Nei twa jier fan ûntwikkeling frijlitte (), beskikber foar tsien offisjeel stipe : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) en IBM System z (s390x). Updates foar Debian 10 wurde frijjûn oer in perioade fan 5 jier.
De repository befettet 57703 binêre pakketten, dat is likernôch 6 tûzen mear as wat waard oanbean yn Debian 9. Yn ferliking mei Debian 9 binne 13370 nije binêre pakketten tafoege, 7278 (13%) ferâldere of ferlitten pakketten binne fuortsmiten, 35532 (62) %) pakketten binne bywurke. Foar 91.5% fan pakketten stipe foar werhellbere builds, wêrtroch jo kinne befestigje dat it útfierbere bestân krekt is boud fan 'e ferklearre boarnekoades en gjin bûtenlânske feroarings befettet, wêrfan de substitúsje, bygelyks, kin wurde dien troch oanfallen fan' e gearstalling-ynfrastruktuer of blêdwizers yn 'e kompiler .
foar DVD-ôfbyldings dy't kinne wurde downloade fan , of . Ek In net-offisjele net-frije ynstallaasjeôfbylding dy't proprietêre firmware omfettet. Ûntwurpen foar amd64 en i386 arsjitektuer , beskikber yn GNOME, KDE en Xfce smaken, lykas ek in multi-arch DVD kombinearret pakketten foar it amd64 platfoarm mei ekstra pakketten foar de i386 arsjitektuer. Stipe tafoege foar ôfbyldings ynladen oer it netwurk (netboot) foar SD-kaarten en ôfbyldings dy't passe op 16 GB USB Flash;
yn Debian 10.0:
- stipe foar UEFI Secure Boot, dy't de Shim-bootlader brûkt, sertifisearre mei in digitale hantekening fan Microsoft (shim-ûndertekene), yn kombinaasje mei sertifisearring fan 'e grub-kernel en bootlader (grub-efi-amd64-ûndertekene) troch de eigen projekt sertifikaat (shim fungearret as in laach foar de distribúsje om syn eigen kaaien te brûken). De shim-ûndertekene en grub-efi-ARCH-ûndertekene pakketten binne opnommen as build-ôfhinklikens foar amd64, i386 en arm64. De bootloader en grub, sertifisearre troch in wurkjend sertifikaat, binne opnommen yn 'e EFI-ôfbyldings foar amd64, i386 en arm64. Lit ús ûnthâlde dat Secure Boot-stipe yn earste ynstânsje ferwachte waard yn Debian 9, mar it waard net stabilisearre foar frijlitting en waard útsteld oant de folgjende grutte release fan 'e distribúsje;
- Standert ynskeakele is stipe foar it ferplichte tagongskontrôlesysteem fan AppArmor, wêrmei jo de krêften fan prosessen kinne kontrolearje troch listen mei bestannen te definiearjen mei passende rjochten (lêze, skriuwe, ûnthâldkaart en útfiere, in triemslot ynstelle, ensfh.) applikaasje, likegoed as kontrôle netwurk tagong (Bygelyks, ferbiede it brûken fan ICMP) en beheare POSIX mooglikheden. It wichtichste ferskil tusken AppArmor en SELinux is dat SELinux wurket op labels dy't ferbûn binne mei in objekt, wylst AppArmor de tagongsrjochten bepaalt op basis fan it bestânpaad, wat it konfiguraasjeproses sterk simplifiest. It haadpakket mei AppArmor jout beskermingsprofilen foar mar guon applikaasjes, en foar de rest moatte jo it apparmor-profilen-ekstra pakket of profilen fan spesifike applikaasjepakketten brûke;
- Ferfongen iptables, ip6tables, arptables en ebtables nftables-pakketfilter, dat no de standert is en opmerklik is foar it ferienigjen fan pakketfiltering-ynterfaces foar IPv4, IPv6, ARP en netwurkbrêgen. Nftables leveret allinich in generike, protokol-ûnôfhinklike ynterface op kernelnivo dy't basisfunksjes leveret foar it ekstrahearjen fan gegevens út pakketten, it útfieren fan gegevensoperaasjes en streamkontrôle. De filterlogika sels en protokol-spesifike handlers wurde kompilearre yn bytekoade yn brûkersromte, wêrnei't dizze bytekoade yn 'e kearn laden wurdt mei de Netlink-ynterface en útfierd yn in spesjale firtuele masine dy't docht tinken oan BPF (Berkeley Packet Filters);
Standert is it pakket iptables-nft ynstalleare, dat in set fan nutsfoarsjenningen biedt om kompatibiliteit te garandearjen mei iptables, mei deselde kommandorigelsyntaksis, mar it oersetten fan de resultearjende regels yn nf_tables bytecode, útfierd yn 'e firtuele masine. It iptables-legacy-pakket is opsjoneel beskikber foar ynstallaasje, âlde ymplemintaasje basearre op x_tables. iptables executables binne no ynstalleare yn /usr/sbin ynstee fan /sbin (symlinks wurde makke foar kompatibiliteit);
- Foar APT wurdt in sânbox-isolaasjemodus ymplementearre, ynskeakele fia de APT :: Sandbox :: Seccomp-opsje en it filterjen fan systeemoproppen mei seccomp-BPF. Foar in fine-tune de wite en swarte listen fan systeem oproppen, kinne jo gebrûk meitsje fan de listen APT :: Sandbox :: Seccomp :: Trap en APT :: Sandbox :: Seccomp :: Tastean;
- Linux kernel bywurke nei ferzje 4.19;
- It GNOME-buroblêd is standert oerskeakele nei Wayland, en in X-tsjinner-basearre sesje wurdt oanbean as opsje (X-tsjinner is noch altyd opnommen as diel fan it basispakket). Bywurke grafyske stack en brûkersomjouwings: , , Cinnamon 3.8, LXDE 0.99.2, , , en Xfce 4.12. Office suite LibreOffice bywurke foar frijlitting , en Calligra foar frijlitting . Updated Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- De distribúsje omfettet in gearstaller foar de Rust-taal (Rustc 1.34 wurdt levere). Updated GCC 8.3, LLVM / Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverapplikaasjes binne bywurke, ynklusyf Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-stipe wurdt levere yn 'e kernel);
- Yn cryptsetup oergong nei de LUKS2 skiif fersifering opmaak (earder LUKS1 waard brûkt). LUKS2 wurdt ûnderskieden troch in ferienfâldige kaai behear systeem, de mooglikheid om te brûken grutte sektoaren (4096 ynstee fan 512, ferminderet de lading by ûntsiferjen), symboalyske partition identifiers (etiket) en metadata reservekopy ark mei de mooglikheid om te herstellen se automatysk út in kopy as skea wurdt ûntdutsen. It upgradeproses sil besteande LUKS1-seksjes automatysk konvertearje nei in LUKS2-kompatibel formaat, mar troch beheiningen op kopgrutte sille net alle nije funksjes foar har beskikber wêze;
- De ynstallearder hat de mooglikheid tafoege om meardere konsoles tagelyk te brûken tidens it ynstallaasjeproses. ReiserFS-stipe is fuortsmiten. Stipe tafoege foar ZSTD-kompresje (libzstd) foar Btrfs. Stipe tafoege foar NVMe-apparaten;
- Yn debootstrap is de opsje "--merged-usr" standert ynskeakele, wêryn alle útfierbere bestannen en bibleteken fan 'e root-mappen ferpleatst wurde nei de /usr-partysje (de mappen /bin, /sbin en /lib* binne ûntwurpen as symboalyske keppelings nei de oerienkommende mappen binnen /usr). De wiziging jildt allinich foar nije ynstallaasjes; de âlde mapyndieling wurdt bewarre tidens it fernijingsproses;
- Yn it pakket sûnder tafersjoch-upgrades, neist it automatysk ynstallearjen fan updates dy't relatearre binne oan it eliminearjen fan kwetsberens, is upgrade nei tuskenlizzende releases (Debian 10.1, 10.2, ensfh.) no ek standert ynskeakele;
- Printing systeem komponinten binne bywurke oan en cups-filters 1.21.6 mei folsleine stipe foar AirPrint, DNS-SD (Bonjour) en IPP Oeral foar printsjen sûnder earst ynstallaasje fan bestjoerders;
- Stipe tafoege foar boards basearre op Allwinner A64-processors, lykas FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 en Xunlong (Plus);
- It oantal med-* metapakketten stipe troch it Debian Med-team is útwreide, wêrtroch jo kinne ynstallearje relatearre oan biology en medisinen;
- Stipe foar Xen gast systemen yn PVH modus wurdt foarsjoen;
- OpenSSL stipet gjin TLS 1.0- en 1.1-protokollen; TLS 1.2 wurdt ferklearre as de minimale stipe ferzje;
- In protte ferâldere en net ûnderhâlden pakketten binne fuortsmiten, ynklusyf Qt 4 (allinnich Qt 5 is oer), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, iepenbiering. Debian 11 sil stipe foar Python 2 einigje;
- In poarte is makke foar de 64-bit RISC-V-arsjitektuer, dy't net offisjeel stipe wurdt yn Debian 10. Op it stuit, foar RISC-V sawat 90% fan it totale oantal pakketten;
- In ûnôfhinklik ûntwikkele modulêre ynstallearder begon te brûken yn Live-omjouwings mei in Qt-basearre ynterface, dy't ek brûkt wurdt om de ynstallaasje fan Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva en KDE neon distribúsjes te organisearjen. Reguliere ynstallaasje builds bliuwe debian-installer brûke.
Neist de earder beskikbere, binne in Live-omjouwing mei it LXQt-buroblêd en in Live-omjouwing sûnder in grafyske ynterface makke, allinich mei konsole-helpprogramma's dy't it basissysteem foarmje. De konsole Live-omjouwing kin brûkt wurde om in distribúsje heul fluch te ynstallearjen, om't, yn tsjinstelling ta tradisjonele ynstallaasjeôfbyldings, in klearmakke stik mappen wurdt kopiearre, sûnder yndividuele pakketten te iepenjen mei dpkg.
Boarne: opennet.ru