ProHoster > blog > newyddion rhyngrwyd > Rhyddhad "Buster" Debian 10

Rhyddhad "Buster" Debian 10

Ar ôl dwy flynedd o ddatblygiad ddigwyddodd rhyddhau Debian GNU / Linux 10.0 (Buster), ar gael i ddeg a gefnogir yn swyddogol pensaernïaeth: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM 64-bit (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ac IBM System z (s390x). Bydd diweddariadau ar gyfer Debian 10 yn cael eu rhyddhau dros gyfnod o 5 mlynedd.

Mae'r ystorfa yn cynnwys 57703 o becynnau deuaidd, sydd tua 6 mil yn fwy na'r hyn a gynigiwyd yn Debian 9. O'i gymharu â Debian 9, mae 13370 o becynnau deuaidd newydd wedi'u hychwanegu, mae 7278 (13%) o becynnau darfodedig neu wedi'u gadael wedi'u dileu, 35532 (62) % pecynnau wedi'u diweddaru. Ar gyfer 91.5% o becynnau sicrhawyd cefnogaeth ar gyfer adeiladau ailadroddadwy, sy'n eich galluogi i gadarnhau bod y ffeil gweithredadwy wedi'i hadeiladu'n union o'r codau ffynhonnell datganedig ac nad yw'n cynnwys newidiadau allanol, y gellir eu hamnewid, er enghraifft, trwy ymosod ar y seilwaith cydosod neu nodau tudalen yn y casglwr .

I lawrlwythiadau ar gael Delweddau DVD y gellir eu llwytho i lawr o HTTP, jigdo neu BitTorrent. Hefyd ffurfio Delwedd gosod answyddogol nad yw'n rhad ac am ddim sy'n cynnwys firmware perchnogol. Wedi'i gynllunio ar gyfer pensaernïaeth amd64 ac i386 LiveUSB, ar gael mewn blasau GNOME, KDE a Xfce, yn ogystal â DVD aml-bwa sy'n cyfuno pecynnau ar gyfer y llwyfan amd64 gyda phecynnau ychwanegol ar gyfer pensaernïaeth i386. Cefnogaeth ychwanegol ar gyfer delweddau a lawrlwythwyd dros y rhwydwaith (netboot) ar gyfer cardiau SD a delweddau sy'n ffitio ar USB Flash 16 GB;

Allwedd newidiadau yn Debian 10.0:

  • Gweithredwyd cefnogaeth i UEFI Secure Boot, sy'n defnyddio'r cychwynnydd Shim, wedi'i ardystio â llofnod digidol gan Microsoft (wedi'i lofnodi gan shim), ar y cyd ag ardystiad y cnewyllyn grub a'r llwythwr cychwyn (wedi'i lofnodi grub-efi-amd64) gan y prosiect ei hun tystysgrif (shim yn gweithredu fel haen ar gyfer y dosbarthiad i ddefnyddio ei allweddi ei hun). Mae'r pecynnau llofnod shim a grub-efi-ARCH-ARCH wedi'u cynnwys fel dibyniaethau adeiladu ar gyfer amd64, i386 a arm64. Mae'r cychwynnydd a'r grub, sydd wedi'u hardystio gan dystysgrif weithio, wedi'u cynnwys yn y delweddau EFI ar gyfer amd64, i386 a braich64. Gadewch inni gofio y disgwyliwyd cefnogaeth Secure Boot i ddechrau yn Debian 9, ond ni chafodd ei sefydlogi cyn ei ryddhau a chafodd ei ohirio tan ryddhad mawr nesaf y dosbarthiad;
  • Wedi'i alluogi yn ddiofyn mae cefnogaeth ar gyfer system rheoli mynediad gorfodol AppArmor, sy'n eich galluogi i reoli pwerau prosesau trwy ddiffinio rhestrau o ffeiliau â hawliau priodol (darllen, ysgrifennu, map cof a rhedeg, gosod clo ffeil, ac ati) ar gyfer pob un. cais, yn ogystal â rheoli mynediad rhwydwaith (er enghraifft, gwahardd y defnydd o ICMP) a rheoli galluoedd POSIX. Y prif wahaniaeth rhwng AppArmor a SELinux yw bod SELinux yn gweithredu ar labeli sy'n gysylltiedig â gwrthrych, tra bod AppArmor yn pennu caniatâd yn seiliedig ar y llwybr ffeil, sy'n symleiddio'r broses ffurfweddu yn fawr. Mae'r prif becyn gydag AppArmor yn darparu proffiliau amddiffyn ar gyfer rhai cymwysiadau yn unig, ac ar gyfer y gweddill dylech ddefnyddio'r pecyn apparmor-profiles-extra neu broffiliau o becynnau cais penodol;
  • Amnewid iptables, ip6tables, arpttables a ebtables daeth Hidlydd pecyn nftables, sef y rhagosodiad bellach ac sy'n nodedig am uno rhyngwynebau hidlo pecynnau ar gyfer IPv4, IPv6, ARP a phontydd rhwydwaith. Dim ond rhyngwyneb cyffredinol, annibynnol ar brotocol y mae Nftables yn ei ddarparu ar y lefel cnewyllyn sy'n darparu swyddogaethau sylfaenol ar gyfer tynnu data o becynnau, perfformio gweithrediadau data, a rheoli llif. Mae'r rhesymeg hidlo ei hun a thrinwyr protocol-benodol yn cael eu crynhoi i beitcode yn y gofod defnyddiwr, ac ar ôl hynny mae'r bytecode hwn yn cael ei lwytho i mewn i'r cnewyllyn gan ddefnyddio'r rhyngwyneb Netlink a'i weithredu mewn peiriant rhithwir arbennig sy'n atgoffa rhywun o BPF (Berkeley Packet Filters);

    Yn ddiofyn, mae'r pecyn iptables-nft wedi'i osod, sy'n cynnig set o gyfleustodau i sicrhau cydnawsedd ag iptables, gyda'r un cystrawen llinell orchymyn, ond yn cyfieithu'r rheolau canlyniadol i nf_tables bytecode, a weithredir yn y peiriant rhithwir. Mae'r pecyn etifeddiaeth iptables ar gael yn ddewisol i'w osod, gan gynnwys hen weithrediad yn seiliedig ar x_tablau. mae gweithredyddion iptables bellach wedi'u gosod yn /usr/sbin yn hytrach na /sbin (mae symlinks yn cael eu creu ar gyfer cydnawsedd);

  • Ar gyfer APT, gweithredir modd ynysu blwch tywod, wedi'i alluogi trwy'r opsiwn APT :: Sandbox ::Seccomp a darparu hidlo galwadau system gan ddefnyddio seccomp-BPF. I fireinio'r rhestrau gwyn a du o alwadau system, gallwch ddefnyddio'r rhestrau APT::Blwch tywod::Seccomp::Trap ac APT::Blwch tywod::Seccomp::Caniatáu;
  • Cnewyllyn Linux wedi'i ddiweddaru i fersiwn 4.19;
  • Mae bwrdd gwaith GNOME wedi'i newid i Wayland yn ddiofyn, a chynigir sesiwn X ar y gweinydd fel opsiwn (mae gweinydd X yn dal i gael ei gynnwys fel rhan o'r pecyn sylfaenol). Stack graffeg wedi'i ddiweddaru ac amgylcheddau defnyddwyr: GNOME 3.30, KDE Plasma 5.14, Cinnamon 3.8, LXDE 0.99.2, LXQT 0.14, MATE 1.20, a Xfce 4.12. Suite Office LibreOffice wedi'i diweddaru i'w rhyddhau 6.1, a Calligra cyn rhyddhau 3.1. Evolution Diweddarwyd 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Mae'r dosbarthiad yn cynnwys casglwr ar gyfer yr iaith Rust (cyflenwir Rustc 1.34). Diweddarwyd GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Mae cymwysiadau gweinydd wedi'u diweddaru, gan gynnwys Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (cefnogaeth SMBv3 kernel);
  • Mewn cryptsetup gweithredu trosglwyddo i fformat amgryptio disg LUKS2 (defnyddiwyd LUKS1 yn flaenorol). Mae LUKS2 yn cael ei wahaniaethu gan system rheoli allweddol symlach, mae'r gallu i ddefnyddio sectorau mawr (4096 yn lle 512, yn lleihau'r llwyth yn ystod dadgryptio), dynodwyr rhaniad symbolaidd (label) ac offer wrth gefn metadata gyda'r gallu i'w hadfer yn awtomatig o gopi os difrod yn cael ei ganfod. Bydd y broses uwchraddio yn trosi adrannau LUKS1 presennol yn awtomatig i fformat sy'n gydnaws â LUKS2, ond oherwydd cyfyngiadau maint y pennawd, ni fydd pob nodwedd newydd ar gael iddynt;
  • Mae'r gosodwr wedi ychwanegu'r gallu i ddefnyddio consolau lluosog ar yr un pryd yn ystod y broses osod. Mae cymorth ReiserFS wedi'i ddileu. Cefnogaeth ychwanegol ar gyfer cywasgu ZSTD (libzstd) ar gyfer Btrfs. Cefnogaeth ychwanegol ar gyfer dyfeisiau NVMe;
  • Yn debootstrap, mae'r opsiwn "--merged-usr" wedi'i alluogi yn ddiofyn, lle mae'r holl ffeiliau gweithredadwy a llyfrgelloedd o'r cyfeirlyfrau gwraidd yn cael eu symud i'r rhaniad / usr (mae'r cyfeiriaduron / bin, /sbin a / lib * wedi'u cynllunio fel dolenni symbolaidd i'r cyfeiriaduron cyfatebol y tu mewn / usr). Mae'r newid yn berthnasol i osodiadau newydd yn unig; cedwir gosodiad yr hen gyfeiriadur yn ystod y broses ddiweddaru;
  • Yn y pecyn uwchraddio heb oruchwyliaeth, yn ogystal â gosod diweddariadau sy'n ymwneud â dileu gwendidau yn awtomatig, mae uwchraddio i ddatganiadau canolradd (Debian 10.1, 10.2, ac ati) bellach wedi'i alluogi yn ddiofyn;
  • Mae cydrannau'r system argraffu wedi'u diweddaru i CUPS 2.2.10 a hidlwyr cwpanau 1.21.6 gyda chefnogaeth lawn i AirPrint, DNS-SD (Bonjour) ac IPP Everywhere ar gyfer argraffu heb osod gyrwyr yn gyntaf;
  • Cefnogaeth ychwanegol i fyrddau yn seiliedig ar broseswyr Allwinner A64, megis FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64 / A64 / A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Win Banana Pi BPI-MXNUMX a Xunlong Win ( Plus);
  • Mae nifer y meta-becynnau med-* a gefnogir gan dîm Debian Med wedi'i ehangu, sy'n eich galluogi i osod dewisiadau rhaglenyn ymwneud â bioleg a meddygaeth;
  • Darperir cefnogaeth i systemau gwestai Xen yn y modd PVH;
  • Nid yw OpenSSL yn cefnogi protocolau TLS 1.0 ac 1.1; datganir TLS 1.2 fel y fersiwn leiaf a gefnogir;
  • Mae llawer o becynnau hen ffasiwn a heb eu cynnal wedi'u dileu, gan gynnwys Qt 4 (dim ond Qt 5 sydd ar ôl), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Bydd Debian 11 yn dod â chefnogaeth i Python 2 i ben;
  • Mae porthladd wedi'i greu ar gyfer pensaernïaeth RISC-V 64-bit, nad yw'n cael ei gefnogi'n swyddogol yn Debian 10. Ar hyn o bryd, ar gyfer RISC-Vymgynnull yn llwyddiannus tua 90% o gyfanswm nifer y pecynnau;
  • Dechreuwyd defnyddio gosodwr modiwlaidd a ddatblygwyd yn annibynnol mewn amgylcheddau Byw Calamares gyda rhyngwyneb seiliedig ar Qt, a ddefnyddir hefyd i drefnu gosod dosbarthiadau neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva a KDE. Mae gosodiadau gosod rheolaidd yn parhau i ddefnyddio debian-installer.

    Yn ogystal â'r rhai a oedd ar gael yn flaenorol, mae amgylchedd Byw gyda bwrdd gwaith LXQt ac amgylchedd Live heb ryngwyneb graffigol, dim ond gyda chyfleustodau consol sy'n ffurfio'r system sylfaen, wedi'u creu. Gellir defnyddio'r amgylchedd consol Live i osod dosbarthiad yn gyflym iawn, oherwydd, yn wahanol i ddelweddau gosod traddodiadol, mae darn parod o gyfeiriaduron yn cael ei gopïo, heb agor pecynnau unigol gan ddefnyddio dpkg.

Ffynhonnell: opennet.ru

Ychwanegu sylw