ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Debian 10 "Buster" ልቀት

Debian 10 "Buster" ልቀት

ከሁለት አመት እድገት በኋላ ወስዷል መልቀቅ ደቢያን ጂኤንዩ / ሊነክስ 10.0 (የሆኑ ቃላትን አስወጋጅ) ፣ ለአስር በይፋ የሚደገፉ አርክቴክቸርኢንቴል IA-32/x86 (i686)፣ AMD64/x86-64፣ ARM EABI (armel)፣ 64-ቢት ARM (arm64)፣ ARMv7 (armhf)፣ MIPS (mips፣ mipsel፣ mips64el)፣ PowerPC 64 (ppc64el) እና IBM ሲስተም z (s390x)። የዴቢያን 10 ዝማኔዎች በ5 ዓመታት ጊዜ ውስጥ ይለቀቃሉ።

ማከማቻው 57703 ሁለትዮሽ ፓኬጆችን ይዟል፣ ይህም በዲቢያን 6 ከቀረበው በ9 ሺህ የሚበልጥ ነው። %) ጥቅሎች ተዘምነዋል። ለ 9% ፓኬጆች ደህንነቱ የተጠበቀ ሊደገሙ ለሚችሉ ግንባታዎች ድጋፍ ፣ ይህም የሚፈፀመው ፋይል በትክክል ከተገለጹት የምንጭ ኮዶች መገንባቱን እና ውጫዊ ለውጦችን እንደሌለው እንዲያረጋግጡ ያስችልዎታል ፣ የእሱ ምትክ ፣ ለምሳሌ ፣ የስብሰባ መሠረተ ልማትን ወይም በአቀናባሪው ውስጥ ዕልባቶችን በማጥቃት ሊከናወን ይችላል። .

ማውረድ ይገኛል ሊወርዱ የሚችሉ የዲቪዲ ምስሎች HTTP, ጅግዶ ወይም BitTorrent. ደግሞ ተፈጠረ የባለቤትነት firmwareን የሚያካትት ኦፊሴላዊ ያልሆነ ነፃ የመጫኛ ምስል። ለ amd64 እና i386 አርክቴክቸር የተነደፈ LiveUSB, በ GNOME, KDE እና Xfce ጣዕም ውስጥ ይገኛል, እንዲሁም ባለ ብዙ ቅስት ዲቪዲ ለ amd64 መድረክ ከተጨማሪ ፓኬጆች ጋር ለ i386 አርክቴክቸር. ለኤስዲ ካርዶች እና በ 16 ጂቢ ዩኤስቢ ፍላሽ ላይ ለሚስማሙ ምስሎች በአውታረ መረብ (netboot) ላይ የወረዱ ምስሎች ድጋፍ ታክሏል;

ቁልፍ ለውጥ በዴቢያን 10.0:

  • ተተግብሯል። የሺም ቡት ጫኚን ለሚጠቀም የUEFI Secure Boot ድጋፍ፣ ከማይክሮሶፍት በዲጂታል ፊርማ የተረጋገጠ (ሺም-የተፈረመ)፣ ከግሩብ ከርነል እና ቡት ጫኚ (grub-efi-amd64-የተፈረመ) የምስክር ወረቀት ጋር በማጣመር በፕሮጀክቱ በራሱ የምስክር ወረቀት (ሺም የራሱን ቁልፎች ለመጠቀም ስርጭቱ እንደ ንብርብር ይሠራል). በሺም የተፈረሙ እና በግሩብ-ኤፊ-ARCH የተፈረሙ ጥቅሎች ለ amd64፣ i386 እና arm64 እንደ የግንባታ ጥገኝነቶች ተካተዋል። ቡት ጫኚው እና ግሩብ፣ በስራ ሰርተፍኬት የተረጋገጠ፣ በኤኤፍአይ ምስሎች ውስጥ ለ amd64፣ i386 እና arm64 ተካትተዋል። እናስታውስ ደህንነቱ የተጠበቀ ቡት ድጋፍ በመጀመሪያ በዴቢያን 9 ይጠበቅ ነበር ፣ ግን ከመለቀቁ በፊት አልተረጋጋም እና እስከሚቀጥለው ዋና ስርጭት እስኪለቀቅ ድረስ ለሌላ ጊዜ ተላለፈ ።
  • በነባሪነት የነቃው የAppArmor አስገዳጅ የመዳረሻ ቁጥጥር ስርዓት ድጋፍ ሲሆን ይህም ለእያንዳንዱ ተገቢ መብቶች ያላቸውን የፋይል ዝርዝሮችን (ማንበብ, መጻፍ, የማስታወሻ ካርታ እና አሂድ, የፋይል መቆለፊያ በማዘጋጀት, ወዘተ) በመወሰን የሂደቶችን ሃይል ለመቆጣጠር ያስችላል. መተግበሪያ፣ እንዲሁም የአውታረ መረብ መዳረሻን ይቆጣጠሩ (ለምሳሌ፣ ICMP መጠቀምን ይከለክላል) እና የPOSIX ችሎታዎችን ያስተዳድሩ። በAppArmor እና SELinux መካከል ያለው ዋና ልዩነት SELinux ከአንድ ነገር ጋር በተያያዙ መለያዎች ላይ የሚሰራ ሲሆን AppArmor ደግሞ በፋይል ዱካ ላይ በመመስረት ፍቃዶችን የሚወስን ሲሆን ይህም የማዋቀር ሂደቱን በእጅጉ ያቃልላል። ከ AppArmor ጋር ያለው ዋናው ጥቅል ለአንዳንድ መተግበሪያዎች ብቻ የጥበቃ መገለጫዎችን ያቀርባል፣ እና ለተቀሩት ደግሞ apparmor-profiles-extra ጥቅል ወይም የተወሰኑ የመተግበሪያ ጥቅሎችን መገለጫዎችን መጠቀም አለብዎት።
  • የተተኩ iptables፣ ip6tables፣ arptables እና ebtables шришёл nftables ፓኬት ማጣሪያ፣ እሱም አሁን ነባሪው እና ለIPv4፣ IPv6፣ ARP እና የአውታረ መረብ ድልድዮች የፓኬት ማጣሪያ በይነገጾችን አንድ ለማድረግ ታዋቂ ነው። Nftables በከርነል ደረጃ ከፕሮቶኮል ነፃ የሆነ በይነገጽ ብቻ ያቀርባል ይህም መረጃን ከፓኬቶች ለማውጣት፣ የውሂብ ስራዎችን ለማከናወን እና የፍሰት መቆጣጠሪያ መሰረታዊ ተግባራትን ይሰጣል። የማጣራት አመክንዮ እራሱ እና ፕሮቶኮል-ተኮር ተቆጣጣሪዎች በተጠቃሚ ቦታ ውስጥ ወደ ባይትኮድ ይዘጋጃሉ ፣ ከዚያ በኋላ ይህ ባይትኮድ የ Netlink በይነገጽን በመጠቀም ወደ ከርነል ተጭኖ በልዩ ቨርቹዋል ማሽን ውስጥ BPF (በርክሌይ ፓኬት ማጣሪያዎች) ያስታውሳል።

    በነባሪ የ iptables-nft ፓኬጅ ተጭኗል፣ ይህም ከ iptables ጋር ተኳሃኝነትን ለማረጋገጥ የተለያዩ መገልገያዎችን ያቀርባል፣ ተመሳሳይ የትዕዛዝ መስመር አገባብ ያለው፣ ነገር ግን በቨርቹዋል ማሽኑ ውስጥ የሚተገበረውን ህግጋት ወደ nf_tables bytecode በመተርጎም። የ iptables-legacy ጥቅል ለመጫን በአማራጭ ይገኛል፣ ጨምሮ በ x_tables ላይ የተመሰረተ የድሮ ትግበራ። iptables executables አሁን በ / usr / sbin ውስጥ ተጭነዋል ከ / sbin (ሲምሊንኮች ለተኳሃኝነት የተፈጠሩ ናቸው);

  • ለኤፒቲ፣ ማጠሪያ ማግለል ሁነታ ተተግብሯል፣ በ APT ::ማጠሪያ::ሴኮምፕ አማራጭ በኩል ነቅቷል እና ሴኮምፕ-ቢፒኤፍ በመጠቀም የስርዓት ጥሪዎችን ማጣራት። የስርዓት ጥሪዎችን ነጭ እና ጥቁር ዝርዝሮችን ለማስተካከል፣ ዝርዝሮችን መጠቀም ይችላሉ APT :: Sandbox :: Seccomp :: Trap እና APT :: Sandbox :: Seccomp :: Allow;
  • የሊኑክስ ከርነል ወደ ስሪት 4.19 ተዘምኗል።
  • የ GNOME ዴስክቶፕ በነባሪነት ወደ ዌይላንድ ተቀይሯል፣ እና በX አገልጋይ ላይ የተመሰረተ ክፍለ ጊዜ እንደ አማራጭ ቀርቧል (X አገልጋይ አሁንም እንደ የመሠረት ጥቅል አካል ተካቷል)። የዘመነ የግራፊክስ ቁልል እና የተጠቃሚ አካባቢዎች፡- GNOME 3.30, የ KDE ​​ፕላዝማ 5.14ቀረፋ 3.8፣ LXDE 0.99.2፣ LXQt 0.14, MATE 1.20እና Xfce 4.12. Office Suite LibreOffice ለመልቀቅ ዘምኗል 6.1, እና ካሊግራ ከመለቀቁ በፊት 3.1. የዘመነ ዝግመተ ለውጥ 3.30፣ GIMP 2.10.8፣ Inkscape 0.92.4፣ Vim 8.1;
  • ስርጭቱ ለ Rust ቋንቋ ማጠናከሪያን ያካትታል (Rustc 1.34 ቀርቧል). የዘመነ GCC 8.3፣ LLVM/Clang 7.0.1፣ OpenJDK 11፣ Perl 5.28፣ PHP 7.3፣ Python 3.7.2;
  • Apache httpd 2.4.38፣ BIND 9.11፣ Dovecot 2.3.4፣ Exim 4.92፣ Postfix 3.3.2፣ MariaDB 10.3፣ nginx 1.14፣ PostgreSQL 11፣ Samba 4.9 (SMBv3 ድጋፍ) ጨምሮ የአገልጋይ መተግበሪያዎች ተዘምነዋል።
  • በcryptsetup ውስጥ ተተግብሯል ወደ LUKS2 ዲስክ ምስጠራ ቅርጸት ሽግግር (ከዚህ ቀደም LUKS1 ጥቅም ላይ ውሏል)። LUKS2 የሚለየው ቀለል ባለ የቁልፍ አስተዳደር ስርዓት፣ ትላልቅ ዘርፎችን የመጠቀም ችሎታ (4096 ከ 512 ይልቅ ፣ በዲክሪፕት ጊዜ ጭነትን ይቀንሳል) ፣ ምሳሌያዊ ክፍልፍል መለያዎች (መለያ) እና የሜታዳታ መጠባበቂያ መሳሪያዎች ከቅጂው በራስ-ሰር ወደነበረበት የመመለስ ችሎታ። ጉዳት ተገኝቷል. የማሻሻያው ሂደት ነባር የLUKS1 ክፍሎችን ወደ LUKS2 ተኳሃኝ ቅርጸት በራስ ሰር ይቀይራል፣ ነገር ግን በአርእስት መጠን ገደቦች ምክንያት ሁሉም አዲስ ባህሪያት አይገኙላቸውም።
  • ጫኚው በመጫን ሂደት ውስጥ ብዙ ኮንሶሎችን በአንድ ጊዜ የመጠቀም ችሎታን አክሏል። ReiserFS ድጋፍ ተወግዷል። ለZSTD መጭመቂያ (libzstd) ለBtrfs ድጋፍ ታክሏል። ለ NVMe መሳሪያዎች ተጨማሪ ድጋፍ;
  • በዲቦስትራፕ ውስጥ፣ “--merged-usr” የሚለው አማራጭ በነባሪነት ነቅቷል፣ በዚህ ውስጥ ሁሉም ሊተገበሩ የሚችሉ ፋይሎች እና ቤተ-መጻህፍት ከስር ማውጫዎች ወደ / usr ክፍልፍል (የ / ቢን ፣ / sbin እና / lib * ማውጫዎች ተዘጋጅተዋል ። በ / usr ውስጥ ካሉ ተዛማጅ ማውጫዎች ጋር ተምሳሌታዊ አገናኞች። ለውጡ የሚሠራው ለአዳዲስ ጭነቶች ብቻ ነው, የድሮው ማውጫ አቀማመጥ በማዘመን ሂደት ውስጥ ይቆያል;
  • ባልተጠበቀ-ማሻሻያዎች ጥቅል ውስጥ፣ ድክመቶችን ከማስወገድ ጋር የተያያዙ ዝመናዎችን በራስ ሰር ከመጫን በተጨማሪ፣ ወደ መካከለኛ ልቀቶች ማሻሻል (ዴቢያን 10.1፣ 10.2፣ ወዘተ) አሁን ደግሞ በነባሪነት ነቅቷል፤
  • የሕትመት ስርዓት አካላት ወደ ተዘምነዋል CUPS 2.2.10 እና ኩባያ-ማጣሪያዎች 1.21.6 ሙሉ ድጋፍ ያለው ለኤርፕሪንት ፣ ዲ ኤን ኤስ-ኤስዲ (ቦንጆር) እና አይፒፒ በየቦታው አሽከርካሪዎችን ሳይጭኑ ለማተም;
  • እንደ FriendlyARM NanoPi A64፣ Olimex A64-OLinuXino፣ TERES-A64፣ PINE64 PINE A64/A64/A64-LTS፣ SOPINE፣ Pinebook፣ SINOVOIP Orange Banana Pi BPI-M64 እና Xulong Win Pine (ፕላስ);
  • በዲቢያን ሜድ ቡድን የሚደገፉ የሜድ-* ሜታፓኬጆች ቁጥር ተዘርግቷል፣ ይህም እንዲጭኑ ያስችልዎታል የፕሮግራም ምርጫዎችከባዮሎጂ እና ህክምና ጋር የተያያዘ;
  • በ PVH ሁነታ ለ Xen እንግዳ ስርዓቶች ድጋፍ ይሰጣል;
  • OpenSSL TLS 1.0 እና 1.1 ፕሮቶኮሎችን አይደግፍም፤ TLS 1.2 ዝቅተኛው የሚደገፍ ስሪት ተብሎ ታውጇል።
  • ብዙ ጊዜ ያለፈባቸው እና ያልተጠበቁ ፓኬጆች ተወግደዋል፣ Qt 4 (Qt 5 ብቻ ቀርቷል)፣ phpmyadmin፣ ipsec-tools፣ racoon፣ ssmtp፣ ecryptfs-utils፣ mcelog፣ ራዕይ። ዴቢያን 11 ለ Python 2 ድጋፍን ያበቃል።
  • ለ64-ቢት RISC-V አርክቴክቸር ወደብ ተፈጥሯል፣ እሱም በዴቢያን 10. በአሁኑ ጊዜ፣ ለRISC-V በይፋ አይደገፍም።በተሳካ ሁኔታ ተሰብስቧል ከጠቅላላው የጥቅሎች ብዛት 90% ገደማ;
  • ራሱን የቻለ ሞጁል ጫኝ በቀጥታ አከባቢዎች ውስጥ ስራ ላይ መዋል ጀመረ ካማሬዝ Qt ላይ የተመሰረተ በይነገጽ ያለው፣ እሱም የማንጃሮ፣ ሳባዮን፣ ቻክራ፣ ኔትሩነር፣ ካኦኤስ፣ ኦፕንማንድሪቫ እና ኬዲኢ ኒዮን ስርጭቶችን ለመጫን ለማደራጀት የሚያገለግል ነው። መደበኛ የመጫኛ ግንባታዎች ዴቢያን-ጫኚን መጠቀማቸውን ቀጥለዋል።

    ከዚህ ቀደም ከተገኙት በተጨማሪ የ LXQt ዴስክቶፕ ያለው የቀጥታ አካባቢ እና የግራፊክ በይነገጽ የሌለው የቀጥታ አካባቢ ፣ የመሠረት ስርዓቱን የሚያካትቱ የኮንሶል መገልገያዎች ብቻ ተፈጥረዋል። የኮንሶል ቀጥታ አካባቢ ስርጭትን በፍጥነት ለመጫን ስራ ላይ ሊውል ይችላል ምክንያቱም ከባህላዊ የመጫኛ ምስሎች በተለየ መልኩ የተዘጋጀ የተዘጋጀ የማውጫ ክፍል ይገለበጣል፣ ነጠላ ጥቅሎችን ሳይከፍት dpkg።

ምንጭ: opennet.ru

አስተያየት ያክሉ