ProHoster > Blog > actualités internet > Sortie de Debian 11 « Bullseye »

Sortie de Debian 11 « Bullseye »

Après deux années de développement, Debian GNU/Linux 11.0 (Bullseye) est désormais disponible pour neuf architectures officiellement prises en charge : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM 64 bits ( arm64 ), ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) et IBM System z (s390x). Les mises à jour pour Debian 11 seront publiées sur une période de 5 ans.

Les images d'installation sont disponibles en téléchargement, qui peuvent être téléchargées via HTTP, jigdo ou BitTorrent. Une image d'installation non officielle et non libre a également été créée, qui inclut un micrologiciel propriétaire. Pour les architectures amd64 et i386, des LiveUSB sont disponibles dans les variantes GNOME, KDE et Xfce, ainsi qu'un DVD multi-architecture qui combine des packages pour la plate-forme amd64 avec des packages supplémentaires pour l'architecture i386.

Le référentiel contient 59551 42821 paquets binaires (1848 10 paquets sources), soit environ 10 11294 paquets de plus que ce qui était proposé dans Debian 9519. Par rapport à Debian 16, 42821 72 nouveaux paquets binaires ont été ajoutés, 1 152 (960 %) paquets obsolètes ou abandonnés ont été supprimés, 944 6208 étaient des packages mis à jour (XNUMX %). La taille totale de tous les textes sources proposés dans la distribution est de XNUMX XNUMX XNUMX XNUMX lignes de code. XNUMX développeurs ont participé à la préparation de la version.

Pour 95.7 % des packages, la prise en charge des builds répétables est fournie, ce qui permet de confirmer que le fichier exécutable est construit exactement à partir des sources déclarées et ne contient pas de modifications superflues, dont la substitution, par exemple, peut être effectuée en attaquant le créer une infrastructure ou des signets dans le compilateur.

Changements clés dans Debian 11.0 :

  • Noyau Linux mis à jour vers la version 5.10 (Debian 10 a livré le noyau 4.19).
  • Pile graphique et environnements utilisateur mis à jour : GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, Xfce 4.16. La suite bureautique LibreOffice a été mise à jour vers la version 7.0 et Calligra vers la version 3.2. Mise à jour de GIMP 2.10.22, Inkscape 1.0.2, Vim 8.2.
  • Applications serveur mises à jour, notamment Apache httpd 2.4.48, BIND 9.16, Dovecot 2.3.13, Exim 4.94, Postfix 3.5, MariaDB 10.5, nginx 1.18, PostgreSQL 13, Samba 4.13, OpenSSH 8.4.
  • Outils de développement mis à jour GCC 10.2, LLVM/Clang 11.0.1, OpenJDK 11, Perl 5.32, PHP 7.4, Python 3.9.1, Rust 1.48, Glibc 2.31.
  • Les packages CUPS et SANE offrent la possibilité d'imprimer et de numériser sans installer au préalable les pilotes sur les imprimantes et les scanners connectés au système via un port USB. Le mode sans pilote est pris en charge pour les imprimantes prenant en charge le protocole IPP Everywhere et pour les scanners - les protocoles eSCL et WSD (en utilisant les backends sane-escl et sane-airscan). Pour interagir avec un périphérique USB en tant qu'imprimante ou scanner réseau, le processus d'arrière-plan ipp-usb avec la mise en œuvre du protocole IPP-over-USB est utilisé.
  • Une nouvelle commande "open" a été ajoutée pour ouvrir un fichier dans le programme par défaut pour le type de fichier spécifié. Par défaut, la commande est associée à l'utilitaire xdg-open, mais peut également être attachée au gestionnaire run-mailcap, qui prend en compte la liaison du sous-système update-alternatives lors de son démarrage.
  • systemd utilise une seule hiérarchie de groupe de contrôle unifiée (cgroup v2) par défaut. Les Cgroups v2 peuvent être utilisés, par exemple, pour limiter la consommation de mémoire, de CPU et d'E/S. La principale différence entre les groupes de contrôle v2 et v1 réside dans l'utilisation d'une hiérarchie de groupes de contrôle commune pour tous les types de ressources, au lieu de hiérarchies distinctes pour l'allocation du processeur, la gestion de la mémoire et les E/S. Des hiérarchies séparées entraînaient des difficultés dans l'organisation de l'interaction entre les gestionnaires et des coûts supplémentaires en ressources du noyau lors de l'application de règles pour un processus mentionné dans différentes hiérarchies. Pour ceux qui n'ont pas l'intention de passer à cgroup v2, la possibilité de continuer à utiliser cgroups v1 est offerte.
  • systemd a une journalisation séparée activée (service systemd-journald activé), qui est stocké dans le répertoire /var/log/journal/ et n'affecte pas la journalisation traditionnelle maintenue par des processus tels que rsyslog (les utilisateurs peuvent désormais supprimer rsyslog et compter uniquement sur systemd - journal). En plus du groupe systemd-journal, les utilisateurs du groupe adm ont accès à la lecture des informations du journal. La prise en charge du filtrage des expressions régulières a été ajoutée à l'utilitaire journalctl.
  • Le nouveau pilote du système de fichiers exFAT est activé par défaut dans le noyau, ce qui ne nécessite plus l'installation du package exfat-fuse. Le package comprend également le package exfatprogs avec un nouvel ensemble d'utilitaires pour créer et vérifier exFAT FS (l'ancien ensemble exfat-utils est également disponible pour l'installation, mais son utilisation n'est pas recommandée).
  • Le support officiel de l'architecture mips a été interrompu.
  • Le hachage de mot de passe utilise yescrypt au lieu de SHA-512 par défaut.
  • Ajout de la possibilité d'utiliser la boîte à outils pour gérer les conteneurs Podman isolés, notamment en remplacement transparent de Docker.
  • Modification du format des lignes dans le fichier /etc/apt/sources.list lié à l'élimination des problèmes de sécurité. Les lignes {dist}-updates ont été renommées en {dist}-security. Dans sources.list, il est permis de séparer les blocs "[]" par plusieurs espaces.
  • Le package comprend les pilotes Panfrost et Lima, qui prennent en charge les GPU Mali utilisés dans les cartes équipées de processeurs basés sur l'architecture ARM.
  • Le pilote intel-media-va-driver est utilisé pour utiliser l'accélération matérielle de décodage vidéo fournie par les GPU Intel basés sur la microarchitecture Broadwell et versions ultérieures.
  • Grub2 ajoute la prise en charge du mécanisme SBAT (UEFI Secure Boot Advanced Targeting), qui résout les problèmes de révocation de certificat pour le démarrage sécurisé UEFI.
  • Le programme d'installation graphique s'appuie désormais sur libinput au lieu du pilote evdev, ce qui améliore la prise en charge du pavé tactile. Autorisé l'utilisation du caractère de soulignement dans le nom d'utilisateur spécifié lors de l'installation pour le premier compte. Installation fournie de packages pour prendre en charge les systèmes de virtualisation si l'exécution dans des environnements sous leur contrôle est détectée. Impliqué dans le nouveau thème Homeworld.
    Sortie de Debian 11 « Bullseye »
  • Le programme d'installation offre la possibilité d'installer le bureau GNOME Flashback, qui poursuit le développement du code du panneau GNOME classique, du gestionnaire de fenêtres Metacity et des applets précédemment disponibles dans le cadre du mode de secours de GNOME 3.
  • Ajout de la prise en charge de l'UEFI et du Secure Boot à l'application win32-loader, qui vous permet d'installer Debian à partir de Windows sans créer de support d'installation séparé.
  • Pour l'architecture ARM64, un installateur graphique est impliqué.
  • Ajout de la prise en charge des cartes et appareils ARM puma-rk3399, Orange Pi One Plus, ROCK Pi 4 (A,B,C), Banana Pi BPI-M2-Ultra, Banana Pi BPI-M3, NanoPi NEO Air, FriendlyARM NanoPi NEO Plus2, Pinebook, Pinebook Pro, Olimex A64-Olinuxino, A64-Olinuxino-eMMC, SolidRun LX2160A Honeycomb, Clearfog CX, SolidRun Cubox-i Solo/DualLite, Turris MOX, Librem 5 et OLPC XO-1.75.
  • Arrêt de l'imagerie de CD unique avec Xfce et arrêt de la création de 2e et 3e DVD ISO pour les systèmes amd64/i386.

Source: opennet.ru

Ajouter un commentaire