ProHoster > Blog > internetes hírek > Debian 13 kiadás

Debian 13 kiadás

Két év fejlesztés után megjelent a Debian 13 "Trixie" nyolc hivatalosan támogatott architektúrára: Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM64, ARMv7 (armhf), RISC-V, PowerPC 64 (ppc64el) és IBM System z (s390x). A Debian 13 még öt évig kap frissítéseket.

A telepítőképek letölthetők HTTP, jigdo vagy BitTorrent kapcsolaton keresztül. LiveUSB-k érhetők el az amd64 architektúrához, GNOME, KDE, LXDE, Xfce, Cinnamon és MATE variánsokkal, valamint egy több architektúrát támogató DVD-vel, amely az amd64 platform csomagjait az i386 architektúrához készült további csomagokkal kombinálja. A következő dokumentumot érdemes elolvasni a Debian 12-ről való migráció előtt.

A tárház 69830 5411 bináris csomagot tartalmaz, ami 12-gyel több, mint amennyit a Debian 12 kínált. A Debian 14116-höz képest 8844 12 új bináris csomag került hozzáadásra, 44326 (63%) elavult vagy elhagyott csomagot távolítottak el, és 1 463 (291%) csomagot frissítettek. A disztribúcióban kínált összes forrásszöveg teljes mérete 186 403 XNUMX XNUMX sornyi kód. Az összes csomag teljes mérete XNUMX GB.

A csomagok 96.9%-a támogatja a reprodukálható assembly-ket, ami lehetővé teszi számunkra annak megerősítését, hogy a végrehajtható fájl a deklarált forrásszövegekből épül fel, és nem tartalmaz semmilyen külső változtatást, amelyek helyettesítése például az assembly infrastruktúra vagy a fordító hátsó ajtójának megtámadásával történhet.

Főbb változások a Debian 13.0-ban:

  • Hozzáadott hivatalos disztribúciós portot a 64 bites RISC-V architektúrán alapuló rendszerekhez.
  • Hozzáadtunk egy „loong64” portot a Loongson 3 5000 processzorokban használt LoongArch utasításkészlet-architektúrán alapuló rendszerekhez, amelyek egy, a MIPS-hez és a RISC-V-hez hasonló RISC ISA-t valósítanak meg. A port hivatalosan nem támogatott.
  • A MIPS alapú rendszerekhez készült "mipsel" és "mips64el" portokat eltávolították. A "mipsel" port az egyik legrégebben támogatott Debian port volt, csak az i386 portnál régebbi. Az eltávolítás oka technikai problémák voltak, mint például a 2 GB felhasználói memóriakorlát és a fordítási problémák.
  • A 32 bites x86 rendszerekhez hivatalos telepítő szerelvények és kernel csomagok készítése megszűnt, de megmaradt a hivatalosan támogatott csomag- és többarchitektúrás tároló megléte, a 32 bites környezetek elszigetelt konténerekben történő telepítésének lehetősége, valamint a 32 bites alkalmazások összeszerelését biztosító eszközök. A Debian i386 architektúrája mostantól a 32 bites alkalmazások 64 bites x86_64 környezetben történő futtatásának támogatására korlátozódik (az összeszerelés SSE2 utasításokat használ, amelyek a Debian 32 által támogatott legtöbb 12 bites processzorban nem érhetők el).
  • A 2038-as évvel kapcsolatos probléma teljesen megoldódott. Az összes csomag átkerült a 64 bites time_t típus használatára a 32 bites architektúrák disztribúciós portjaiban, amelyek továbbra is a 32 bites time_t típust használták (nem használható 19. január 2038. utáni idők kezelésére, mivel az 1. január 1970. óta eltelt másodpercek számlálója túlcsordul).
  • A telepítő megváltoztatta az EFI partíciókezelés logikáját, és hozzáadott egy helyreállítási módot a Btrfs alkulcsba telepített rendszerekhez. Kizárta azokat a firmware-eket, amelyek nem szükségesek a telepítéshez, nem szabad csomagok nélkül nem működnek, vagy a jelenlegi kernelbeállításokkal haszontalanok. Megszűnt a grub-legacy és a win32-loader támogatása. Újra támogatott a nem ASCII karakterek használata a teljes felhasználónévben. Hozzáadott támogatás a következő alaplapokhoz és eszközökhöz: Pine64 Pinebook, MNT Reform 2, AM64x HummingBoard-T, Pine64 Star64, Wandboard rev D1, valamint ARM SoC Snapdragon X Elite alapú laptopok és tabletek.
  • A "HTTP Boot" távoli rendszerindítási módot hozzáadták a telepítőhöz és az élő buildekhez, amelyben a rendszerindító képek HTTP protokollal kerülnek kézbesítésre (az ISO-kép URL-jét az UEFI vagy az U-Boot firmware felületén kell megadni).
  • A tmpfs fájlrendszer a /tmp ideiglenes fájlok könyvtárának tárolására szolgál, a RAM-ban található RAM lemez segítségével, amely a swap partícióra helyezhető, ha nincs elég szabad memória. A tmpfs használata lehetővé teszi a fizikai meghajtóra történő írási műveletek számának csökkentését, a merevlemezek energiafogyasztásának csökkentését, az SSD-meghajtók élettartamának meghosszabbítását és az ideiglenes fájlokkal való munka teljesítményének növelését. A /tmp tárhely normál fájlrendszerre való visszaállításához használhatja a "systemctl mask tmp.mount" parancsot.
  • A last, lastb és lastlog parancsokat eltávolítottuk. Ezeket a /var/log/wtmp, /var/log/btmp, /var/run/utmp és /var/log/lastlog fájlokhoz kötöttük, amelyek a 32 bites time_t típust használják, amelyet nem lehet 64 bites típusra cserélni a Glibc ABI megváltoztatása és az alkalmazásokkal való kompatibilitás megszakítása nélkül. Ezen segédprogramok helyett a wtmpdb, lastlog2 és lslogins segédprogramok használata ajánlott.
  • A systemd-cryptsetup csomag a titkosított FS észlelésére és csatlakoztatására szolgál.
  • Az AMD64 és ARM64 architektúrájú rendszereken az Intel CET (Control-flow Enforcement Technology), ARM PAC (Pointer Authentication) és BTI (Branch Target Identification) kiterjesztéseket használják a return-orientált programozási (ROP) módszereket használó exploitok elleni védelemre. A ROP technika használatakor a támadó nem próbálja meg a kódját a memóriában elhelyezni, hanem a betöltött könyvtárakban már meglévő gépi utasításokkal működik, és egy vezérlő visszatérési utasítással zárul (általában ezek a könyvtári függvények végét jelentik). Az exploit feladata az ilyen blokkokhoz („kütyükhöz”) irányuló híváslánc felépítése a kívánt funkcionalitás elérése érdekében. A védelem lényege, hogy a vezérlés egy függvényre való átadása után a processzor a visszatérési címeket nemcsak a normál veremben, hanem egy külön árnyékveremben is elmenti, amely közvetlenül nem módosítható.
  • Hozzáadva a systemd által biztosított run0 segédprogram támogatása más felhasználói azonosítók alatt futó folyamatokhoz. A segédprogram a systemd-run parancs kiegészítőjeként valósul meg, és a sudo program biztonságosabb helyettesítőjeként jelenik meg.
  • A csomagkezelő APT 3.0 ágát használjuk, amely átdolgozza a felhasználói felületet, aktiválja a Solver3 függőségfeloldó motort, pillanatkép-támogatást ad hozzá, leállítja az apt-key segédprogram használatát, egy titkosítási háttérrendszert ad hozzá az OpenSSL könyvtárhoz, és megvalósítja a 'dist-clean' parancsot.
  • Hozzáadva a debian-repro-status parancs az aktuális rendszeren telepített csomagok reprodukálható build állapotának ellenőrzéséhez.
  • A disztribúció a különálló /usr partíció használatáról egy olyan nézetre lett migrálva, amelyben a /bin, /sbin és /lib* könyvtárak szimbolikus hivatkozásokként vannak formázva a megfelelő könyvtárakra az /usr partíción belül.
  • A Linux kernel frissült a 6.12-es verzióra. A systemd 257, a bash 5.2.37, a Glibc 2.41 és az OpenSSL 3.5 új kiadásai használatosak.
  • A kiadás tartalmazza a GNOME 48, a KDE Plasma 6.3, az LXDE 13, az LXQt 2.1.0 és az Xfce 4.20 asztali környezeteket. A grafikus felület is frissült.
  • Frissültek a felhasználói alkalmazások, mint például a LibreOffice 25.2, a GIMP 3.0.2, az Inkscape 1.4 és a Vim 9.1.
  • Frissített szerveralkalmazások, mint például a BIND 9.20, Postfix 3.10, Exim 4.98, PostgreSQL 17, MariaDB 11.8, nginx 1.26, OpenJDK 21, OpenSSH 10.0, Samba 4.22, QEMU 10.0, Docker 26.1.5, Xen 4.20.
  • Frissültek a fejlesztőeszközök, mint például a GCC 14.2, LLVM/Clang 19, Perl 5.40, PHP 8.4, Python 3.13, Rust 1.85, Go 1.24.

Hozzászólás