Kahden vuoden kehitystyön jälkeen vapauta (), saatavilla kymmenelle virallisesti tuetulle henkilölle : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bittinen ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ja IBM System z (s390x). Debian 10:n päivitykset julkaistaan viiden vuoden aikana.
Arkisto sisältää 57703 6 binaaripakettia, mikä on noin 9 tuhatta enemmän kuin Debian 9:ssä tarjottiin. Verrattuna Debian 13370:ään on lisätty 7278 13 uutta binaaripakettia, 35532 62 (91.5 %) vanhentunutta tai hylättyä pakettia on poistettu, XNUMX XNUMX (XNUMX XNUMX) %) paketit on päivitetty . XNUMX %:lle paketeista toistettavien koonnosten tuki, jonka avulla voit varmistaa, että suoritettava tiedosto on rakennettu täsmälleen ilmoitetuista lähdekoodeista eikä sisällä ylimääräisiä muutoksia, joiden korvaaminen voidaan tehdä esimerkiksi hyökkäämällä kokoonpanoinfrastruktuuria tai kääntäjän kirjanmerkkejä vastaan. .
varten DVD-kuvia, jotka voidaan ladata osoitteesta , tai . myös Epävirallinen ei-ilmainen asennuskuva, joka sisältää patentoidun laiteohjelmiston. Suunniteltu amd64- ja i386-arkkitehtuureille , saatavilla GNOME-, KDE- ja Xfce-versioissa, sekä monikaari-DVD, joka yhdistää amd64-alustan paketteja i386-arkkitehtuurin lisäpaketteihin. Lisätty tuki verkon kautta ladatuille kuville (netboot) SD-korteille ja kuville, jotka mahtuvat 16 Gt:n USB-muistiin;
Debian 10.0:ssa:
- tuki UEFI Secure Bootille, joka käyttää Shim-käynnistyslatainta, joka on sertifioitu Microsoftin digitaalisella allekirjoituksella (shim-allekirjoitettu), yhdessä grub-ytimen ja käynnistyslataimen (grub-efi-amd64-allekirjoitettu) sertifioinnin kanssa projektin omalla varmenne (shim toimii kerroksena, jossa jakelu käyttää omia avaimiaan). Shim-allekirjoitetut ja grub-efi-ARCH-allekirjoitetut paketit sisältyvät koontiriippuvuuksina amd64:lle, i386:lle ja arm64:lle. Käynnistyslatain ja grub, jotka on sertifioitu toimintasertifikaatilla, sisältyvät amd64:n, i386:n ja arm64:n EFI-kuviin. Muistakaamme, että Secure Boot -tukea odotettiin alun perin Debian 9:ssä, mutta sitä ei vakiintunut ennen julkaisua ja sitä siirrettiin jakelun seuraavaan suureen julkaisuun;
- Oletusarvoisesti käytössä on tuki AppArmorin pakolliselle kulunvalvontajärjestelmälle, jonka avulla voit hallita prosessien tehoja määrittämällä luettelot tiedostoista, joilla on asianmukaiset oikeudet (luku-, kirjoitus-, muistikartoitus ja -ajo, tiedostolukko jne.) jokaiselle. sovellusta sekä hallita verkkoon pääsyä (esimerkiksi kieltää ICMP:n käyttö) ja hallita POSIX-ominaisuuksia. Suurin ero AppArmorin ja SELinuxin välillä on se, että SELinux toimii objektiin liittyvillä tarroilla, kun taas AppArmor määrittää luvat tiedostopolun perusteella, mikä yksinkertaistaa huomattavasti määritysprosessia. AppArmorin pääpaketti tarjoaa suojausprofiileja vain joillekin sovelluksille, ja muihin sovelluksiin kannattaa käyttää apparmor-profiles-extra-pakettia tai profiileja tietyistä sovelluspaketteista;
- Korvattu iptables, ip6tables, arptables ja ebtables nftables-pakettisuodatin, joka on nyt oletusarvo ja joka on merkittävä IPv4-, IPv6-, ARP- ja verkkosiltojen pakettisuodatusrajapintojen yhdistämisestä. Nftables tarjoaa vain yleisen, protokollasta riippumattoman rajapinnan ytimen tasolla, joka tarjoaa perustoiminnot datan purkamiseen paketeista, datatoimintojen suorittamiseen ja vuon ohjaukseen. Itse suodatuslogiikka ja protokollakohtaiset käsittelijät käännetään käyttäjätilassa tavukoodiksi, jonka jälkeen tämä tavukoodi ladataan ytimeen Netlink-rajapinnan avulla ja suoritetaan erityisessä BPF:ää (Berkeley Packet Filters) muistuttavassa virtuaalikoneessa;
Oletuksena on asennettu iptables-nft-paketti, joka tarjoaa joukon apuohjelmia yhteensopivuuden varmistamiseksi iptablesin kanssa. Niillä on sama komentorivisyntaksi, mutta joka kääntää tuloksena saadut säännöt nf_tables-tavukoodiksi, joka suoritetaan virtuaalikoneessa. Paketti iptables-legacy on valinnainen asennusta varten, vanha toteutus, joka perustuu x_tablesiin. iptables-suoritettavat tiedostot asennetaan nyt kansioon /usr/sbin eikä /sbin (symlinkit luodaan yhteensopivuuden vuoksi);
- APT:lle on otettu käyttöön hiekkalaatikon eristystila, joka otetaan käyttöön APT::Sandbox::Seccomp-vaihtoehdon kautta ja tarjoaa järjestelmäkutsujen suodatuksen seccomp-BPF:n avulla. Voit hienosäätää järjestelmäkutsujen valkoisia ja mustia listoja käyttämällä listoja APT::Sandbox::Seccomp::Trap ja APT::Sandbox::Seccomp::Allow;
- Linux-ydin päivitetty versioon 4.19;
- GNOME-työpöytä on oletuksena vaihdettu Waylandiin, ja X-palvelinpohjainen istunto on tarjolla lisävarusteena (X-palvelin sisältyy edelleen osana peruspakettia). Päivitetty grafiikkapino ja käyttäjäympäristöt: , , Cinnamon 3.8, LXDE 0.99.2, , ja Xfce 4.12. Office Suite LibreOffice päivitetty julkaisuun , ja Calligra ennen julkaisua . Päivitetty Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Jakelu sisältää kääntäjän Rust-kielelle (Rustc 1.34 toimitetaan). Päivitetty GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Palvelinsovellukset on päivitetty, mukaan lukien Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-tuki sisältyy ytimeen);
- Salausasetuksissa siirtyminen LUKS2-levyn salausmuotoon (aiemmin LUKS1 käytettiin). LUKS2 erottuu yksinkertaistetusta avaintenhallintajärjestelmästä, mahdollisuudesta käyttää suuria sektoreita (4096 512:n sijaan, vähentää kuormitusta salauksen purkamisen aikana), symbolisista osiotunnisteista (etiketistä) ja metatietojen varmuuskopiointityökaluista, joiden avulla ne voidaan palauttaa automaattisesti kopiosta, jos vahinko havaitaan. Päivitysprosessi muuntaa automaattisesti olemassa olevat LUKS1-osat LUKS2-yhteensopivaan muotoon, mutta otsikon kokorajoitusten vuoksi kaikki uudet ominaisuudet eivät ole niille saatavilla.
- Asennusohjelma on lisännyt mahdollisuuden käyttää useita konsoleita samanaikaisesti asennuksen aikana. ReiserFS-tuki on poistettu. Lisätty tuki ZSTD-pakkaukselle (libzstd) Btrfs:lle. Lisätty tuki NVMe-laitteille;
- Debootstrapissa "--merged-usr" on oletusarvoisesti käytössä, jolloin kaikki suoritettavat tiedostot ja kirjastot juurihakemistoista siirretään /usr-osioon (hakemistot /bin, /sbin ja /lib* on suunniteltu symboliset linkit vastaaviin hakemistoihin /usr-hakemistossa) . Muutos koskee vain uusia asennuksia, vanha hakemistoasettelu säilyy päivitysprosessin aikana.
- Unattended-upgrades -paketissa haavoittuvuuksien poistamiseen liittyvien päivitysten automaattisen asennuksen lisäksi päivitys väliversioihin (Debian 10.1, 10.2 jne.) on nyt oletuksena käytössä;
- Tulostusjärjestelmän komponentit on päivitetty ja kupit-suodattimet 1.21.6, joissa on täysi tuki AirPrintille, DNS-SD:lle (Bonjour) ja IPP Everywherelle tulostukseen ilman ohjainten asentamista;
- Lisätty tuki Allwinner A64 -prosessoreihin perustuville levyille, kuten FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 ja Pi Xunlong Orange (Plus);
- Debian Med -tiimin tukemien med-* metapakettien määrää on laajennettu, joten voit asentaa liittyvät biologiaan ja lääketieteeseen;
- Tukee Xen-vierasjärjestelmiä PVH-tilassa;
- OpenSSL ei tue TLS 1.0- ja 1.1-protokollia; TLS 1.2 on ilmoitettu vähimmäistuetuksi versioksi.
- Monet vanhentuneet ja ylläpitämättömät paketit on poistettu, mukaan lukien Qt 4 (vain Qt 5 on jäljellä), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 lopettaa Python 2:n tuen;
- Portti on luotu 64-bittiselle RISC-V-arkkitehtuurille, jota Debian 10 ei virallisesti tue. Tällä hetkellä RISC-V:lle noin 90 % pakettien kokonaismäärästä;
- Live-ympäristöissä alettiin käyttää itsenäisesti kehitettyä modulaarista asennusohjelmaa Qt-pohjaisella käyttöliittymällä, jota käytetään myös Manjaro-, Sabayon-, Chakra-, NetRunner-, KaOS-, OpenMandriva- ja KDE-neon-jakelujen asennuksen järjestämiseen. Säännölliset asennukset jatkavat debian-installerin käyttöä.
Aiemmin saatavilla olevien lisäksi on luotu Live-ympäristö LXQt-työpöydällä ja Live-ympäristö ilman graafista käyttöliittymää, vain konsoliapuohjelmilla, jotka muodostavat perusjärjestelmän. Console Live -ympäristön avulla jakelu voidaan asentaa erittäin nopeasti, koska toisin kuin perinteiset asennusotokset, valmiita hakemistoja kopioidaan ilman yksittäisten pakettien avaamista dpkg:lla.
Lähde: opennet.ru