ProHoster > Blog > nutizie internet > Liberazione Debian 10 "Buster".

Liberazione Debian 10 "Buster".

Dopu à dui anni di sviluppu hè accadutu liberazione Debian GNU / Linux 10.0 (Buster), dispunibule per deci supportati ufficialmente architetture: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) è IBM System z (s390x). L'aghjurnamenti per Debian 10 seranu liberati annantu à un periudu di 5 anni.

U repositariu cuntene 57703 6 pacchetti binari, chì hè circa 9 mila più di ciò chì hè statu offrittu in Debian 9. Paragunatu à Debian 13370, 7278 13 novi pacchetti binari sò stati aghjuntu, 35532 62 (91.5%) pacchetti obsoleti o abbandunati sò stati rimossi, XNUMX XNUMX (XNUMX). %) i pacchetti sò stati aghjurnati. Per u XNUMX% di i pacchetti assicuratu supportu per e custruzzioni ripetibili, chì vi permette di cunfirmà chì u schedariu eseguibile hè custruitu esattamente da i codici fonte dichjarati è ùn cuntene micca cambiamenti estranei, a so sustituzione, per esempiu, pò esse fatta attaccà l'infrastruttura di assemblea o marcati in u compilatore. .

di downloads dispunibule images DVD chì ponu esse telecaricatu da HTTP, jigdo o BitTorrent. Ancu furmatu Una maghjina d'installazione non-ufficiale chì include firmware proprietariu. Cuncepitu per l'architetture amd64 è i386 LiveUSB, dispunibule in i sapori GNOME, KDE è Xfce, è ancu un DVD multi-arch chì combina pacchetti per a piattaforma amd64 cù pacchetti supplementari per l'architettura i386. Aghjunghje supportu per l'imaghjini scaricati nantu à a reta (netboot) per e carte SD è l'imaghjini chì si adattanu à 16 GB USB Flash;

Chjave cambià in Debian 10.0:

  • Implementatu supportu per UEFI Secure Boot, chì usa u caricatore di boot Shim, certificatu cù una firma digitale da Microsoft (firmata da shim), in combinazione cù a certificazione di u kernel grub è u caricatore di boot (grub-efi-amd64-signed) da u prughjettu propiu. certificatu (shim agisce cum'è una capa per a distribuzione per aduprà e so chjavi). I pacchetti firmati da shim è grub-efi-ARCH sò inclusi cum'è dipendenze di custruzzione per amd64, i386 è arm64. U bootloader è grub, certificati da un certificatu di travagliu, sò inclusi in l'imaghjini EFI per amd64, i386 è arm64. Ricurdemu chì u supportu Secure Boot era inizialmente previstu in Debian 9, ma ùn era micca stabilizatu prima di liberazione è hè stata posposta finu à a prossima liberazione maiò di a distribuzione;
  • Abilitatu per difettu hè u supportu per u sistema di cuntrollu di l'accessu ubligatoriu AppArmor, chì permette di cuntrullà i puteri di i prucessi definendu liste di schedari cù diritti appropritati (leghje, scrive, mappa di memoria è curriri, stabilisce un bloccu di file, etc.) per ognunu. applicazione, è ancu cuntrullà l'accessu à a rete (per esempiu, pruibisce l'usu di ICMP) è gestisce e capacità POSIX. A principal diferenza trà AppArmor è SELinux hè chì SELinux opera nantu à etichette assuciate cù un oggettu, mentri AppArmor determina permessi basatu nantu à u percorsu di u schedariu, chì simplifica assai u prucessu di cunfigurazione. U pacchettu principalu cù AppArmor furnisce prufili di prutezzione solu per alcune applicazioni, è per u restu duvete aduprà u pacchettu apparmor-profiles-extra o profili da pacchetti di applicazioni specifiche;
  • Sostituitu iptables, ip6tables, arptables è ebtables vinutu nftables packet filter, chì hè avà u predeterminatu è hè notu per unificà l'interfacce di filtrazione di pacchetti per IPv4, IPv6, ARP è ponti di rete. Nftables furnisce solu una interfaccia generica, indipendente da u protokollu à u livellu di u kernel chì furnisce e funzioni basiche per l'estrazione di dati da i pacchetti, a realizazione di operazioni di dati è u cuntrollu di flussu. A logica di filtrazione stessu è i manigliari specifichi di u protocolu sò compilati in bytecode in u spaziu di l'utilizatori, dopu chì stu bytecode hè carricu in u kernel utilizendu l'interfaccia Netlink è eseguitu in una macchina virtuale speciale chì ricorda BPF (Berkeley Packet Filters);

    Per automaticamente, u pacchettu iptables-nft hè stallatu, chì offre un inseme di utilità per assicurà a cumpatibilità cù iptables, avè a stessa sintassi di linea di cummanda, ma traducendu e regule resultanti in nf_tables bytecode, eseguitu in a macchina virtuale. U pacchettu iptables-legacy hè opzionalmente dispunibule per a stallazione, cumpresi implementazione antica basata nantu à x_tables. Eseguibili iptables sò avà installati in /usr/sbin invece di /sbin (i ligami simbolichi sò creati per a cumpatibilità);

  • Per APT, un modu di isolamentu di sandbox hè implementatu, attivatu per mezu di l'opzione APT::Sandbox::Seccomp è furnisce u filtru di e chjama di u sistema utilizendu seccomp-BPF. Per sintonizà i listi bianchi è neri di i chjami di u sistema, pudete aduprà e liste APT::Sandbox::Seccomp::Trap è APT::Sandbox::Seccomp::Allow;
  • kernel Linux aghjurnatu à a versione 4.19;
  • U desktop GNOME hè statu cambiatu in Wayland per difettu, è una sessione basata in u servitore X hè offerta cum'è una opzione (servitore X hè ancu inclusu cum'è parte di u pacchettu di basa). Pila grafica aghjurnata è ambienti d'utilizatori: GNOME 3.30, Plasma di KDE 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, è Xfce 4.12. Suite Office LibreOffice aghjurnata per esse liberata 6.1, è Calligra prima di a liberazione 3.1. Evoluzione aghjurnata 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • A distribuzione include un compilatore per a lingua Rust (Rustc 1.34 hè furnitu). Aghjurnatu GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • L'applicazioni di u servitore sò stati aghjurnati, cumprese Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (supportu SMBvker hè furnitu in u supportu SMBvker);
  • In cryptsetup implementatu transizione à u formatu di criptografia di discu LUKS2 (precedentemente LUKS1 hè stata utilizata). LUKS2 hè distinatu da un sistema simplificatu di gestione di chjave, a capacità di utilizà settori grandi (4096 invece di 512, riduce a carica durante a decifrazione), identificatori di partizione simbolica (etichetta) è strumenti di salvezza di metadati cù a capacità di restaurà automaticamente da una copia se dannu hè rilevatu. U prucessu di aghjurnà automaticamente cunvertisce e sezioni LUKS1 esistenti in un formatu compatibile LUKS2, ma per via di limitazioni di dimensione di l'intestazione, micca tutte e funzioni novi seranu dispunibili per elli;
  • L'installatore hà aghjustatu a capacità di utilizà parechje console simultaneamente durante u prucessu di stallazione. U supportu ReiserFS hè statu eliminatu. Aghjunghje supportu per a compressione ZSTD (libzstd) per Btrfs. Aghjunghje supportu per i dispositi NVMe;
  • In debootstrap, l'opzione "--merged-usr" hè attivata di manera predeterminata, in quale tutti i fugliali eseguibili è e librerie da i repertorii radicali sò spustati in a partizione /usr (i repertorii /bin, /sbin è /lib* sò cuncepiti cum'è ligami simbolichi à i repertorii currispondenti in /usr). U cambiamentu s'applica solu à e novi installazioni; u vechju layout di u cartulare hè conservatu durante u prucessu d'aghjurnamentu;
  • In u pacchettu unattended-upgrades, in più di installà automaticamente l'aghjurnamenti ligati à l'eliminazione di e vulnerabilità, l'aghjurnamentu à e versioni intermedi (Debian 10.1, 10.2, etc.) hè ancu attivatu per automaticamente;
  • I cumpunenti di u sistema di stampa sò stati aghjurnati CUPS 2.2.10 è cups-filters 1.21.6 cù supportu cumpletu per AirPrint, DNS-SD (Bonjour) è IPP Everywhere per stampà senza prima installà i drivers;
  • Aggiuntu supportu per schede basate nantu à i processori Allwinner A64, cum'è FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Orange Win è Xunlong (Plus);
  • U numeru di med-* metapackages supportati da a squadra di Debian Med hè statu allargatu, chì permette di installà selezzione di u prugrammain relazione cù a biologia è a medicina;
  • U supportu per i sistemi invitati Xen in modu PVH hè furnitu;
  • OpenSSL ùn sustene micca i protokolli TLS 1.0 è 1.1; TLS 1.2 hè dichjaratu cum'è a versione minima supportata;
  • Parechji pacchetti obsoleti è micca mantenuti sò stati eliminati, cumprese Qt 4 (solu Qt 5 hè lasciatu), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 finisce u supportu per Python 2;
  • Un portu hè statu creatu per l'architettura RISC-V 64-bit, chì ùn hè micca supportatu ufficialmente in Debian 10. Attualmente, per RISC-Vassemblatu cù successu circa 90% di u numeru tutale di pacchetti;
  • Un installatore modulare sviluppatu indipendentemente hà cuminciatu à esse usatu in ambienti Live Calamares cù una interfaccia basata in Qt, chì hè ancu utilizatu per urganizà a stallazione di distribuzioni di neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva è KDE. E custruzzioni di installazione regulare cuntinueghjanu à aduprà debian-installer.

    In più di quelli dispunibuli prima, sò stati creati un ambiente Live cù u desktop LXQt è un ambiente Live senza una interfaccia grafica, solu cù l'utilità di cunsola chì custituiscenu u sistema di basa. L'ambienti di cunsola Live pò esse usatu per installà una distribuzione assai rapidamente, postu chì, à u cuntrariu di l'imaghjini di l'installazione tradiziunali, una fetta pronta di cartulari hè copiata, senza apre i pacchetti individuali cù dpkg.

Source: opennet.ru

Add a comment