レビューDebian プロジェクトは 2 年ぶりに Debian 9 をリリースしました。長い時間がかかった作業なので当然ですが、大幅な改良が加えられています。
ほぼすべてのソフトウェアに大幅なアップデートと変更が加えられたほか、重要なポリシー変更もいくつか行われました。Debianの創設者であり、Debianの「イアン」であるIan Murdockに捧げられたこのバージョンには、10年近く遡らない限りDebianアーカイブには存在しない2つのアプリ、FirefoxとThunderbirdが付属しています。
ライセンスの問題により、Debianは長らくFirefoxとThunderbird本体ではなく、IceweaselとIcedoveを同梱してきました。Stretchのリリースにより、これはもはや当てはまらなくなり、Debian 9ではMozillaブランドの完全版が同梱されるようになりました。
Debian 9には採用されなかった重要な機能、セキュアブートのサポートについても触れておく必要があります。これにより、セキュアブートをサポートしていないメジャーリリースはDebianのみとなりました。セキュアブートにはいくつかの問題があるものの、署名されていないコードが起動時に実行されるのを防ぐため、セキュリティ面で大きな改善となるため、これは残念なことです。
セキュアブートのサポートが欠けていることを除けば(ちなみに、セキュアブートはいずれ実装される可能性があります)、このリリースには魅力的な点がたくさんあります。Debianが公式にサポートする主要なデスクトップはすべてアップデートされ、ほとんどのデスクトップアプリはほぼ最新版に近づいており、多くの低レベルコンポーネントで大幅なバージョンアップが見られます。
中でも特に注目すべき変更点は、Linuxカーネル4.9のサポートです。これはDebian 8.8のカーネル3.16から大きく飛躍した進歩です。カーネル4.9では、Intel Skylakeチップのサポートが強化され、様々なファイルシステム(特にBtrfs)に大幅な改良が加えられています。また、例年通りのドライバアップデートと新型ハードウェアのサポート強化も行われています。ARMサポートにも大幅な改善が加えられています。これは、ARMを含むほぼすべてのチップアーキテクチャをサポートしているDebianにとって大きなメリットです。
サーバーユーザーは、今回のリリースでMySQLがMariaDBに置き換えられたことに気付くでしょう。MariaDBは今のところ代替品として提供されており、データベースの動作に関しては実質的に何も変更はありません。DebianをWebサーバーとして使用している方は、DebianがPHP 7をサポートしていることをご存知でしょう。PHP 7は目新しいものではありませんが、歓迎すべきアップデートです。Python開発者も、今回のリリースで3.5のサポートを受けられます。
ようこそ: Firefox が Debian に復活
セキュアブートは採用されませんでしたが、このリリースにはDebian全体のセキュリティを大幅に向上させる多くの変更点があります。最も重要な点の1つは、X.Orgがディスプレイサーバーを実行するためにroot権限を必要としなくなったことです。これにより、X.Orgを介した権限昇格を狙う攻撃の種類が一掃されます。ただし、X.Orgを非rootユーザーで実行するには、logindとlibpam-systemdをインストールし、ログインツールとしてGDM 3を使用する必要があります。root権限なしでの実行をサポートしているのはGDM 3のみだからです。
もう一つの大きなセキュリティ変更は、GnuPGのアップデートです。Debian 9は、GnuPGプロジェクトが「モダン」ブランチと呼ぶGnuPG(バージョン2.1)をデフォルトで使用しているため、GnuPG 1.1や2.0は不要になりました。どちらもリポジトリで引き続き利用可能ですが、モダンブランチは鍵生成のデフォルト設定が大幅に改善され、楕円曲線暗号もサポートしています。また、ほぼすべてのディストリビューションでも長年使用されているため、ディストリビューションを頻繁に切り替える場合でも、GPGコマンドやその動作に関する混乱が少なくなります。
もう 1 つの大きなツールの変更は、apt のバージョンです。
Stretchがリリースされた日に、用心深くもメインのラップトップをアップデートしました(Debian 8.8から移行)。特に大きな問題は発生していませんが(バックポートのソフトウェアを使っても)、いくつか注意すべき点があります。最大の問題は、ネットワークインターフェースカード(NIC)の名前がBIOS/ファームウェアとスロット番号で付けられるようになったことです。つまり、例えばイーサネットカードはens0やenp1s1のような名前になります。例えばWi-FiカードをNICで参照するスクリプトがあると、動作が不安定になる可能性があります。
また、Debian 9ではlibinput X.Orgドライバを使用するようになるため、evdevドライバ(Debian 8のデフォルト)に依存するカスタマイズを多数使用している場合は、libinput構文を使用するように移行する必要があります。もう一つの問題点は、Stretchの新機能であるGNU GCC 6で、位置独立実行ファイル(POS)のサポートが追加されていることです。これはセキュリティ面での改善ですが、新しいカーネルを使用する必要があります。9.0へのアップデートを試みる前に、Debian 8.8にアップデートすることをお勧めします。そうすれば、問題は発生しません。
Debian 9 には他にも既知の問題がいくつかあるため、依存しているものをアップグレードする前に、そのリストに目を通す価値は十分にあります。私はラップトップをアップグレードしましたが、実稼働サーバーを移行するまでにはしばらく時間がかかるでしょう。
Debianインストーラーは6種類のデスクトップを提供しており、ほぼすべてに今回のリリースで大幅なアップデートが施されています。デフォルトオプションはGNOMEで、GNOME 3.22にアップデートされています。3.22の最も優れた点は、GNOME拡張APIが「安定」と宣言されたことでしょう。これは拡張機能開発者にとって朗報と言えるでしょう。しかし同時に、アップデートによってGNOME Shellのカスタマイズに利用している拡張機能が壊れるリスクがなくなることも意味します。正直なところ、GNOMEをカスタマイズせずに使うのはマゾヒストくらいでしょう。
GNOME 3.22では、ソフトウェアアプリにも大きな変更が加えられ、特にFlatpakアプリのサポートが強化されています。まだFlatpakアプリの世界に足を踏み入れたことがない方は、Debian 9でぜひお試しください。Flatpakはまだ開発段階が少し粗削りで、非常に厳格なサンドボックスモデルを採用しているため、お気に入りのアプリのFlatpak版では一部機能が欠けている場合がありますが、それでも実用的なレベルに近づいています。
インストーラー内の他のデスクトップは、Cinnamon 3.2、KDE 4.16、Mate 1.16、Xfce 4.12、および LXDE です。
全体的に、Debian を使用していない人にとって Debian 9 には本当に新しいことはあまりないかもしれませんが、プロジェクト、ユーザー、そしてより広い Linux コミュニティにとっては重要なリリースです。
Debian がなければ、Ubuntu も Linux Mint も elementary OS も存在しなかったでしょう。これらは、Debian の下流で現在人気のあるディストリビューションのほんの一部です。
このリリースは、Debianが安定性を何よりも重視する非常に保守的なディストリビューションであるという評判を裏付けるものとなるでしょう。しかし、Debianの最新版を今すぐ試してみたいのであれば、今がまさにその最前線と言えるでしょう。Debian 9は完成が宣言された際に、過去2年間運用されていたテストチャンネルから移行されました。つまり、現在のテストチャンネルは、Debianのローリングバージョンである「Sid」とほぼ同じです。最新リリースは今後数年間、Debian 10になるまでの間、Sidで運用されることになります。
そのうち、Ubuntu 17.10、Ubuntu 18.x、Linux Mint 18.x および 19.x や、その他数十のディストリビューションが登場するでしょう。
Linux のすべての道が Debian につながるわけではありませんが、そうである人にとって、Debian 9 はマイルストーンです。®
