Efter to års udvikling релиз (), tilgængelig for ti officielt understøttede : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) og IBM System z (s390x). Opdateringer til Debian 10 vil blive frigivet over en periode på 5 år.
Lagret indeholder 57703 binære pakker, hvilket er cirka 6 tusind flere end hvad der blev tilbudt i Debian 9. Sammenlignet med Debian 9 er 13370 nye binære pakker blevet tilføjet, 7278 (13%) forældede eller forladte pakker er blevet fjernet, 35532 (62) %) pakker er blevet opdateret. For 91.5 % af pakkerne understøttelse af repeterbare builds, som giver dig mulighed for at bekræfte, at den eksekverbare fil er bygget nøjagtigt ud fra de deklarerede kildekoder og ikke indeholder uvedkommende ændringer, hvis substitution for eksempel kan ske ved at angribe assembly-infrastrukturen eller bogmærker i compileren .
for DVD-billeder, der kan downloades fra , eller . også Et uofficielt ikke-gratis installationsbillede, der inkluderer proprietær firmware. Designet til amd64 og i386 arkitekturer , tilgængelig i GNOME, KDE og Xfce varianter, samt en multi-arch DVD, der kombinerer pakker til amd64 platformen med yderligere pakker til i386 arkitekturen. Tilføjet understøttelse af billeder downloadet over netværket (netboot) til SD-kort og billeder, der passer på 16 GB USB Flash;
i Debian 10.0:
- understøttelse af UEFI Secure Boot, som anvender Shim-opstartsindlæseren, certificeret med en digital signatur fra Microsoft (shim-signeret), i kombination med certificering af grub-kernen og boot-loader (grub-efi-amd64-signeret) af projektets egne certifikat (shim fungerer som et lag for distributionen til at bruge sine egne nøgler). De shim-signerede og grub-efi-ARCH-signerede pakker er inkluderet som build-afhængigheder for amd64, i386 og arm64. Bootloaderen og grub, certificeret af et fungerende certifikat, er inkluderet i EFI-billederne for amd64, i386 og arm64. Lad os huske på, at sikker boot-understøttelse oprindeligt forventedes i Debian 9, men den blev ikke stabiliseret før udgivelsen og blev udskudt til den næste større udgivelse af distributionen;
- Aktiveret som standard er understøttelse af AppArmors obligatoriske adgangskontrolsystem, som giver dig mulighed for at kontrollere processernes kræfter ved at definere lister over filer med passende rettigheder (læse, skrive, hukommelseskort og køre, indstille en fillås osv.) for hver applikation, samt styre netværksadgang (forbyd f.eks. brugen af ICMP) og administrere POSIX-funktioner. Den største forskel mellem AppArmor og SELinux er, at SELinux opererer på etiketter forbundet med et objekt, mens AppArmor bestemmer tilladelser baseret på filstien, hvilket i høj grad forenkler konfigurationsprocessen. Hovedpakken med AppArmor giver kun beskyttelsesprofiler til nogle applikationer, og for resten bør du bruge apparmor-profiles-extra-pakken eller profiler fra specifikke applikationspakker;
- Erstattet iptables, ip6tables, arptables og ebtables nftables pakkefilter, som nu er standard og er kendt for at samle pakkefiltreringsgrænseflader til IPv4, IPv6, ARP og netværksbroer. Nftables giver kun en generisk, protokol-uafhængig grænseflade på kerneniveau, der giver grundlæggende funktioner til at udtrække data fra pakker, udføre dataoperationer og flowkontrol. Selve filtreringslogikken og protokolspecifikke handlere kompileres til bytekode i brugerrummet, hvorefter denne bytekode indlæses i kernen ved hjælp af Netlink-grænsefladen og eksekveres i en speciel virtuel maskine, der minder om BPF (Berkeley Packet Filters);
Som standard er iptables-nft-pakken installeret, som tilbyder et sæt hjælpeprogrammer til at sikre kompatibilitet med iptables, som har den samme kommandolinjesyntaks, men oversætter de resulterende regler til nf_tables-bytekode, der udføres på den virtuelle maskine. iptables-legacy-pakken er valgfri tilgængelig til installation, gammel implementering baseret på x_tables. iptables eksekverbare filer er nu installeret i /usr/sbin i stedet for /sbin (symlinks oprettes for kompatibilitet);
- For APT er en sandbox-isolationstilstand implementeret, aktiveret via APT::Sandbox::Seccomp-indstillingen og giver filtrering af systemopkald ved hjælp af seccomp-BPF. For at finjustere den hvide og sorte liste over systemopkald kan du bruge listerne APT::Sandbox::Seccomp::Trap og APT::Sandbox::Seccomp::Allow;
- Linux-kernen opdateret til version 4.19;
- GNOME-skrivebordet er blevet skiftet til Wayland som standard, og en X-serverbaseret session tilbydes som en mulighed (X-serveren er stadig inkluderet som en del af basispakken). Opdateret grafikstak og brugermiljøer: , , Cinnamon 3.8, LXDE 0.99.2, , , og Xfce 4.12. Office-pakken LibreOffice opdateret til frigivelse , og Calligra før udgivelsen . Opdateret Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distributionen inkluderer en compiler til Rust-sproget (Rustc 1.34 medfølger). Opdateret GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverapplikationer er blevet opdateret, inklusive Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-understøttelse leveres i kernen);
- I cryptsetup overgang til LUKS2 diskkrypteringsformatet (tidligere blev LUKS1 brugt). LUKS2 er kendetegnet ved et forenklet nøglestyringssystem, muligheden for at bruge store sektorer (4096 i stedet for 512, reducerer belastningen under dekryptering), symbolske partitionsidentifikatorer (etiket) og metadata backup-værktøjer med mulighed for automatisk at gendanne dem fra en kopi, hvis skade er opdaget. Opgraderingsprocessen vil automatisk konvertere eksisterende LUKS1-sektioner til et LUKS2-kompatibelt format, men på grund af begrænsninger i overskriftens størrelse vil ikke alle nye funktioner være tilgængelige for dem;
- Installationsprogrammet har tilføjet muligheden for at bruge flere konsoller samtidigt under installationsprocessen. ReiserFS-understøttelse er blevet fjernet. Tilføjet understøttelse af ZSTD-komprimering (libzstd) til Btrfs. Tilføjet understøttelse af NVMe-enheder;
- I debootstrap er "--merged-usr"-indstillingen aktiveret som standard, hvor alle eksekverbare filer og biblioteker fra rodbibliotekerne flyttes til /usr-partitionen (mapperne /bin, /sbin og /lib* er designet som symbolske links til de tilsvarende mapper inde i /usr). Ændringen gælder kun for nye installationer, det gamle bibliotekslayout bibeholdes under opdateringsprocessen;
- I pakken med uovervågede opgraderinger er opgradering til mellemudgivelser (Debian 10.1, 10.2 osv.) nu også aktiveret som standard, udover automatisk installation af opdateringer relateret til eliminering af sårbarheder;
- Udskrivningssystemkomponenter er blevet opdateret til og cups-filters 1.21.6 med fuld understøttelse af AirPrint, DNS-SD (Bonjour) og IPP Everywhere til udskrivning uden først at installere drivere;
- Tilføjet understøttelse af boards baseret på Allwinner A64-processorer, såsom FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 og Xunlong Orange Pi (Plus);
- Antallet af med-* metapakker understøttet af Debian Med-teamet er blevet udvidet, så du kan installere relateret til biologi og medicin;
- Support til Xen-gæstesystemer i PVH-tilstand er tilvejebragt;
- OpenSSL understøtter ikke TLS 1.0- og 1.1-protokoller; TLS 1.2 er erklæret som den mindste understøttede version;
- Mange forældede og ikke-vedligeholdte pakker er blevet fjernet, inklusive Qt 4 (kun Qt 5 er tilbage), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 afslutter supporten af Python 2;
- Der er oprettet en port til 64-bit RISC-V-arkitekturen, som ikke er officielt understøttet i Debian 10. I øjeblikket til RISC-V omkring 90 % af det samlede antal pakker;
- En uafhængigt udviklet modulær installatør begyndte at blive brugt i Live-miljøer med en Qt-baseret grænseflade, som også bruges til at organisere installationen af Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva og KDE neon distributioner. Regelmæssige installationer fortsætter med at bruge debian-installer.
Ud over de tidligere tilgængelige, er der oprettet et Live-miljø med LXQt-skrivebordet og et Live-miljø uden en grafisk grænseflade, kun med konsolværktøjer, der udgør basissystemet. Konsollen Live-miljøet kan bruges til at installere en distribution meget hurtigt, da i modsætning til traditionelle installationsbilleder kopieres et færdigt udsnit af mapper uden at åbne individuelle pakker ved hjælp af dpkg.
Kilde: opennet.ru