Apre dezan nan devlopman lage (), disponib pou dis ofisyèlman sipòte : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ak IBM System z (s390x). Mizajou pou Debian 10 pral lage sou yon peryòd de 5 ane.
Repozitwa a gen 57703 pakè binè, ki se apeprè 6 mil plis pase sa ki te ofri nan Debian 9. Konpare ak Debian 9, yo te ajoute 13370 nouvo pakè binè, yo te retire 7278 (13%) pakè demode oswa abandone, 35532 (62). %) pakè yo te mete ajou. Pou 91.5% nan pakè sipò pou bati repete, ki pèmèt ou konfime ke dosye a ègzèkutabl bati egzakteman soti nan kòd sous yo te deklare epi li pa gen chanjman ki pa etranje, sibstitisyon an nan ki, pou egzanp, ka fè pa atake enfrastrikti asanble a oswa Bookmarks nan du a. .
Pou DVD imaj ki ka telechaje nan , oswa . Epitou Yon imaj enstalasyon ofisyèl ki pa gratis ki gen ladan firmwèr propriétaires. Ki fèt pou achitekti amd64 ak i386 , ki disponib nan gou GNOME, KDE ak Xfce, osi byen ke yon DVD milti-ark ki konbine pakè pou platfòm amd64 la ak pakè adisyonèl pou achitekti i386 la. Te ajoute sipò pou imaj telechaje sou rezo a (netboot) pou kat SD ak imaj ki anfòm sou 16 GB USB Flash;
nan Debian 10.0:
- sipò pou UEFI Secure Boot, ki sèvi ak chajè bòt Shim, sètifye ak yon siyati dijital Microsoft (shim-siyen), an konbinezon ak sètifikasyon nwayo a grub ak loader bòt (grub-efi-amd64-siyen) pa pwòp pwojè a. sètifika (shim aji kòm yon kouch pou distribisyon an sèvi ak pwòp kle li yo). Pake ki siyen shim ak grub-efi-ARCH-siyen yo enkli kòm depandans bati pou amd64, i386 ak arm64. Bootloader la ak grub, sètifye pa yon sètifika k ap travay, yo enkli nan imaj yo EFI pou amd64, i386 ak arm64. Se pou nou sonje ke sipò Secure Boot te okòmansman espere nan Debian 9, men li pa te estabilize anvan lage epi li te ranvwaye jiskaske pwochen pi gwo lage nan distribisyon an;
- Aktive pa default se sipò pou sistèm kontwòl aksè obligatwa AppArmor, ki pèmèt ou kontwole pouvwa yo nan pwosesis pa defini lis dosye ki gen dwa apwopriye (li, ekri, kat memwa ak kouri, mete yon seri dosye, elatriye) pou chak. aplikasyon an, osi byen ke kontwòl aksè rezo (pa egzanp, entèdi itilizasyon ICMP) ak jere kapasite POSIX. Diferans prensipal ant AppArmor ak SELinux se ke SELinux opere sou etikèt ki asosye ak yon objè, pandan y ap AppArmor detèmine otorizasyon ki baze sou chemen dosye a, ki senplifye pwosesis konfigirasyon an anpil. Pake prensipal la ak AppArmor bay pwofil pwoteksyon pou sèlman kèk aplikasyon, epi pou rès la ou ta dwe itilize pakè apparmor-profiles-extra oswa pwofil ki soti nan pakè aplikasyon espesifik;
- Ranplase iptables, ip6tables, arptables ak ebtables nftables packet filter, ki se kounye a default la epi li remakab pou inifye entèfas filtraj pake pou IPv4, IPv6, ARP ak pon rezo yo. Nftables bay sèlman yon jenerik, pwotokòl endepandan koòdone nan nivo nwayo a ki bay fonksyon debaz pou ekstrè done ki soti nan pake, fè operasyon done, ak kontwòl koule. Lojik filtraj tèt li ak moun kap okipe pwotokòl espesifik yo konpile nan bytecode nan espas itilizatè, apre sa yo chaje bytecode sa a nan nwayo a lè l sèvi avèk koòdone Netlink la epi egzekite nan yon machin vityèl espesyal ki okoumansman de BPF (Berkeley Packet Filters);
Pa default, pake iptables-nft enstale, ki ofri yon seri sèvis piblik pou asire konpatibilite ak iptables, ki gen menm sentaks liy lòd, men tradui règ yo ki kapab lakòz nan nf_tables bytecode, egzekite nan machin vityèl la. Pake iptables-legacy la disponib pou enstalasyon an opsyonèlman, ansyen aplikasyon ki baze sou x_tables. ègzèkutabl iptables yo enstale kounye a nan /usr/sbin olye ke /sbin (yo kreye lyen senbòl pou konpatibilite);
- Pou APT, yo aplike yon mòd izolasyon sandbox, ki pèmèt atravè opsyon APT::Sandbox::Seccomp epi ki bay filtraj apèl sistèm yo lè l sèvi avèk seccomp-BPF. Pou ajiste lis blan ak nwa apèl sistèm yo, ou ka itilize lis APT::Sandbox::Seccomp::Trap ak APT::Sandbox::Seccomp::Allow;
- Kernel Linux mete ajou nan vèsyon 4.19;
- Yo te chanje Desktop GNOME nan Wayland pa default, epi yo ofri yon sesyon X ki baze sou sèvè kòm yon opsyon (X sèvè toujou enkli kòm yon pati nan pake debaz la). Mete ajou pile grafik ak anviwònman itilizatè: , , Cinnamon 3.8, LXDE 0.99.2, , , ak Xfce 4.12. Suite biwo LibreOffice mete ajou pou lage , ak Calligra anvan yo lage . Mizajou Evolisyon 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distribisyon an gen ladann yon du pou lang Rust (Rustc 1.34 apwovizyone). Mete ajou GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Aplikasyon sèvè yo te mete ajou, tankou Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (sipò SMBvkernel yo bay);
- Nan cryptsetup tranzisyon nan fòma chifreman disk LUKS2 (te deja itilize LUKS1). LUKS2 distenge pa yon sistèm jesyon kle senplifye, kapasite nan sèvi ak gwo sektè (4096 olye pou yo 512, diminye chaj la pandan dechifre), idantifyan patisyon senbolik (etikèt) ak zouti backup metadata ak kapasite nan restore yo otomatikman soti nan yon kopi si domaj yo detekte. Pwosesis ajou la pral otomatikman konvèti seksyon LUKS1 ki egziste deja yo nan yon fòma konpatib LUKS2, men akòz limit gwosè header, se pa tout nouvo karakteristik yo ap disponib pou yo;
- Enstalatè a te ajoute kapasite pou itilize plizyè konsola ansanm pandan pwosesis enstalasyon an. Yo retire sipò ReiserFS. Te ajoute sipò pou konpresyon ZSTD (libzstd) pou Btrfs. Te ajoute sipò pou aparèy NVMe;
- Nan debootstrap, opsyon "--merged-usr" la aktive pa default, kote tout dosye ègzèkutabl ak bibliyotèk ki soti nan anyè rasin yo deplase nan patisyon /usr (anyè /bin, /sbin ak /lib* yo fèt tankou lyen senbolik nan anyè ki koresponn anndan /usr). Chanjman an aplike sèlman pou nouvo enstalasyon yo, se ansyen layout anyè a kenbe pandan pwosesis aktyalizasyon an;
- Nan pake amelyorasyon poukont yo, anplis enstale otomatikman mizajou ki gen rapò ak elimine vilnerabilite yo, ajou ak degaje entèmedyè (Debian 10.1, 10.2, elatriye) kounye a pèmèt tou pa default;
- Konpozan sistèm enprime yo te mete ajou ak tas-filtè 1.21.6 ak sipò konplè pou AirPrint, DNS-SD (Bonjour) ak IPP Everywhere pou enprime san yo pa enstale premye chofè yo;
- Te ajoute sipò pou tablo ki baze sou processeurs Allwinner A64, tankou FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Orange Pi Win ak Xunlong. (Plus);
- Kantite metapakè med-* ekip Debian Med la sipòte, sa ki pèmèt ou enstale ki gen rapò ak byoloji ak medikaman;
- Yo bay sipò pou sistèm envite Xen nan mòd PVH;
- OpenSSL pa sipòte pwotokòl TLS 1.0 ak 1.1; TLS 1.2 deklare kòm vèsyon minimòm ki sipòte;
- Yo retire anpil pakè ki demode epi ki pa konsève, tankou Qt 4 (se sèlman Qt 5 ki rete), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 pral fini sipò pou Python 2;
- Yo te kreye yon pò pou achitekti RISC-V 64-bit, ki pa ofisyèlman sipòte nan Debian 10. Kounye a, pou RISC-V apeprè 90% nan kantite total pakè;
- Yon enstalatè modilè devlope poukont yo te kòmanse itilize nan anviwònman Live ak yon koòdone ki baze sou Qt, ki itilize tou pou òganize enstalasyon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva ak distribisyon lumineuz KDE. Enstalasyon regilye yo kontinye sèvi ak debian-installer.
Anplis de sa ki disponib deja, yo te kreye yon anviwònman Live ak Desktop LXQt ak yon anviwònman Live san yon koòdone grafik, sèlman ak sèvis piblik konsole ki fè sistèm debaz la. Anviwònman Live konsole a ka itilize pou enstale yon distribisyon trè vit, paske, kontrèman ak imaj enstalasyon tradisyonèl yo, yo kopye yon ti moso anyè ki pare, san yo pa louvri pakè endividyèl lè l sèvi avèk dpkg.
Sous: opennet.ru