Po dvou letech vývoje uvolnění (), k dispozici pro deset oficiálně podporovaných : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) a IBM System z (s390x). Aktualizace pro Debian 10 budou vydávány po dobu 5 let.
Úložiště obsahuje 57703 6 binárních balíčků, což je přibližně o 9 tisíc více, než nabízel Debian 9. Ve srovnání s Debianem 13370 přibylo 7278 13 nových binárních balíčků, odstraněno 35532 62 (91.5 %) zastaralých nebo opuštěných balíčků, XNUMX XNUMX (XNUMX % balíčky byly aktualizovány . U XNUMX % balíků podpora opakovatelných sestavení, která umožňuje potvrdit, že spustitelný soubor je sestaven přesně z deklarovaných zdrojových kódů a neobsahuje nadbytečné změny, jejichž nahrazení lze provést například napadením infrastruktury sestavení nebo záložek v kompilátoru .
pro Obrazy DVD, které lze stáhnout , nebo . Také Neoficiální nesvobodný instalační obraz, který obsahuje proprietární firmware. Navrženo pro architektury amd64 a i386 , dostupný ve variantách GNOME, KDE a Xfce, stejně jako multi-arch DVD kombinující balíčky pro platformu amd64 s dalšími balíčky pro architekturu i386. Přidána podpora pro obrázky stahované přes síť (netboot) pro SD karty a obrázky, které se vejdou na 16 GB USB Flash;
v Debianu 10.0:
- podpora pro UEFI Secure Boot, který používá zavaděč Shim, certifikovaný digitálním podpisem od společnosti Microsoft (podepsaný shim), v kombinaci s certifikací jádra a zavaděče grub (podepsaný grub-efi-amd64) vlastními organizacemi projektu certifikát (shim funguje jako vrstva pro distribuci pro použití vlastních klíčů). Balíčky podepsané shim a grub-efi-ARCH jsou zahrnuty jako závislosti sestavení pro amd64, i386 a arm64. Bootloader a grub, certifikované pracovním certifikátem, jsou součástí obrazů EFI pro amd64, i386 a arm64. Připomeňme, že podpora Secure Boot byla původně očekávána v Debianu 9, ale nebyla před vydáním stabilizována a byla odložena až na další hlavní vydání distribuce;
- Ve výchozím nastavení je povolena podpora systému povinného řízení přístupu AppArmor, který umožňuje řídit síly procesů definováním seznamů souborů s příslušnými právy (čtení, zápis, mapování paměti a spouštění, nastavení zámku souborů atd.) pro každý aplikace a také řídit přístup k síti (například zakázat použití ICMP) a spravovat schopnosti POSIX. Hlavní rozdíl mezi AppArmor a SELinux je v tom, že SELinux funguje na štítcích spojených s objektem, zatímco AppArmor určuje oprávnění na základě cesty k souboru, což značně zjednodušuje proces konfigurace. Hlavní balíček s AppArmor poskytuje ochranné profily pouze pro některé aplikace a pro zbytek byste měli použít balíček apparmor-profiles-extra nebo profily ze specifických aplikačních balíčků;
- Nahrazeny iptables, ip6tables, arptables a ebtables nftables paketový filtr, který je nyní výchozí a je pozoruhodný tím, že sjednocuje rozhraní pro filtrování paketů pro IPv4, IPv6, ARP a síťové mosty. Nftables poskytuje pouze generické rozhraní nezávislé na protokolu na úrovni jádra, které poskytuje základní funkce pro extrakci dat z paketů, provádění operací s daty a řízení toku. Samotná logika filtrování a obslužné rutiny specifické pro protokol jsou v uživatelském prostoru zkompilovány do bajtkódu, poté je tento bajtkód načten do jádra pomocí rozhraní Netlink a spuštěn ve speciálním virtuálním stroji připomínajícím BPF (Berkeley Packet Filters);
Ve výchozím nastavení je nainstalován balíček iptables-nft, který nabízí sadu nástrojů pro zajištění kompatibility s iptables, které mají stejnou syntaxi příkazového řádku, ale převádějí výsledná pravidla do bajtkódu nf_tables spouštěného na virtuálním počítači. Balíček iptables-legacy je volitelně k dispozici pro instalaci, stará implementace založená na x_tables. Spustitelné soubory iptables jsou nyní instalovány do /usr/sbin místo /sbin (symbolické odkazy jsou vytvořeny kvůli kompatibilitě);
- Pro APT je implementován izolační režim karantény, který je povolen prostřednictvím možnosti APT::Sandbox::Seccomp a poskytuje filtrování systémových volání pomocí seccomp-BPF. Pro doladění bílé a černé listiny systémových volání můžete použít seznamy APT::Sandbox::Seccomp::Trap a APT::Sandbox::Seccomp::Allow;
- Linuxové jádro aktualizováno na verzi 4.19;
- Plocha GNOME byla ve výchozím nastavení přepnuta na Wayland a jako možnost je nabízena relace založená na X serveru (X server je stále součástí základního balíčku). Aktualizovaný grafický zásobník a uživatelská prostředí: , , Cinnamon 3.8, LXDE 0.99.2, , a Xfce 4.12. Kancelářský balík LibreOffice byl aktualizován a Calligra před vydáním . Aktualizováno Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Součástí distribuce je kompilátor pro jazyk Rust (je součástí dodávky Rustc 1.34). Aktualizováno GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Byly aktualizovány serverové aplikace, včetně Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (podpora SMBv3 je poskytována v rámci podpory SMBvXNUMX).
- V cryptsetup přechod na formát šifrování disku LUKS2 (dříve se používal LUKS1). LUKS2 se vyznačuje zjednodušeným systémem správy klíčů, schopností používat velké sektory (4096 místo 512, snižuje zátěž při dešifrování), symbolickými identifikátory diskových oddílů (label) a nástroji pro zálohování metadat se schopností automaticky je obnovit z kopie, pokud je zjištěno poškození. Proces upgradu automaticky převede existující sekce LUKS1 do formátu kompatibilního s LUKS2, ale kvůli omezení velikosti záhlaví jim nebudou k dispozici všechny nové funkce;
- Instalační program přidal možnost používat více konzol současně během procesu instalace. Podpora ReiserFS byla odstraněna. Přidána podpora pro kompresi ZSTD (libzstd) pro Btrfs. Přidána podpora pro zařízení NVMe;
- V debootstrapu je ve výchozím nastavení povolena možnost „--merged-usr“, ve které jsou všechny spustitelné soubory a knihovny z kořenových adresářů přesunuty do oddílu /usr (adresáře /bin, /sbin a /lib* jsou navrženy jako symbolické odkazy na odpovídající adresáře uvnitř /usr) . Změna se týká pouze nových instalací, během procesu aktualizace je zachováno staré rozložení adresářů;
- V balíčku bezobslužných upgradů je nyní kromě automatické instalace aktualizací souvisejících s odstraňováním zranitelností standardně povolen také přechod na přechodná vydání (Debian 10.1, 10.2 atd.);
- Součásti tiskového systému byly aktualizovány na a cups-filtry 1.21.6 s plnou podporou AirPrint, DNS-SD (Bonjour) a IPP Everywhere pro tisk bez předchozí instalace ovladačů;
- Přidána podpora pro desky založené na procesorech Allwinner A64, jako je FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 a Xunlong Orange Pi Win (plus);
- Počet metabalíčků med-* podporovaných týmem Debian Med byl rozšířen, což vám umožňuje instalaci související s biologií a medicínou;
- Je poskytována podpora pro hostující systémy Xen v režimu PVH;
- OpenSSL nepodporuje protokoly TLS 1.0 a 1.1, TLS 1.2 je deklarován jako minimální podporovaná verze;
- Bylo odstraněno mnoho zastaralých a neudržovaných balíčků, včetně Qt 4 (zbývá pouze Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 ukončí podporu pro Python 2;
- Byl vytvořen port pro 64bitovou architekturu RISC-V, která není oficiálně podporována v Debianu 10. V současné době pro RISC-V asi 90 % z celkového počtu balení;
- Nezávisle vyvinutý modulární instalátor se začal používat v Live prostředích s rozhraním založeným na Qt, které se také používá k organizaci instalace distribucí Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva a KDE neon. Běžná instalační sestavení nadále používají debian-installer.
Kromě dříve dostupných bylo vytvořeno Live prostředí s desktopem LXQt a Live prostředí bez grafického rozhraní pouze s konzolovými utilitami, které tvoří základní systém. Prostředí konzole Live lze použít k instalaci distribuce velmi rychle, protože na rozdíl od tradičních instalačních obrazů se zkopíruje hotový řez adresářů bez otevírání jednotlivých balíčků pomocí dpkg.
Zdroj: opennet.ru