Nakon dvije godine razvoja pustiti (), dostupno za deset zvanično podržanih : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bitni ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) i IBM System z (s390x). Ažuriranja za Debian 10 će biti objavljena u periodu od 5 godina.
Spremište sadrži 57703 binarnih paketa, što je otprilike 6 tisuća više od onoga što je ponuđeno u Debianu 9. U usporedbi s Debianom 9, dodano je 13370 novih binarnih paketa, uklonjeno je 7278 (13%) zastarjelih ili napuštenih paketa, 35532 (62 %) paketi su ažurirani. Za 91.5% paketa podrška za ponovljive gradnje, koja vam omogućava da potvrdite da je izvršna datoteka napravljena tačno od deklariranih izvornih kodova i da ne sadrži vanjske promjene, čija se zamjena, na primjer, može izvršiti napadom na infrastrukturu sklopa ili bookmark-a u kompajleru .
Do DVD slike sa kojih se može preuzeti , ili . Takođe Nezvanična neslobodna instalacijska slika koja uključuje vlasnički firmver. Dizajniran za amd64 i i386 arhitekture , dostupan u verzijama GNOME, KDE i Xfce, kao i multi-arch DVD koji kombinuje pakete za amd64 platformu sa dodatnim paketima za i386 arhitekturu. Dodata podrška za slike preuzete preko mreže (netboot) za SD kartice i slike koje staju na 16 GB USB Flash;
u Debianu 10.0:
- podrška za UEFI Secure Boot, koji koristi Shim boot loader, certificiran digitalnim potpisom od Microsofta (shim-signed), u kombinaciji sa certifikacijom grub kernela i pokretača (grub-efi-amd64-signed) od strane samog projekta certifikat (šim djeluje kao sloj za distribuciju za korištenje vlastitih ključeva). Paketi potpisani shim i grub-efi-ARCH potpisani su uključeni kao ovisnosti o izgradnji za amd64, i386 i arm64. Bootloader i grub, certificirani radnim certifikatom, uključeni su u EFI slike za amd64, i386 i arm64. Podsjetimo da se podrška Secure Boot u početku očekivala u Debianu 9, ali nije stabilizirana prije izlaska i odgođena je do sljedećeg većeg izdanja distribucije;
- Podrazumevano je omogućena podrška za AppArmor obavezni sistem kontrole pristupa, koji vam omogućava da kontrolišete moći procesa definisanjem lista datoteka sa odgovarajućim pravima (čitanje, pisanje, memorijska mapa i pokretanje, postavljanje zaključavanja fajla, itd.) za svaki aplikaciju, kao i kontrolu pristupa mreži (na primjer, zabranu korištenja ICMP-a) i upravljanje POSIX mogućnostima. Glavna razlika između AppArmora i SELinuxa je u tome što SELinux radi na oznakama povezanim sa objektom, dok AppArmor određuje dozvole na osnovu putanje datoteke, što uvelike pojednostavljuje proces konfiguracije. Glavni paket sa AppArmor-om obezbeđuje profile zaštite samo za neke aplikacije, a za ostale bi trebalo da koristite apparmor-profiles-extra paket ili profile iz specifičnih paketa aplikacija;
- Zamijenjeni iptables, ip6tables, arptables i ebtables nftables filter paketa, koji je sada podrazumevani i poznat je po objedinjavanju interfejsa za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Nftables obezbeđuje samo generički interfejs nezavisan od protokola na nivou kernela koji obezbeđuje osnovne funkcije za izdvajanje podataka iz paketa, izvođenje operacija sa podacima i kontrolu toka. Sama logika filtriranja i rukovaoci specifični za protokol se kompajliraju u bajtkod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink interfejsa i izvršava u posebnoj virtuelnoj mašini koja podseća na BPF (Berkeley Packet Filters);
Podrazumevano je instaliran paket iptables-nft, koji nudi skup uslužnih programa koji osiguravaju kompatibilnost sa iptables, koji imaju istu sintaksu komandne linije, ali prevode rezultirajuća pravila u nf_tables bajt-kod, koji se izvršava u virtuelnoj mašini. Iptables-legacy paket je opciono dostupan za instalaciju, stara implementacija bazirana na x_tables. iptables izvršni fajlovi su sada instalirani u /usr/sbin, a ne u /sbin (simbolske veze su kreirane radi kompatibilnosti);
- Za APT, implementiran je način izolacije sandbox-a, omogućen preko opcije APT::Sandbox::Seccomp i koji omogućava filtriranje sistemskih poziva korištenjem seccomp-BPF-a. Za fino podešavanje bijele i crne liste sistemskih poziva, možete koristiti liste APT::Sandbox::Seccomp::Trap i APT::Sandbox::Seccomp::Allow;
- Linux kernel ažuriran na verziju 4.19;
- GNOME desktop je podrazumevano prebačen na Wayland, a sesija bazirana na X serveru je ponuđena kao opcija (X server je i dalje uključen kao deo osnovnog paketa). Ažurirani grafički stog i korisnička okruženja: , , Cimet 3.8, LXDE 0.99.2, , , i Xfce 4.12. Office paket LibreOffice ažuriran za izdavanje , i Calligra prije objavljivanja . Ažurirano Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distribucija uključuje kompajler za Rust jezik (Rustc 1.34 je isporučen). Ažuriran GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverske aplikacije su ažurirane, uključujući Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (podrška za SMBv3 je obezbeđena u kernelu);
- U cryptsetup prelazak na LUKS2 format za šifrovanje diska (ranije je korišćen LUKS1). LUKS2 se odlikuje pojednostavljenim sistemom upravljanja ključevima, mogućnošću korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tokom dešifriranja), simboličkim identifikatorima particija (oznaka) i alatima za sigurnosnu kopiju metapodataka s mogućnošću automatskog vraćanja iz kopije ako oštećenje je otkriveno. Proces nadogradnje će automatski konvertovati postojeće LUKS1 sekcije u format kompatibilan sa LUKS2, ali zbog ograničenja veličine zaglavlja neće im biti dostupne sve nove funkcije;
- Instalater je dodao mogućnost korištenja više konzola istovremeno tokom procesa instalacije. ReiserFS podrška je uklonjena. Dodata podrška za ZSTD kompresiju (libzstd) za Btrfs. Dodata podrška za NVMe uređaje;
- U debootstrapu, opcija “--merged-usr” je omogućena po defaultu, u kojoj se sve izvršne datoteke i biblioteke iz korijenskih direktorija premještaju na /usr particiju (direktoriji /bin, /sbin i /lib* su dizajnirani kao simboličke veze do odgovarajućih direktorija unutar /usr) . Promjena se odnosi samo na nove instalacije; stari izgled direktorija se zadržava tokom procesa ažuriranja;
- U paketu nadogradnje bez nadzora, osim automatskog instaliranja ažuriranja vezanih za uklanjanje ranjivosti, nadogradnja na međuizdanja (Debian 10.1, 10.2, itd.) sada je također omogućena prema zadanim postavkama;
- Komponente sistema za štampanje su ažurirane na i cups-filters 1.21.6 sa punom podrškom za AirPrint, DNS-SD (Bonjour) i IPP Everywhere za štampanje bez prethodnog instaliranja drajvera;
- Dodata podrška za ploče zasnovane na Allwinner A64 procesorima, kao što su FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Pi BPI-MXNUMX i Win Xun ( Plus);
- Broj med-* metapaketa koje podržava Debian Med tim je proširen, što vam omogućava da instalirate vezano za biologiju i medicinu;
- Obezbeđena je podrška za Xen sisteme za goste u PVH režimu;
- OpenSSL ne podržava TLS 1.0 i 1.1 protokole; TLS 1.2 je deklarisan kao minimalna podržana verzija;
- Mnogi zastareli i neodržavani paketi su uklonjeni, uključujući Qt 4 (ostao je samo Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 će ukinuti podršku za Python 2;
- Stvoren je port za 64-bitnu RISC-V arhitekturu, koja nije službeno podržana u Debianu 10. Trenutno, za RISC-V oko 90% od ukupnog broja paketa;
- Nezavisno razvijen modularni instalater počeo je da se koristi u živim okruženjima sa interfejsom zasnovanim na Qt-u, koji se takođe koristi za organizaciju instalacije Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva i KDE neon distribucija. Redovne instalacijske verzije i dalje koriste debian-installer.
Pored dosad dostupnih, kreirano je i Live okruženje sa LXQt desktopom i Live okruženje bez grafičkog interfejsa, samo sa konzolnim uslužnim programima koji čine osnovni sistem. Konzolo Live okruženje se može koristiti za vrlo brzu instalaciju distribucije, jer se, za razliku od tradicionalnih instalacionih slika, kopira gotov komad direktorija, bez otvaranja pojedinačnih paketa pomoću dpkg.
izvor: opennet.ru