Devuan 5.0 mit rootless startx und Wayland ohne elogind
19.08.2023 11:58 Uhr Michael Plura
Du musst angemeldet sein, um Bilder zu sehen.
(Bild: J0hnTV/Shutterstock.com)
Devuan 5 ist ein von systemd befreites Debian, das beim Init-System freie Wahl lässt. Es basiert auf dem zuvor veröffentlichten Debian 12 "Bookworm".
Die Devuan-Entwickler ("Veteran Unix Admins") haben Devuan GNU+Linux 5.0 "Daedalus" freigegeben. Es basiert auf Debian GNU/Linux 12 "Bookworm" [1], enthält jedoch nicht dessen riesiges Init-Framework systemd, sondern nutzt wahlweise das klassische und minimale SysVinit, das darauf aufsetzende Init- und Supervisor-System OpenRC oder das auf kompakten Code und Geschwindigkeit optimierte runit.
Wie Debian baut auch Devuan auf dem Linux-Kernel 6.1, einem LTS-Kernel (Long Term Support). Dessen größte Neuerung ist neben einem verbesserten Speichermanagement die Möglichkeit, Kernelmodule nicht nur wie bislang in C, sondern zukünftig auch in Rust programmieren zu können. Ebenfalls von Debian übernimmt Devuan eine verbesserte Behandlung proprietärer Firmware, was im Admin-Alltag bislang Nerven gekostet hat. Signaturen von Repositories lassen sich mit dem neuen apt-key endlich sicher managen, dazu kommt ein großer Schritt von GTK3 in Richtung GTK4.
Rootless startx und Wayland ohne logind
Speziell für Devuan haben dessen Entwickler zwei Änderungen vorgenommen: xserver-xorg-core verwendet nun libseat1, um ein "rootless startx" zu ermöglichen und den Zugriff auf Eingabe- und Videogeräte zu kontrollieren. Das hat mehrere Vorteile im Bereich Sicherheit und befreit Xorg von der Abhängigkeit von dbus. Das libseat1-Modul (letztlich ein "shim") kann entweder seatd oder elogind als Backend verwenden. Entstanden sind seatd und libseat [2] unter anderem wegen der Probleme von FreeBSD und NetBSD mit lästigen systemd-Abhängigkeiten und dessen Mangel an Portabilität. Wird seatd verwendet und soll der Benutzer startx mit eingeschränkten Rechten ausführen dürfen, muss dieser Benutzer ein Mitglied der Gruppe "video" sein. Wird Xorg mit root-Rechten beispielsweise von einem Display-Manager gestartet, ist diese Einschränkung irrelevant.Einige Display-Manager könnten derzeit noch Probleme mit dieser Konfiguration haben. Unter welchem Account Xorg läuft, zeigt der Befehl ps -o user= -C Xorg. Angeblich sollen Anwender auch einen Wayland-Desktop ohne elogind genießen können, indem sie libpam-ck-connector, sway und seatd installieren. Der Benutzer muss wiederum Mitglied von "Video" sein und sway im Terminal starten.
Install-Medien für jeden Anwendungsfall
Die Entwickler stellen für Devuan 5 verschiedene Installations-Medien zur Verfügung, die alle wichtigen Anwendungsfälle abdecken sollen. Alle Devuan-ISO-Images sind Hybrid-ISOs, lassen sich also per "dd" oder dem Imager der Wahl sowohl auf optische Medien als auch – die heute wohl gängige Methode – auf einen USB-Stick schreiben.Um Devuan auszuprobieren, ohne das vorhandene Betriebssystem auf der Festplatte/SSD anzurühren, eignet sich das desktop-live-Image (1.2 GByte). Dort ist ein Xfce-Desktop vorinstalliert und sämtliche Firmware ist vorhanden – wichtig für manche Disk-Controller und (WLAN-)Netzwerkkarten. Über den speziellen refractainstaller kann Devuan permanent installiert werden. Das zweite Live-Image (minimal-live) kommt ohne Grafik aus und eignet sich als Notfall-System. Dort sind auch die Accessibility-Tools installiert.
Die vier Server-Images (CD1 bis CD4) und das Desktop-Image (DVD) sind für eine Offline-Installation gedacht. Die erste Server-CD enthält das gesamte Grundsystem für Appliances und eignet sich gut zum Einrichten von virtuellen Server-Appliances.
Universal-Installer "netinst"
Universell ist das Netinstall-Imag, mit dem sich von der minimalen Appliance über Server bis zum vollgepackten Desktop alle Varianten installieren lassen. Eine Internetverbindung (oder ein lokaler Mirror der Devuan-Server) ist notwendig, weil abgesehen von einer abgespeckten Installationsumgebung alle weiteren Pakete direkt über das Netzwerk geholt werden. Vorteil: Das System ist nach der Installation direkt auf dem neuesten Stand, bei den anderen Varianten ist ein Update/Upgrade nötig.Die notwendigen Dateien für die Installation via PXE enthält netboot, Images für Architekturen außerhalb des i386- und amd64-Kosmos sind zum Großteil noch nicht vorhanden und müssen teilweise auch von der Devuan-Community bereitgestellt werden. Aktuell finden sich auf den Download-Servern für die ARM-Architektur [3] unter "../RaspberryPi Latest Builds/" tagesaktuelle Images für den Raspberry Pi 1, 2+3 sowie 4.
Grundsolide Basis
Devuan GNU+Linux ist eine Linux-Distribution, die im Jahre 2015 von Debian abgezweigt wurde. Das Hauptziel des Projekts ist, eine Variante von Debian ohne die Komplexität und Abhängigkeiten von systemd anzubieten. Das immer noch kontrovers diskutierte systemd wurde von dem für Microsoft arbeitenden Softwareentwickler Lennart Poettering entworfen und von seinem damaligen Arbeitgeber Red Hat gegen einigen Widerstand in fast alle Linux-Distributionen gedrückt.Im aktuellen Devuan finden sich alle Neuerungen (abgesehen von systemd natürlich), die auch Debian GNU/Linux 12 "Bookworm" gebracht hat. Devuan GNU+Linux 5.0 "Daedalus" steht ab sofort kostenlos auf der Projektseite [4] für amd64 und i386 zur Verfügung.
(tiw [5])
URL dieses Artikels:
Devuan 5.0 mit rootless startx und Wayland ohne elogind
Devuan 5 ist ein von systemd befreites Debian, das beim Init-System freie Wahl lässt. Es basiert auf dem zuvor veröffentlichten Debian 12 "Bookworm".
www.heise.de