| OpenSUSE Tumbleweed | Fedora | Arch | Ubuntu | Ubuntu LTS | Debian | |
|---|---|---|---|---|---|---|
| Aktuelle Pakete? | ja (rolling) | ja (Release alle 6 Monate) | ja (rolling) | ja (Release alle 6 Monate) | nein (Rückportierung von Sicherheitspatches) | nein (Rückportierung von Sicherheitspatches) |
| Security Module? | AppArmor | SELinux | nein (DIY) | AppArmor | AppArmor | AppArmor |
| Unterstützt Secure Boot? | ja | ja | nein (DIY) | ja | ja | ja |
| Wayland als Display Server? | ja (KDE/GNOME) | ja (KDE/GNOME) | ja (KDE/GNOME) | ja (KDE/GNOME) | ja (KDE/GNOME) | ja (KDE/GNOME) |
| Full Disk Encryption als Option im Installer? | ja | ja | ja | ja | ja | ja |
| Sandboxed Apps? | ja (Flatpak oder Snap) | ja (Flatpak*) | ja (Flatpak*) | ja (Flatpak oder Snap) | ja (Flatpak oder Snap) | ja (Flatpak oder Snap) |
*Snap benötigt AppArmor für das Sandboxing. Das heißt, man kann zwar Snaps auf Fedora/Arch installieren aber eben erst mal ohne das Sandboxing.
Also wie man sieht, sind die Unterschiede nicht so gravierend. Ubuntu LTS und Debian haben alte Pakete und müssen Sicherheitspatches von neueren Paketen rückportieren - das ist natürlich weniger sicher, aber der Preis dafür wenn man eine möglichst stabile (unveränderliche) Distro will.
Arch hat von alleine weder AppArmor noch SELinux aber man kann das nachinstallieren, ist aber Extra-Aufwand den wohl die wenigsten haben wollen.