ProHoster > Bloc > notícies d'internet > Llançament de Debian 13

Llançament de Debian 13

Després de dos anys de desenvolupament, Debian 13 "Trixie" s'ha publicat per a vuit arquitectures oficialment compatibles: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), RISC-V, PowerPC 64 (ppc64el) i IBM System z (s390x). Debian 13 continuarà rebent actualitzacions durant cinc anys.

Les imatges d'instal·lació es poden descarregar via HTTP, jigdo o BitTorrent. Hi ha LiveUSB disponibles per a l'arquitectura amd64, amb variants de GNOME, KDE, LXDE, Xfce, Cinnamon i MATE, així com un DVD multiarquitectura que combina paquets per a la plataforma amd64 amb paquets addicionals per a l'arquitectura i386. Cal llegir el document següent abans de migrar des de Debian 12.

El repositori conté 69830 paquets binaris, 5411 més dels que s'oferien a Debian 12. En comparació amb Debian 12, s'han afegit 14116 paquets binaris nous, s'han eliminat 8844 (12%) paquets obsolets o abandonats i s'han actualitzat 44326 (63%) paquets. La mida total combinada de tots els textos font oferts a la distribució és d'1 línies de codi. La mida total de tots els paquets és de 463 GB.

Per al 96.9% dels paquets, es proporciona compatibilitat amb ensamblatges reproduïbles, cosa que ens permet confirmar que el fitxer executable s'ha creat a partir dels textos font declarats i no conté cap canvi estrany, la substitució del qual, per exemple, es pot fer atacant la infraestructura d'ensamblatge o una porta del darrere al compilador.

Canvis clau a Debian 13.0:

  • S'ha afegit un port de distribució oficial per a sistemes basats en l'arquitectura RISC-V de 64 bits.
  • S'ha afegit un port "loong64" per a sistemes basats en l'arquitectura del conjunt d'instruccions LoongArch utilitzada als processadors Loongson 3 5000 i que implementen un RISC ISA similar a MIPS i RISC-V. El port no és oficialment compatible.
  • S'han eliminat els ports "mipsel" i "mips64el" per a sistemes basats en MIPS. El port "mipsel" era un dels ports Debian més antics, només més antic que el port i386. El motiu de l'eliminació van ser problemes tècnics, com ara el límit de memòria d'espai d'usuari de 2 Gb i problemes amb la compilació.
  • La formació d'assembladors d'instal·lació oficials i paquets del nucli per a sistemes x32 de 86 bits s'ha interromput, però es conserva la presència d'un repositori de paquets oficialment compatible i un repositori multiarquitectura, la capacitat de desplegar entorns de 32 bits en contenidors aïllats i les eines per garantir l'assemblatge d'aplicacions de 32 bits. L'arquitectura i386 a Debian ara està limitada a la compatibilitat amb l'execució d'aplicacions de 32 bits en un entorn x64_86 de 64 bits (l'assemblatge utilitza instruccions SSE2, que no estan disponibles a la majoria de processadors de 32 bits compatibles amb Debian 12).
  • El problema de l'any 2038 s'ha resolt completament. Tots els paquets s'han mogut per utilitzar el tipus time_t de 64 bits als ports de distribució per a arquitectures de 32 bits, que van continuar utilitzant el tipus time_t de 32 bits (no es pot utilitzar per gestionar temps posteriors al 19 de gener de 2038, a causa del desbordament del comptador de segons transcorreguts des de l'1 de gener de 1970).
  • L'instal·lador ha canviat la lògica de la gestió de particions EFI i ha afegit un mode de recuperació per als sistemes instal·lats a la subclau Btrfs. S'ha exclòs el firmware que no és necessari per a la instal·lació, que no pot funcionar sense paquets que no siguin lliures o que no serveix de res amb la configuració actual del nucli. S'ha deixat de suportar grub-legacy i win32-loader. S'ha reprès el suport per a l'ús de caràcters que no són ASCII al nom d'usuari complet. S'ha afegit suport per a les plaques i dispositius següents: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T, Pine64 Star64, Wandboard rev D1, així com portàtils i tauletes basades en l'ARM SoC Snapdragon X Elite.
  • El mode d'arrencada remota "HTTP Boot" s'ha afegit a l'instal·lador i a les compilacions Live, en què les imatges d'arrencada es lliuren mitjançant el protocol HTTP (l'URL de la imatge ISO s'introdueix a la interfície del firmware UEFI o U-Boot).
  • El sistema de fitxers tmpfs s'utilitza per emmagatzemar el directori amb fitxers temporals /tmp, utilitzant un disc RAM situat a la memòria RAM, que es pot enviar a la partició swap quan no hi ha prou memòria lliure. L'ús de tmpfs permet reduir el nombre d'operacions d'escriptura a la unitat física, reduir el consum d'energia dels discs durs, allargar la vida útil de les unitats SSD i augmentar el rendiment del treball amb fitxers temporals. Per retornar l'emmagatzematge /tmp a un FS normal, podeu utilitzar l'ordre "systemctl mask tmp.mount".
  • Les ordres last, lastb i lastlog s'han eliminat. Estaven vinculades als fitxers /var/log/wtmp, /var/log/btmp, /var/run/utmp i /var/log/lastlog, que utilitzen el tipus time_t de 32 bits, que no es pot substituir per un tipus de 64 bits sense canviar l'ABI de Glibc i trencar la compatibilitat amb les aplicacions. En lloc d'aquestes utilitats, es recomana utilitzar les utilitats wtmpdb, lastlog2 i lslogins.
  • El paquet systemd-cryptsetup s'utilitza per detectar i muntar FS xifrat.
  • En sistemes amb arquitectura AMD64 i ARM64, les extensions Intel CET (Control-flow Enforcement Technology), ARM PAC (Pointer Authentication) i BTI (Branch Target Identification) s'utilitzen per protegir-se contra exploits mitjançant mètodes de programació orientada a retorns (ROP). Quan s'utilitza la tècnica ROP, l'atacant no intenta col·locar el seu codi a la memòria, sinó que opera amb fragments d'instruccions màquina que ja es troben a les biblioteques carregades, acabant amb una instrucció de retorn de control (normalment, aquests són els finals de les funcions de la biblioteca). La feina de l'exploit es redueix a construir una cadena de crides a aquests blocs ("gadgets") per obtenir la funcionalitat desitjada. L'essència de la protecció és que després de transferir el control a una funció, el processador desa les adreces de retorn no només a la pila normal, sinó també en una pila ombra separada, que no es pot canviar directament.
  • S'ha afegit compatibilitat amb la utilitat run0, subministrada per systemd per executar processos amb altres ID d'usuari. La utilitat s'implementa com a complement de l'ordre systemd-run i es presenta com un substitut més segur del programa sudo.
  • S'utilitza la branca APT 3.0 del gestor de paquets, que reelabora la interfície d'usuari, activa el motor de resolució de dependències Solver3, afegeix compatibilitat amb instantànies, deixa d'utilitzar la utilitat apt-key, afegeix un backend criptogràfic per a la biblioteca OpenSSL i implementa l'ordre 'dist-clean'.
  • S'ha afegit l'ordre debian-repro-status per comprovar l'estat de compilació reproduïble dels paquets instal·lats al sistema actual.
  • La distribució s'ha migrat de l'ús d'una partició /usr separada a una vista en què els directoris /bin, /sbin i /lib* tenen el format d'enllaços simbòlics als directoris corresponents dins de /usr.
  • El nucli de Linux s'ha actualitzat a la versió 6.12. S'utilitzen noves versions de systemd 257, bash 5.2.37, Glibc 2.41 i OpenSSL 3.5.
  • La versió inclou els entorns d'escriptori GNOME 48, KDE Plasma 6.3, LXDE 13, LXQt 2.1.0 i Xfce 4.20. La pila de gràfics s'ha actualitzat.
  • S'han actualitzat les aplicacions d'usuari, com ara LibreOffice 25.2, GIMP 3.0.2, Inkscape 1.4, Vim 9.1.
  • Aplicacions de servidor actualitzades, com ara BIND 9.20, Postfix 3.10, Exim 4.98, PostgreSQL 17, MariaDB 11.8, nginx 1.26, OpenJDK 21, OpenSSH 10.0, Samba 4.22, QEMU 10.0, Docker 26.1.5, Xen 4.20.
  • S'han actualitzat les eines de desenvolupament, com ara GCC 14.2, LLVM/Clang 19, Perl 5.40, PHP 8.4, Python 3.13, Rust 1.85, Go 1.24.

Afegeix comentari