Despois de dous anos de desenvolvemento liberación (), dispoñible para dez con soporte oficial : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM de 64 bits (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) e IBM System z (s390x). As actualizacións de Debian 10 publicaranse durante un período de 5 anos.
O repositorio contén 57703 paquetes binarios, o que supón aproximadamente 6 máis do que se ofrecía en Debian 9. En comparación con Debian 9, engadíronse 13370 novos paquetes binarios, elimináronse 7278 (13 %) paquetes obsoletos ou abandonados, 35532 (62). %) paquetes actualizáronse . Para o 91.5% dos paquetes soporte para compilacións repetibles, que permite confirmar que o ficheiro executable está construído exactamente a partir dos códigos fonte declarados e non contén cambios alleos, cuxa substitución, por exemplo, pódese facer atacando a infraestrutura de montaxe ou os marcadores no compilador. .
Para Imaxes de DVD que se poden descargar desde , ou . Tamén Unha imaxe de instalación non oficial non gratuíta que inclúe firmware propietario. Deseñado para arquitecturas amd64 e i386 , dispoñible en versións GNOME, KDE e Xfce, así como un DVD multi-arco que combina paquetes para a plataforma amd64 con paquetes adicionais para a arquitectura i386. Engadido soporte para imaxes descargadas a través da rede (netboot) para tarxetas SD e imaxes que se adaptan a un flash USB de 16 GB;
en Debian 10.0:
- soporte para UEFI Secure Boot, que usa o cargador de arranque Shim, certificado cunha sinatura dixital de Microsoft (asinado por shim), en combinación coa certificación do núcleo de grub e do cargador de arranque (grub-efi-amd64-signed) polo propio proxecto. certificado (shim actúa como capa para que a distribución use as súas propias claves). Os paquetes asinados por shim e grub-efi-ARCH están incluídos como dependencias de compilación para amd64, i386 e arm64. O cargador de arranque e o grub, certificados por un certificado de funcionamento, están incluídos nas imaxes EFI para amd64, i386 e arm64. Lembremos que inicialmente se esperaba soporte para o arranque seguro en Debian 9, pero non se estabilizou antes do lanzamento e aprazouse ata a seguinte versión principal da distribución;
- Está habilitado de forma predeterminada o soporte para o sistema de control de acceso obrigatorio AppArmor, que permite controlar as potencias dos procesos definindo listas de ficheiros cos dereitos axeitados (lectura, escritura, asignación de memoria e execución, configuración dun bloqueo de ficheiros, etc.) para cada un. aplicación, así como controlar o acceso á rede (por exemplo, prohibir o uso de ICMP) e xestionar as capacidades POSIX. A principal diferenza entre AppArmor e SELinux é que SELinux opera con etiquetas asociadas a un obxecto, mentres que AppArmor determina os permisos en función da ruta do ficheiro, o que simplifica moito o proceso de configuración. O paquete principal con AppArmor ofrece perfís de protección só para algunhas aplicacións, e para o resto deberías usar o paquete apparmor-profiles-extra ou perfís de paquetes de aplicacións específicos;
- Substituíronse iptables, ip6tables, arptables e ebtables filtro de paquetes nftables, que agora é o predeterminado e destaca por unificar interfaces de filtrado de paquetes para IPv4, IPv6, ARP e pontes de rede. Nftables ofrece só unha interface xenérica e independente do protocolo a nivel do núcleo que proporciona funcións básicas para extraer datos de paquetes, realizar operacións de datos e controlar o fluxo. A propia lóxica de filtrado e os manejadores específicos do protocolo compílanse en bytecode no espazo do usuario, despois de que este bytecode cárgase no núcleo usando a interface Netlink e execútase nunha máquina virtual especial que lembra a BPF (Berkeley Packet Filters);
Por defecto, está instalado o paquete iptables-nft, que ofrece un conxunto de utilidades para garantir a compatibilidade con iptables, tendo a mesma sintaxe de liña de comandos, pero traducindo as regras resultantes ao bytecode nf_tables, executado na máquina virtual. O paquete iptables-legacy está dispoñible opcionalmente para a instalación, implementación antiga baseada en x_tables. Os executables de iptables agora están instalados en /usr/sbin en lugar de /sbin (créanse ligazóns simbólicas para compatibilidade);
- Para APT, implícase un modo de illamento sandbox, habilitado a través da opción APT::Sandbox::Seccomp e ofrece filtrado de chamadas ao sistema mediante seccomp-BPF. Para afinar as listas branca e negra das chamadas do sistema, pode utilizar as listas APT::Sandbox::Seccomp::Trap e APT::Sandbox::Seccomp::Allow;
- kernel de Linux actualizado á versión 4.19;
- O escritorio de GNOME cambiouse a Wayland por defecto e ofrécese unha sesión baseada no servidor X como opción (o servidor X aínda está incluído como parte do paquete base). Pila de gráficos e contornos de usuario actualizados: , , Canela 3.8, LXDE 0.99.2, , e Xfce 4.12. Paquete ofimático LibreOffice actualizado para lanzar , e Calligra antes do lanzamento . Evolución actualizada 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- A distribución inclúe un compilador para a linguaxe Rust (se proporciona Rustc 1.34). Actualizado GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Actualizáronse as aplicacións do servidor, incluíndo Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (o soporte SMBv3 está dispoñible no kernel);
- En cryptsetup transición ao formato de cifrado de disco LUKS2 (anteriormente utilizábase LUKS1). LUKS2 distínguese por un sistema simplificado de xestión de claves, a capacidade de usar grandes sectores (4096 en lugar de 512, reduce a carga durante o descifrado), identificadores de particións simbólicas (etiqueta) e ferramentas de copia de seguridade de metadatos coa capacidade de restauralos automaticamente a partir dunha copia se detéctase danos. O proceso de actualización converterá automaticamente as seccións LUKS1 existentes a un formato compatible con LUKS2, pero debido ás limitacións do tamaño das cabeceiras, non todas as novas funcións estarán dispoñibles para eles;
- O instalador engadiu a posibilidade de usar varias consolas á vez durante o proceso de instalación. Eliminouse o soporte de ReiserFS. Engadido soporte para a compresión ZSTD (libzstd) para Btrfs. Engadido soporte para dispositivos NVMe;
- En debootstrap, a opción "--merged-usr" está activada por defecto, na que todos os ficheiros executables e bibliotecas dos directorios raíz se moven á partición /usr (os directorios /bin, /sbin e /lib* están deseñados como ligazóns simbólicas aos directorios correspondentes dentro de /usr). O cambio aplícase só ás instalacións novas; a disposición do directorio antigo mantense durante o proceso de actualización;
- No paquete de actualizacións desatendidas, ademais de instalar automaticamente actualizacións relacionadas coa eliminación de vulnerabilidades, agora tamén está activada por defecto a actualización a versións intermedias (Debian 10.1, 10.2, etc.);
- Actualizáronse os compoñentes do sistema de impresión e copas-filtros 1.21.6 con soporte total para AirPrint, DNS-SD (Bonjour) e IPP Everywhere para imprimir sen instalar previamente controladores;
- Engadido soporte para placas baseadas en procesadores Allwinner A64, como FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Orange Pi Win e Xunlong (Ademais);
- Ampliouse o número de metapaquetes med-* soportados polo equipo Debian Med, o que lle permite instalar relacionados coa bioloxía e a medicina;
- Ofrécese soporte para sistemas convidados Xen en modo PVH;
- OpenSSL non admite os protocolos TLS 1.0 e 1.1; TLS 1.2 declárase como a versión mínima admitida;
- Elimináronse moitos paquetes desactualizados e non mantidos, incluíndo Qt 4 (só queda Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 rematará o soporte para Python 2;
- Creouse un porto para a arquitectura RISC-V de 64 bits, que non se admite oficialmente en Debian 10. Actualmente, para RISC-V preto do 90% do número total de paquetes;
- Comezou a usarse un instalador modular desenvolvido de forma independente en ambientes Live cunha interface baseada en Qt, que tamén se utiliza para organizar a instalación das distribucións de neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva e KDE. As compilacións de instalacións habituais seguen usando o debian-installer.
Ademais dos dispoñibles anteriormente, creouse un entorno Live co escritorio LXQt e un entorno Live sen interface gráfica, só con utilidades de consola que conforman o sistema base. O ambiente de consola Live pódese utilizar para instalar unha distribución moi rapidamente, xa que, a diferenza das imaxes de instalación tradicionais, cópiase unha porción de directorios preparada, sen abrir paquetes individuais mediante dpkg.
Fonte: opennet.ru