Human sa duha ka tuig nga kalamboan buhian (), magamit alang sa napulo nga opisyal nga gisuportahan : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ug IBM System z (s390x). Ang mga update alang sa Debian 10 ipagawas sulod sa 5 ka tuig.
Ang repository naglangkob sa 57703 binary nga mga pakete, nga gibana-bana nga 6 ka libo nga labaw pa sa gitanyag sa Debian 9. Kon itandi sa Debian 9, 13370 ka bag-ong binary packages ang nadugang, 7278 (13%) obsolete o abandonado nga mga pakete ang gikuha, 35532 (62). %) nga mga pakete gi-update. Alang sa 91.5% sa mga pakete suporta alang sa balik-balik nga mga pagtukod, nga nagtugot kanimo sa pagkumpirma nga ang executable file gitukod nga eksakto gikan sa gipahayag nga mga source code ug wala'y sulod nga mga pagbag-o, ang pag-ilis niini, pananglitan, mahimo pinaagi sa pag-atake sa imprastraktura sa asembliya o mga bookmark sa compiler. .
Sa Mga hulagway sa DVD nga ma-download gikan sa , o . Mao usab Usa ka dili opisyal nga dili libre nga imahe sa pag-install nga naglakip sa proprietary firmware. Gidisenyo alang sa amd64 ug i386 nga mga arkitektura , anaa sa GNOME, KDE ug Xfce nga mga lami, ingon man usa ka multi-arch DVD nga naghiusa sa mga pakete alang sa amd64 nga plataporma nga adunay dugang nga mga pakete alang sa i386 nga arkitektura. Gidugang nga suporta alang sa mga imahe nga gi-download sa network (netboot) alang sa mga SD card ug mga imahe nga mohaum sa 16 GB USB Flash;
sa Debian 10.0:
- suporta alang sa UEFI Secure Boot, nga naggamit sa Shim boot loader, gipamatud-an sa digital nga pirma gikan sa Microsoft (shim-signed), inubanan sa sertipikasyon sa grub kernel ug boot loader (grub-efi-amd64-signed) sa kaugalingong proyekto sertipiko (ang shim naglihok isip usa ka layer alang sa pag-apod-apod aron magamit ang kaugalingon nga mga yawe). Ang shim-signed ug grub-efi-ARCH-signed nga mga pakete gilakip isip build dependencies alang sa amd64, i386 ug arm64. Ang bootloader ug grub, nga gipamatud-an sa usa ka nagtrabaho nga sertipiko, gilakip sa mga imahe sa EFI alang sa amd64, i386 ug arm64. Atong hinumdoman nga ang suporta sa Secure Boot sa sinugdan gipaabot sa Debian 9, apan wala kini gipalig-on sa wala pa ipagawas ug gi-postpone hangtud sa sunod nga mayor nga pagpagawas sa pag-apod-apod;
- Gi-enable pinaagi sa default mao ang suporta alang sa AppArmor mandatory access control system, nga nagtugot kanimo nga makontrol ang mga gahum sa mga proseso pinaagi sa pagtino sa mga lista sa mga file nga adunay angay nga mga katungod (pagbasa, pagsulat, memory map ug pagdagan, pagbutang usa ka lock sa file, ug uban pa) alang sa matag usa. aplikasyon, ingon man ang pagkontrol sa pag-access sa network (pananglitan, pagdili sa paggamit sa ICMP) ug pagdumala sa mga kapabilidad sa POSIX. Ang nag-unang kalainan tali sa AppArmor ug SELinux mao nga ang SELinux naglihok sa mga label nga may kalabotan sa usa ka butang, samtang ang AppArmor nagtino sa mga permiso base sa agianan sa file, nga labi nga nagpasimple sa proseso sa pag-configure. Ang panguna nga pakete nga adunay AppArmor naghatag mga profile sa pagpanalipod alang lamang sa pipila nga mga aplikasyon, ug alang sa uban kinahanglan nimo gamiton ang apparmor-profiles-dugang nga pakete o mga profile gikan sa piho nga mga pakete sa aplikasyon;
- Giilisan ang mga iptables, ip6tables, arptables ug ebtables nftables packet filter, nga mao na ang default ug ilado sa paghiusa sa packet filtering interfaces para sa IPv4, IPv6, ARP ug network bridges. Ang Nftables naghatag lamang ug usa ka generic, protocol-independent nga interface sa kernel level nga naghatag ug batakang mga gimbuhaton alang sa pagkuha sa datos gikan sa mga packet, paghimo sa data operations, ug flow control. Ang filtering logic mismo ug protocol-specific handlers gihugpong ngadto sa bytecode sa user space, pagkahuman niini nga bytecode gikarga sa kernel gamit ang Netlink interface ug gipatuman sa usa ka espesyal nga virtual machine nga nagpahinumdom sa BPF (Berkeley Packet Filters);
Pinaagi sa default, ang iptables-nft nga pakete gi-install, nga nagtanyag usa ka hugpong sa mga utilities aron masiguro ang pagkaangay sa mga iptables, nga adunay parehas nga command line syntax, apan gihubad ang sangputanan nga mga lagda sa nf_tables bytecode, nga gipatuman sa virtual machine. Ang iptables-legacy nga pakete kay opsyonal nga magamit alang sa pag-instalar, daan nga pagpatuman base sa x_tables. iptables executables kay karon instalar sa / usr / sbin kay sa / sbin (symlinks gibuhat alang sa compatibility);
- Para sa APT, gipatuman ang sandbox isolation mode, nga gipagana pinaagi sa APT::Sandbox::Seccomp nga opsyon ug paghatag og pagsala sa mga tawag sa sistema gamit ang seccomp-BPF. Aron mamaayo ang puti ug itom nga mga lista sa mga tawag sa sistema, mahimo nimong gamiton ang mga listahan APT::Sandbox::Seccomp::Trap ug APT::Sandbox::Seccomp::Allow;
- Ang Linux kernel gi-update sa bersyon 4.19;
- Ang GNOME desktop gibalhin ngadto sa Wayland pinaagi sa default, ug ang usa ka X server-based session gitanyag isip usa ka opsyon (X server gilakip gihapon isip kabahin sa base package). Gi-update nga graphics stack ug user environment: , , Cinnamon 3.8, LXDE 0.99.2, , , ug Xfce 4.12. Ang Office suite nga LibreOffice gi-update aron buhian , ug Calligra sa wala pa buhian . Gi-update nga Ebolusyon 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Ang pag-apod-apod naglakip sa usa ka compiler alang sa Rust nga pinulongan (Rustc 1.34 ang gihatag). Gi-update nga GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Ang mga aplikasyon sa server gi-update, lakip ang Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 nga suporta gihatag sa kernel);
- Sa cryptsetup transisyon ngadto sa LUKS2 disk encryption format (kaniadto LUKS1 gigamit). Ang LUKS2 gipalahi sa usa ka gipasimple nga sistema sa pagdumala sa yawe, ang abilidad sa paggamit sa dagkong mga sektor (4096 imbes sa 512, gipamenos ang load sa panahon sa decryption), simbolo nga partition identifiers (label) ug metadata backup nga mga himan nga adunay abilidad nga awtomatikong ibalik kini gikan sa usa ka kopya kon nakita ang kadaot. Ang proseso sa pag-upgrade awtomatik nga mag-convert sa kasamtangan nga mga seksyon sa LUKS1 ngadto sa usa ka LUKS2 compatible format, apan tungod sa mga limitasyon sa gidak-on sa header, dili tanang mga bag-ong feature ang magamit kanila;
- Gidugang sa installer ang abilidad sa paggamit sa daghang mga console nga dungan sa proseso sa pag-install. Gitangtang ang suporta sa ReiserFS. Gidugang nga suporta alang sa ZSTD compression (libzstd) para sa Btrfs. Gidugang nga suporta alang sa mga aparato sa NVMe;
- Sa debootstrap, ang "--merged-usr" nga kapilian gipagana pinaagi sa default, diin ang tanan nga mga executable nga mga file ug mga librarya gikan sa root directory gibalhin ngadto sa / usr partition (ang / bin, / sbin ug / lib * nga mga direktoryo gidisenyo isip simbolikong mga sumpay sa katugbang nga mga direktoryo sa sulod /usr) . Ang pagbag-o magamit lamang sa bag-ong mga instalasyon; ang daan nga layout sa direktoryo gipabilin sa panahon sa proseso sa pag-update;
- Sa unattended-upgrades package, dugang sa awtomatik nga pag-instalar sa mga update nga may kalabutan sa pagwagtang sa mga kahuyangan, ang pag-upgrade ngadto sa intermediate releases (Debian 10.1, 10.2, ug uban pa) karon mahimo usab pinaagi sa default;
- Ang mga sangkap sa sistema sa pag-imprenta gi-update sa ug mga cup-filter 1.21.6 nga adunay bug-os nga suporta alang sa AirPrint, DNS-SD (Bonjour) ug IPP Bisan asa alang sa pag-imprenta nga wala una mag-install sa mga drayber;
- Gidugang nga suporta alang sa mga tabla nga gibase sa Allwinner A64 nga mga processor, sama sa FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 ug Xunlong Orange Pi Win (Dugang pa);
- Ang gidaghanon sa med-* metapackages nga gisuportahan sa Debian Med team gipalapdan, nga nagtugot kanimo sa pag-instalar may kalabotan sa biology ug medisina;
- Gihatag ang suporta alang sa mga sistema sa bisita sa Xen sa PVH mode;
- Ang OpenSSL wala nagsuporta sa TLS 1.0 ug 1.1 nga mga protocol; Ang TLS 1.2 gideklarar nga minimum nga gisuportahan nga bersyon;
- Daghang mga outdated ug unmaintained packages ang natangtang, apil ang Qt 4 (Qt 5 na lang ang nahabilin), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Ang Debian 11 magtapos sa suporta alang sa Python 2;
- Ang usa ka pantalan gihimo alang sa 64-bit nga RISC-V nga arkitektura, nga dili opisyal nga gisuportahan sa Debian 10. Sa pagkakaron, alang sa RISC-V mahitungod sa 90% sa kinatibuk-ang gidaghanon sa mga pakete;
- Ang usa ka independente nga naugmad nga modular installer nagsugod nga gigamit sa Live nga mga palibot nga adunay Qt-based interface, nga gigamit usab sa pag-organisar sa pag-instalar sa Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva ug KDE neon distributions. Ang mga regular nga pagtukod sa pag-install nagpadayon sa paggamit sa debian-installer.
Dugang pa sa mga nauna nga magamit, usa ka Live nga palibot nga adunay LXQt desktop ug usa ka Live nga palibot nga walaβy graphical interface, nga adunay mga gamit sa console nga naglangkob sa base system, nahimo. Ang console Live nga palibot mahimong magamit sa pag-instalar sa usa ka pag-apod-apod nga dali kaayo, tungod kay, dili sama sa tradisyonal nga mga imahe sa pag-install, usa ka andam nga hiwa sa mga direktoryo ang gikopya, nga wala magbukas sa indibidwal nga mga pakete gamit ang dpkg.
Source: opennet.ru