Después de dos años de desarrollo relizar (), disponible para diez con soporte oficial : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM de 64 bits (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) e IBM System z (s390x). Las actualizaciones para Debian 10 se publicarán en un período de 5 años.
El repositorio contiene 57703 paquetes binarios, aproximadamente 6 más de lo que se ofrecía en Debian 9. En comparación con Debian 9, se han añadido 13370 nuevos paquetes binarios, se han eliminado 7278 (13%) paquetes obsoletos o abandonados, se han eliminado 35532 (62 %) los paquetes han sido actualizados. Para el 91.5% de los paquetes soporte para compilaciones repetibles, lo que le permite confirmar que el archivo ejecutable se compila exactamente a partir de los códigos fuente declarados y no contiene cambios extraños, cuya sustitución, por ejemplo, se puede realizar atacando la infraestructura de ensamblaje o los marcadores en el compilador. .
para Imágenes de DVD que se pueden descargar desde , o . También Una imagen de instalación no oficial y gratuita que incluye firmware propietario. Diseñado para arquitecturas amd64 e i386 , disponible en versiones GNOME, KDE y Xfce, así como un DVD multiarco que combina paquetes para la plataforma amd64 con paquetes adicionales para la arquitectura i386. Se agregó soporte para imágenes descargadas a través de la red (netboot) para tarjetas SD e imágenes que caben en una memoria flash USB de 16 GB;
en Debian 10.0:
- soporte para UEFI Secure Boot, que utiliza el cargador de arranque Shim, certificado con una firma digital de Microsoft (firmada por shim), en combinación con la certificación del kernel de grub y del cargador de arranque (grub-efi-amd64-firmada) por el propio proyecto certificado (la cuña actúa como una capa para que la distribución use sus propias claves). Los paquetes firmados por shim y grub-efi-ARCH se incluyen como dependencias de compilación para amd64, i386 y arm64. El gestor de arranque y grub, certificados mediante un certificado de funcionamiento, se incluyen en las imágenes EFI para amd64, i386 y arm64. Recordemos que inicialmente se esperaba la compatibilidad con Secure Boot en Debian 9, pero no se estabilizó antes del lanzamiento y se pospuso hasta la próxima versión importante de la distribución;
- De forma predeterminada, está habilitado el soporte para el sistema de control de acceso obligatorio AppArmor, que le permite controlar los poderes de los procesos definiendo listas de archivos con los derechos apropiados (lectura, escritura, asignación y ejecución de memoria, configuración de un bloqueo de archivos, etc.) para cada uno. aplicación, así como controlar el acceso a la red (por ejemplo, prohibir el uso de ICMP) y administrar las capacidades POSIX. La principal diferencia entre AppArmor y SELinux es que SELinux opera en etiquetas asociadas con un objeto, mientras que AppArmor determina los permisos según la ruta del archivo, lo que simplifica enormemente el proceso de configuración. El paquete principal con AppArmor proporciona perfiles de protección solo para algunas aplicaciones, y para el resto debe usar el paquete apparmor-profiles-extra o perfiles de paquetes de aplicaciones específicos;
- Se reemplazaron iptables, ip6tables, arptables y ebtables. Filtro de paquetes nftables, que ahora es el predeterminado y se destaca por unificar interfaces de filtrado de paquetes para IPv4, IPv6, ARP y puentes de red. Nftables proporciona solo una interfaz genérica independiente del protocolo a nivel del kernel que proporciona funciones básicas para extraer datos de paquetes, realizar operaciones de datos y control de flujo. La lógica de filtrado en sí y los controladores específicos del protocolo se compilan en un código de bytes en el espacio del usuario, después de lo cual este código de bytes se carga en el kernel utilizando la interfaz Netlink y se ejecuta en una máquina virtual especial que recuerda a BPF (Berkeley Packet Filters);
De forma predeterminada, se instala el paquete iptables-nft, que ofrece un conjunto de utilidades para garantizar la compatibilidad con iptables, teniendo la misma sintaxis de línea de comando, pero traduciendo las reglas resultantes al código de bytes nf_tables, ejecutado en la máquina virtual. El paquete iptables-legacy está disponible opcionalmente para su instalación, Implementación antigua basada en x_tables. Los ejecutables de iptables ahora se instalan en /usr/sbin en lugar de /sbin (se crean enlaces simbólicos para compatibilidad);
- Para APT, se implementa un modo de aislamiento de espacio aislado, habilitado a través de la opción APT::Sandbox::Seccomp y que proporciona filtrado de llamadas al sistema usando seccomp-BPF. Para ajustar las listas blanca y negra de llamadas al sistema, puede utilizar las listas APT::Sandbox::Seccomp::Trap y APT::Sandbox::Seccomp::Allow;
- Kernel de Linux actualizado a la versión 4.19;
- El escritorio GNOME se cambió a Wayland de forma predeterminada y se ofrece una sesión basada en el servidor X como opción (el servidor X todavía está incluido como parte del paquete base). Pila de gráficos y entornos de usuario actualizados: , , Canela 3.8, LXDE 0.99.2, , y Xfce 4.12. Suite de Office LibreOffice actualizada para su lanzamiento y Calligra antes del lanzamiento . Evolución actualizada 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- La distribución incluye un compilador para el lenguaje Rust (se suministra Rustc 1.34). GCC 8.3 actualizado, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Se han actualizado las aplicaciones del servidor, incluidas Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (la compatibilidad con SMBv3 se proporciona en el kernel);
- En configuración de criptomoneda transición al formato de cifrado de disco LUKS2 (anteriormente se usaba LUKS1). LUKS2 se distingue por un sistema de administración de claves simplificado, la capacidad de utilizar sectores grandes (4096 en lugar de 512, reduce la carga durante el descifrado), identificadores de partición simbólicos (etiquetas) y herramientas de copia de seguridad de metadatos con la capacidad de restaurarlos automáticamente a partir de una copia si Se detecta daño. El proceso de actualización convertirá automáticamente las secciones LUKS1 existentes a un formato compatible con LUKS2, pero debido a limitaciones de tamaño del encabezado, no todas las funciones nuevas estarán disponibles para ellas;
- El instalador ha agregado la posibilidad de utilizar varias consolas simultáneamente durante el proceso de instalación. Se ha eliminado el soporte de ReiserFS. Se agregó soporte para la compresión ZSTD (libzstd) para Btrfs. Se agregó soporte para dispositivos NVMe;
- En debootstrap, la opción “--merged-usr” está habilitada de forma predeterminada, en la que todos los archivos ejecutables y bibliotecas de los directorios raíz se mueven a la partición /usr (los directorios /bin, /sbin y /lib* están diseñados como enlaces simbólicos a los directorios correspondientes dentro de /usr). El cambio se aplica sólo a nuevas instalaciones: el diseño del directorio anterior se conserva durante el proceso de actualización;
- En el paquete de actualizaciones desatendidas, además de instalar automáticamente actualizaciones relacionadas con la eliminación de vulnerabilidades, la actualización a versiones intermedias (Debian 10.1, 10.2, etc.) ahora también está habilitada de forma predeterminada;
- Los componentes del sistema de impresión se han actualizado para y cups-filters 1.21.6 con soporte completo para AirPrint, DNS-SD (Bonjour) e IPP Everywhere para imprimir sin instalar primero los controladores;
- Se agregó soporte para placas basadas en procesadores Allwinner A64, como FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 y Xunlong Orange Pi Win. (Más);
- Se ha ampliado el número de metapaquetes med-* soportados por el equipo de Debian Med, permitiéndole instalar relacionados con la biología y la medicina;
- Se proporciona soporte para sistemas invitados Xen en modo PVH;
- OpenSSL no admite los protocolos TLS 1.0 y 1.1; TLS 1.2 se declara como la versión mínima admitida;
- Se han eliminado muchos paquetes obsoletos y sin mantenimiento, incluidos Qt 4 (solo queda Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 finalizará el soporte para Python 2;
- Se ha creado un port para la arquitectura RISC-V de 64 bits, que no es oficialmente compatible con Debian 10. Actualmente, para RISC-V alrededor del 90% del número total de paquetes;
- Se comenzó a utilizar un instalador modular desarrollado de forma independiente en entornos Live. con una interfaz basada en Qt, que también se utiliza para organizar la instalación de las distribuciones Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva y KDE neon. Las versiones de instalación habituales siguen utilizando Debian-installer.
Además de los disponibles anteriormente, se ha creado un entorno Live con el escritorio LXQt y un entorno Live sin interfaz gráfica, únicamente con las utilidades de la consola que componen el sistema base. El entorno Live de la consola se puede utilizar para instalar una distribución muy rápidamente, ya que, a diferencia de las imágenes de instalación tradicionales, se copia una porción de directorios ya preparados sin abrir paquetes individuales usando dpkg.
Fuente: opennet.ru