshを除き、全てオプションで「seccomp BPF」によるサンドボックスを利用できる(関連記事)。APTのhttpsメソッドは、aptパッケージに含まれており、個別にインストールする必要がない。

ネットワークフィルタリング

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る