پس از دو سال توسعه صورت گرفت رهایی Debian GNU / Linux 10.0 (چیز شکفت انگیز و عجیب)، در دسترس برای ده به طور رسمی پشتیبانی می شود معماری ها: Intel IA-32/x86 (i686)، AMD64 / x86-64، ARM EABI (armel)، ARM 64 بیتی (arm64)، ARMv7 (armhf)، MIPS (mips، mipsel، mips64el)، PowerPC 64 (ppc64el) و IBM System z (s390x). بهروزرسانیهای Debian 10 در مدت 5 سال منتشر میشوند.
این مخزن شامل 57703 بسته باینری است که تقریباً 6 هزار بسته بیشتر از آنچه در دبیان 9 ارائه شده است. %) بسته ها به روز شده اند. برای 9٪ از بسته ها امن شده است پشتیبانی از ساختهای تکرارپذیر، که به شما امکان میدهد تأیید کنید که فایل اجرایی دقیقاً از کدهای منبع اعلام شده ساخته شده است و حاوی تغییرات اضافی نیست، که جایگزینی آنها، به عنوان مثال، میتواند با حمله به زیرساخت اسمبلی یا نشانکهای موجود در کامپایلر انجام شود. .
برای بارگیریدر دسترس تصاویر DVD قابل دانلود از HTTP, جیگدو یا بیت تورنت. همچنین شکل گرفت یک تصویر غیررسمی نصب غیر رایگان که شامل سیستم عامل اختصاصی است. طراحی شده برای معماری amd64 و i386 LiveUSB، موجود در طعم های GNOME، KDE و Xfce، و همچنین یک DVD چند قوس ترکیبی از بسته های پلتفرم amd64 با بسته های اضافی برای معماری i386. اضافه شدن پشتیبانی از تصاویر دانلود شده از طریق شبکه (netboot) برای کارت های SD و تصاویری که بر روی 16 گیگابایت USB Flash قرار می گیرند.
اجرا شد پشتیبانی از UEFI Secure Boot، که از بوت لودر Shim، دارای گواهی امضای دیجیتالی از مایکروسافت (shim-signed)، در ترکیب با گواهی هسته grub و بوت لودر (grub-efi-amd64-signed) توسط خود پروژه استفاده می کند. گواهی (shim به عنوان یک لایه برای توزیع برای استفاده از کلیدهای خود عمل می کند). بستههای علامتگذاری شده و grub-efi-ARCH به عنوان وابستگیهای ساخت برای amd64، i386 و arm64 گنجانده شدهاند. بوت لودر و گراب که توسط گواهی کار تایید شده است، در تصاویر EFI برای amd64، i386 و arm64 گنجانده شده است. به یاد بیاوریم که پشتیبانی از Secure Boot در ابتدا در Debian 9 انتظار می رفت، اما قبل از انتشار تثبیت نشد و به انتشار عمده بعدی توزیع موکول شد.
به طور پیشفرض، پشتیبانی از سیستم کنترل دسترسی اجباری AppArmor فعال است، که به شما امکان میدهد با تعریف لیستی از فایلها با حقوق مناسب (خواندن، نوشتن، نقشه حافظه و اجرا، تنظیم قفل فایل و غیره) برای هر یک، قدرت پردازشها را کنترل کنید. برنامه، و همچنین کنترل دسترسی به شبکه (به عنوان مثال، ممنوعیت استفاده از ICMP) و مدیریت قابلیت های POSIX. تفاوت اصلی AppArmor و SELinux در این است که SELinux بر روی برچسب های مرتبط با یک شی کار می کند، در حالی که AppArmor مجوزها را بر اساس مسیر فایل تعیین می کند که فرآیند پیکربندی را بسیار ساده می کند. بسته اصلی با AppArmor تنها برای برخی از برنامهها پروفایلهای حفاظتی را ارائه میکند، و برای بقیه باید از بسته apparmor-profiles-extra یا پروفایلهای بستههای برنامه خاص استفاده کنید.
iptables، ip6tables، arptables و ebtables جایگزین شدند آمد فیلتر بسته nftables، که اکنون پیش فرض است و برای یکپارچه سازی رابط های فیلتر بسته برای IPv4، IPv6، ARP و پل های شبکه قابل توجه است. Nftables تنها یک رابط عمومی و مستقل از پروتکل در سطح هسته ارائه می کند که عملکردهای اساسی را برای استخراج داده ها از بسته ها، انجام عملیات داده و کنترل جریان ارائه می دهد. خود منطق فیلتر و کنترلکنندههای پروتکل خاص به بایت کد در فضای کاربر کامپایل میشوند، پس از آن این بایت کد با استفاده از رابط Netlink در هسته بارگذاری میشود و در یک ماشین مجازی خاص که یادآور BPF (فیلترهای بسته برکلی) است، اجرا میشود.
بهطور پیشفرض، بسته iptables-nft نصب شده است که مجموعهای از ابزارها را برای اطمینان از سازگاری با iptables ارائه میدهد، که دارای دستور خط فرمان یکسان است، اما قوانین حاصل را به بایت کد nf_tables که در ماشین مجازی اجرا میشود، ترجمه میکند. بسته iptables-legacy به صورت اختیاری برای نصب در دسترس است، شامل پیاده سازی قدیمی بر اساس x_tables. فایل های اجرایی iptables اکنون در /usr/sbin به جای /sbin نصب می شوند (symlinks برای سازگاری ایجاد می شوند).
برای APT، یک حالت جداسازی sandbox پیاده سازی شده است که از طریق گزینه APT::Sandbox::Seccomp فعال می شود و با استفاده از seccomp-BPF، تماس های سیستمی را فیلتر می کند. برای تنظیم دقیق لیست های سفید و سیاه تماس های سیستمی، می توانید از لیست های APT::Sandbox::Seccomp::Trap و APT::Sandbox::Seccomp::Allow;
هسته لینوکس به نسخه 4.19 به روز شد.
دسکتاپ گنوم به طور پیشفرض به Wayland تغییر یافته است و یک جلسه مبتنی بر سرور X به عنوان یک گزینه ارائه میشود (سرور X هنوز به عنوان بخشی از بسته پایه موجود است). پشته گرافیکی و محیط های کاربری به روز شده: GNOME 3.30, KDE پلاسما 5.14، دارچین 3.8، LXDE 0.99.2، LXQt 0.14, MATE 1.20و Xfce 4.12. مجموعه آفیس LibreOffice برای انتشار بهروزرسانی شد 6.1و Calligra قبل از انتشار 3.1. به روز شده Evolution 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1.
توزیع شامل یک کامپایلر برای زبان Rust است (Rustc 1.34 ارائه شده است). به روز شده GCC 8.3، LLVM/Clang 7.0.1، OpenJDK 11، Perl 5.28، PHP 7.3، Python 3.7.2.
برنامه های سرور از جمله Apache httpd 2.4.38، BIND 9.11، Dovecot 2.3.4، Exim 4.92، Postfix 3.3.2، MariaDB 10.3، nginx 1.14، PostgreSQL 11، پشتیبانی Samba 4.9 ارائه شده است.
در cryptsetup اجرا شد انتقال به فرمت رمزگذاری دیسک LUKS2 (قبلاً از LUKS1 استفاده می شد). LUKS2 با یک سیستم مدیریت کلید ساده شده، توانایی استفاده از بخش های بزرگ (4096 به جای 512، کاهش بار در هنگام رمزگشایی)، شناسه های پارتیشن نمادین (برچسب) و ابزارهای پشتیبان گیری ابرداده با قابلیت بازیابی خودکار آنها از یک کپی در صورت تمایز متمایز می شود. آسیب تشخیص داده می شود. فرآیند ارتقا به طور خودکار بخشهای LUKS1 موجود را به فرمت سازگار با LUKS2 تبدیل میکند، اما به دلیل محدودیتهای اندازه سرصفحه، همه ویژگیهای جدید برای آنها در دسترس نخواهد بود.
نصب کننده قابلیت استفاده همزمان از چند کنسول را در طول مراحل نصب اضافه کرده است. پشتیبانی ReiserFS حذف شده است. پشتیبانی از فشرده سازی ZSTD (libzstd) برای Btrfs اضافه شده است. پشتیبانی از دستگاه های NVMe اضافه شده است.
در debootstrap، گزینه "--merged-usr" به طور پیش فرض فعال است، که در آن تمام فایل های اجرایی و کتابخانه ها از دایرکتوری های ریشه به پارتیشن /usr منتقل می شوند (دایرکتوری های /bin، /sbin و /lib* به صورت طراحی شده اند. پیوندهای نمادین به دایرکتوری های مربوطه در داخل /usr) . این تغییر فقط برای نصبهای جدید اعمال میشود؛ طرح دایرکتوری قدیمی در طول فرآیند بهروزرسانی حفظ میشود.
در بسته ارتقاء بدون نظارت، علاوه بر نصب خودکار بهروزرسانیهای مربوط به از بین بردن آسیبپذیریها، ارتقاء به نسخههای میانی (Debian 10.1، 10.2، و غیره) هم اکنون به صورت پیشفرض فعال است.
اجزای سیستم چاپ به روز شده است جام 2.2.10 و cups-filters 1.21.6 با پشتیبانی کامل از AirPrint، DNS-SD (Bonjour) و IPP Everywhere برای چاپ بدون نصب درایور.
اضافه شدن پشتیبانی از بردهای مبتنی بر پردازندههای Allwinner A64، مانند FriendlyARM NanoPi A64، Olimex A64-OLinuXino، TERES-A64، PINE64 PINE A64/A64/A64-LTS، SOPINE، Pinebook، SINOVOIP-M Orange64 Piun و SINOVOIP Orange Piun. (به علاوه)؛
تعداد متاپکیجهای med-* که توسط تیم دبیان مد پشتیبانی میشوند، افزایش یافته است و به شما امکان نصب میدهد. انتخاب های برنامهمرتبط با زیست شناسی و پزشکی؛
پشتیبانی از سیستم های مهمان Xen در حالت PVH ارائه شده است.
OpenSSL از پروتکل های TLS 1.0 و 1.1 پشتیبانی نمی کند؛ TLS 1.2 به عنوان حداقل نسخه پشتیبانی شده اعلام شده است.
بسیاری از بسته های قدیمی و نگهداری نشده حذف شده اند، از جمله Qt 4 (فقط Qt 5 باقی مانده است)، phpmyadmin، ipsec-tools، Racoon، ssmtp، ecryptfs-utils، mcelog، revelation. دبیان 11 به پشتیبانی از پایتون 2 پایان می دهد.
یک پورت برای معماری RISC-V 64 بیتی ایجاد شده است که به طور رسمی در Debian 10 پشتیبانی نمی شود. در حال حاضر، برای RISC-Vبا موفقیت مونتاژ شد حدود 90٪ از تعداد کل بسته ها؛
یک نصب کننده مدولار مستقل توسعه یافته در محیط های Live شروع به استفاده کرد کالامارس با یک رابط مبتنی بر Qt، که همچنین برای سازماندهی نصب توزیعهای نئون Manjaro، Sabayon، Chakra، NetRunner، KaOS، OpenMandriva و KDE استفاده میشود. بیلدهای نصب معمولی همچنان از debian-installer استفاده می کنند.
علاوه بر موارد موجود قبلی، یک محیط Live با دسکتاپ LXQt و یک محیط Live بدون رابط گرافیکی، تنها با ابزارهای کنسولی که سیستم پایه را تشکیل می دهند، ایجاد شده است. از محیط Live کنسول می توان برای نصب یک توزیع بسیار سریع استفاده کرد، زیرا، بر خلاف تصاویر نصب سنتی، یک برش آماده از دایرکتوری ها بدون باز کردن بسته های جداگانه با استفاده از dpkg کپی می شود.