Pärast kaheaastast arendustööd vabastama (), saadaval kümnele ametlikult toetatud : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bitine ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ja IBM System z (s390x). Debian 10 värskendused avaldatakse 5 aasta jooksul.
Hoidlas on 57703 6 binaarpaketti, mis on ligikaudu 9 tuhat rohkem kui Debian 9-s pakutav. Võrreldes Debian 13370-ga on lisatud 7278 13 uut binaarpaketti, 35532 (62%) vananenud või hüljatud paketti on eemaldatud, 91.5 XNUMX (XNUMX XNUMX) %) pakette on uuendatud . XNUMX% pakenditest korduvate ehituste tugi, mis võimaldab kinnitada, et käivitatav fail on ehitatud täpselt deklareeritud lähtekoodidest ja ei sisalda kõrvalisi muudatusi, mille asendamine saab toimuda näiteks koosteinfrastruktuuri või kompilaatoris olevaid järjehoidjaid rünnates. .
eest DVD-pildid, mida saab alla laadida , või . Ka Mitteametlik mittevaba installikujutis, mis sisaldab patenteeritud püsivara. Mõeldud amd64 ja i386 arhitektuuridele , mis on saadaval GNOME, KDE ja Xfce versioonides, samuti mitme kaare DVD, mis ühendab amd64 platvormi paketid i386 arhitektuuri lisapakettidega. Lisatud tugi võrgu kaudu allalaaditud piltidele (netboot) SD-kaartidele ja piltidele, mis mahuvad 16 GB USB-mälupulgale;
Debiani versioonis 10.0:
- UEFI Secure Booti tugi, mis kasutab Shim alglaadurit, mis on sertifitseeritud Microsofti digitaalallkirjaga (shim-signed), koos grubi tuuma ja alglaaduri sertifikaadiga (grub-efi-amd64-signed) projekti enda poolt. sertifikaat (shim toimib kihina, et distributsioon saaks kasutada oma võtmeid). Shim-signeeritud ja grub-efi-ARCH-signeeringuga paketid on lisatud amd64, i386 ja arm64 järgu sõltuvustena. Töösertifikaadiga sertifitseeritud alglaadur ja grub sisalduvad amd64, i386 ja arm64 EFI-piltides. Meenutagem, et Secure Boot tuge loodeti algselt Debian 9-s, kuid see ei stabiliseerunud enne väljalaskmist ja lükati edasi distributsiooni järgmise suurema väljalaske juurde;
- Vaikimisi on lubatud AppArmor kohustusliku juurdepääsukontrolli süsteemi tugi, mis võimaldab teil juhtida protsesside võimsusi, määratledes iga jaoks sobivate õigustega failide loendid (lugemine, kirjutamine, mälu kaardistamine ja käitamine, faililuku seadistamine jne). rakendust, samuti kontrollida juurdepääsu võrgule (näiteks keelata ICMP kasutamine) ja hallata POSIX-i võimalusi. Peamine erinevus AppArmori ja SELinuxi vahel on see, et SELinux töötab objektiga seotud siltidel, samas kui AppArmor määrab õigused failitee põhjal, mis lihtsustab oluliselt konfigureerimisprotsessi. AppArmoriga põhipakett pakub kaitseprofiile ainult mõne rakenduse jaoks ja ülejäänud jaoks tuleks kasutada paketti apparmor-profiles-extra või konkreetsete rakenduspakettide profiile;
- Asendatud iptables, ip6tables, arptables ja ebtables nftables paketifilter, mis on nüüd vaikeseade ja on tähelepanuväärne IPv4, IPv6, ARP ja võrgusildade pakettide filtreerimise liideste ühendamise poolest. Nftables pakub kerneli tasemel ainult üldist protokollist sõltumatut liidest, mis pakub põhifunktsioone pakettidest andmete eraldamiseks, andmetoimingute tegemiseks ja voo juhtimiseks. Filtreerimisloogika ise ja protokollispetsiifilised töötlejad kompileeritakse kasutajaruumis baitkoodiks, misjärel laaditakse see baitkood Netlink liidese abil kernelisse ja käivitatakse spetsiaalses BPF-i meenutavas virtuaalmasinas (Berkeley Packet Filters);
Vaikimisi on installitud pakett iptables-nft, mis pakub iptablesiga ühilduvuse tagamiseks utiliitide komplekti, millel on sama käsurea süntaks, kuid tõlgitakse saadud reeglid nf_tables baitkoodiks, mis käivitatakse virtuaalses masinas. Pakett iptables-legacy on valikuliselt saadaval installimiseks, vana juurutamine, mis põhineb x_tablesil. iptablesi käivitatavad failid on nüüd installitud kausta /usr/sbin, mitte /sbin (ühilduvuse huvides luuakse sümbollingid);
- APT jaoks on rakendatud liivakasti isolatsioonirežiim, mis on lubatud APT::Sandbox::Seccomp valiku kaudu ja pakub süsteemikõnede filtreerimist seccomp-BPF-i abil. Süsteemikõnede valge ja musta nimekirja peenhäälestamiseks võite kasutada loendeid APT::Sandbox::Seccomp::Trap ja APT::Sandbox::Seccomp::Allow;
- Linuxi kernel värskendatud versioonile 4.19;
- GNOME-i töölaud on vaikimisi lülitatud Waylandile ja valikuna pakutakse X-serveripõhist seanssi (X-server on endiselt baaspaketi osana kaasas). Uuendatud graafikapinu ja kasutajakeskkonnad: , , Cinnamon 3.8, LXDE 0.99.2, , ja Xfce 4.12. Office'i komplekti LibreOffice värskendati väljalaseks ja Calligra enne vabastamist . Värskendatud Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distributsioon sisaldab Rust keele kompilaatorit (Rustc 1.34 on kaasas). Värskendatud GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverirakendusi on värskendatud, sealhulgas Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 tugi on saadaval kernelis);
- Krüpti seadistuses üleminek LUKS2 ketta krüpteerimisvormingule (varem oli kasutusel LUKS1). LUKS2 eristab lihtsustatud võtmehaldussüsteem, võimalus kasutada suuri sektoreid (4096 asemel 512, vähendab dekrüpteerimisel koormust), sümboolsed partitsiooniidentifikaatorid (silt) ja metaandmete varundustööriistad võimalusega need automaatselt koopiast taastada, kui kahju tuvastatakse. Täiendusprotsess teisendab olemasolevad LUKS1 jaotised automaatselt LUKS2-ga ühilduvasse vormingusse, kuid päise suuruse piirangute tõttu ei ole kõik uued funktsioonid neile saadaval;
- Installer on lisanud võimaluse kasutada installiprotsessi ajal korraga mitut konsooli. ReiserFS-i tugi on eemaldatud. Lisatud tugi ZSTD tihendamisele (libzstd) Btrfs-i jaoks. Lisatud tugi NVMe seadmetele;
- Debootstrapis on suvand "--merged-usr" vaikimisi lubatud, mille puhul kõik käivitatavad failid ja teegid juurkataloogidest teisaldatakse /usr partitsiooni (kataloogid /bin, /sbin ja /lib* on kujundatud sümboolsed lingid vastavatele kataloogidele /usr-s) . Muudatus kehtib ainult uutele installidele, vana kataloogipaigutus säilitatakse värskendamise ajal;
- Unattended-upgrades paketis on lisaks turvaaukude kõrvaldamisega seotud värskenduste automaatsele installimisele nüüd vaikimisi lubatud ka uuendamine vahepealsetele väljalasetele (Debian 10.1, 10.2 jne);
- Printimissüsteemi komponente on värskendatud ja tassid-filtrid 1.21.6 koos AirPrinti, DNS-SD (Bonjour) ja IPP Everywhere täieliku toega printimiseks ilma draivereid installimata;
- Lisatud on tugi Allwinner A64 protsessoritel põhinevatele plaatidele, nagu FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 ja Win Xunlong Pi (Pluss);
- Debian Med meeskonna toetatud med-* metapakettide arvu on laiendatud, võimaldades teil installida seotud bioloogia ja meditsiiniga;
- Pakutakse Xeni külalissüsteemide tuge PVH-režiimis;
- OpenSSL ei toeta TLS 1.0 ja 1.1 protokolle, TLS 1.2 on deklareeritud minimaalselt toetatud versiooniks;
- Paljud vananenud ja hooldamata paketid on eemaldatud, sealhulgas Qt 4 (ainult Qt 5 on alles), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 lõpetab Python 2 toe;
- Port on loodud 64-bitise RISC-V arhitektuuri jaoks, mida Debian 10 ametlikult ei toeta. Praegu on RISC-V jaoks umbes 90% pakendite koguarvust;
- Live-keskkondades hakati kasutama iseseisvalt välja töötatud modulaarset installerit Qt-põhise liidesega, mida kasutatakse ka Manjaro, Sabayoni, Chakra, NetRunneri, KaOS-i, OpenMandriva ja KDE neoondistributsioonide installimise korraldamiseks. Tavalised installijärgud kasutavad jätkuvalt debian-installerit.
Lisaks varem saadaolevatele on loodud LXQt töölauaga Live keskkond ja graafilise liideseta, ainult põhisüsteemi moodustavate konsooliutiliitidega Live keskkond. Konsooli Live-keskkonda saab kasutada distributsiooni installimiseks väga kiiresti, kuna erinevalt tavapärastest installipiltidest kopeeritakse valmis kataloogilõik, ilma üksikuid pakette dpkg abil avamata.
Allikas: opennet.ru