Bi urteko garapenaren ostean askatu (), ofizialki onartzen diren hamarrentzako eskuragarri : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64 biteko ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) eta IBM System z (s390x). Debian 10-rako eguneraketak 5 urteko epean kaleratuko dira.
Biltegiak 57703 pakete bitar ditu, hau da, Debian 6n eskaintzen zena baino 9 mila gehiago. Debian 9rekin alderatuta, 13370 pakete bitar berri gehitu dira, 7278 (% 13) pakete zaharkituak edo abandonatuak kendu dira, 35532 (62). % paketeak eguneratu dira . Paketeen %91.5erako Eraikitze errepikagarrietarako euskarria, fitxategi exekutagarria deklaratutako iturburu-kodeetatik zehatz-mehatz eraikita dagoela eta ez duela aparteko aldaketarik, eta horien ordezkapena, adibidez, muntaketa-azpiegitura edo laster-markak erasotuz egin daiteke konpilatzailean. .
For Bertatik deskargatu daitezkeen DVD irudiak , edo . halaber Doakoa ez den instalazio-irudi ez-ofiziala, jabedun firmwarea duena. Amd64 eta i386 arkitekturarako diseinatua , GNOME, KDE eta Xfce zaporeetan eskuragarri, baita amd64 plataformarako paketeak konbinatzen dituen arku anitzeko DVD bat ere i386 arkitekturarako pakete osagarriekin. Sarean deskargatutako irudietarako (netboot) euskarria gehitu da SD txarteletarako eta 16 GB USB Flashean sartzen diren irudietarako;
Debian 10.0-n:
- UEFI Secure Boot-erako laguntza, Shim abiarazte-kargatzailea erabiltzen duena, Microsoft-en sinadura digitalarekin ziurtatua (shim-sinatutakoa), proiektuaren beraren grub kernelaren eta abio-kargagailuaren ziurtagiriarekin batera (grub-efi-amd64-signed). ziurtagiria (shim-ek geruza gisa jokatzen du banaketak bere gakoak erabiltzeko). Shim-sinatutako eta grub-efi-ARCH-ek sinatutako paketeak amd64, i386 eta arm64-en eraikitze-menpekotasun gisa sartzen dira. Abio-kargatzailea eta grub, funtzionatzen duen ziurtagiri baten bidez ziurtatuta, EFI irudietan sartzen dira amd64, i386 eta arm64. Gogora dezagun hasieran Debian 9-n Secure Boot-en euskarria espero zela, baina kaleratu baino lehen ez zen egonkortu eta banaketaren hurrengo bertsio nagusira arte atzeratu zela;
- Lehenespenez gaituta dago AppArmor derrigorrezko sarbide-kontrol-sistemarako laguntza, prozesuen ahalmenak kontrolatzeko aukera ematen baitu eskubide egokiak dituzten fitxategien zerrendak definituz (irakurtzeko, idazteko, memoria mapa eta exekutatu, fitxategien blokeoa ezarriz, etab.) bakoitzari. aplikazioa, baita sareko sarbidea kontrolatu (adibidez, ICMP erabiltzea debekatu) eta POSIX gaitasunak kudeatu ere. AppArmor eta SELinux-en arteko desberdintasun nagusia SELinux-ek objektu bati lotutako etiketetan funtzionatzen duela da, AppArmor-ek fitxategiaren bidearen arabera zehazten dituen bitartean baimenak, eta horrek asko errazten du konfigurazio-prozesua. AppArmor-ekin pakete nagusiak babes-profilak eskaintzen ditu aplikazio batzuentzat soilik, eta gainerakoetarako apparmor-profiles-extra paketea edo aplikazio-pakete espezifikoetako profilak erabili behar dituzu;
- iptables, ip6tables, arptables eta ebtables ordezkatu dira nftables pakete-iragazkia, gaur egun lehenetsia dena eta IPv4, IPv6, ARP eta sareko zubietarako paketeak iragazteko interfazeak bateratzeagatik nabarmentzen dena. Nftables-ek nukleo mailan interfaze generiko eta protokolo independentea eskaintzen du, paketeetatik datuak ateratzeko, datu-eragiketak egiteko eta fluxua kontrolatzeko oinarrizko funtzioak eskaintzen dituena. Iragazte-logika bera eta protokoloaren berariazko kudeatzaileak bytecode batean konpilatzen dira erabiltzaile-espazioan, ondoren bytecode hau nukleoan kargatzen da Netlink interfazea erabiliz eta BPF (Berkeley Packet Filters) gogorarazten duen makina birtual berezi batean exekutatzen da;
Lehenespenez, iptables-nft paketea instalatuta dago, iptables-ekin bateragarritasuna bermatzeko utilitate multzo bat eskaintzen duena, komando-lerroko sintaxi bera izanik, baina ondoriozko arauak nf_tables bytecodera itzuliz, makina birtualean exekutatuta. iptables-legacy paketea aukeran instalatzeko erabilgarri dago, x_tauletan oinarritutako inplementazio zaharra. iptables exekutagarriak /usr/sbin-en instalatuta daude /sbin beharrean (esteka sinbolikoak bateragarritasunerako sortzen dira);
- APTrako, sandbox isolamendu modua inplementatzen da, APT::Sandbox::Seccomp aukeraren bidez gaituta eta sistema deien iragazketa seccomp-BPF erabiliz. Sistema-deien zerrenda zuriak eta beltzak doitzeko, APT::Sandbox::Seccomp::Trap eta APT::Sandbox::Seccomp::Allow zerrendak erabil ditzakezu;
- Linux kernel 4.19 bertsiora eguneratu da;
- GNOME mahaigaina Wayland-era aldatu da lehenespenez, eta X zerbitzarian oinarritutako saio bat eskaintzen da aukera gisa (X zerbitzaria oinarrizko paketearen zati gisa sartzen da oraindik). Pila grafiko eguneratua eta erabiltzailearen inguruneak: , , Kanela 3.8, LXDE 0.99.2, , eta Xfce 4.12. LibreOffice ofimatikoa eguneratu da kaleratzeko , eta Calligra kaleratu baino lehen . Evolution 3.30 eguneratua, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Banaketak Rust lengoairako konpiladore bat dauka (Rustc 1.34 hornitzen da). GCC 8.3 eguneratua, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Zerbitzariaren aplikazioak eguneratu dira, besteak beste, Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-ren euskarria eskaintzen da);
- Kripta konfigurazioan LUKS2 disko enkriptatzeko formatura igarotzea (lehen LUKS1 erabiltzen zen). LUKS2 gakoak kudeatzeko sistema sinplifikatu batek bereizten du, sektore handiak erabiltzeko gaitasunak (4096 512ren ordez, karga murrizten du deszifratzean), partizio-identifikatzaile sinbolikoak (etiketa) eta metadatuen babeskopia tresnak kopia batetik automatikoki leheneratzeko gaitasuna dutenak. kalteak hautematen dira. Berritze-prozesuak automatikoki bihurtuko ditu lehendik dauden LUKS1 atalak LUKS2 formatu bateragarri batera, baina goiburuko tamainaren mugak direla eta, funtzio berri guztiak ez dituzte erabilgarri egongo;
- Instalatzaileak hainbat kontsola aldi berean erabiltzeko gaitasuna gehitu du instalazio prozesuan zehar. ReiserFS laguntza kendu da. Btrfs-erako ZSTD konpresiorako (libzstd) euskarria gehitu da. NVMe gailuetarako laguntza gehitu da;
- Debootstrap-en, "--merged-usr" aukera gaituta dago lehenespenez, erroko direktorioetako fitxategi eta liburutegi exekutagarri guztiak /usr partiziora mugitzen diren (/bin, /sbin eta /lib* direktorioak honela diseinatuta daude. /usr barruan dagozkien direktorioetara esteka sinbolikoak. Aldaketa instalazio berriei soilik aplikatzen zaie; direktorioen diseinu zaharra mantentzen da eguneratze prozesuan;
- Unattended-upgrades paketean, ahuleziak ezabatzearekin lotutako eguneraketak automatikoki instalatzeaz gain, tarteko bertsioetara (Debian 10.1, 10.2, etab.) eguneratzea ere gaituta dago orain lehenespenez;
- Inprimatzeko sistemaren osagaiak eguneratu dira eta edalontziak-iragazkiak 1.21.6 AirPrint, DNS-SD (Bonjour) eta IPP Everywhere-ren laguntza osoarekin inprimatzeko, lehenik kontrolatzaileak instalatu gabe;
- Allwinner A64 prozesadoreetan oinarritutako plaketarako laguntza gehitu da, hala nola FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 eta Xunlong Orange. ( Gehiago);
- Debian Med taldeak onartzen dituen med-* metapakete kopurua zabaldu egin da, instalatzeko aukera emanez biologiari eta medikuntzari lotutakoak;
- Xen sistema gonbidatuentzako laguntza eskaintzen da PVH moduan;
- OpenSSL-k ez ditu TLS 1.0 eta 1.1 protokoloak onartzen; TLS 1.2 onartzen da gutxieneko bertsio gisa;
- Zaharkitu eta mantendu gabeko pakete asko kendu dira, besteak beste, Qt 4 (Qt 5 bakarrik geratzen da), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11-k Python 2-ren laguntzarekin amaituko du;
- 64 biteko RISC-V arkitekturarako ataka bat sortu da, ofizialki Debian 10-n onartzen ez dena. Gaur egun, RISC-Vrako. pakete guztien % 90 inguru;
- Independenteki garatutako instalatzaile modular bat Live inguruneetan erabiltzen hasi zen Qt-en oinarritutako interfazearekin, Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva eta KDE neon banaketak instalatzeko ere erabiltzen dena. Instalazio arruntek debian-instalatzailea erabiltzen jarraitzen dute.
Lehen eskuragarri daudenez gain, LXQt mahaigaineko Live ingurune bat eta interfaze grafikorik gabeko Live ingurune bat sortu dira, oinarrizko sistema osatzen duten kontsolaren utilitateekin soilik. Kontsola Live ingurunea oso azkar erabil daiteke banaketa bat instalatzeko, izan ere, ohiko instalazio-irudiak ez bezala, prest egindako direktorio zati bat kopiatzen da, dpkg erabiliz pakete indibidualak ireki gabe.
Iturria: opennet.ru