ProHoster > وبلاگ > اخبار اینترنتی > انتشار Debian 10 "Buster".

انتشار Debian 10 "Buster".

پس از دو سال توسعه صورت گرفت رهایی Debian GNU / Linux 10.0 (چیز شکفت انگیز و عجیب)، در دسترس برای ده به طور رسمی پشتیبانی می شود معماری ها: Intel IA-32/x86 (i686)، AMD64 / x86-64، ARM EABI (armel)، ARM 64 بیتی (arm64)، ARMv7 (armhf)، MIPS (mips، mipsel، mips64el)، PowerPC 64 (ppc64el) و IBM System z (s390x). به‌روزرسانی‌های Debian 10 در مدت 5 سال منتشر می‌شوند.

این مخزن شامل 57703 بسته باینری است که تقریباً 6 هزار بسته بیشتر از آنچه در دبیان 9 ارائه شده است. %) بسته ها به روز شده اند. برای 9٪ از بسته ها امن شده است پشتیبانی از ساخت‌های تکرارپذیر، که به شما امکان می‌دهد تأیید کنید که فایل اجرایی دقیقاً از کدهای منبع اعلام شده ساخته شده است و حاوی تغییرات اضافی نیست، که جایگزینی آنها، به عنوان مثال، می‌تواند با حمله به زیرساخت اسمبلی یا نشانک‌های موجود در کامپایلر انجام شود. .

برای بارگیری در دسترس تصاویر DVD قابل دانلود از HTTP, جیگدو یا بیت تورنت. همچنین شکل گرفت یک تصویر غیررسمی نصب غیر رایگان که شامل سیستم عامل اختصاصی است. طراحی شده برای معماری amd64 و i386 LiveUSB، موجود در طعم های GNOME، KDE و Xfce، و همچنین یک DVD چند قوس ترکیبی از بسته های پلتفرم amd64 با بسته های اضافی برای معماری i386. اضافه شدن پشتیبانی از تصاویر دانلود شده از طریق شبکه (netboot) برای کارت های SD و تصاویری که بر روی 16 گیگابایت USB Flash قرار می گیرند.

کلید تغییرات در Debian 10.0:

  • اجرا شد پشتیبانی از UEFI Secure Boot، که از بوت لودر Shim، دارای گواهی امضای دیجیتالی از مایکروسافت (shim-signed)، در ترکیب با گواهی هسته grub و بوت لودر (grub-efi-amd64-signed) توسط خود پروژه استفاده می کند. گواهی (shim به عنوان یک لایه برای توزیع برای استفاده از کلیدهای خود عمل می کند). بسته‌های علامت‌گذاری شده و grub-efi-ARCH به عنوان وابستگی‌های ساخت برای amd64، i386 و arm64 گنجانده شده‌اند. بوت لودر و گراب که توسط گواهی کار تایید شده است، در تصاویر EFI برای amd64، i386 و arm64 گنجانده شده است. به یاد بیاوریم که پشتیبانی از Secure Boot در ابتدا در Debian 9 انتظار می رفت، اما قبل از انتشار تثبیت نشد و به انتشار عمده بعدی توزیع موکول شد.
  • به طور پیش‌فرض، پشتیبانی از سیستم کنترل دسترسی اجباری AppArmor فعال است، که به شما امکان می‌دهد با تعریف لیستی از فایل‌ها با حقوق مناسب (خواندن، نوشتن، نقشه حافظه و اجرا، تنظیم قفل فایل و غیره) برای هر یک، قدرت پردازش‌ها را کنترل کنید. برنامه، و همچنین کنترل دسترسی به شبکه (به عنوان مثال، ممنوعیت استفاده از ICMP) و مدیریت قابلیت های POSIX. تفاوت اصلی AppArmor و SELinux در این است که SELinux بر روی برچسب های مرتبط با یک شی کار می کند، در حالی که AppArmor مجوزها را بر اساس مسیر فایل تعیین می کند که فرآیند پیکربندی را بسیار ساده می کند. بسته اصلی با AppArmor تنها برای برخی از برنامه‌ها پروفایل‌های حفاظتی را ارائه می‌کند، و برای بقیه باید از بسته apparmor-profiles-extra یا پروفایل‌های بسته‌های برنامه خاص استفاده کنید.
  • iptables، ip6tables، arptables و ebtables جایگزین شدند آمد فیلتر بسته nftables، که اکنون پیش فرض است و برای یکپارچه سازی رابط های فیلتر بسته برای IPv4، IPv6، ARP و پل های شبکه قابل توجه است. Nftables تنها یک رابط عمومی و مستقل از پروتکل در سطح هسته ارائه می کند که عملکردهای اساسی را برای استخراج داده ها از بسته ها، انجام عملیات داده و کنترل جریان ارائه می دهد. خود منطق فیلتر و کنترل‌کننده‌های پروتکل خاص به بایت کد در فضای کاربر کامپایل می‌شوند، پس از آن این بایت کد با استفاده از رابط Netlink در هسته بارگذاری می‌شود و در یک ماشین مجازی خاص که یادآور BPF (فیلترهای بسته برکلی) است، اجرا می‌شود.

    به‌طور پیش‌فرض، بسته iptables-nft نصب شده است که مجموعه‌ای از ابزارها را برای اطمینان از سازگاری با iptables ارائه می‌دهد، که دارای دستور خط فرمان یکسان است، اما قوانین حاصل را به بایت کد nf_tables که در ماشین مجازی اجرا می‌شود، ترجمه می‌کند. بسته iptables-legacy به صورت اختیاری برای نصب در دسترس است، شامل پیاده سازی قدیمی بر اساس x_tables. فایل های اجرایی iptables اکنون در /usr/sbin به جای /sbin نصب می شوند (symlinks برای سازگاری ایجاد می شوند).

  • برای APT، یک حالت جداسازی sandbox پیاده سازی شده است که از طریق گزینه APT::Sandbox::Seccomp فعال می شود و با استفاده از seccomp-BPF، تماس های سیستمی را فیلتر می کند. برای تنظیم دقیق لیست های سفید و سیاه تماس های سیستمی، می توانید از لیست های APT::Sandbox::Seccomp::Trap و APT::Sandbox::Seccomp::Allow;
  • هسته لینوکس به نسخه 4.19 به روز شد.
  • دسکتاپ گنوم به طور پیش‌فرض به Wayland تغییر یافته است و یک جلسه مبتنی بر سرور X به عنوان یک گزینه ارائه می‌شود (سرور X هنوز به عنوان بخشی از بسته پایه موجود است). پشته گرافیکی و محیط های کاربری به روز شده: GNOME 3.30, KDE پلاسما 5.14، دارچین 3.8، LXDE 0.99.2، LXQt 0.14, MATE 1.20و Xfce 4.12. مجموعه آفیس LibreOffice برای انتشار به‌روزرسانی شد 6.1و Calligra قبل از انتشار 3.1. به روز شده Evolution 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1.
  • توزیع شامل یک کامپایلر برای زبان Rust است (Rustc 1.34 ارائه شده است). به روز شده GCC 8.3، LLVM/Clang 7.0.1، OpenJDK 11، Perl 5.28، PHP 7.3، Python 3.7.2.
  • برنامه های سرور از جمله Apache httpd 2.4.38، BIND 9.11، Dovecot 2.3.4، Exim 4.92، Postfix 3.3.2، MariaDB 10.3، nginx 1.14، PostgreSQL 11، پشتیبانی Samba 4.9 ارائه شده است.
  • در cryptsetup اجرا شد انتقال به فرمت رمزگذاری دیسک LUKS2 (قبلاً از LUKS1 استفاده می شد). LUKS2 با یک سیستم مدیریت کلید ساده شده، توانایی استفاده از بخش های بزرگ (4096 به جای 512، کاهش بار در هنگام رمزگشایی)، شناسه های پارتیشن نمادین (برچسب) و ابزارهای پشتیبان گیری ابرداده با قابلیت بازیابی خودکار آنها از یک کپی در صورت تمایز متمایز می شود. آسیب تشخیص داده می شود. فرآیند ارتقا به طور خودکار بخش‌های LUKS1 موجود را به فرمت سازگار با LUKS2 تبدیل می‌کند، اما به دلیل محدودیت‌های اندازه سرصفحه، همه ویژگی‌های جدید برای آنها در دسترس نخواهد بود.
  • نصب کننده قابلیت استفاده همزمان از چند کنسول را در طول مراحل نصب اضافه کرده است. پشتیبانی ReiserFS حذف شده است. پشتیبانی از فشرده سازی ZSTD (libzstd) برای Btrfs اضافه شده است. پشتیبانی از دستگاه های NVMe اضافه شده است.
  • در debootstrap، گزینه "--merged-usr" به طور پیش فرض فعال است، که در آن تمام فایل های اجرایی و کتابخانه ها از دایرکتوری های ریشه به پارتیشن /usr منتقل می شوند (دایرکتوری های /bin، /sbin و /lib* به صورت طراحی شده اند. پیوندهای نمادین به دایرکتوری های مربوطه در داخل /usr) . این تغییر فقط برای نصب‌های جدید اعمال می‌شود؛ طرح دایرکتوری قدیمی در طول فرآیند به‌روزرسانی حفظ می‌شود.
  • در بسته ارتقاء بدون نظارت، علاوه بر نصب خودکار به‌روزرسانی‌های مربوط به از بین بردن آسیب‌پذیری‌ها، ارتقاء به نسخه‌های میانی (Debian 10.1، 10.2، و غیره) هم اکنون به صورت پیش‌فرض فعال است.
  • اجزای سیستم چاپ به روز شده است جام 2.2.10 و cups-filters 1.21.6 با پشتیبانی کامل از AirPrint، DNS-SD (Bonjour) و IPP Everywhere برای چاپ بدون نصب درایور.
  • اضافه شدن پشتیبانی از بردهای مبتنی بر پردازنده‌های Allwinner A64، مانند FriendlyARM NanoPi A64، Olimex A64-OLinuXino، TERES-A64، PINE64 PINE A64/A64/A64-LTS، SOPINE، Pinebook، SINOVOIP-M Orange64 Piun و SINOVOIP Orange Piun. (به علاوه)؛
  • تعداد متاپکیج‌های med-* که توسط تیم دبیان مد پشتیبانی می‌شوند، افزایش یافته است و به شما امکان نصب می‌دهد. انتخاب های برنامهمرتبط با زیست شناسی و پزشکی؛
  • پشتیبانی از سیستم های مهمان Xen در حالت PVH ارائه شده است.
  • OpenSSL از پروتکل های TLS 1.0 و 1.1 پشتیبانی نمی کند؛ TLS 1.2 به عنوان حداقل نسخه پشتیبانی شده اعلام شده است.
  • بسیاری از بسته های قدیمی و نگهداری نشده حذف شده اند، از جمله Qt 4 (فقط Qt 5 باقی مانده است)، phpmyadmin، ipsec-tools، Racoon، ssmtp، ecryptfs-utils، mcelog، revelation. دبیان 11 به پشتیبانی از پایتون 2 پایان می دهد.
  • یک پورت برای معماری RISC-V 64 بیتی ایجاد شده است که به طور رسمی در Debian 10 پشتیبانی نمی شود. در حال حاضر، برای RISC-Vبا موفقیت مونتاژ شد حدود 90٪ از تعداد کل بسته ها؛
  • یک نصب کننده مدولار مستقل توسعه یافته در محیط های Live شروع به استفاده کرد کالامارس با یک رابط مبتنی بر Qt، که همچنین برای سازماندهی نصب توزیع‌های نئون Manjaro، Sabayon، Chakra، NetRunner، KaOS، OpenMandriva و KDE استفاده می‌شود. بیلدهای نصب معمولی همچنان از debian-installer استفاده می کنند.

    علاوه بر موارد موجود قبلی، یک محیط Live با دسکتاپ LXQt و یک محیط Live بدون رابط گرافیکی، تنها با ابزارهای کنسولی که سیستم پایه را تشکیل می دهند، ایجاد شده است. از محیط Live کنسول می توان برای نصب یک توزیع بسیار سریع استفاده کرد، زیرا، بر خلاف تصاویر نصب سنتی، یک برش آماده از دایرکتوری ها بدون باز کردن بسته های جداگانه با استفاده از dpkg کپی می شود.

منبع: opennet.ru

اضافه کردن نظر