Debian 10, Kod Adı Buster hakkında…

Debian Buster çıktı. Bu Debian hayranlarında ve GNU camiasında heyecanla karşılandı. Bu sürümün diğer sürümlerden farkı hem farklı teknolojileri bünyesine katması hem de güvenlik özelliklerinin seviyesinin oldukça yükselmesi. Elbette güvenlik seviyesinin yükselmesi performans kayıplarına sebeb oluyor, bu konu hakkında incelemelere de değineceğiz.

Farkında olmayanlar için, Debian hem Ubuntu’nun (yani Mint, temel işletim sistemi, KDE neonu ve daha fazlası) hem de SteamOS’un kendilerini temel aldığı GNU Linux dağıtımıdır, bu nedenle Debian’da yapılan çalışmalar diğer birçok dağıtımı etkiler.

Şimdi Debian 9’da neler vardı Debian 10’da neler oldu onu aşağıdaki karşılaştırmalı  tabloda görelim.

Her yeni dağıtımda olduğu gibi bu dağıtımda  paketler güncellenmiş. Peki hız olarak nasıl Phoronix  güzel bir karşılaştırma yapmış. Aşağıdaki tabloya bir göz atalım.

 

Yukarıdaki tabloda Debian 9.9, Debian 10’dan bazı noktalarda daha performanslı olduğunu görüyoruz, ancak bunun sebebi Debian 10 Buster’da güvenlik önlemlerinin artmasıdır. Spectre / Meltdown / L1TF / Zombieload gibi açıklardan kaynaklacak alanların kapatılması nedeniyle Debian 9.9 performansı biraz daha fazladır, ancak Debian 10 güvenlik özellikleri de eskiye nazaran çok güçlüdür. Ayrıntılı karşılaştırmayı openbenchmarking.org‘tan bakabilirsiniz.

Debian 10 Buster sürümünde Apparmor varsayılan olarak aktif olarak geliyor, Peki Apparmor nedir?  Basitce uygulama güvenliğidir. Iptables yerini NFtables’a bıraktı,(Güvenlik Duvarı), bence en ilginci artık Secure-Boot özelliğinin gelmesi, artık biostan bu özelliği kapatmak zorunda kalmayacağız, ama bu özellik bende hiç iyi duygular uyandırmadı. Securet-Boot her ne kadar güvenli bir açılış sağladığını iddia etse de bir çok defa hacklenmesi güvenilir bir yapı olmadığını ıspatlamıştır. Libreboot çok daha güvenilirdir. Birde ilk defa Debian dağıtımında kullandığım (Anadolu Panteri) Calamares Evrensel Yükleyicinin Debian’da varsayılan olarak kullanılması güzel bir özellik oldu. Yine bana göre en ilginç özelliği ise Debian 10 birçok işlemciyi desteklemekteydi ama RISC-V işlemcisine de destek vermesi, ABD’nin Huawei ile ilgili Çin’e yaptırımı, Huawei’in RISC-V işlemcilerinin en büyük destekçisi konumuna geçmesi kadar ilgi çekici bir konu. RISC-V işlemciler tamamen açık kaynak ve bu haliyle gelecek vaad ediyor.

Debian 10 Buster yüklemek mi, yoksa Debian 9.9’dan yükseltmek mi? Sunucumuza gerekli testleri yapmadan yükseltmek mantıklı bir iş olmayacağı ve Debian 9.9, 12 ay daha destek alacağını düşünürsek biraz beklemek isabet olacaktır. Son kullanıcı için ise, ne duruyorsunuz hemen temiz bir yükleme ile işe başlayabilirsiniz. Aşağıdaki bağlantıdan  indirebilir veya  kullandığınız gömülü cihazların web sitelerinde çoktan Debian Buster tabanlı dağıtımlar yerini aldığı için ilgili siteden indirebilirsiniz.