XNUMX年の開発期間を経て
リポジトリには 57703 個のバイナリ パッケージが含まれており、これは Debian 6 で提供されていたものより約 9 個多くなっています。Debian 9 と比較すると、13370 個の新しいバイナリ パッケージが追加され、7278 (13%) の古いまたは放棄されたパッケージが削除され、35532 (62) 個のバイナリ パッケージが削除されました。 %) パッケージが更新されました。 パッケージの 91.5% について
のために
-
実装済み UEFI セキュア ブートのサポート。Microsoft からのデジタル署名 (shim-signed) で認証された Shim ブート ローダーを使用し、プロジェクト独自の grub カーネルおよびブート ローダー (grub-efi-amd64-signed) の認証と組み合わせて使用します。証明書 (shim は、ディストリビューションが独自のキーを使用するためのレイヤーとして機能します)。 shim 署名付きおよび grub-efi-ARCH 署名付きパッケージは、amd64、i386、および arm64 のビルド依存関係として含まれています。 動作する証明書によって認定されたブートローダーと grub は、amd64、i386、および arm64 の EFI イメージに含まれています。 セキュア ブートのサポートは当初 Debian 9 で期待されていましたが、リリース前に安定化されず、ディストリビューションの次のメジャー リリースまで延期されたことを思い出してください。 - デフォルトで有効になっているのは、AppArmor 必須アクセス制御システムのサポートです。これにより、各ファイルに適切な権限 (読み取り、書き込み、メモリ マップと実行、ファイル ロックの設定など) を持つファイルのリストを定義することで、プロセスの権限を制御できます。アプリケーションに加えて、ネットワーク アクセスの制御 (ICMP の使用の禁止など)、POSIX 機能の管理も行います。 AppArmor と SELinux の主な違いは、SELinux はオブジェクトに関連付けられたラベルで動作するのに対し、AppArmor はファイル パスに基づいて権限を決定するため、構成プロセスが大幅に簡素化されることです。 AppArmor のメイン パッケージは、一部のアプリケーションのみに保護プロファイルを提供します。残りの場合は、apparmor-profiles-extra パッケージまたは特定のアプリケーション パッケージのプロファイルを使用する必要があります。
- iptables、ip6tables、arptables、ebtables を置き換えました
来た nftables パケット フィルター。現在はデフォルトになっており、IPv4、IPv6、ARP、およびネットワーク ブリッジのパケット フィルター インターフェイスを統合することで有名です。 Nftables は、パケットからのデータの抽出、データ操作の実行、およびフロー制御の基本機能を提供する、カーネル レベルでのプロトコルに依存しない汎用インターフェイスのみを提供します。 フィルタリング ロジック自体とプロトコル固有のハンドラーはユーザー空間でバイトコードにコンパイルされ、その後、このバイトコードは Netlink インターフェイスを使用してカーネルにロードされ、BPF (Berkeley Packet Filters) を思わせる特殊な仮想マシンで実行されます。デフォルトでは、iptables-nft パッケージがインストールされます。このパッケージは、iptables との互換性を確保するための一連のユーティリティを提供します。コマンド ライン構文は同じですが、結果のルールは仮想マシンで実行される nf_tables バイトコードに変換されます。 iptables-legacy パッケージはオプションでインストールできます。
含む x_tables に基づいた古い実装。 iptables 実行可能ファイルは、/sbin ではなく /usr/sbin にインストールされるようになりました (互換性のためにシンボリックリンクが作成されます)。 - APT の場合、サンドボックス分離モードが実装されており、APT::Sandbox::Seccomp オプションによって有効になり、seccomp-BPF を使用したシステム コールのフィルタリングが提供されます。 システム コールのホワイト リストとブラック リストを微調整するには、リスト APT::Sandbox::Seccomp::Trap および APT::Sandbox::Seccomp::Allow を使用できます。
- Linux カーネルがバージョン 4.19 に更新されました。
- GNOME デスクトップはデフォルトで Wayland に切り替えられ、X サーバーベースのセッションがオプションとして提供されます (X サーバーは依然として基本パッケージの一部として含まれています)。 更新されたグラフィックス スタックとユーザー環境:
GNOME 3.30 ,KDEプラズマ5.14 、シナモン 3.8、LXDE 0.99.2、LXQt 0.14 ,メイト1.20 、Xfce 4.12。 オフィス スイート LibreOffice がアップデートされてリリースされました6.1 、リリース前のCalligra3.1 。 Evolution 3.30、GIMP 2.10.8、Inkscape 0.92.4、Vim 8.1 を更新。 - ディストリビューションには、Rust 言語用のコンパイラが含まれています (Rustc 1.34 が提供されます)。 GCC 8.3、LLVM/Clang 7.0.1、OpenJDK 11、Perl 5.28、PHP 7.3、Python 3.7.2 を更新。
- サーバー アプリケーションが更新されました。これには、Apache httpd 2.4.38、BIND 9.11、Dovecot 2.3.4、Exim 4.92、Postfix 3.3.2、MariaDB 10.3、nginx 1.14、PostgreSQL 11、Samba 4.9 (SMBv3 サポートはカーネルで提供されます) が含まれます。
- cryptsetup 内
実装された LUKS2 ディスク暗号化形式への移行 (以前は LUKS1 が使用されていました)。 LUKS2 は、簡素化されたキー管理システム、大規模セクター (4096 ではなく 512、復号化時の負荷が軽減される) を使用する機能、シンボリック パーティション識別子 (ラベル)、およびメタデータ バックアップ ツールと、メタデータ バックアップ ツールによって区別されます。損傷が検出されました。 アップグレード プロセスでは、既存の LUKS1 セクションが LUKS2 互換形式に自動的に変換されますが、ヘッダー サイズの制限により、すべての新機能が利用できるわけではありません。 - インストーラには、インストール プロセス中に複数のコンソールを同時に使用する機能が追加されました。 ReiserFS のサポートは削除されました。 Btrfs の ZSTD 圧縮 (libzstd) のサポートが追加されました。 NVMe デバイスのサポートが追加されました。
- debootstrap では、「--merged-usr」オプションがデフォルトで有効になっており、ルート ディレクトリのすべての実行可能ファイルとライブラリが /usr パーティションに移動されます (/bin、/sbin、および /lib* ディレクトリは次のように設計されています)。 /usr) 内の対応するディレクトリへのシンボリック リンク。 この変更は新規インストールにのみ適用され、古いディレクトリ レイアウトは更新プロセス中に保持されます。
- 無人アップグレード パッケージでは、脆弱性の排除に関連するアップデートを自動的にインストールすることに加えて、中間リリース (Debian 10.1、10.2 など) へのアップグレードもデフォルトで有効になります。
- 印刷システム コンポーネントが次のように更新されました。
カップ2.2.10 カップフィルター 1.21.6 は、AirPrint、DNS-SD (Bonjour)、および IPP Everywhere を完全にサポートしており、最初にドライバーをインストールしなくても印刷できます。 - FriendlyARM NanoPi A64、Olimex A64-OLinuXino、TERES-A64、PINE64 PINE A64/A64/A64-LTS、SOPINE、Pinebook、SINOVOIP Banana Pi BPI-M64、Xunlong Orange Pi Win などの Allwinner A64 プロセッサに基づくボードのサポートを追加しました。 (プラス);
- Debian Med チームがサポートする med-* メタパッケージの数が拡張され、次のものをインストールできるようになりました。
プログラムの選択 生物学と医学に関連する。 - PVH モードでの Xen ゲスト システムのサポートが提供されます。
- OpenSSL は TLS 1.0 および 1.1 プロトコルをサポートしていません。TLS 1.2 がサポートされる最小バージョンとして宣言されています。
- Qt 4 (Qt 5 のみが残っています)、phpmyadmin、ipsec-tools、racoon、ssmtp、ecryptfs-utils、mcelog、revelation など、多くの古くてメンテナンスされていないパッケージが削除されました。 Debian 11 では Python 2 のサポートが終了します。
- 64 ビット RISC-V アーキテクチャ用のポートが作成されましたが、これは Debian 10 では正式にサポートされていません。現在、RISC-V 用
無事に組み立てられました パッケージ総数の約 90%。 - 独自に開発したモジュール式インストーラーが Live 環境で使用され始めました
カラマレス Qt ベースのインターフェイスを備えており、Manjaro、Sabayon、Chakra、NetRunner、KaOS、OpenMandriva、および KDE ネオン ディストリビューションのインストールを整理するためにも使用されます。 通常のインストール ビルドでは、引き続き debian-installer が使用されます。以前に利用可能なものに加えて、LXQt デスクトップを使用した Live 環境と、グラフィカル インターフェイスを持たず、基本システムを構成するコンソール ユーティリティのみを使用した Live 環境が作成されました。 コンソール Live 環境を使用すると、従来のインストール イメージとは異なり、dpkg を使用して個々のパッケージを開くことなく、既製のディレクトリのスライスがコピーされるため、ディストリビューションを非常に迅速にインストールできます。
出所: オープンネット.ru