ProHoster > Օրագիր > ինտերնետ նորություններ > Debian 10 «Buster» թողարկում

Debian 10 «Buster» թողարկում

Երկու տարվա զարգացումից հետո տեղի ունեցավ արձակել Debian GNU / Linux 10.0 (Buster), հասանելի է տասը պաշտոնապես աջակցվող ճարտարապետություններIntel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) և IBM System z (s390x): Debian 10-ի թարմացումները կթողարկվեն 5 տարվա ընթացքում:

Պահեստը պարունակում է 57703 երկուական փաթեթ, ինչը մոտավորապես 6 հազարով ավելի է, քան առաջարկվում էր Debian 9-ում: Դեբիան 9-ի համեմատ ավելացվել է 13370 նոր երկուական փաթեթ, հեռացվել է 7278 (13%) հնացած կամ լքված փաթեթ, 35532-ը (62): %) փաթեթները թարմացվել են: Փաթեթների 91.5%-ի համար տրամադրվում է կրկնվող կառուցումների աջակցություն, որը թույլ է տալիս հաստատել, որ գործարկվող ֆայլը կառուցված է հենց հայտարարված աղբյուրի կոդերից և չի պարունակում ավելորդ փոփոխություններ, որոնց փոխարինումը, օրինակ, կարելի է անել՝ գրոհելով հավաքման ենթակառուցվածքը կամ կոմպիլյատորի էջանիշերը։ .

Համար ներլցումներ մատչելի DVD պատկերներ, որոնցից կարելի է ներբեռնել HTTP, ջիգդո կամ Bittorrent. Նաև ձեւավորվել է Ոչ պաշտոնական ոչ ազատ տեղադրման պատկեր, որը ներառում է սեփական որոնվածը: Նախատեսված է amd64 և i386 ճարտարապետությունների համար LiveUSB- ը, հասանելի է GNOME-ի, KDE-ի և Xfce-ի համերով, ինչպես նաև բազմաբնույթ DVD-ով, որը միավորում է փաթեթները amd64 պլատֆորմի համար և լրացուցիչ փաթեթներ i386 ճարտարապետության համար: Ավելացված է աջակցություն ցանցով ներբեռնված պատկերների համար (netboot) SD քարտերի և պատկերների համար, որոնք տեղավորվում են 16 ԳԲ USB Flash-ի վրա;

Բանալի փոփոխություններ Debian 10.0-ում.

  • Իրականացվել է աջակցություն UEFI Secure Boot-ին, որն օգտագործում է Shim boot loader-ը, որը վավերացված է Microsoft-ի թվային ստորագրությամբ (shim-signed), նախագծի սեփական կողմից grub միջուկի և boot loader-ի (grub-efi-amd64-signed) հավաստագրման հետ համատեղ: վկայագիր (shim-ը գործում է որպես շերտ բաշխման համար, որպեսզի օգտագործի իր սեփական բանալիները): Shim-signed և grub-efi-ARCH ստորագրված փաթեթները ներառված են որպես amd64, i386 և arm64 build-ի կախվածություն: Bootloader-ը և grub-ը, վավերացված աշխատանքային վկայականով, ներառված են amd64, i386 և arm64 EFI պատկերներում: Հիշեցնենք, որ Secure Boot-ի աջակցությունը ի սկզբանե սպասվում էր Debian 9-ում, սակայն այն չկայունացավ մինչև թողարկումը և հետաձգվեց մինչև բաշխման հաջորդ հիմնական թողարկումը.
  • Լռելյայն միացված է AppArmor մուտքի վերահսկման պարտադիր համակարգի աջակցությունը, որը թույլ է տալիս վերահսկել գործընթացների հնարավորությունները՝ սահմանելով համապատասխան իրավունքներով ֆայլերի ցուցակներ (կարդալ, գրել, հիշողության քարտեզ և գործարկել, սահմանել ֆայլի կողպում և այլն): հավելվածը, ինչպես նաև վերահսկել ցանցի հասանելիությունը (օրինակ՝ արգելել ICMP-ի օգտագործումը) և կառավարել POSIX-ի հնարավորությունները: AppArmor-ի և SELinux-ի հիմնական տարբերությունն այն է, որ SELinux-ը գործում է օբյեկտի հետ կապված պիտակների վրա, մինչդեռ AppArmor-ը որոշում է թույլտվությունները՝ հիմնվելով ֆայլի ուղու վրա, ինչը մեծապես հեշտացնում է կազմաձևման գործընթացը: AppArmor-ի հետ հիմնական փաթեթը ապահովում է պաշտպանության պրոֆիլներ միայն որոշ հավելվածների համար, իսկ մնացածի համար դուք պետք է օգտագործեք apparmor-profiles-extra փաթեթը կամ պրոֆիլները հատուկ հավելվածների փաթեթներից;
  • Փոխարինված են iptables, ip6tables, arptables և ebtables եկել է nftables փաթեթային զտիչ, որն այժմ լռելյայն է և հատկանշական է IPv4, IPv6, ARP և ցանցային կամուրջների փաթեթների զտման միջերեսների միավորման համար: Nftables-ը միջուկի մակարդակում ապահովում է միայն ընդհանուր, պրոտոկոլից անկախ ինտերֆեյս, որն ապահովում է հիմնական գործառույթները փաթեթներից տվյալներ հանելու, տվյալների գործողություններ կատարելու և հոսքի վերահսկման համար: Ինքը՝ զտման տրամաբանությունը և պրոտոկոլի հատուկ մշակիչները կազմվում են բայթկոդի մեջ՝ օգտագործողի տարածքում, որից հետո այս բայթկոդը բեռնվում է միջուկում՝ օգտագործելով Netlink ինտերֆեյսը և գործարկվում հատուկ վիրտուալ մեքենայում, որը հիշեցնում է BPF (Berkeley Packet Filters);

    Լռելյայն տեղադրվում է iptables-nft փաթեթը, որն առաջարկում է մի շարք կոմունալ ծառայություններ iptables-ի հետ համատեղելիություն ապահովելու համար՝ ունենալով նույն հրամանի տողի շարահյուսությունը, բայց արդյունքում ստացված կանոնները թարգմանելով nf_tables բայթկոդի, որը կատարվում է վիրտուալ մեքենայում: iptables-legacy փաթեթը ընտրովի հասանելի է տեղադրման համար, այդ թվում հին իրականացում՝ հիմնված x_tables-ի վրա: iptables-ի գործադիրներն այժմ տեղադրված են /usr/sbin-ում, այլ ոչ թե /sbin-ում (symlinks ստեղծվել են համատեղելիության համար);

  • APT-ի համար իրականացվում է ավազատուփի մեկուսացման ռեժիմ, որը միացված է APT::Sandbox::Seccomp տարբերակի միջոցով և ապահովում է համակարգային զանգերի զտում seccomp-BPF-ի միջոցով: Համակարգային զանգերի սպիտակ և սև ցուցակները ճշգրտելու համար կարող եք օգտագործել APT::Sandbox::Seccomp::Trap և APT::Sandbox::Seccomp::Allow;
  • Linux միջուկը թարմացվել է 4.19 տարբերակին;
  • GNOME աշխատասեղանը լռելյայնորեն փոխվել է Wayland-ի, և որպես տարբերակ առաջարկվում է X սերվերի վրա հիմնված նիստ (X սերվերը դեռ ներառված է որպես բազային փաթեթի մաս): Թարմացված գրաֆիկական փաթեթ և օգտագործողի միջավայրեր. GNOME 3.30- ը, KDE պլազմային 5.14, դարչին 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20և Xfce 4.12. LibreOffice-ի գրասենյակային փաթեթը թարմացվել է մինչև թողարկվել 6.1և Կալիգրան մինչև թողարկումը 3.1. Թարմացված Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Բաշխումը ներառում է Rust լեզվի կոմպիլյատոր (տրամադրված է Rustc 1.34): Թարմացված GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Սերվերի հավելվածները թարմացվել են, ներառյալ Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 աջակցությունը տրամադրվում է (SMBV3):
  • cryptsetup-ում իրականացվել է անցում LUKS2 սկավառակի կոդավորման ձևաչափին (նախկինում օգտագործվում էր LUKS1): LUKS2-ն առանձնանում է բանալիների կառավարման պարզեցված համակարգով, մեծ հատվածներ օգտագործելու ունակությամբ (4096-ի փոխարեն՝ 512-ի փոխարեն, նվազեցնում է բեռը վերծանման ժամանակ), բաժանման խորհրդանշական նույնացուցիչներով (պիտակ) և մետատվյալների պահուստավորման գործիքներով՝ դրանք պատճենից ավտոմատ կերպով վերականգնելու ունակությամբ, եթե: վնաս է հայտնաբերվել. Թարմացման գործընթացն ավտոմատ կերպով կվերափոխի առկա LUKS1 բաժինները LUKS2-ի համատեղելի ձևաչափի, սակայն վերնագրի չափի սահմանափակումների պատճառով ոչ բոլոր նոր հնարավորությունները հասանելի կլինեն նրանց համար.
  • Տեղադրողն ավելացրել է տեղադրման գործընթացում մի քանի կոնսուլներ միաժամանակ օգտագործելու հնարավորություն: ReiserFS-ի աջակցությունը հեռացվել է: Ավելացվեց աջակցություն ZSTD սեղմման համար (libzstd) Btrfs-ի համար: Ավելացված աջակցություն NVMe սարքերի համար;
  • Debootstrap-ում լռելյայն միացված է «--merged-usr» տարբերակը, որտեղ բոլոր գործարկվող ֆայլերը և գրադարանները արմատային գրացուցակներից տեղափոխվում են /usr բաժին (/bin, /sbin և /lib* դիրեկտորիաները նախագծված են որպես խորհրդանշական հղումներ դեպի համապատասխան դիրեկտորիաներ /usr-ի ներսում): Փոփոխությունը վերաբերում է միայն նոր տեղադրություններին, հին գրացուցակի դասավորությունը պահպանվում է թարմացման գործընթացում.
  • Չվերահսկվող թարմացումների փաթեթում, բացի խոցելիության վերացման հետ կապված թարմացումների ավտոմատ տեղադրումից, այժմ լռելյայն միացված է նաև միջանկյալ թողարկումների թարմացումը (Debian 10.1, 10.2 և այլն).
  • Տպագրական համակարգի բաղադրիչները թարմացվել են ԲԱԺԱԿՆԵՐ 2.2.10 և բաժակ-ֆիլտրեր 1.21.6 AirPrint-ի, DNS-SD-ի (Bonjour) և IPP Everywhere-ի ամբողջական աջակցությամբ՝ առանց նախապես դրայվերներ տեղադրելու տպագրության համար;
  • Ավելացված է աջակցություն Allwinner A64 պրոցեսորների վրա հիմնված տախտակների համար, ինչպիսիք են FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM Orange64 Piun և SINOVOIPM OrangeXNUMX Piun: (Պլյուս);
  • Debian Med թիմի կողմից աջակցվող med-* մետափաթեթների թիվն ընդլայնվել է՝ թույլ տալով տեղադրել ծրագրերի ընտրությունկապված կենսաբանության և բժշկության հետ;
  • Աջակցություն Xen հյուր համակարգերին PVH ռեժիմում տրամադրվում է.
  • OpenSSL-ը չի աջակցում TLS 1.0 և 1.1 արձանագրությունները, TLS 1.2-ը հայտարարված է որպես նվազագույն աջակցվող տարբերակ.
  • Շատ հնացած և չպահպանված փաթեթներ հեռացվել են, այդ թվում՝ Qt 4 (մնացել է միայն Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation։ Debian 11-ը կդադարեցնի Python 2-ի աջակցությունը.
  • Ստեղծվել է մի նավահանգիստ 64-բիթանոց RISC-V ճարտարապետության համար, որը պաշտոնապես չի աջակցվում Debian 10-ում: Ներկայումս RISC-V-ի համարհաջողությամբ հավաքվել փաթեթների ընդհանուր քանակի մոտ 90%-ը;
  • Անկախ մշակված մոդուլային տեղադրիչը սկսեց օգտագործվել Live միջավայրերում Calamares- ը Qt-ի վրա հիմնված ինտերֆեյսով, որն օգտագործվում է նաև Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva և KDE նեոնային բաշխումների տեղադրումը կազմակերպելու համար։ Կանոնավոր տեղադրման կառուցումները շարունակում են օգտագործել debian-installer-ը:

    Բացի նախկինում հասանելիներից, ստեղծվել են Live միջավայր LXQt աշխատասեղանով և Live միջավայր՝ առանց գրաֆիկական ինտերֆեյսի, միայն բազային համակարգը կազմող կոնսոլային կոմունալ ծառայություններով: Վահանակի Live միջավայրը կարող է օգտագործվել բաշխումը շատ արագ տեղադրելու համար, քանի որ, ի տարբերություն ավանդական տեղադրման պատկերների, գրացուցակների պատրաստի հատվածը պատճենվում է առանց dpkg-ի միջոցով անհատական ​​փաթեթներ բացելու:

Source: opennet.ru

Добавить комментарий