Guía completa de Debian: historia, características y usos

Inicio » Software » Guía completa de Debian: historia, características y usos

Cuando se habla de distribuciones GNU/Linux con solera, Debian aparece siempre en los primeros puestos. No es solo un sistema operativo veterano: es la base silenciosa sobre la que se construyen muchas de las distribuciones más populares del mundo, tanto en escritorio como en servidores, cloud o dispositivos embebidos.

A lo largo de los años, Debian ha pasado de ser el proyecto personal de Ian Murdock a convertirse en una gigantesca comunidad de voluntarios que mantiene decenas de miles de paquetes, múltiples arquitecturas y varios sabores de kernel. Si quieres entender por qué se la suele comparar con una navaja suiza del software libre, aquí tienes una guía completa y actualizada de todo lo que ofrece.

Qué es Debian y por qué es tan importante

Debian es una distribución de sistema operativo construida principalmente con software libre, que combina el kernel Linux (y en algunos sabores alternativos otros núcleos como GNU Hurd o kFreeBSD, este último ya discontinuado) con el conjunto de herramientas GNU y miles de aplicaciones. El proyecto se fundó en agosto de 1993 por Ian Murdock, que quiso crear una distro mantenida “abiertamente, en el espíritu de Linux y GNU”.

El nombre “Debian” surge de la unión de Debra (su entonces pareja) e Ian. Lo que comenzó como un experimento, patrocinado brevemente por la Free Software Foundation a mediados de los 90, acabó evolucionando en un proyecto completamente independiente, respaldado legalmente por la organización sin ánimo de lucro Software in the Public Interest (SPI), que gestiona, entre otras cosas, la marca y las donaciones.

Desde el principio, Debian se propuso como un sistema universal, extremadamente estable y transparente en su desarrollo. A día de hoy sigue siendo la segunda distribución GNU/Linux más antigua que continúa activa (solo Slackware es anterior), y la base tecnológica de una enorme familia de derivadas: desde Ubuntu y Linux Mint hasta Kali Linux, MX Linux, Raspberry Pi OS, PureOS y muchas más.

El proyecto se guía por tres documentos básicos: el Contrato Social de Debian, las Debian Free Software Guidelines (DFSG) y la Constitución de Debian. Ahí se define qué entiende Debian por “software libre”, cómo se organiza internamente y qué compromisos adquiere con los usuarios finales y con la comunidad de software libre.

Historia y evolución del proyecto Debian

Debian nació oficialmente el 16 de agosto de 1993, cuando Ian Murdock publicó el Debian Linux Release junto con el llamado Manifiesto de Debian. En ese texto dejó claro que quería un sistema mantenido de forma abierta, con un alto estándar de calidad y una fuerte alineación con la filosofía de GNU.

Las primeras versiones internas aparecieron en 1993 (como Debian 0.01), y la primera versión pública importante fue la 0.90, que se distribuyó usando listas de correo alojadas en Pixar. A mediados de los 90 el proyecto empezó a portar el sistema a arquitecturas diferentes de IA-32, y en 1996 se lanzó Debian 1.1, ya con el gestor de paquetes dpkg como pieza central.

Ese mismo año, Bruce Perens tomó el relevo como líder del proyecto. Bajo su paraguas se elaboraron el Contrato Social de Debian y las DFSG, se migró el formato ejecutable de a.out a ELF, se creó el programa BusyBox para poder instalar desde un único disquete y se desarrolló un nuevo instalador. Cuando se liberó Debian 1.2, el proyecto ya contaba con alrededor de 200 voluntarios.

A partir de 1998, con Ian Jackson al frente, Debian ratificó su primera Constitución, introdujo nuevas arquitecturas como m68k y arrancó el trabajo sobre Debian GNU/Hurd, una variante con el kernel Hurd sobre GNU Mach. A finales de los 90 también aparecieron las primeras derivadas comerciales: Libranet, Corel Linux o Storm Linux.

El cambio de siglo trajo una gran reorganización del archivo de paquetes: Debian adoptó el sistema de pools de paquetes, creó la rama Testing para acortar los periodos de congelación y empezó a celebrar su conferencia anual DebConf. En 2001, incluso Hewlett-Packard anunció que basaría parte de su desarrollo Linux en Debian.

A lo largo de los años 2000, Debian fue sumando arquitecturas y tecnologías: la versión 3.0 «Woody» incluyó por primera vez software criptográfico y un KDE completamente libre, mientras que Debian 3.1 «Sarge» introdujo el instalador modular Debian-Installer con soporte RAID, LVM y XFS, además de un gran impulso a áreas especializadas como Debian-Med o Debian-Accessibility.

El proyecto también atravesó momentos delicados: la disputa de marcas con Mozilla obligó a renombrar Firefox como Iceweasel y Thunderbird como Icedove durante una década; el experimento Dunc-Tank, que pagaba a gestores de publicación para acelerar ciclos, generó tensiones con desarrolladores no remunerados; y el polémico prospecto de Vancouver planteó reducir el número de arquitecturas soportadas para acortar los lanzamientos, chocando de lleno con la aspiración de ser “el sistema operativo universal”.

Aun así, el desarrollo no se detuvo. Debian 4.0 «Etch» añadió un port x86-64 y un instalador gráfico; Debian 5.0 «Lenny» dio soporte a plataformas como Marvell Orion y netbooks tipo Eee PC. En 2009 se anunció una política de congelaciones basadas en tiempo (cada dos años aproximadamente), combinando predicibilidad con el enfoque tradicional basado en características.

En la década de 2010 se introdujeron grandes cambios técnicos: Debian 6.0 «Squeeze» trajo un arranque basado en dependencias y la primera aparición de Debian GNU/kFreeBSD como «preview»; Debian 7 «Wheezy» añadió el soporte multiarch; Debian 8 «Jessie» asumió systemd como nuevo sistema de inicio; y Debian 9 «Stretch» incorporó nftables, Flatpak y el reemplazo de MySQL por MariaDB.

Debian 10 «Buster» activó AppArmor por defecto y añadió soporte Secure Boot, mientras que Debian 11 «Bullseye» mejoró la impresión y el escaneo sin drivers, integró el sistema de archivos exFAT en el kernel y consolidó el diario persistente. Debian 12 «Bookworm» se estrenó con kernel 6.1, nuevo tema visual «Emerald» y, muy importante, con un cambio en el Contrato Social para permitir firmware no libre en la ISO de instalación cuando el hardware lo requiere.

La versión actual estable es Debian 13 «Trixie», que continúa la línea de estabilidad y amplía el número de paquetes hasta rozar las 800 000 entradas en su archivo. Ya están anunciados los nombres de las próximas ramas: Debian 14 «Forky» y Debian 15 «Duke», fieles a la tradición de nombrar las versiones según personajes de Toy Story (la rama inestable se llama permanentemente «Sid», el niño que destroza juguetes).

Arquitecturas soportadas y requisitos de hardware

Uno de los puntos que mejor resume el espíritu de Debian es su amplísimo soporte de arquitecturas. Mientras muchas distribuciones se concentran en 64 bits para PC, Debian mantiene ports oficiales y no oficiales para una larga lista de plataformas, desde servidores IBM mainframe hasta dispositivos ARM de bajo consumo.

En la versión Trixie, las arquitecturas oficialmente soportadas incluyen amd64, arm64, armel, armhf, ppc64el, riscv64 y s390x. La histórica i386 se ha ido relegando a un port no oficial, y otras como mipsel o armel han salido de la rama inestable en fechas recientes. Además, el proyecto mantiene puertos experimentales para arquitecturas como Alpha, PA-RISC, diversas variantes de MIPS, m68k, loong64, powerpc o incluso Hurd sobre i386 y amd64.

En cuanto a requisitos, Debian es bastante flexible: para un sistema sin entorno gráfico, bastan unos 256 MB de RAM y unos 4 GB de disco, mientras que para un escritorio cómodo se recomiendan al menos 1-2 GB de RAM y unos 10 GB de espacio. Hay instalaciones mínimas documentadas con apenas 170 MB de RAM en x86-64, activando un modo de instalación de baja memoria y usando partición de swap.

Para hardware muy modesto o antiguo se recomienda instalar gestores de ventanas ligeros o escritorios como Xfce, LXDE o LXQt en lugar de entornos más pesados como GNOME o KDE Plasma. Debian ofrece imágenes específicas para varios escritorios (GNOME, KDE, Xfce, MATE, Cinnamon, LXDE y LXQt) y, por supuesto, se puede montar un sistema completamente sin interfaz gráfica si se quiere dedicar a servidor.

Más allá del PC tradicional, Debian funciona en un buen número de dispositivos especiales: NAS como NSLU2, Buffalo Kurobox Pro o QNAP, placas ARM basadas en SoC Kirkwood (SheevaPlug, OpenRD…), routers y puntos de acceso inalámbrico, set-top boxes, sistemas de punto de venta basados en AM335x, cajeros automáticos y, en general, cualquier hardware soportado por el kernel que cumpla las exigencias mínimas.

Gestión de paquetes y repositorios en Debian

La gestión de software es, probablemente, una de las áreas donde Debian más destaca. Su infraestructura se basa en dos niveles: el gestor de bajo nivel dpkg, que se encarga de instalar, configurar y eliminar paquetes .deb locales, y toda una familia de herramientas APT en la capa superior para resolver dependencias y hablar con repositorios remotos.

El comando apt se ha convertido en la interfaz estándar para el usuario final, simplificando operaciones frecuentes como apt update, apt install o apt upgrade. Por debajo, siguen existiendo herramientas especializadas como apt-get y apt-cache, y alternativas más completas como Aptitude, que ofrece una interfaz en modo texto con mejores opciones de búsqueda y gestión.

En el terreno gráfico, Debian dispone de varias opciones: Synaptic, GNOME Software, Apper o distintos “Software Center” según el escritorio utilizado. También hay herramientas específicas como GDebi, muy útil para instalar .deb locales resolviendo automáticamente las dependencias necesarias desde los repositorios.

El universo de paquetes de Debian es enorme: en la rama estable reciente se superan con holgura las 50 000 aplicaciones empaquetadas oficialmente. En ellas encontramos desde suites ofimáticas como LibreOffice hasta navegadores como Firefox, reproductores multimedia como VLC, editores de imágenes como GIMP o visores de documentos como Evince, además de miles de bibliotecas, servidores y herramientas de desarrollo.

Además de APT y dpkg, en los últimos años han ganado peso los gestores de paquetes multiplataforma, que se distribuyen al margen de las distros tradicionales: AppImage, Flatpak, Snap o Homebrew. Aunque no forman parte del núcleo de Debian, se pueden instalar desde sus repositorios, y resultan muy útiles para disponer de versiones más recientes de aplicaciones o para ejecutar software en entornos aislados.

Ramas, versiones y ciclo de lanzamiento

Debian mantiene varias ramas o “suites” activas, cada una orientada a un tipo de uso. La más conocida es Stable, la versión estable actual, pensada para producción y usuarios que priman la fiabilidad por encima de tener el software más nuevo. Stable se obtiene congelando Testing durante unos meses, corrigiendo errores graves y eliminando paquetes problemáticos.

Por debajo de Stable se encuentra Testing, que será la próxima versión estable. Aquí entran paquetes que ya han pasado un tiempo en Unstable sin errores críticos. Testing se actualiza constantemente hasta que se congela, momento en el que se centra en pulir bugs. La rama Unstable (Sid) es el tronco donde los desarrolladores suben nuevas versiones sin comprobar todavía su impacto global en la distribución.

Existen ramas adicionales: Oldstable y Oldoldstable, que son las versiones estables anteriores, mantenidas con actualizaciones de seguridad por el equipo de Seguridad y por el proyecto de Soporte a Largo Plazo (LTS); y la rama Experimental, una especie de antesala para software muy nuevo o con riesgo alto de romper el sistema, que suele depender de paquetes presentes en Unstable.

El proceso de migración de un paquete desde Unstable a Testing es muy estricto: debe pasar un tiempo mínimo en Unstable, no tener errores críticos de publicación, no romper dependencias en Testing ni bloquear otras arquitecturas y respetar las ventanas de congelación. Todo esto hace que Testing funcione como una beta permanente de la futura Stable.

En cuanto al ciclo de vida, Debian lanza una nueva Stable aproximadamente cada dos años. Cada versión recibe unos tres años de soporte directo (con actualizaciones importantes y de seguridad) y, desde Debian 6, unos dos años adicionales de soporte LTS centrado en vulnerabilidades críticas. Así, una versión típicamente cuenta con unos cinco años de vida útil en total.

Para quienes necesitan versiones más recientes de ciertas aplicaciones sin abandonar Stable, existe el servicio de backports, que proporciona compilaciones nuevas de software seleccionados adaptadas a la biblioteca base de la estable. Además, el proyecto mantiene un archivo de snapshots con estados antiguos de las ramas, útil para reproducir entornos o recuperar versiones específicas.

Modelo de desarrollo, comunidad y gobernanza

Debian es un proyecto gestionado íntegramente por la comunidad, con una estructura de gobierno formal recogida en su Constitución. En ella se definen los poderes y responsabilidades del Líder del Proyecto, el Secretario, los delegados y los mecanismos de decisión por resolución general.

El Líder del Proyecto (DPL) se elige anualmente entre los desarrolladores mediante el método de voto Schulze, que garantiza resistencia a clones y ofrece resultados representativos. El líder puede designar delegados para encargarse de áreas específicas (por ejemplo, el equipo de publicación, FTP masters, responsables de seguridad, etc.). A lo largo de los años ha habido figuras complementarias como Project Scud o el rol de Second In Charge (2IC) para repartir carga de trabajo.

La comunidad de Debian ronda actualmente los 1 400 colaboradores activos entre desarrolladores con plenos derechos (Debian Developers), mantenedores específicos y otros voluntarios. Los nuevos aspirantes pasan por un proceso formal de incorporación donde se verifica su identidad, se comprueba su alineación con la filosofía del proyecto y se evalúan sus habilidades técnicas.

Los desarrolladores se organizan en una web de confianza basada en claves OpenPGP. Cada contribución importante (subida de paquetes, por ejemplo) se firma criptográficamente. Además, el proyecto coordina su trabajo con una extensa infraestructura de listas de correo, un sistema público de seguimiento de errores (Debbugs), canales IRC y conferencias como DebConf y los distintos miniDebConfs.

Debian pone especial atención en la diversidad y la inclusión. Iniciativas como Debian Women y su participación en programas de prácticas como Outreachy buscan aumentar la presencia de personas infrarrepresentadas en tecnología, ofreciendo mentores, documentación y proyectos de entrada accesibles.

Licencias, secciones del archivo y postura frente al software no libre

Uno de los aspectos que distingue a Debian es su interpretación muy estricta del concepto de software libre. Las Debian Free Software Guidelines (DFSG) sirvieron de base para la posterior Open Source Definition, y establecen criterios como redistribución libre, acceso al código fuente, obras derivadas y ausencia de discriminación a personas o actividades.

En función del cumplimiento de las DFSG, el archivo de paquetes se divide en tres áreas: main, contrib y non-free. Main contiene exclusivamente software que respeta al 100 % las directrices; contrib almacena paquetes libres que dependen de componentes no libres; y non-free recoge paquetes que no cumplen las DFSG (por licencias restrictivas, documentación con secciones invariantes, blobs sin código fuente, etc.).

Las imágenes de instalación oficiales se generan, históricamente, solo con contenidos de main, aunque como ya se ha comentado desde Debian 12 se permite incluir firmware no libre en el medio si el hardware lo necesita para funcionar (por ejemplo, tarjetas Wi-Fi). Los repositorios contrib y non-free están igualmente accesibles, pero requieren ser activados explícitamente en el fichero /etc/apt/sources.list.

Esta postura intermedia ha sido objeto de debate tanto interno como externo. Figuras como Richard Stallman y la Free Software Foundation han criticado que Debian aloje repositorios no libres tan fácilmente accesibles. Dentro del proyecto ha habido intentos de suprimir completamente non-free, pero la última votación relevante, en 2004, optó por mantenerlo.

En el ámbito multimedia, Debian ha tenido históricamente problemas con códecs y librerías sujetos a patentes o con licencias complejas, como libdvdcss, Windows Media o ciertos componentes Flash. Por ello surgieron repositorios externos como debian-multimedia.org (hoy deb-multimedia.org), gestionados por un desarrollador de Debian pero totalmente independientes del proyecto. Esos repos han sido populares, aunque también han generado conflictos al duplicar paquetes ya presentes en el archivo oficial.

Seguridad, hardening y casos famosos

La seguridad es una prioridad clave en Debian. El proyecto cuenta con un equipo dedicado de Seguridad que coordina actualizaciones, publica avisos compatibles con CVE y suele sincronizar la divulgación de fallos con otros grandes proyectos de software libre. La política general es de divulgación pública y corrección rápida.

La rama Stable recibe parches de seguridad de forma prioritaria, mientras que Oldstable se mantiene durante un año adicional y luego puede seguir cubierta por el equipo LTS durante dos años más. Testing tiene su propio equipo de seguridad, aunque la rapidez de respuesta no es tan alta como en Stable. En Unstable, por su naturaleza cambiante, la responsabilidad recae principalmente en los mantenedores de cada paquete.

En lo técnico, Debian ha ido reforzando progresivamente las medidas de hardening: AppArmor viene habilitado por defecto desde Debian Buster, se adoptan banderas de compilación de seguridad donde es posible (PIE, protecciones frente a desbordamientos, etc.) y hay herramientas para endurecer un sistema de forma manual o automática. Además, el proyecto impulsa que todos los paquetes sean reproducibles bit a bit, lo que ayuda a detectar manipulaciones.

Uno de los incidentes de seguridad más notorios en la historia de Debian fue el fallo en la generación de números aleatorios de OpenSSL descubierto en 2008. Una modificación bienintencionada para silenciar advertencias de un depurador de memoria redujo de facto la entropía a tal punto que se podían generar solo unas decenas de miles de claves posibles, haciendo vulnerables claves SSL, SSH y certificados. La solución obligó no solo a corregir el paquete, sino a regenerar masivamente claves en sistemas Debian y derivados como Ubuntu.

Más recientemente, Debian ha reforzado su apuesta por parámetros seguros por defecto: Secure Boot funcional, journaling persistente, mejor integración de cortafuegos modernos como nftables y soporte reforzado para tecnologías de aislamiento y contenedores, muy presentes en despliegues actuales.

Usos de Debian: servidores, escritorio, cloud, contenedores e IoT

Gracias a su combinación de estabilidad, soporte a largo plazo y enorme repositorio de software, Debian ha encontrado hueco en prácticamente todos los escenarios imaginables. Uno de los más clásicos es su uso como sistema operativo para servidores web y servicios de red. Su popularidad en pilas tipo LAMP es enorme, y grandes proveedores de hosting lo ofrecen como opción por defecto.

En infraestructuras corporativas, Debian brilla como plataforma estándar para servidores y estaciones de trabajo técnicas. Las empresas valoran su ciclo de actualizaciones predecible, la existencia de versiones LTS y la posibilidad de automatizar la gestión de paquetes a gran escala. Es relativamente habitual encontrar clústeres completos, granjas de virtualización o servidores de bases de datos corriendo sobre Debian Stable.

Debian también ha sido adoptado en entornos institucionales de alto perfil: la ciudad de Múnich lo utilizó como base de su iniciativa LiMux para migrar la administración a software libre; comunidades autónomas como Extremadura y Andalucía desplegaron distribuciones propias basadas en Debian (gnuLinEx, Guadalinex) en colegios públicos; y proyectos educativos como Skolelinux/Debian Edu llevan años funcionando en centros escolares noruegos.

En el sector público internacional se encuentran más ejemplos indirectos: la Gendarmería francesa utiliza la distribución GendBuntu, basada en Ubuntu, que a su vez deriva de Debian; y la Fundación Wikimedia, responsable de Wikipedia, también ha apostado por Debian en parte de su infraestructura. Incluso en la Estación Espacial Internacional se han utilizado portátiles con Debian instalado.

En el ámbito de cloud y contenedores, Debian se ha convertido en una base muy habitual. La propia imagen oficial «debian» en Docker Hub se construye con una instalación mínima «minbase» y sirve de capa base limpia y ligera para miles de contenedores. Proveedores como Microsoft Azure lo ofrecen como distribución “endorsed”, y en Windows se puede instalar Debian mediante Windows Subsystem for Linux (WSL), ejecutándolo como una máquina virtual muy integrada.

Por último, en el mundo de los sistemas embebidos y el Internet de las Cosas (IoT), Debian ha ganado tracción gracias a su soporte ARM y la posibilidad de crear instalaciones mínimas muy personalizadas. Raspberry Pi OS (antes Raspbian) está basado directamente en Debian y es el sistema de referencia en millones de placas Raspberry Pi para proyectos de robótica, domótica, sensores o laboratorios de programación.

Distribuciones derivadas y blends oficiales

El impacto de Debian en el ecosistema GNU/Linux no se limita a su propia distribución. Es también la base sobre la que se han construido decenas de proyectos derivados, algunos de los cuales hoy son más conocidos que la propia Debian en el escritorio.

El ejemplo más famoso es Ubuntu, lanzado en 2004 por Canonical con la idea de acercar GNU/Linux al usuario final con ciclos de lanzamiento frecuentes, versiones LTS y un fuerte enfoque en la experiencia de escritorio. Ubuntu hereda el sistema de paquetes .deb y APT de Debian, pero introduce su propio ritmo de versiones, repositorios, herramientas y personalizaciones, generando a su vez toda una familia de derivados (Kubuntu, Xubuntu, Ubuntu MATE, etc.).

Otro derivado muy popular es Linux Mint Debian Edition (LMDE), que usa Debian Stable como base, ofreciendo entornos de escritorio como Cinnamon y una experiencia más clásica. MX Linux, por su parte, combina la solidez de Debian con un escritorio Xfce muy pulido y las conocidas MX Tools, orientadas a simplificar tareas habituales de administración.

En ámbitos más especializados encontramos Kali Linux, centrada en ciberseguridad y pruebas de penetración, que incluye un arsenal de herramientas de auditoría; PureOS, la distro de Purism orientada a la privacidad y al 100 % de software libre, certificada por la FSF; Deepin, con su llamativo Deepin Desktop Environment; o distribuciones ligeras como antiX y Parrot OS, así como incontables proyectos locales y sectoriales.

Además de las derivadas externas, dentro de Debian existen las llamadas Debian Pure Blends: conjuntos de paquetes y configuraciones pensadas para colectivos concretos (por ejemplo, Debian Jr. para niños, Debian Science para investigadores, Debian Med para entornos médicos, Debian Edu para escuelas, etc.). Una Blend “pura” está completamente en main y su objetivo es integrarse plenamente en las releases oficiales, de modo que un Debian completo incluye de serie todas las Pure Blends.

Finalmente, cabe mencionar las variantes de kernel alternativo: Debian GNU/Hurd, que continúa como port no oficial con lanzamientos propios y un porcentaje creciente del archivo portada al Hurd; y el ya discontinuado Debian GNU/kFreeBSD, que en su día combinó el userland de GNU con el kernel de FreeBSD y contó con ports i386 y amd64 en Debian 6 y 7 antes de abandonar el estatus de plataforma oficial.

En conjunto, Debian se ha consolidado como la columna vertebral de buena parte del ecosistema GNU/Linux: un proyecto comunitario, técnicamente conservador pero en constante evolución, que da servicio lo mismo a servidores críticos que a laboratorios educativos, contenedores en la nube o distribuciones derivadas con objetivos muy distintos.