ProHoster > بلوق > أخبار الإنترنت > إطلاق دبيان 10 "باستر".

إطلاق دبيان 10 "باستر".

بعد عامين من التطوير وقع الإفراج عن دبيان جنو / لينكس 10.0 (باستر) ، متاح لعشرة مدعومين رسميًا أبنية: Intel IA-32/x86 (i686)، AMD64 / x86-64، ARM EABI (armel)، 64 بت ARM (arm64)، ARMv7 (armhf)، MIPS (mips، mipsel، mips64el)، PowerPC 64 (ppc64el) ونظام آي بي إم زد (s390x). سيتم إصدار تحديثات Debian 10 على مدى 5 سنوات.

يحتوي المستودع على 57703 حزمة ثنائية، وهو ما يزيد بحوالي 6 آلاف عما تم تقديمه في دبيان 9. بالمقارنة مع دبيان 9، تمت إضافة 13370 حزمة ثنائية جديدة، وتمت إزالة 7278 (13%) حزمة قديمة أو مهجورة، و35532 (62) %) تم تحديث الحزم. لـ 91.5% من الحزم مؤمن دعم الإصدارات القابلة للتكرار، والذي يسمح لك بالتأكد من أن الملف القابل للتنفيذ مبني تمامًا على أكواد المصدر المعلنة ولا يحتوي على تغييرات غريبة، والتي يمكن استبدالها، على سبيل المثال، عن طريق مهاجمة البنية التحتية للتجميع أو الإشارات المرجعية في المترجم .

إلى загрузки متاح صور DVD التي يمكن تنزيلها من HTTP, جيجدو أو تورنت. أيضا شكلت صورة تثبيت غير رسمية وغير مجانية تتضمن برامج ثابتة خاصة. مصممة لمعماريات AMD64 وi386 LiveUSB، متوفر بنكهات GNOME وKDE وXfce، بالإضافة إلى حزم DVD متعددة الأقواس لمنصة amd64 مع حزم إضافية لبنية i386. تمت إضافة دعم للصور التي تم تنزيلها عبر الشبكة (netboot) لبطاقات SD والصور التي تناسب فلاش USB سعة 16 جيجابايت؛

مفتاح التغييرات في دبيان 10.0:

  • مُنفّذ دعم UEFI Secure Boot، الذي يستخدم محمل التمهيد Shim، المعتمد بتوقيع رقمي من Microsoft (موقع shim)، بالإضافة إلى شهادة grub kernel ومحمل التمهيد (grub-efi-amd64-signed) من قبل المشروع نفسه الشهادة (تعمل الرقائق كطبقة للتوزيع لاستخدام مفاتيحه الخاصة). يتم تضمين الحزم الموقعة shim-signed و grub-efi-ARCH كتبعيات بناء لـ amd64 وi386 وarm64. يتم تضمين أداة تحميل التشغيل وgrub، المعتمدين بشهادة عمل، في صور EFI لـ amd64 وi386 وarm64. لنتذكر أن دعم Secure Boot كان متوقعًا في البداية في Debian 9، لكنه لم يستقر قبل الإصدار وتم تأجيله حتى الإصدار الرئيسي التالي للتوزيع؛
  • يتم تمكينه افتراضيًا لدعم نظام التحكم في الوصول الإلزامي AppArmor، والذي يسمح لك بالتحكم في صلاحيات العمليات من خلال تحديد قوائم الملفات ذات الحقوق المناسبة (القراءة والكتابة وتعيين الذاكرة والتشغيل وتعيين قفل الملف وما إلى ذلك) لكل منها التطبيق، بالإضافة إلى التحكم في الوصول إلى الشبكة (على سبيل المثال، حظر استخدام ICMP) وإدارة إمكانيات POSIX. يتمثل الاختلاف الرئيسي بين AppArmor وSELinux في أن SELinux يعمل على التصنيفات المرتبطة بكائن ما، بينما يحدد AppArmor الأذونات بناءً على مسار الملف، مما يبسط عملية التكوين إلى حد كبير. توفر الحزمة الرئيسية مع AppArmor ملفات تعريف حماية لبعض التطبيقات فقط، وبالنسبة للباقي، يجب عليك استخدام حزمة apparmor-profiles-extra أو ملفات تعريف من حزم تطبيقات محددة؛
  • تم استبدال iptables وip6tables وarptables وebtables أتى مرشح حزم nftables، والذي أصبح الآن هو المرشح الافتراضي ويتميز بتوحيد واجهات تصفية الحزم لـ IPv4 وIPv6 وARP وجسور الشبكة. يوفر Nftables فقط واجهة عامة مستقلة عن البروتوكول على مستوى kernel توفر وظائف أساسية لاستخراج البيانات من الحزم وتنفيذ عمليات البيانات والتحكم في التدفق. يتم تجميع منطق التصفية نفسه والمعالجات الخاصة بالبروتوكول في كود بايت في مساحة المستخدم، وبعد ذلك يتم تحميل هذا الكود الثانوي في النواة باستخدام واجهة Netlink وتنفيذه في جهاز ظاهري خاص يذكرنا بـ BPF (مرشحات حزم بيركلي)؛

    افتراضيًا، يتم تثبيت حزمة iptables-nft، والتي توفر مجموعة من الأدوات المساعدة لضمان التوافق مع iptables، ولها نفس بناء جملة سطر الأوامر، ولكنها تترجم القواعد الناتجة إلى رمز بايت nf_tables، ويتم تنفيذها في الجهاز الظاهري. تتوفر حزمة iptables-legacy بشكل اختياري للتثبيت، بما فيها التنفيذ القديم بناءً على x_tables. تم الآن تثبيت الملفات التنفيذية لـ iptables في /usr/sbin بدلاً من /sbin (يتم إنشاء الارتباطات الرمزية للتوافق)؛

  • بالنسبة إلى APT، يتم تنفيذ وضع عزل Sandbox، ويتم تمكينه من خلال خيار APT::Sandbox::Seccomp وتوفير تصفية لاستدعاءات النظام باستخدام seccomp-BPF. لضبط القوائم البيضاء والسوداء لاستدعاءات النظام، يمكنك استخدام القوائم APT::Sandbox::Seccomp::Trap وAPT::Sandbox::Seccomp::Allow;
  • تم تحديث نواة Linux إلى الإصدار 4.19؛
  • تم تحويل سطح مكتب جنوم إلى Wayland افتراضيًا، ويتم تقديم جلسة قائمة على خادم X كخيار (لا يزال خادم X مضمنًا كجزء من الحزمة الأساسية). تحديث مكدس الرسومات وبيئات المستخدم: جنوم 3.30, كيدي بلازما 5.14، القرفة 3.8، LXDE 0.99.2، LXQt 0.14, ميت شنومكسو اكسفسي 4.12. تم تحديث مجموعة Office LibreOffice للإصدار 6.1و Calligra قبل الإصدار 3.1. تحديث Evolution 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1؛
  • يتضمن التوزيع مترجمًا للغة Rust (يتم توفير Rustc 1.34). تحديث مجلس التعاون الخليجي 8.3، LLVM/Clang 7.0.1، OpenJDK 11، Perl 5.28، PHP 7.3، Python 3.7.2؛
  • تم تحديث تطبيقات الخادم، بما في ذلك Apache httpd 2.4.38 وBIND 9.11 وDovecot 2.3.4 وExim 4.92 وPostfix 3.3.2 وMariaDB 10.3 وnginx 1.14 وPostgreSQL 11 وSamba 4.9 (يتوفر دعم SMBv3 في النواة)؛
  • في التشفير مُنفّذ الانتقال إلى تنسيق تشفير القرص LUKS2 (تم استخدام LUKS1 سابقًا). يتميز LUKS2 بنظام إدارة مفاتيح مبسط، والقدرة على استخدام قطاعات كبيرة (4096 بدلاً من 512، مما يقلل الحمل أثناء فك التشفير)، ومعرفات القسم الرمزي (التسمية) وأدوات النسخ الاحتياطي للبيانات الوصفية مع القدرة على استعادتها تلقائيًا من نسخة إذا تم الكشف عن الضرر. ستقوم عملية الترقية تلقائيًا بتحويل أقسام LUKS1 الموجودة إلى تنسيق متوافق مع LUKS2، ولكن نظرًا لقيود حجم الرأس، لن تكون جميع الميزات الجديدة متاحة لهم؛
  • أضاف المثبت القدرة على استخدام وحدات تحكم متعددة في وقت واحد أثناء عملية التثبيت. تمت إزالة دعم ReiserFS. تمت إضافة دعم لضغط ZSTD (libzstd) لـ Btrfs. تمت إضافة دعم لأجهزة NVMe؛
  • في debootstrap، يتم تمكين الخيار "--merged-usr" افتراضيًا، حيث يتم نقل جميع الملفات والمكتبات القابلة للتنفيذ من الدلائل الجذر إلى القسم /usr (تم تصميم الدلائل /bin و/sbin و/lib* على النحو التالي: روابط رمزية للأدلة المقابلة داخل /usr). ينطبق التغيير فقط على عمليات التثبيت الجديدة، ويتم الاحتفاظ بتخطيط الدليل القديم أثناء عملية التحديث؛
  • في حزمة الترقيات غير المراقبة، بالإضافة إلى التثبيت التلقائي للتحديثات المتعلقة بإزالة الثغرات الأمنية، أصبحت الترقية إلى الإصدارات المتوسطة (Debian 10.1، 10.2، وما إلى ذلك) ممكنة الآن افتراضيًا أيضًا؛
  • تم تحديث مكونات نظام الطباعة إلى الكؤوس 2.2.10 وcups-filters 1.21.6 مع الدعم الكامل لـ AirPrint وDNS-SD (Bonjour) وIPP Everywhere للطباعة دون تثبيت برامج التشغيل أولاً؛
  • تمت إضافة دعم للوحات المستندة إلى معالجات Allwinner A64، مثل FriendlyARM NanoPi A64 وOlimex A64-OLinuXino وTERES-A64 وPINE64 PINE A64/A64/A64-LTS وSOPINE وPinebook وSINOVOIP Banana Pi BPI-M64 وXunlong Orange Pi Win (زائد)؛
  • تم توسيع عدد الحزم الوصفية med-* التي يدعمها فريق Debian Med، مما يسمح لك بالتثبيت اختيارات البرنامجالمتعلقة بالبيولوجيا والطب.
  • يتم توفير الدعم لأنظمة ضيف Xen في وضع PVH؛
  • لا يدعم OpenSSL بروتوكولات TLS 1.0 و1.1، وقد تم الإعلان عن TLS 1.2 باعتباره الحد الأدنى للإصدار المدعوم؛
  • تمت إزالة العديد من الحزم القديمة والتي لم تتم صيانتها، بما في ذلك Qt 4 (لم يتبق سوى Qt 5)، وphpmyadmin، وipsec-tools، وracoon، وssmtp، وecryptfs-utils، وmcelog، وrevelation. سينهي Debian 11 دعم Python 2؛
  • تم إنشاء منفذ لبنية RISC-V 64 بت، وهو غير مدعوم رسميًا في Debian 10. حاليًا، لـ RISC-Vتم تجميعها بنجاح حوالي 90% من إجمالي عدد الطرود؛
  • بدأ استخدام المثبت المعياري الذي تم تطويره بشكل مستقل في البيئات الحية كالاماريس مع واجهة قائمة على Qt، والتي تُستخدم أيضًا لتنظيم تثبيت توزيعات Manjaro وSabayon وChakra وNetRunner وKaOS وOpenMandriva وKDE neon. تستمر عمليات التثبيت المنتظمة في استخدام مثبت دبيان.

    بالإضافة إلى البيئة المتوفرة مسبقًا، تم إنشاء بيئة مباشرة مع سطح مكتب LXQt وبيئة مباشرة بدون واجهة رسومية، فقط مع أدوات وحدة التحكم المساعدة التي تشكل النظام الأساسي. يمكن استخدام بيئة وحدة التحكم المباشرة لتثبيت التوزيع بسرعة كبيرة، لأنه، على عكس صور التثبيت التقليدية، يتم نسخ شريحة جاهزة من الأدلة، دون فتح حزم فردية باستخدام dpkg.

المصدر: opennet.ru

إضافة تعليق