Eftir tveggja ára þróun sleppa (), í boði fyrir tíu sem eru opinberlega studdir : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bita ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) og IBM System z (s390x). Uppfærslur fyrir Debian 10 verða gefnar út á 5 ára tímabili.
Geymslan inniheldur 57703 tvöfalda pakka, sem er um það bil 6 þúsund meira en boðið var upp á í Debian 9. Í samanburði við Debian 9 hefur 13370 nýjum tvíundarpakka verið bætt við, 7278 (13%) úreltir eða yfirgefnir pakkar hafa verið fjarlægðir, 35532 (62) %) pakkar hafa verið uppfærðir. Fyrir 91.5% pakka stuðningur við endurteknar byggingar, sem gerir þér kleift að staðfesta að keyrsluskráin sé byggð nákvæmlega út frá uppgefnu frumkóðanum og innihaldi ekki óviðkomandi breytingar, sem hægt er að skipta um til dæmis með því að ráðast á samsetningarinnviðina eða bókamerki í þýðandanum .
Fyrir DVD myndir sem hægt er að hlaða niður af , eða . Einnig Óopinber ófrjáls uppsetningarmynd sem inniheldur sér fastbúnað. Hannað fyrir amd64 og i386 arkitektúr , fáanlegt í GNOME, KDE og Xfce bragði, auk fjölboga DVD sem sameinar pakka fyrir amd64 pallinn með viðbótarpakka fyrir i386 arkitektúrinn. Bætti við stuðningi við myndir sem hlaðið er niður í gegnum netið (netboot) fyrir SD kort og myndir sem passa á 16 GB USB Flash;
í Debian 10.0:
- stuðningur við UEFI Secure Boot, sem notar Shim ræsiforritann, vottað með stafrænni undirskrift frá Microsoft (shim-undirritað), ásamt vottun á grub kjarnanum og ræsiforritanum (grub-efi-amd64-signed) af eigin verkefninu vottorð (shim virkar sem lag fyrir dreifinguna til að nota sína eigin lykla). Shim-undirritaðir og grub-efi-ARCH-undirritaðir pakkarnir eru innifaldir sem smíðisháðir fyrir amd64, i386 og arm64. Bootloader og grub, vottuð af virku vottorði, eru innifalin í EFI myndunum fyrir amd64, i386 og arm64. Við skulum minnast þess að upphaflega var búist við stuðningi við Secure Boot í Debian 9, en hann var ekki stöðugur fyrir útgáfu og var frestað þar til næstu stórútgáfu dreifingarinnar;
- Sjálfgefið er virkjaður stuðningur fyrir skylduaðgangsstýringarkerfi AppArmor, sem gerir þér kleift að stjórna krafti ferla með því að skilgreina lista yfir skrár með viðeigandi réttindi (lesa, skrifa, korta og keyra í minni, stilla skráalás osfrv.) forrit, sem og stjórna netaðgangi (til dæmis, banna notkun ICMP) og stjórna POSIX getu. Helsti munurinn á AppArmor og SELinux er að SELinux starfar á merkimiðum sem tengjast hlut, á meðan AppArmor ákvarðar heimildir út frá skráarslóðinni, sem einfaldar uppsetningarferlið til muna. Aðalpakkinn með AppArmor veitir aðeins verndarsnið fyrir sum forrit og fyrir restina ættir þú að nota apparmor-profiles-extra pakkann eða snið úr sérstökum forritapakka;
- Skipt um iptables, ip6tables, arptables og ebtables nftables pakkasía, sem er nú sjálfgefið og er áberandi fyrir að sameina pakkasíuviðmót fyrir IPv4, IPv6, ARP og netbrýr. Nftables býður aðeins upp á almennt, samskiptaóháð viðmót á kjarnastigi sem veitir grunnaðgerðir til að vinna gögn úr pökkum, framkvæma gagnaaðgerðir og flæðistýringu. Síurökfræðin sjálf og siðareglur sérstakir meðhöndlarar eru settir saman í bækakóða í notendarými, eftir það er þessum bætikóði hlaðið inn í kjarnann með því að nota Netlink viðmótið og keyrt í sérstakri sýndarvél sem minnir á BPF (Berkeley Packet Filters);
Sjálfgefið er að iptables-nft pakkinn er settur upp, sem býður upp á sett af tólum til að tryggja samhæfni við iptables, með sömu skipanalínusetningafræði, en þýða reglurnar sem myndast í nf_tables bækikóða, keyrður í sýndarvélinni. iptables-legacy pakkinn er valfrjáls til uppsetningar, gömul útfærsla byggð á x_tables. iptables executables eru nú sett upp í /usr/sbin frekar en /sbin (tákntenglar eru búnir til fyrir samhæfni);
- Fyrir APT er einangrunarstilling sandkassa innleidd, virkjuð með APT::Sandbox::Seccomp valkostinum og veitir síun á kerfissímtölum með seccomp-BPF. Til að fínstilla hvíta og svarta lista yfir kerfissímtöl er hægt að nota listana APT::Sandbox::Seccomp::Trap og APT::Sandbox::Seccomp::Allow;
- Linux kjarna uppfærður í útgáfu 4.19;
- Sjálfgefið hefur verið skipt yfir á GNOME skjáborðið yfir í Wayland og X netþjónsbundin lota er í boði sem valkostur (X netþjónn er enn innifalinn sem hluti af grunnpakkanum). Uppfærður grafíkstafla og notendaumhverfi: , , Cinnamon 3.8, LXDE 0.99.2, , , og Xfce 4.12. Office pakkan LibreOffice uppfærð til útgáfu , og Calligra fyrir útgáfu . Uppfært Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Dreifingin inniheldur þýðanda fyrir Rust tungumálið (Rustc 1.34 fylgir). Uppfært GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Miðlaraforrit hafa verið uppfærð, þar á meðal Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 stuðningur er veittur í kjarnanum);
- Í cryptsetup skipta yfir í LUKS2 disk dulkóðunarsniðið (áður var LUKS1 notað). LUKS2 einkennist af einfölduðu lyklastjórnunarkerfi, getu til að nota stóra geira (4096 í stað 512, dregur úr álagi við afkóðun), táknræn skiptingarauðkenni (merkimiða) og lýsigagnaafritunarverkfæri með getu til að endurheimta þau sjálfkrafa úr afriti ef skemmdir finnast. Uppfærsluferlið mun sjálfkrafa breyta núverandi LUKS1 hlutum í LUKS2 samhæft snið, en vegna takmarkana á hausstærð verða ekki allir nýir eiginleikar tiltækir fyrir þá;
- Uppsetningarforritið hefur bætt við möguleikanum á að nota margar leikjatölvur samtímis meðan á uppsetningarferlinu stendur. ReiserFS stuðningur hefur verið fjarlægður. Bætti við stuðningi við ZSTD þjöppun (libzstd) fyrir Btrfs. Bætt við stuðningi við NVMe tæki;
- Í debootstrap er valmöguleikinn „--merged-usr“ sjálfgefið virkur, þar sem allar keyranlegar skrár og söfn úr rótarmöppunum eru færð yfir í /usr skiptinguna (/bin, /sbin og /lib* möppurnar eru hannaðar sem táknrænar tenglar á samsvarandi möppur inni í /usr). Breytingin á aðeins við um nýjar uppsetningar; gamla möppuútlitið er haldið í uppfærsluferlinu;
- Í eftirlitslausu uppfærslupakkanum, auk þess að setja sjálfkrafa upp uppfærslur sem tengjast því að útrýma veikleikum, er uppfærsla í milliútgáfur (Debian 10.1, 10.2, osfrv.) nú einnig sjálfgefið virkjuð;
- Íhlutir prentkerfis hafa verið uppfærðir í og cups-filters 1.21.6 með fullum stuðningi fyrir AirPrint, DNS-SD (Bonjour) og IPP Everywhere fyrir prentun án þess að setja upp rekla fyrst;
- Bætti við stuðningi við töflur byggðar á Allwinner A64 örgjörvum, svo sem FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 og Xunlong Orange Pi (Plus);
- Fjöldi med-* metapakka sem Debian Med teymi styður hefur verið stækkaður, sem gerir þér kleift að setja upp tengt líffræði og læknisfræði;
- Stuðningur fyrir Xen gestakerfi í PVH ham er veittur;
- OpenSSL styður ekki TLS 1.0 og 1.1 samskiptareglur; TLS 1.2 er lýst sem lágmarksstudd útgáfa;
- Margir gamaldags og óviðhaldslausir pakkar hafa verið fjarlægðir, þar á meðal Qt 4 (aðeins Qt 5 er eftir), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 mun hætta stuðningi við Python 2;
- Gátt hefur verið búið til fyrir 64 bita RISC-V arkitektúr, sem er ekki opinberlega studd í Debian 10. Eins og er, fyrir RISC-V um 90% af heildarfjölda pakka;
- Sjálfstætt þróað einingauppsetningarforrit byrjaði að nota í lifandi umhverfi með Qt-viðmóti, sem einnig er notað til að skipuleggja uppsetningu á Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva og KDE neon dreifingum. Venjulegar uppsetningaruppsetningar nota áfram debian-installer.
Til viðbótar við þau sem áður voru tiltæk, hefur verið búið til Live umhverfi með LXQt skjáborðinu og Live umhverfi án grafísks viðmóts, aðeins með stjórnborðsforritum sem mynda grunnkerfið. Hægt er að nota stjórnborðið Live umhverfi til að setja upp dreifingu mjög hratt, þar sem ólíkt hefðbundnum uppsetningarmyndum er tilbúin sneið af möppum afrituð, án þess að opna einstaka pakka með dpkg.
Heimild: opennet.ru