Post du jaroj da evoluo liberigi (), disponebla por dek oficiale subtenataj : Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), 64-bita ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) kaj IBM System z (s390x). Ĝisdatigoj por Debian 10 estos publikigitaj dum periodo de 5 jaroj.
La deponejo enhavas 57703 6 binarajn pakaĵojn, kio estas proksimume 9 mil pli ol tio, kio estis ofertita en Debian 9. Kompare kun Debian 13370, 7278 13 novaj binaraj pakaĵoj estis aldonitaj, 35532 62 (91.5 %) malnoviĝintaj aŭ forlasitaj pakaĵoj estis forigitaj, XNUMX XNUMX (XNUMX). %) pakoj estis ĝisdatigitaj. Por XNUMX% de pakoj subteno por ripeteblaj konstruoj, kiu ebligas al vi konfirmi, ke la plenumebla dosiero estas konstruita ĝuste el la deklaritaj fontkodoj kaj ne enhavas eksterajn ŝanĝojn, kies anstataŭigo, ekzemple, povas esti farita per atakado de la asembleo-infrastrukturo aŭ legosignoj en la kompililo. .
Por DVD-bildoj elŝuteblaj de , aŭ ... Ankaŭ Neoficiala nelibera instalaĵbildo kiu inkluzivas proprietan firmvaron. Dizajnite por amd64 kaj i386 arkitekturoj , havebla en GNOME, KDE kaj Xfce gustoj, same kiel multi-arka DVD kombinanta pakaĵojn por la amd64-platformo kun pliaj pakaĵoj por la i386-arkitekturo. Aldonita subteno por bildoj elŝutitaj tra la reto (netboot) por SD-kartoj kaj bildoj kiuj konvenas sur 16 GB-USB Flash;
en Debian 10.0:
- subteno por UEFI Secure Boot, kiu uzas la ŝargilon Shim, atestitan per cifereca subskribo de Microsoft (shim-subskribita), kombine kun atesto de la grub-kerno kaj ekŝargilo (grub-efi-amd64-subskribita) de la propra projekto. atestilo (shim funkcias kiel tavolo por la distribuo por uzi siajn proprajn ŝlosilojn). La shim-subskribitaj kaj grub-efi-ARCH-subskribitaj pakaĵoj estas inkluzivitaj kiel konstruaj dependencajoj por amd64, i386 kaj arm64. La ekŝargilo kaj grub, atestitaj per funkcia atestilo, estas inkluzivitaj en la EFI-bildoj por amd64, i386 kaj arm64. Ni rememoru, ke Secure Boot-subteno estis komence atendita en Debian 9, sed ĝi ne estis stabiligita antaŭ liberigo kaj estis prokrastita ĝis la venonta grava eldono de la distribuo;
- Ebligita defaŭlte estas subteno por la deviga alirkontrola sistemo de AppArmor, kiu ebligas al vi kontroli la potencojn de procezoj difinante listojn de dosieroj kun taŭgaj rajtoj (legi, skribi, memormapon kaj ruli, fiksante dosierŝlosilon ktp.) por ĉiu. aplikaĵo, kaj ankaŭ kontroli retan aliron (ekzemple malpermesu la uzon de ICMP) kaj administri POSIX-kapablojn. La ĉefa diferenco inter AppArmor kaj SELinux estas, ke SELinux funkcias per etikedoj asociitaj kun objekto, dum AppArmor determinas permesojn surbaze de la dosiervojo, kio multe simpligas la agordan procezon. La ĉefa pakaĵo kun AppArmor disponigas protektoprofilojn por nur kelkaj aplikaĵoj, kaj por la resto vi devus uzi la apparmor-profiles-extra-pakaĵon aŭ profilojn de specifaj aplikaĵpakaĵoj;
- Anstataŭigitaj iptables, ip6tables, arptables kaj ebtables nftables paka filtrilo, kiu nun estas la defaŭlta kaj estas rimarkinda pro unuigado de pakaĵetfiltrilaj interfacoj por IPv4, IPv6, ARP kaj retaj pontoj. Nftables disponigas nur senmarkan, protokol-sendependan interfacon sur la kernnivelo kiu disponigas bazajn funkciojn por eltiri datenojn de pakaĵetoj, elfarante datumoperaciojn, kaj flukontrolon. La filtra logiko mem kaj protokol-specifaj pritraktiloj estas kompilitaj en bajtokodon en uzantspaco, post kiu tiu bajtokodo estas ŝarĝita en la kernon uzante la Netlink-interfacon kaj efektivigita en speciala virtuala maŝino rememoriga pri BPF (Berkeley Packet Filters);
Defaŭlte, la iptables-nft-pakaĵo estas instalita, kiu ofertas aron da iloj por certigi kongruon kun iptables, havante la saman komandlinian sintakson, sed tradukante la rezultajn regulojn en nf_tables-bajtkodon, ekzekutita en la virtuala maŝino. La iptables-legacy pako estas laŭvole disponebla por instalado, malnova efektivigo bazita sur x_tables. iptables ruleblaj nun estas instalitaj en /usr/sbin prefere ol /sbin (simbolligiloj estas kreitaj por kongruo);
- Por APT, sablokesto-izoleĝimo estas efektivigita, ebligita per la APT::Sandbox::Seccomp opcio kaj disponigante filtradon de sistemvokoj uzante seccomp-BPF. Por agordi la blankajn kaj nigrajn listojn de sistemvokoj, vi povas uzi la listojn APT::Sandbox::Seccomp::Trap kaj APT::Sandbox::Seccomp::Allow;
- Linukso-kerno ĝisdatigita al versio 4.19;
- La GNOME-labortablo estis ŝanĝita al Wayland defaŭlte, kaj X-servilo-bazita sesio estas ofertita kiel opcio (X-servilo ankoraŭ estas inkluzivita kiel parto de la baza pako). Ĝisdatigita grafika stako kaj uzantmedioj: , , Cinamo 3.8, LXDE 0.99.2, , , kaj Xfce 4.12. Oficeja serio LibreOffice ĝisdatigita por liberigi , kaj Calligra antaŭ liberigo . Ĝisdatigita Evoluo 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- La distribuo inkluzivas kompililon por la Rust-lingvo (Rustc 1.34 estas liverita). Ĝisdatigita GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Servilaj aplikaĵoj estis ĝisdatigitaj, inkluzive de Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (subteno de SMBvkernel);
- En cryptsetup transiro al la LUKS2 diskĉifra formato (antaŭe LUKS1 estis uzata). LUKS2 distingiĝas per simpligita ŝlosila administradsistemo, la kapablo uzi grandajn sektorojn (4096 anstataŭ 512, reduktas la ŝarĝon dum deĉifrado), simbolaj dispartigiloj (etikedo) kaj metadatumoj rezerva iloj kun la kapablo aŭtomate restarigi ilin de kopio se difekto estas detektita. La ĝisdatiga procezo aŭtomate konvertiĝos ekzistantajn LUKS1-sekciojn al LUKS2-kongrua formato, sed pro kaplimigoj de grandeco, ne ĉiuj novaj funkcioj estos disponeblaj por ili;
- La instalilo aldonis la kapablon uzi plurajn konzolojn samtempe dum la instala procezo. ReiserFS-subteno estis forigita. Aldonita subteno por ZSTD-kunpremo (libzstd) por Btrfs. Aldonita subteno por NVMe-aparatoj;
- En debootstrap, la opcio "--merged-usr" estas ebligita defaŭlte, en kiu ĉiuj ruleblaj dosieroj kaj bibliotekoj de la radikaj dosierujoj estas movitaj al la diskdisko /usr (la dosierujoj /bin, /sbin kaj /lib* estas desegnitaj kiel simbolaj ligiloj al la respondaj dosierujoj ene de /usr). La ŝanĝo validas nur por novaj instalaĵoj; la malnova dosierujo estas konservita dum la ĝisdatiga procezo;
- En la pako de neprizorgitaj ĝisdatigoj, krom aŭtomate instali ĝisdatigojn rilatajn al forigo de vundeblecoj, ĝisdatigo al mezaj eldonoj (Debiano 10.1, 10.2, ktp.) nun ankaŭ estas ebligita defaŭlte;
- Presaj sistemkomponentoj estis ĝisdatigitaj al kaj tasoj-filtriloj 1.21.6 kun plena subteno por AirPrint, DNS-SD (Bonjour) kaj IPP Ĉie por presi sen unue instali ŝoforojn;
- Aldonita subteno por tabuloj bazitaj sur Allwinner A64-procesoroj, kiel FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Orange kaj Xunlong (Plus);
- La nombro da med-* metapakaĵoj subtenataj de la Debian Med-teamo estis pligrandigita, permesante al vi instali rilata al biologio kaj medicino;
- Subteno por Xen-gastsistemoj en PVH-reĝimo estas disponigita;
- OpenSSL ne subtenas TLS 1.0 kaj 1.1 protokolojn; TLS 1.2 estas deklarita kiel la minimuma subtenata versio;
- Multaj malnoviĝintaj kaj nekonservitaj pakaĵoj estis forigitaj, inkluzive de Qt 4 (nur Qt 5 restas), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 finos subtenon por Python 2;
- Haveno estis kreita por la 64-bita RISC-V-arkitekturo, kiu ne estas oficiale subtenata en Debian 10. Nuntempe, por RISC-V ĉirkaŭ 90% de la tuta nombro de pakoj;
- Sendepende evoluinta modula instalilo komencis esti uzita en Vivaj medioj kun Qt-bazita interfaco, kiu ankaŭ estas uzata por organizi la instaladon de Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva kaj KDE-neondistribuoj. Regulaj instalaĵoj daŭre uzas debian-installer.
Krom la antaŭe disponeblaj, estas kreitaj Live-medio kun la labortablo LXQt kaj Live-medio sen grafika interfaco, nur kun konzolaj utilecoj, kiuj konsistigas la bazan sistemon. La konzolo Live-medio povas esti uzata por instali distribuon tre rapide, ĉar, male al tradiciaj instalbildoj, preta tranĉaĵo de dosierujoj estas kopiita, sen malfermi individuajn pakaĵojn per dpkg.
fonto: opennet.ru