ProHoster > Blog > internetske vijesti > Debian 10 "Buster" izdanje

Debian 10 "Buster" izdanje

Nakon dvije godine razvoja odvijao puštanje Debian GNU / Linux 10.0 (Buster), dostupno za deset službeno podržanih arhitekture: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bitni ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) i IBM System z (s390x). Ažuriranja za Debian 10 bit će objavljena tijekom razdoblja od 5 godina.

Repozitorij sadrži 57703 binarnih paketa, što je otprilike 6 tisuća više od onoga što je bilo ponuđeno u Debianu 9. U usporedbi s Debianom 9, dodano je 13370 novih binarnih paketa, 7278 (13%) zastarjelih ili napuštenih paketa je uklonjeno, 35532 (62 %) paketi su ažurirani . Za 91.5% paketa osiguran podrška za ponovljive nadogradnje, što vam omogućuje da potvrdite da je izvršna datoteka izgrađena točno od deklariranih izvornih kodova i ne sadrži vanjske promjene, čija se zamjena, na primjer, može izvršiti napadom na infrastrukturu sklopa ili knjižne oznake u prevoditelju .

za Preuzimanja dostupno DVD slike koje se mogu preuzeti sa HTTP, jigdo ili BitTorrent, Također formirana Neslužbena neslobodna instalacijska slika koja uključuje vlasnički firmware. Dizajniran za amd64 i i386 arhitekture LiveUSB, dostupan u verzijama GNOME, KDE i Xfce, kao i multi-arch DVD koji kombinira pakete za amd64 platformu s dodatnim paketima za i386 arhitekturu. Dodana podrška za slike preuzete preko mreže (netboot) za SD kartice i slike koje stanu na USB Flash od 16 GB;

Ključ promjena u Debianu 10.0:

  • Provedeno podrška za UEFI Secure Boot, koji koristi Shim boot loader, certificiran digitalnim potpisom od Microsofta (shim-signed), u kombinaciji s certificiranjem grub kernela i boot loadera (grub-efi-amd64-signed) od strane vlastitog projekta certifikat (shim djeluje kao sloj za distribuciju za korištenje vlastitih ključeva). Paketi s potpisom shim i grub-efi-ARCH uključeni su kao ovisnosti o izgradnji za amd64, i386 i arm64. Bootloader i grub, certificirani radnim certifikatom, uključeni su u EFI slike za amd64, i386 i arm64. Podsjetimo se da je Secure Boot podrška isprva bila očekivana u Debianu 9, ali nije stabilizirana prije izlaska i odgođena je do sljedećeg većeg izdanja distribucije;
  • Omogućena je prema zadanim postavkama podrška za sustav kontrole obaveznog pristupa AppArmor, koji vam omogućuje kontrolu ovlasti procesa definiranjem popisa datoteka s odgovarajućim pravima (čitanje, pisanje, mapiranje memorije i pokretanje, postavljanje zaključavanja datoteke itd.) za svaku aplikaciju, kao i kontrolu pristupa mreži (na primjer, zabranu korištenja ICMP-a) i upravljanje POSIX mogućnostima. Glavna razlika između AppArmora i SELinuxa je u tome što SELinux radi na oznakama povezanim s objektom, dok AppArmor određuje dopuštenja na temelju putanje datoteke, što uvelike pojednostavljuje proces konfiguracije. Glavni paket s AppArmorom pruža profile zaštite samo za neke aplikacije, a za ostale biste trebali koristiti apparmor-profiles-extra paket ili profile iz određenih paketa aplikacija;
  • Zamijenjeni iptables, ip6tables, arptables i ebtables prišël nftables filter paketa, koji je sada zadani i poznat je po objedinjavanju sučelja za filtriranje paketa za IPv4, IPv6, ARP i mrežne mostove. Nftables pruža samo generičko sučelje neovisno o protokolu na razini jezgre koje pruža osnovne funkcije za izdvajanje podataka iz paketa, izvođenje podatkovnih operacija i kontrolu toka. Sama logika filtriranja i rukovatelji specifični za protokol kompajliraju se u bajt kod u korisničkom prostoru, nakon čega se ovaj bajt kod učitava u kernel pomoću Netlink sučelja i izvršava u posebnom virtualnom stroju koji podsjeća na BPF (Berkeley Packet Filters);

    Prema zadanim postavkama instaliran je paket iptables-nft koji nudi skup uslužnih programa za osiguranje kompatibilnosti s iptables, koji imaju istu sintaksu naredbenog retka, ali prevode rezultirajuća pravila u bajt kod nf_tables, koji se izvršava u virtualnom stroju. Paket iptables-legacy opcijski je dostupan za instalaciju, uključujući stara implementacija temeljena na x_tables. Izvršne datoteke iptables sada su instalirane u /usr/sbin umjesto u /sbin (simbolske veze su stvorene radi kompatibilnosti);

  • Za APT je implementiran način izolacije sandboxa, omogućen kroz opciju APT::Sandbox::Seccomp i pružanje filtriranja sistemskih poziva pomoću seccomp-BPF. Za fino podešavanje bijelih i crnih popisa sistemskih poziva možete koristiti popise APT::Sandbox::Seccomp::Trap i APT::Sandbox::Seccomp::Allow;
  • Linux kernel ažuriran na verziju 4.19;
  • Radna površina GNOME je prema zadanim postavkama prebačena na Wayland, a kao opcija se nudi sesija temeljena na X poslužitelju (X poslužitelj je i dalje uključen kao dio osnovnog paketa). Ažurirani grafički skup i korisnička okruženja: GNOME 3.30, KDE Plazma 5.14, Cimet 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20i Xfce 4.12. Uredski paket LibreOffice ažuriran za izdanje 6.1, i Calligra prije izlaska 3.1. Ažurirano Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Distribucija uključuje kompilator za Rust jezik (Rustc 1.34 je isporučen). Ažurirano GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Poslužiteljske aplikacije su ažurirane, uključujući Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (podrška za SMBv3 dostupna je u kernelu);
  • U kriptopostavi provedeno prelazak na format šifriranja diska LUKS2 (ranije se koristio LUKS1). LUKS2 se odlikuje pojednostavljenim sustavom upravljanja ključevima, mogućnošću korištenja velikih sektora (4096 umjesto 512, smanjuje opterećenje tijekom dešifriranja), simboličkim identifikatorima particije (oznakom) i alatima za sigurnosno kopiranje metapodataka s mogućnošću automatskog vraćanja istih iz kopije ako oštećenje je otkriveno. Proces nadogradnje automatski će pretvoriti postojeće LUKS1 odjeljke u LUKS2 kompatibilni format, ali zbog ograničenja veličine zaglavlja, neće im biti dostupne sve nove značajke;
  • Instalater je dodao mogućnost istovremenog korištenja više konzola tijekom procesa instalacije. Podrška za ReiserFS je uklonjena. Dodana podrška za ZSTD kompresiju (libzstd) za Btrfs. Dodana podrška za NVMe uređaje;
  • U debootstrapu, opcija “--merged-usr” je omogućena prema zadanim postavkama, u kojoj se sve izvršne datoteke i biblioteke iz korijenskih direktorija premještaju u /usr particiju (direktorije /bin, /sbin i /lib* dizajnirane su kao simboličke veze na odgovarajuće direktorije unutar /usr) . Promjena se odnosi samo na nove instalacije; stari izgled direktorija se zadržava tijekom procesa ažuriranja;
  • U paketu unattended-upgrades, uz automatsku instalaciju ažuriranja koja se odnose na uklanjanje ranjivosti, sada je prema zadanim postavkama omogućena i nadogradnja na međuizdanja (Debian 10.1, 10.2 itd.);
  • Komponente sustava ispisa ažurirane su na ŠALJE 2.2.10 i cups-filters 1.21.6 s punom podrškom za AirPrint, DNS-SD (Bonjour) i IPP Everywhere za ispis bez prethodnog instaliranja upravljačkih programa;
  • Dodana podrška za ploče temeljene na procesorima Allwinner A64, kao što su FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 i Xunlong Orange Pi Win ( Plus);
  • Broj med-* metapaketa koje podržava Debian Med tim je proširen, što vam omogućuje instalaciju izbor programavezano uz biologiju i medicinu;
  • Omogućena je podrška za Xen gostujuće sustave u PVH načinu rada;
  • OpenSSL ne podržava protokole TLS 1.0 i 1.1; TLS 1.2 deklariran je kao minimalna podržana verzija;
  • Uklonjeni su mnogi zastarjeli i neodržavani paketi, uključujući Qt 4 (preostao je samo Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 će ukinuti podršku za Python 2;
  • Stvoren je priključak za 64-bitnu RISC-V arhitekturu, koja nije službeno podržana u Debianu 10. Trenutno, za RISC-Vuspješno sastavljen oko 90% od ukupnog broja paketa;
  • Nezavisno razvijen modularni instalacijski program počeo se koristiti u Live okruženjima Calamares sa sučeljem temeljenim na Qt-u, koje se također koristi za organizaciju instalacije distribucija Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva i KDE neon. Redovite instalacije nastavljaju koristiti debian-installer.

    Uz dosadašnje dostupne, kreirano je Live okruženje s LXQt radnom površinom i Live okruženje bez grafičkog sučelja, samo s konzolnim uslužnim programima koji čine osnovni sustav. Live okruženje konzole može se koristiti za vrlo brzu instalaciju distribucije, budući da se, za razliku od tradicionalnih instalacijskih slika, kopira gotov isječak direktorija, bez otvaranja pojedinačnih paketa pomoću dpkg-a.

Izvor: opennet.ru

Dodajte komentar