ProHoster > Blog > internet xəbərləri > Debian 10 "Buster" buraxılışı

Debian 10 "Buster" buraxılışı

İki illik inkişafdan sonra reallaşdı buraxın Debian GNU / Linux 10.0 (Buster), rəsmi dəstəklənən on nəfər üçün mövcuddur memarlıqlar: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) və IBM System z (s390x). Debian 10 üçün yeniləmələr 5 il müddətində buraxılacaq.

Repozitoriyada 57703 6 ikili paket var ki, bu da Debian 9-da təklif ediləndən təxminən 9 min çoxdur. Debian 13370 ilə müqayisədə 7278 13 yeni ikili paket əlavə edilib, 35532 62 (91.5%) köhnəlmiş və ya tərk edilmiş paket çıxarılıb, XNUMX XNUMX (XNUMX) %) paketləri yeniləndi. Paketlərin XNUMX%-i üçün təmin olunub icra edilə bilən faylın tam olaraq elan edilmiş mənbə kodlarından qurulduğunu və kənar dəyişiklikləri ehtiva etmədiyini təsdiqləməyə imkan verən təkrarlanan quruluşlara dəstək, əvəz edilməsi, məsələn, montaj infrastrukturuna və ya tərtibçidəki əlfəcinlərə hücum etməklə edilə bilər. .

Uğrunda yükləmələr mövcuddur Buradan endirilə bilən DVD şəkilləri HTTP, jiqdo və ya BitTorrent. Həmçinin formalaşmışdır Mülkiyyət proqramı olan qeyri-rəsmi pulsuz quraşdırma şəkli. Amd64 və i386 arxitekturaları üçün nəzərdə tutulmuşdur Canlı USB, GNOME, KDE və Xfce ləzzətlərində, həmçinin amd64 platforması üçün paketləri i386 arxitekturası üçün əlavə paketlərlə birləşdirən çox arxlı DVD mövcuddur. SD kartlar və 16 GB USB Flash-a uyğun olan şəkillər üçün şəbəkə (netboot) vasitəsilə yüklənmiş şəkillər üçün əlavə dəstək;

Açar dəyişikliklər Debian 10.0-da:

  • Həyata keçirilən Microsoft-dan rəqəmsal imza ilə təsdiq edilmiş (shim-imzalı), qrup nüvəsinin və yükləmə yükləyicisinin (grub-efi-amd64-imzalı) layihənin özü tərəfindən sertifikatlaşdırılması ilə birlikdə Shim yükləmə yükləyicisindən istifadə edən UEFI Secure Boot dəstəyi sertifikat (şim öz açarlarından istifadə etmək üçün paylama üçün təbəqə rolunu oynayır). Shim imzalı və grub-efi-ARCH imzalı paketlər amd64, i386 və arm64 üçün qurma asılılığı kimi daxil edilir. İşləyən sertifikatla təsdiqlənmiş yükləyici və qrup, amd64, i386 və arm64 üçün EFI şəkillərinə daxil edilmişdir. Yada salaq ki, Debian 9-da əvvəlcə Secure Boot dəstəyi gözlənilirdi, lakin buraxılışdan əvvəl stabilləşdirilmədi və paylamanın növbəti əsas buraxılışına qədər təxirə salındı;
  • Varsayılan olaraq, hər biri üçün müvafiq hüquqlara (oxumaq, yazmaq, yaddaş xəritəsi və işə salmaq, fayl kilidini quraşdırmaq və s.) faylların siyahılarını müəyyən etməklə proseslərin səlahiyyətlərinə nəzarət etməyə imkan verən AppArmor məcburi girişə nəzarət sistemi üçün dəstək aktivləşdirilmişdir. tətbiqi, həmçinin şəbəkəyə girişi idarə etmək (məsələn, ICMP-dən istifadəni qadağan etmək) və POSIX imkanlarını idarə etmək. AppArmor və SELinux arasındakı əsas fərq ondan ibarətdir ki, SELinux obyektlə əlaqəli etiketlər üzərində işləyir, AppArmor isə konfiqurasiya prosesini xeyli asanlaşdıran fayl yolu əsasında icazələri müəyyən edir. AppArmor ilə əsas paket yalnız bəzi proqramlar üçün qoruyucu profillər təqdim edir, qalanları üçün isə apparmor-profiles-əlavə paketindən və ya xüsusi proqram paketlərindən profillərdən istifadə etməlisiniz;
  • İptables, ip6tables, arptables və ebtables dəyişdirildi gəldi nftables paket filtri, indi standartdır və IPv4, IPv6, ARP və şəbəkə körpüləri üçün paket filtrləmə interfeyslərini birləşdirməsi ilə diqqət çəkir. Nftables paketlərdən məlumatların çıxarılması, məlumat əməliyyatlarının yerinə yetirilməsi və axına nəzarət üçün əsas funksiyaları təmin edən nüvə səviyyəsində yalnız ümumi, protokoldan asılı olmayan interfeys təqdim edir. Filtrləmə məntiqinin özü və protokola xas işləyicilər istifadəçi məkanında baytkoda tərtib edilir, bundan sonra bu bayt kodu Netlink interfeysindən istifadə etməklə nüvəyə yüklənir və BPF-ni xatırladan xüsusi virtual maşında (Berkeley Paket Filtrləri) icra olunur;

    Varsayılan olaraq, iptables-nft paketi quraşdırılmışdır ki, bu da iptables ilə uyğunluğu təmin etmək üçün bir sıra kommunal proqramlar təklif edir, eyni əmr xətti sintaksisinə malikdir, lakin nəticədə qaydaları virtual maşında yerinə yetirilən nf_tables bayt koduna tərcümə edir. iptables-legacy paketi quraşdırma üçün isteğe bağlıdır, daxil olmaqla x_tables əsasında köhnə icra. iptables icra sənədləri indi /sbin əvəzinə /usr/sbin-də quraşdırılıb (simvollar uyğunluq üçün yaradılıb);

  • APT üçün, APT::Sandbox::Seccomp seçimi vasitəsilə aktivləşdirilmiş və seccomp-BPF istifadə edərək sistem zənglərinin filtrasiyasını təmin edən sandbox izolyasiya rejimi həyata keçirilir. Sistem zənglərinin ağ və qara siyahılarını dəqiq tənzimləmək üçün siz APT::Sandbox::Seccomp::Trap və APT::Sandbox::Seccomp::Allow;
  • Linux nüvəsi 4.19 versiyasına yeniləndi;
  • GNOME iş masası defolt olaraq Wayland-a dəyişdirilib və seçim kimi X server əsaslı sessiya təklif olunur (X server hələ də əsas paketin bir hissəsi kimi daxil edilir). Yenilənmiş qrafik yığını və istifadəçi mühitləri: GNOME 3.30, KDE Plazma 5.14, Darçın 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, və Xfce 4.12. LibreOffice ofis paketi buraxılış üçün yeniləndi 6.1, və buraxılmadan əvvəl Calligra 3.1. Yenilənmiş Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Dağıtımda Rust dili üçün kompilyator var (Rustc 1.34 verilir). Yenilənmiş GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Server proqramları yeniləndi, o cümlədən Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3ker-də dəstək verilir);
  • Kriptosetupda həyata keçirilən LUKS2 disk şifrələmə formatına keçid (əvvəllər LUKS1 istifadə olunurdu). LUKS2 sadələşdirilmiş açar idarəetmə sistemi, böyük sektorlardan istifadə etmək imkanı (4096 əvəzinə 512, şifrənin açılması zamanı yükü azaldır), simvolik bölmə identifikatorları (etiket) və metaməlumatların ehtiyat nüsxə alətləri ilə fərqlənir, əgər varsa, onları bir nüsxədən avtomatik bərpa etmək imkanı var. zədələnmə aşkar edilir. Təkmilləşdirmə prosesi mövcud LUKS1 bölmələrini avtomatik olaraq LUKS2 uyğun formata çevirəcək, lakin başlıq ölçüsü məhdudiyyətlərinə görə bütün yeni funksiyalar onlar üçün əlçatan olmayacaq;
  • Quraşdırıcı quraşdırma prosesi zamanı eyni vaxtda birdən çox konsoldan istifadə etmək imkanı əlavə etdi. ReiserFS dəstəyi silindi. Btrfs üçün ZSTD sıxılma dəstəyi (libzstd) əlavə edildi. NVMe cihazları üçün əlavə dəstək;
  • Debootstrap-da "--merged-usr" seçimi standart olaraq aktivdir, burada kök qovluqlardakı bütün icra edilə bilən fayllar və kitabxanalar /usr bölməsinə köçürülür (/bin, /sbin və /lib* qovluqları aşağıdakı kimi tərtib edilmişdir. /usr daxilində müvafiq qovluqlara simvolik bağlantılar). Dəyişiklik yalnız yeni quraşdırmalara aiddir, köhnə kataloq düzümü yeniləmə prosesi zamanı saxlanılır;
  • Nəzarətsiz təkmilləşdirmələr paketində, zəifliklərin aradan qaldırılması ilə bağlı yeniləmələrin avtomatik quraşdırılması ilə yanaşı, ara buraxılışlara (Debian 10.1, 10.2 və s.) təkmilləşdirmə də indi defolt olaraq aktivdir;
  • Çap sisteminin komponentləri yeniləndi KUPÇA 2.2.10 və ilk sürücüləri quraşdırmadan çap üçün AirPrint, DNS-SD (Bonjour) və IPP Everywhere üçün tam dəstəyi olan fincan-filtrlər 1.21.6;
  • FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM Banana Pi BPIun və Win-long kimi Allwinner A64 prosessorlarına əsaslanan lövhələr üçün əlavə dəstək (plus);
  • Debian Med komandası tərəfindən dəstəklənən med-* metapaketlərinin sayı genişləndirilib, quraşdırmaq imkanı verir. proqram seçimləribiologiya və tibblə bağlı;
  • PVH rejimində Xen qonaq sistemləri üçün dəstək verilir;
  • OpenSSL TLS 1.0 və 1.1 protokollarını dəstəkləmir; TLS 1.2 minimum dəstəklənən versiya kimi elan edilir;
  • Qt 4 (yalnız Qt 5 qalıb), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation daxil olmaqla bir çox köhnəlmiş və baxımsız paketlər silindi. Debian 11 Python 2 üçün dəstəyi dayandıracaq;
  • Debian 64-da rəsmi olaraq dəstəklənməyən 10-bit RISC-V arxitekturası üçün port yaradılmışdır. Hazırda RISC-V üçünuğurla yığılmışdır paketlərin ümumi sayının təxminən 90% -i;
  • Müstəqil olaraq hazırlanmış modul quraşdırıcı Live mühitlərdə istifadə olunmağa başladı Calamares Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva və KDE neon paylamalarının quraşdırılmasını təşkil etmək üçün də istifadə olunan Qt əsaslı interfeys ilə. Daimi quraşdırma qurğuları debian-installer istifadə etməyə davam edir.

    Əvvəllər mövcud olanlara əlavə olaraq, LXQt iş masası ilə Live mühiti və qrafik interfeysi olmayan Live mühiti, yalnız əsas sistemi təşkil edən konsol yardım proqramları ilə yaradılmışdır. Konsol Live mühiti paylamanı çox tez quraşdırmaq üçün istifadə edilə bilər, çünki ənənəvi quraşdırma şəkillərindən fərqli olaraq, dpkg istifadə edərək fərdi paketləri açmadan hazır kataloqlar dilimi kopyalanır.

Mənbə: opennet.ru

Добавить комментарий