Na twee jaar van ontwikkeling vrylating (), beskikbaar vir tien amptelik ondersteun : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bis ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) en IBM System z (s390x). Opdaterings vir Debian 10 sal oor 'n tydperk van 5 jaar vrygestel word.
Die bewaarplek bevat 57703 6 binêre pakkette, wat ongeveer 9 duisend meer is as wat in Debian 9 aangebied is. In vergelyking met Debian 13370, is 7278 13 nuwe binêre pakkette bygevoeg, 35532 62 (91.5%) verouderde of verlate pakkette is verwyder, XNUMX XNUMX (XNUMX) %) pakkette is opgedateer. Vir XNUMX% van pakkette ondersteuning vir herhaalbare bouwerk, wat jou toelaat om te bevestig dat die uitvoerbare lêer presies uit die verklaarde bronkodes gebou is en nie vreemde veranderinge bevat nie, waarvan die vervanging byvoorbeeld gedoen kan word deur die samestelling-infrastruktuur of boekmerke in die samesteller aan te val .
Vir DVD beelde wat afgelaai kan word vanaf , of . ook 'n Nie-amptelike nie-gratis installasiebeeld wat eie firmware insluit. Ontwerp vir amd64 en i386 argitekture , beskikbaar in GNOME, KDE en Xfce geure, sowel as 'n multi-arch DVD wat pakkette vir die amd64 platform kombineer met bykomende pakkette vir die i386 argitektuur. Bygevoeg ondersteuning vir beelde afgelaai oor die netwerk (netboot) vir SD kaarte en beelde wat pas op 16 GB USB Flash;
in Debian 10.0:
- ondersteuning vir UEFI Secure Boot, wat die Shim selflaailaaier gebruik, gesertifiseer met 'n digitale handtekening van Microsoft (shim-onderteken), in kombinasie met sertifisering van die grub-kern en selflaailaaier (grub-efi-amd64-geteken) deur die projek se eie sertifikaat (shim dien as 'n laag vir die verspreiding om sy eie sleutels te gebruik). Die shim-ondertekende en grub-efi-ARCH-ondertekende pakkette is ingesluit as bouafhanklikhede vir amd64, i386 en arm64. Die selflaaiprogram en grub, gesertifiseer deur 'n werksertifikaat, is ingesluit in die EFI-beelde vir amd64, i386 en arm64. Laat ons onthou dat Secure Boot-ondersteuning aanvanklik in Debian 9 verwag is, maar dit is nie voor vrystelling gestabiliseer nie en is uitgestel tot die volgende groot vrystelling van die verspreiding;
- By verstek geaktiveer is ondersteuning vir die AppArmor verpligte toegangsbeheerstelsel, wat jou toelaat om die kragte van prosesse te beheer deur lyste van lêers met toepaslike regte (lees, skryf, geheue kaart en hardloop, stel 'n lêer slot, ens.) vir elkeen te definieer toepassing, sowel as beheer netwerktoegang (verbied byvoorbeeld die gebruik van ICMP) en bestuur POSIX-vermoëns. Die belangrikste verskil tussen AppArmor en SELinux is dat SELinux werk op etikette wat met 'n voorwerp geassosieer word, terwyl AppArmor toestemmings bepaal op grond van die lêerpad, wat die konfigurasieproses aansienlik vergemaklik. Die hoofpakket met AppArmor verskaf beskermingsprofiele vir slegs sommige toepassings, en vir die res moet u die apparmor-profiele-ekstra pakket of profiele van spesifieke toepassingspakkette gebruik;
- Vervang iptables, ip6tables, arptables en ebtables nftables-pakkiefilter, wat nou die verstek is en opvallend is vir die verenigende pakketfiltrering-koppelvlakke vir IPv4, IPv6, ARP en netwerkbrûe. Nftables bied slegs 'n generiese, protokol-onafhanklike koppelvlak op kernvlak wat basiese funksies verskaf om data uit pakkies te onttrek, databewerkings uit te voer en vloeibeheer. Die filterlogika self en protokol-spesifieke hanteerders word in greepkode in gebruikersruimte saamgestel, waarna hierdie greepkode met behulp van die Netlink-koppelvlak in die kern gelaai word en in 'n spesiale virtuele masjien uitgevoer word wat aan BPF (Berkeley Packet Filters) herinner;
By verstek is die iptables-nft-pakket geïnstalleer, wat 'n stel nutsprogramme bied om verenigbaarheid met iptables te verseker, met dieselfde opdragreëlsintaksis, maar die gevolglike reëls vertaal in nf_tables-greepkode, uitgevoer in die virtuele masjien. Die iptables-legacy-pakket is opsioneel beskikbaar vir installasie, ou implementering gebaseer op x_tables. iptables-uitvoerbares word nou in /usr/sbin eerder as /sbin geïnstalleer (simskakels word geskep vir versoenbaarheid);
- Vir APT word 'n sandbox-isolasiemodus geïmplementeer, geaktiveer deur die APT::Sandbox::Seccomp-opsie en die filter van stelseloproepe met behulp van seccomp-BPF. Om die wit- en swartlyste van stelseloproepe te verfyn, kan jy die lyste APT::Sandbox::Seccomp::Trap en APT::Sandbox::Seccomp::Allow gebruik;
- Linux-kern opgedateer na weergawe 4.19;
- Die GNOME-lessenaar is by verstek oorgeskakel na Wayland, en 'n X-bediener-gebaseerde sessie word as 'n opsie aangebied (X-bediener is steeds ingesluit as deel van die basispakket). Opgedateerde grafiese stapel en gebruikersomgewings: , , Kaneel 3.8, LXDE 0.99.2, , , en Xfce 4.12. Office suite LibreOffice opgedateer om vry te stel , en Calligra voor vrylating . Opgedateer Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Die verspreiding sluit 'n samesteller vir die Rust-taal in (Rustc 1.34 word verskaf). Opgedateer GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Bedienertoepassings is opgedateer, insluitend Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-ondersteuning word verskaf in die kern);
- In cryptsetup oorgang na die LUKS2-skyf-enkripsieformaat (voorheen is LUKS1 gebruik). LUKS2 word onderskei deur 'n vereenvoudigde sleutelbestuurstelsel, die vermoë om groot sektore te gebruik (4096 in plaas van 512, verminder die las tydens dekripsie), simboliese partisie-identifiseerders (etiket) en metadata-rugsteunnutsgoed met die vermoë om dit outomaties vanaf 'n kopie te herstel indien skade opgespoor word. Die opgraderingsproses sal outomaties bestaande LUKS1-afdelings omskakel na 'n LUKS2-versoenbare formaat, maar as gevolg van kopgrootte beperkings, sal nie alle nuwe kenmerke aan hulle beskikbaar wees nie;
- Die installeerder het die vermoë bygevoeg om verskeie konsoles gelyktydig te gebruik tydens die installasieproses. ReiserFS-ondersteuning is verwyder. Bygevoeg ondersteuning vir ZSTD kompressie (libzstd) vir Btrfs. Bygevoeg ondersteuning vir NVMe-toestelle;
- In debootstrap is die “--merged-usr”-opsie by verstek geaktiveer, waarin alle uitvoerbare lêers en biblioteke van die wortelgidse na die /usr-partisie geskuif word (die /bin-, /sbin- en /lib*-gidse is ontwerp as simboliese skakels na die ooreenstemmende gidse binne /usr) . Die verandering is slegs van toepassing op nuwe installasies; die ou gidsuitleg word behou tydens die opdateringsproses;
- Benewens die outomatiese installering van opdaterings wat verband hou met die uitskakeling van kwesbaarhede in die pakket sonder toesig, word opgradering na tussentydse vrystellings (Debian 10.1, 10.2, ens.) nou ook by verstek geaktiveer;
- Drukstelselkomponente is opgedateer na en koppies-filters 1.21.6 met volle ondersteuning vir AirPrint, DNS-SD (Bonjour) en IPP Everywhere vir druk sonder om eers drywers te installeer;
- Bygevoeg ondersteuning vir borde gebaseer op Allwinner A64 verwerkers, soos FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 en Xunlong Orange Pi (Plus);
- Die aantal med-*-metapakkette wat deur die Debian Med-span ondersteun word, is uitgebrei, sodat jy dit kan installeer verband hou met biologie en medisyne;
- Ondersteuning vir Xen-gasstelsels in PVH-modus word verskaf;
- OpenSSL ondersteun nie TLS 1.0- en 1.1-protokolle nie; TLS 1.2 word as die minimum ondersteunde weergawe verklaar;
- Baie verouderde en ononderhoudende pakkette is verwyder, insluitend Qt 4 (slegs Qt 5 is oor), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 sal ondersteuning vir Python 2 beëindig;
- 'n Poort is geskep vir die 64-bis RISC-V argitektuur, wat nie amptelik in Debian 10 ondersteun word nie. Tans vir RISC-V ongeveer 90% van die totale aantal pakkette;
- 'n Onafhanklik ontwikkelde modulêre installeerder het begin om in lewendige omgewings gebruik te word met 'n Qt-gebaseerde koppelvlak, wat ook gebruik word om die installering van Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva en KDE neonverspreidings te organiseer. Gereelde installasie bou voort om debian-installer te gebruik.
Benewens die voorheen beskikbare, is 'n Live-omgewing met die LXQt-lessenaar en 'n Live-omgewing sonder 'n grafiese koppelvlak, slegs met konsole-hulpmiddels wat die basisstelsel uitmaak, geskep. Die konsole Live-omgewing kan gebruik word om 'n verspreiding baie vinnig te installeer, aangesien, anders as tradisionele installasiebeelde, 'n klaargemaakte deel van gidse gekopieer word, sonder om individuele pakkette met dpkg oop te maak.
Bron: opennet.ru