「Debian 10(buster)」が公開、Linuxディストリビューションの最新安定版:5年間のサポートを保証
Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)が公開された。ビルド再現性やネットワークフィルタリングに特徴がある。
Debianプロジェクトは2019年7月6日(米国時間)、Linuxディストリビューション「Debian」の最新安定版「Debian 10」(コードネーム「buster」)を公開した。今後5年間、Debian SecurityチームとDebian Long Term Supportチームが協力してサポートする。
Debian 10の特徴は次の通り。
デスクトップ環境
Debian 10には、幾つかのデスクトップアプリケーションとデスクトップ環境が含まれている。主なデスクトップ環境は、「Cinnamon 3.8」「GNOME 3.30」「KDE Plasma 5.14」「LXDE 0.99.2」「LXQt 0.14」「MATE 1.20」「Xfce 4.12」などだ。
ディスプレイサーバ
Debian 10では、デフォルトのディスプレイサーバとして「Xorg」ではなく、「Wayland」を使用する。Waylandの方がXorgよりもシンプルでモダンな設計を採用しており、そのためにセキュリティ面で有利だからだ。
ただし、Xorgもデフォルトでインストールされる設定になっており、ユーザーが次のセッションのディスプレイサーバとしてXorgを選択できる。
セキュリティのためにビルド再現性を確保
Reproducible Buildsプロジェクトの貢献により、Debian 10に含まれるソースパッケージの91%以上は、ビルドプロセスによって、ビット単位で必ず同一のバイナリパッケージを再生成する。
コンパイラやビルドネットワークを改変しようとする悪意ある試みからユーザーを保護する重要な検証機能だと位置付けた。Debianの将来のリリースでは、エンドユーザーがパッケージの起源を検証できるように、専用ツールとメタデータを用意する予定だ。
強制アクセス制御フレームワーク
セキュリティを重視する環境に向けて、プログラムの機能を制限する強制アクセス制御フレームワーク「AppArmor」がデフォルトでインストール、有効化されようになった。
さらに、APTが提供するメソッドは、cdrom、gpgv、rshを除き、全てオプションで「seccomp BPF」によるサンドボックスを利用できる(関連記事)。APTのhttpsメソッドは、aptパッケージに含まれており、個別にインストールする必要がない。
ネットワークフィルタリング
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 君のコンパイラや開発環境は侵害されていないか?――開発者が「サプライチェーン攻撃」に加担しないためにすべきこと
セキュアな開発やコードスキャンに取り組むだけでは防ぎ切れないリスクとして「サプライチェーン攻撃」がある。Kaspersky Labは、2019年4月9〜10日に開催した「Security Analyst Summit 2019」で、その実態を紹介した。 - WSLのDebian環境を日本語化する
WSLのDebianディストリビューションを導入すると、デフォルトでは英語モードになっている。これを日本語化してメッセージ出力やタイムゾーン設定、マニュアルドキュメントなどを日本語化しよう。 - 【 dpkg 】コマンド/【 apt-file 】コマンド/【 apt-show-versions 】コマンド――コマンドのインストール元パッケージとバージョンを確認する
本連載は、Linuxのコマンドについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は、dpkgコマンドとapt-fileコマンド、apt-show-versionsコマンドでファイルのインストール元パッケージを探し、パッケージのバージョンを確認する方法です。