プロホスト > ブログ > インターネットニュース > Debian 10「バスター」リリース

Debian 10「バスター」リリース

XNUMX年の開発期間を経て 起こった 解放する Debian GNU / Linux 10.0 (バスター)、公式にサポートされている XNUMX 個で利用可能 アーキテクチャ: Intel IA-32/x86 (i686)、AMD64 / x86-64、ARM EABI (armel)、64 ビット ARM (arm64)、ARMv7 (armhf)、MIPS (mips、mipsel、mips64el)、PowerPC 64 (ppc64el)およびIBM System z (s390x)。 Debian 10 のアップデートは 5 年間にわたってリリースされます。

リポジトリには 57703 個のバイナリ パッケージが含まれており、これは Debian 6 で提供されていたものより約 9 個多くなっています。Debian 9 と比較すると、13370 個の新しいバイナリ パッケージが追加され、7278 (13%) の古いまたは放棄されたパッケージが削除され、35532 (62) 個のバイナリ パッケージが削除されました。 %) パッケージが更新されました。 パッケージの 91.5% について 提供された 反復可能なビルドのサポート。これにより、実行可能ファイルが宣言されたソース コードから正確にビルドされ、無関係な変更が含まれていないことを確認できます。たとえば、アセンブリ インフラストラクチャやコンパイラのブックマークを攻撃することによって、その置き換えが行われる可能性があります。 。

のために загрузки 利用可能 ダウンロードできるDVDイメージ HTTP, ジグドー または BitTorrentの。 また 形成された 独自のファームウェアを含む非公式のインストール イメージ。 amd64 および i386 アーキテクチャ向けに設計 LiveUSB、GNOME、KDE、および Xfce フレーバーで利用できるほか、amd64 プラットフォーム用のパッケージと i386 アーキテクチャ用の追加パッケージを組み合わせたマルチ アーキテクチャ DVD も利用できます。 SD カードおよび 16 GB USB フラッシュに収まるイメージのネットワーク (ネットブート) 経由でダウンロードされたイメージのサポートが追加されました。

変更 Debian 10.0 の場合:

  • 実装済み UEFI セキュア ブートのサポート。Microsoft からのデジタル署名 (shim-signed) で認証された Shim ブート ローダーを使用し、プロジェクト独自の grub カーネルお​​よびブート ローダー (grub-efi-amd64-signed) の認証と組み合わせて使用​​します。証明書 (shim は、ディストリビューションが独自のキーを使用するためのレイヤーとして機能します)。 shim 署名付きおよび grub-efi-ARCH 署名付きパッケージは、amd64、i386、および arm64 のビルド依存関係として含まれています。 動作する証明書によって認定されたブートローダーと grub は、amd64、i386、および arm64 の EFI イメージに含まれています。 セキュア ブートのサポートは当初 Debian 9 で期待されていましたが、リリース前に安定化されず、ディストリビューションの次のメジャー リリースまで延期されたことを思い出してください。
  • デフォルトで有効になっているのは、AppArmor 必須アクセス制御システムのサポートです。これにより、各ファイルに適切な権限 (読み取り、書き込み、メモリ マップと実行、ファイル ロックの設定など) を持つファイルのリストを定義することで、プロセスの権限を制御できます。アプリケーションに加えて、ネットワーク アクセスの制御 (ICMP の使用の禁止など)、POSIX 機能の管理も行います。 AppArmor と SELinux の主な違いは、SELinux はオブジェクトに関連付けられたラベルで動作するのに対し、AppArmor はファイル パスに基づいて権限を決定するため、構成プロセスが大幅に簡素化されることです。 AppArmor のメイン パッケージは、一部のアプリケーションのみに保護プロファイルを提供します。残りの場合は、apparmor-profiles-extra パッケージまたは特定のアプリケーション パッケージのプロファイルを使用する必要があります。
  • iptables、ip6tables、arptables、ebtables を置き換えました 来た nftables パケット フィルター。現在はデフォルトになっており、IPv4、IPv6、ARP、およびネットワーク ブリッジのパケット フィルター インターフェイスを統合することで有名です。 Nftables は、パケットからのデータの抽出、データ操作の実行、およびフロー制御の基本機能を提供する、カーネル レベルでのプロトコルに依存しない汎用インターフェイスのみを提供します。 フィルタリング ロジック自体とプロトコル固有のハンドラーはユーザー空間でバイトコードにコンパイルされ、その後、このバイトコードは Netlink インターフェイスを使用してカーネルにロードされ、BPF (Berkeley Packet Filters) を思わせる特殊な仮想マシンで実行されます。

    デフォルトでは、iptables-nft パッケージがインストールされます。このパッケージは、iptables との互換性を確保するための一連のユーティリティを提供します。コマンド ライン構文は同じですが、結果のルールは仮想マシンで実行される nf_tables バイトコードに変換されます。 iptables-legacy パッケージはオプションでインストールできます。 含む x_tables に基づいた古い実装。 iptables 実行可能ファイルは、/sbin ではなく /usr/sbin にインストールされるようになりました (互換性のためにシンボリックリンクが作成されます)。

  • APT の場合、サンドボックス分離モードが実装されており、APT::Sandbox::Seccomp オプションによって有効になり、seccomp-BPF を使用したシステム コールのフィルタリングが提供されます。 システム コールのホワイト リストとブラック リストを微調整するには、リスト APT::Sandbox::Seccomp::Trap および APT::Sandbox::Seccomp::Allow を使用できます。
  • Linux カーネルがバージョン 4.19 に更新されました。
  • GNOME デスクトップはデフォルトで Wayland に切り替えられ、X サーバーベースのセッションがオプションとして提供されます (X サーバーは依然として基本パッケージの一部として含まれています)。 更新されたグラフィックス スタックとユーザー環境: GNOME 3.30, KDEプラズマ5.14、シナモン 3.8、LXDE 0.99.2、 LXQt 0.14, メイト1.20、Xfce 4.12。 オフィス スイート LibreOffice がアップデートされてリリースされました 6.1、リリース前のCalligra 3.1。 Evolution 3.30、GIMP 2.10.8、Inkscape 0.92.4、Vim 8.1 を更新。
  • ディストリビューションには、Rust 言語用のコンパイラが含まれています (Rustc 1.34 が提供されます)。 GCC 8.3、LLVM/Clang 7.0.1、OpenJDK 11、Perl 5.28、PHP 7.3、Python 3.7.2 を更新。
  • サーバー アプリケーションが更新されました。これには、Apache httpd 2.4.38、BIND 9.11、Dovecot 2.3.4、Exim 4.92、Postfix 3.3.2、MariaDB 10.3、nginx 1.14、PostgreSQL 11、Samba 4.9 (SMBv3 サポートはカーネルで提供されます) が含まれます。
  • cryptsetup 内 実装された LUKS2 ディスク暗号化形式への移行 (以前は LUKS1 が使用されていました)。 LUKS2 は、簡素化されたキー管理システム、大規模セクター (4096 ではなく 512、復号化時の負荷が軽減される) を使用する機能、シンボリック パーティション識別子 (ラベル)、およびメタデータ バックアップ ツールと、メタデータ バックアップ ツールによって区別されます。損傷が検出されました。 アップグレード プロセスでは、既存の LUKS1 セクションが LUKS2 互換形式に自動的に変換されますが、ヘッダー サイズの制限により、すべての新機能が利用できるわけではありません。
  • インストーラには、インストール プロセス中に複数のコンソールを同時に使用する機能が追加されました。 ReiserFS のサポートは削除されました。 Btrfs の ZSTD 圧縮 (libzstd) のサポートが追加されました。 NVMe デバイスのサポートが追加されました。
  • debootstrap では、「--merged-usr」オプションがデフォルトで有効になっており、ルート ディレクトリのすべての実行可能ファイルとライブラリが /usr パーティションに移動されます (/bin、/sbin、および /lib* ディレクトリは次のように設計されています)。 /usr) 内の対応するディレクトリへのシンボリック リンク。 この変更は新規インストールにのみ適用され、古いディレクトリ レイアウトは更新プロセス中に保持されます。
  • 無人アップグレード パッケージでは、脆弱性の排除に関連するアップデートを自動的にインストールすることに加えて、中間リリース (Debian 10.1、10.2 など) へのアップグレードもデフォルトで有効になります。
  • 印刷システム コンポーネントが次のように更新されました。 カップ2.2.10 カップフィルター 1.21.6 は、AirPrint、DNS-SD (Bonjour)、および IPP Everywhere を完全にサポートしており、最初にドライバーをインストールしなくても印刷できます。
  • FriendlyARM NanoPi A64、Olimex A64-OLinuXino、TERES-A64、PINE64 PINE A64/A64/A64-LTS、SOPINE、Pinebook、SINOVOIP Banana Pi BPI-M64、Xunlong Orange Pi Win などの Allwinner A64 プロセッサに基づくボードのサポートを追加しました。 (プラス);
  • Debian Med チームがサポートする med-* メタパッケージの数が拡張され、次のものをインストールできるようになりました。 プログラムの選択生物学と医学に関連する。
  • PVH モードでの Xen ゲスト システムのサポートが提供されます。
  • OpenSSL は TLS 1.0 および 1.1 プロトコルをサポートしていません。TLS 1.2 がサポートされる最小バージョンとして宣言されています。
  • Qt 4 (Qt 5 のみが残っています)、phpmyadmin、ipsec-tools、racoon、ssmtp、ecryptfs-utils、mcelog、revelation など、多くの古くてメンテナンスされていないパッケージが削除されました。 Debian 11 では Python 2 のサポートが終了します。
  • 64 ビット RISC-V アーキテクチャ用のポートが作成されましたが、これは Debian 10 では正式にサポートされていません。現在、RISC-V 用無事に組み立てられました パッケージ総数の約 90%。
  • 独自に開発したモジュール式インストーラーが Live 環境で使用され始めました カラマレス Qt ベースのインターフェイスを備えており、Manjaro、Sabayon、Chakra、NetRunner、KaOS、OpenMandriva、および KDE ネオン ディストリビューションのインストールを整理するためにも使用されます。 通常のインストール ビルドでは、引き続き debian-installer が使用されます。

    以前に利用可能なものに加えて、LXQt デスクトップを使用した Live 環境と、グラフィカル インターフェイスを持たず、基本システムを構成するコンソール ユーティリティのみを使用した Live 環境が作成されました。 コンソール Live 環境を使用すると、従来のインストール イメージとは異なり、dpkg を使用して個々のパッケージを開くことなく、既製のディレクトリのスライスがコピーされるため、ディストリビューションを非常に迅速にインストールできます。

出所: オープンネット.ru

コメントを追加します