Μετά από δύο χρόνια ανάπτυξης απελευθέρωση (), διαθέσιμο για δέκα επίσημα υποστηριζόμενες : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) και IBM System z (s390x). Οι ενημερώσεις για το Debian 10 θα κυκλοφορήσουν σε μια περίοδο 5 ετών.
Το αποθετήριο περιέχει 57703 δυαδικά πακέτα, που είναι περίπου 6 χιλιάδες περισσότερα από αυτά που προσφέρθηκαν στο Debian 9. Σε σύγκριση με το Debian 9, προστέθηκαν 13370 νέα δυαδικά πακέτα, 7278 (13%) απαρχαιωμένα ή εγκαταλειμμένα πακέτα έχουν αφαιρεθεί, 35532 (62 %) τα πακέτα έχουν ενημερωθεί. Για το 91.5% των πακέτων υποστήριξη για επαναλαμβανόμενες εκδόσεις, που σας επιτρέπει να επιβεβαιώσετε ότι το εκτελέσιμο αρχείο έχει δημιουργηθεί ακριβώς από τους δηλωμένους πηγαίους κώδικες και δεν περιέχει ξένες αλλαγές, η αντικατάσταση των οποίων, για παράδειγμα, μπορεί να γίνει με επίθεση στην υποδομή συγκρότησης ή στους σελιδοδείκτες στον μεταγλωττιστή .
Για Εικόνες DVD από τις οποίες μπορείτε να κατεβάσετε , ή . Επίσης Μια ανεπίσημη μη δωρεάν εικόνα εγκατάστασης που περιλαμβάνει ιδιόκτητο υλικολογισμικό. Σχεδιασμένο για αρχιτεκτονικές amd64 και i386 , διαθέσιμο σε γεύσεις GNOME, KDE και Xfce, καθώς και ένα DVD πολλαπλών τόξων που συνδυάζει πακέτα για την πλατφόρμα amd64 με πρόσθετα πακέτα για την αρχιτεκτονική i386. Προστέθηκε υποστήριξη για εικόνες που έχουν ληφθεί μέσω δικτύου (netboot) για κάρτες SD και εικόνες που χωρούν σε 16 GB USB Flash.
στο Debian 10.0:
- υποστήριξη για το UEFI Secure Boot, το οποίο χρησιμοποιεί τον φορτωτή εκκίνησης Shim, πιστοποιημένο με ψηφιακή υπογραφή από τη Microsoft (shim-signed), σε συνδυασμό με πιστοποίηση του πυρήνα grub και του φορτωτή εκκίνησης (grub-efi-amd64-signed) από το ίδιο το έργο πιστοποιητικό (το shim λειτουργεί ως στρώμα για τη διανομή για να χρησιμοποιεί τα δικά της κλειδιά). Τα πακέτα με υπογραφή shim και grub-efi-ARCH περιλαμβάνονται ως εξαρτήσεις έκδοσης για τα amd64, i386 και arm64. Ο bootloader και το grub, πιστοποιημένα με πιστοποιητικό λειτουργίας, περιλαμβάνονται στις εικόνες EFI για amd64, i386 και arm64. Ας θυμηθούμε ότι αρχικά αναμενόταν η υποστήριξη Secure Boot στο Debian 9, αλλά δεν σταθεροποιήθηκε πριν από την κυκλοφορία και αναβλήθηκε για την επόμενη μεγάλη κυκλοφορία της διανομής.
- Ενεργοποιημένη από προεπιλογή είναι η υποστήριξη για το υποχρεωτικό σύστημα ελέγχου πρόσβασης AppArmor, το οποίο σας επιτρέπει να ελέγχετε τις εξουσίες των διεργασιών ορίζοντας λίστες αρχείων με κατάλληλα δικαιώματα (ανάγνωση, εγγραφή, χάρτης μνήμης και εκτέλεση, ρύθμιση κλειδώματος αρχείου κ.λπ.) για κάθε εφαρμογή, καθώς και έλεγχος πρόσβασης στο δίκτυο (για παράδειγμα, απαγόρευση χρήσης ICMP) και διαχείριση δυνατοτήτων POSIX. Η κύρια διαφορά μεταξύ AppArmor και SELinux είναι ότι το SELinux λειτουργεί σε ετικέτες που σχετίζονται με ένα αντικείμενο, ενώ το AppArmor καθορίζει τα δικαιώματα με βάση τη διαδρομή του αρχείου, γεγονός που απλοποιεί σημαντικά τη διαδικασία διαμόρφωσης. Το κύριο πακέτο με το AppArmor παρέχει προφίλ προστασίας μόνο για ορισμένες εφαρμογές και για τις υπόλοιπες θα πρέπει να χρησιμοποιήσετε το apparmor-profiles-extra πακέτο ή προφίλ από συγκεκριμένα πακέτα εφαρμογών.
- Αντικαταστάθηκαν τα iptables, ip6tables, arptables και ebtables Φίλτρο πακέτων nftables, το οποίο είναι πλέον το προεπιλεγμένο και είναι αξιοσημείωτο για την ενοποίηση διεπαφών φιλτραρίσματος πακέτων για IPv4, IPv6, ARP και γέφυρες δικτύου. Το Nftables παρέχει μόνο μια γενική, ανεξάρτητη από πρωτόκολλο διεπαφή σε επίπεδο πυρήνα που παρέχει βασικές λειτουργίες για την εξαγωγή δεδομένων από πακέτα, την εκτέλεση λειτουργιών δεδομένων και τον έλεγχο ροής. Η ίδια η λογική του φιλτραρίσματος και οι ειδικοί χειριστές του πρωτοκόλλου μεταγλωττίζονται σε bytecode στο χώρο του χρήστη, μετά τον οποίο αυτός ο bytecode φορτώνεται στον πυρήνα χρησιμοποιώντας τη διεπαφή Netlink και εκτελείται σε μια ειδική εικονική μηχανή που θυμίζει BPF (Berkeley Packet Filters).
Από προεπιλογή, εγκαθίσταται το πακέτο iptables-nft, το οποίο προσφέρει ένα σύνολο βοηθητικών προγραμμάτων για τη διασφάλιση της συμβατότητας με τα iptables, με την ίδια σύνταξη της γραμμής εντολών, αλλά μεταφράζοντας τους κανόνες που προκύπτουν σε bytecode nf_tables, που εκτελούνται στην εικονική μηχανή. Το πακέτο iptables-legacy είναι προαιρετικά διαθέσιμο για εγκατάσταση, παλιά υλοποίηση βασισμένη σε x_tables. Τα εκτελέσιμα iptables είναι πλέον εγκατεστημένα στο /usr/sbin αντί στο /sbin (οι σύνδεσμοι συμβόλων δημιουργούνται για συμβατότητα).
- Για το APT, εφαρμόζεται μια λειτουργία απομόνωσης sandbox, η οποία ενεργοποιείται μέσω της επιλογής APT::Sandbox::Seccomp και παρέχει φιλτράρισμα κλήσεων συστήματος χρησιμοποιώντας seccomp-BPF. Για να ρυθμίσετε με ακρίβεια τις λευκές και μαύρες λίστες κλήσεων συστήματος, μπορείτε να χρησιμοποιήσετε τις λίστες APT::Sandbox::Seccomp::Trap και APT::Sandbox::Seccomp::Allow;
- Ο πυρήνας Linux ενημερώθηκε στην έκδοση 4.19.
- Η επιφάνεια εργασίας του GNOME έχει αλλάξει σε Wayland από προεπιλογή και προσφέρεται ως επιλογή μια περίοδος λειτουργίας X που βασίζεται σε διακομιστή (ο διακομιστής X εξακολουθεί να περιλαμβάνεται ως μέρος του βασικού πακέτου). Ενημερωμένη στοίβα γραφικών και περιβάλλοντα χρήστη: , , Κανέλα 3.8, LXDE 0.99.2, , και Xfce 4.12. Η σουίτα γραφείου LibreOffice ενημερώθηκε για κυκλοφορία , και Calligra πριν από την κυκλοφορία . Ενημερωμένο Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Η διανομή περιλαμβάνει έναν μεταγλωττιστή για τη γλώσσα Rust (παρέχεται το Rustc 1.34). Ενημερώθηκε GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Οι εφαρμογές διακομιστή έχουν ενημερωθεί, συμπεριλαμβανομένων των Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 υποστήριξης παρέχεται στο SMB.
- Στο cryptsetup μετάβαση στη μορφή κρυπτογράφησης δίσκου LUKS2 (προηγουμένως χρησιμοποιήθηκε το LUKS1). Το LUKS2 διακρίνεται από ένα απλοποιημένο σύστημα διαχείρισης κλειδιών, τη δυνατότητα χρήσης μεγάλων τομέων (4096 αντί για 512, μειώνει το φορτίο κατά την αποκρυπτογράφηση), συμβολικά αναγνωριστικά διαμερισμάτων (ετικέτα) και εργαλεία δημιουργίας αντιγράφων ασφαλείας μεταδεδομένων με δυνατότητα αυτόματης επαναφοράς τους από ένα αντίγραφο εάν ανιχνεύεται ζημιά. Η διαδικασία αναβάθμισης θα μετατρέψει αυτόματα τις υπάρχουσες ενότητες LUKS1 σε μορφή συμβατή με το LUKS2, αλλά λόγω περιορισμών στο μέγεθος της κεφαλίδας, δεν θα είναι διαθέσιμες σε αυτές όλες οι νέες δυνατότητες.
- Το πρόγραμμα εγκατάστασης έχει προσθέσει τη δυνατότητα χρήσης πολλαπλών κονσολών ταυτόχρονα κατά τη διαδικασία εγκατάστασης. Η υποστήριξη ReiserFS έχει καταργηθεί. Προστέθηκε υποστήριξη για συμπίεση ZSTD (libzstd) για Btrfs. Προστέθηκε υποστήριξη για συσκευές NVMe.
- Στο debootstrap, η επιλογή «--merged-usr» είναι ενεργοποιημένη από προεπιλογή, στην οποία όλα τα εκτελέσιμα αρχεία και βιβλιοθήκες από τους ριζικούς καταλόγους μετακινούνται στο διαμέρισμα /usr (οι κατάλογοι /bin, /sbin και /lib* έχουν σχεδιαστεί ως συμβολικοί σύνδεσμοι προς τους αντίστοιχους καταλόγους μέσα στο /usr) . Η αλλαγή ισχύει μόνο για νέες εγκαταστάσεις· η παλιά διάταξη καταλόγου διατηρείται κατά τη διαδικασία ενημέρωσης.
- Στο πακέτο αναβαθμίσεων χωρίς παρακολούθηση, εκτός από την αυτόματη εγκατάσταση ενημερώσεων που σχετίζονται με την εξάλειψη ευπαθειών, η αναβάθμιση σε ενδιάμεσες εκδόσεις (Debian 10.1, 10.2, κ.λπ.) είναι πλέον ενεργοποιημένη από προεπιλογή.
- Τα στοιχεία του συστήματος εκτύπωσης έχουν ενημερωθεί σε και cups-filters 1.21.6 με πλήρη υποστήριξη για AirPrint, DNS-SD (Bonjour) και IPP Everywhere για εκτύπωση χωρίς προηγούμενη εγκατάσταση προγραμμάτων οδήγησης.
- Προστέθηκε υποστήριξη για πλακέτες που βασίζονται σε επεξεργαστές Allwinner A64, όπως FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM Orange64 Piunge και SINOVOIPM OrangeXNUMX Piun (Συν)?
- Ο αριθμός των μεταπακέτων med-* που υποστηρίζονται από την ομάδα του Debian Med έχει επεκταθεί, επιτρέποντάς σας να εγκαταστήσετε σχετίζονται με τη βιολογία και την ιατρική·
- Παρέχεται υποστήριξη για συστήματα φιλοξενούμενων Xen σε λειτουργία PVH.
- Το OpenSSL δεν υποστηρίζει πρωτόκολλα TLS 1.0 και 1.1. Το TLS 1.2 δηλώνεται ως η ελάχιστη υποστηριζόμενη έκδοση.
- Πολλά απαρχαιωμένα και μη συντηρημένα πακέτα έχουν αφαιρεθεί, συμπεριλαμβανομένων των Qt 4 (απομένει μόνο Qt 5), phpmyadmin, ipsec-tools, Racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Το Debian 11 θα τερματίσει την υποστήριξη για Python 2.
- Έχει δημιουργηθεί μια θύρα για την αρχιτεκτονική RISC-V 64-bit, η οποία δεν υποστηρίζεται επίσημα στο Debian 10. Επί του παρόντος, για το RISC-V περίπου το 90% του συνολικού αριθμού πακέτων.
- Ένα ανεξάρτητο αρθρωτό πρόγραμμα εγκατάστασης άρχισε να χρησιμοποιείται σε περιβάλλοντα Live με διεπαφή που βασίζεται σε Qt, η οποία χρησιμοποιείται επίσης για την οργάνωση της εγκατάστασης διανομών νέον Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva και KDE. Οι κανονικές εκδόσεις εγκατάστασης συνεχίζουν να χρησιμοποιούν το debian-installer.
Εκτός από τα προηγούμενα διαθέσιμα, έχουν δημιουργηθεί ένα περιβάλλον Live με την επιφάνεια εργασίας LXQt και ένα περιβάλλον Live χωρίς γραφικό περιβάλλον, μόνο με βοηθητικά προγράμματα κονσόλας που αποτελούν το βασικό σύστημα. Το περιβάλλον Live της κονσόλας μπορεί να χρησιμοποιηθεί για την εγκατάσταση μιας διανομής πολύ γρήγορα, καθώς, σε αντίθεση με τις παραδοσιακές εικόνες εγκατάστασης, αντιγράφεται ένα έτοιμο κομμάτι καταλόγων, χωρίς να ανοίγονται μεμονωμένα πακέτα χρησιμοποιώντας dpkg.
Πηγή: opennet.ru