Екі жылдық дамудан кейін босату (), ресми қолдау көрсетілетін онға қол жетімді : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (армель), 64 биттік ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) және IBM System z (s390x). Debian 10 жаңартулары 5 жыл ішінде шығарылады.
Репозиторийде 57703 6 екілік бума бар, бұл Debian 9-да ұсынылғаннан шамамен 9 мыңға көп. Debian 13370-пен салыстырғанда 7278 13 жаңа екілік бума қосылды, 35532 62 (91.5%) ескірген немесе тасталған пакет жойылды, XNUMX XNUMX (XNUMX) %) пакеттері жаңартылды. Пакеттердің XNUMX% үшін орындалатын файлдың мәлімделген бастапқы кодтардан құрастырылғанын және бөгде өзгерістердің жоқтығын растауға мүмкіндік беретін қайталанатын құрылымдарды қолдау, оларды ауыстыру, мысалы, құрастыру инфрақұрылымына немесе компилятордағы бетбелгілерге шабуыл жасау арқылы жасалуы мүмкін. .
үшін Жүктеп алуға болатын DVD кескіндері , немесе . Сондай-ақ Меншікті микробағдарламаны қамтитын бейресми тегін орнату кескіні. amd64 және i386 архитектуралары үшін жасалған , GNOME, KDE және Xfce нұсқаларында қол жетімді, сонымен қатар amd64 платформасына арналған бумаларды i386 архитектурасына арналған қосымша пакеттермен біріктіретін көп аркалы DVD. SD карталары мен 16 ГБ USB флэшке сыйатын кескіндер үшін желі арқылы жүктелген кескіндерге (netboot) қолдау қосылды;
Debian 10.0 нұсқасында:
- Microsoft корпорациясының цифрлық қолтаңбасымен (shim-қол қойылған) куәландырылған Shim жүктегішін пайдаланатын UEFI Secure Boot қолдауы, топ ядросы мен жүктеуші (grub-efi-amd64 қолтаңбасы) жобаның жеке куәлігімен бірге. сертификат (шим өз кілттерін пайдалану үшін тарату үшін қабат ретінде әрекет етеді). Shim қолтаңбасы бар және grub-efi-ARCH қолтаңбасы бар пакеттер amd64, i386 және arm64 үшін құрастыру тәуелділігі ретінде қамтылған. Жұмыс куәлігімен расталған жүктеуші және топ amd64, i386 және arm64 үшін EFI кескіндеріне кіреді. Еске салайық, Secure Boot қолдауы бастапқыда Debian 9-да күтілген, бірақ ол шығарылғанға дейін тұрақтанбаған және таратудың келесі негізгі шығарылымына дейін кейінге қалдырылған;
- Әдепкі бойынша қосылған AppArmor міндетті қол жеткізуді басқару жүйесін қолдау, ол әрқайсысы үшін сәйкес құқықтары бар файлдар тізімдерін (оқу, жазу, жад картасы және іске қосу, файл құлпын орнату және т.б.) анықтау арқылы процестердің өкілеттіктерін басқаруға мүмкіндік береді. қолданба, сондай-ақ желіге кіруді басқару (мысалы, ICMP пайдалануды тыйым салу) және POSIX мүмкіндіктерін басқару. AppArmor мен SELinux арасындағы негізгі айырмашылық мынада: SELinux нысанмен байланысты белгілермен жұмыс істейді, ал AppArmor файл жолына негізделген рұқсаттарды анықтайды, бұл конфигурация процесін айтарлықтай жеңілдетеді. AppArmor бар негізгі бума тек кейбір қолданбалар үшін қорғаныс профильдерін қамтамасыз етеді, ал қалғандары үшін apparmor-profiles-қосымша бумасын немесе арнайы қолданба бумаларының профильдерін пайдалану керек;
- Ауыстырылған iptables, ip6tables, arptables және ebtables nftables пакеттік сүзгісі, ол қазір әдепкі болып табылады және IPv4, IPv6, ARP және желілік көпірлер үшін пакеттерді сүзу интерфейстерін біріктіруімен ерекшеленеді. Nftables пакеттерден деректерді алу, деректер операцияларын орындау және ағынды басқару үшін негізгі функцияларды қамтамасыз ететін ядро деңгейінде тек жалпы, протоколға тәуелсіз интерфейсті қамтамасыз етеді. Сүзгілеу логикасының өзі және хаттамаға тән өңдеушілер пайдаланушы кеңістігінде байт кодқа жинақталады, содан кейін бұл байт код Netlink интерфейсінің көмегімен ядроға жүктеледі және BPF (Berkeley Packet Filters) еске түсіретін арнайы виртуалды машинада орындалады;
Әдепкі бойынша iptables-nft бумасы орнатылған, ол iptables-мен үйлесімділікті қамтамасыз ету үшін утилиталар жинағын ұсынады, пәрмен жолы синтаксисі бірдей, бірақ нәтиже ережелерін виртуалды машинада орындалатын nf_tables байт кодына аударады. iptables-legacy бумасы орнату үшін қосымша қол жетімді, x_tables негізіндегі ескі енгізу. iptables орындалатын файлдар енді /sbin орнына /usr/sbin ішіне орнатылды (символдар үйлесімділік үшін жасалған);
- APT үшін APT::Sandbox::Seccomp опциясы арқылы қосылған және seccomp-BPF арқылы жүйелік қоңырауларды сүзуді қамтамасыз ететін құмсалғышты оқшаулау режимі іске асырылады. Жүйелік қоңыраулардың ақ және қара тізімдерін дәл баптау үшін APT::Sandbox::Seccomp::Trap және APT::Sandbox::Seccomp::Allow;
- Linux ядросы 4.19 нұсқасына жаңартылды;
- GNOME жұмыс үстелі әдепкі бойынша Wayland түріне ауыстырылды және X серверіне негізделген сеанс опция ретінде ұсынылады (X сервері әлі де негізгі пакеттің бөлігі ретінде қамтылған). Жаңартылған графикалық стек және пайдаланушы орталары: , , Cinnamon 3.8, LXDE 0.99.2, , , және Xfce 4.12. LibreOffice кеңсе жиынтығы шығарылымға жаңартылды , және Calligra шығарылғанға дейін . Жаңартылған Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Бөлімге Rust тіліне арналған компилятор кіреді (Rustc 1.34 жеткізіледі). Жаңартылған GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Сервер қосымшалары жаңартылды, соның ішінде Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3ker жүйесінде қолдау көрсетіледі);
- Криптетті орнатуда LUKS2 дискінің шифрлау пішіміне көшу (бұрын LUKS1 қолданылған). LUKS2 жеңілдетілген кілттерді басқару жүйесімен, үлкен секторларды пайдалану мүмкіндігімен (4096 орнына 512, шифрды шешу кезінде жүктемені азайтады), символдық бөлім идентификаторларымен (белгі) және метадеректерді резервтік көшіру құралдарымен ерекшеленеді, егер қажет болса, оларды көшірмеден автоматты түрде қалпына келтіру мүмкіндігі. зақымдануы анықталады. Жаңарту процесі бар LUKS1 бөлімдерін LUKS2 үйлесімді пішіміне автоматты түрде түрлендіреді, бірақ тақырып өлшемі шектеулеріне байланысты олар үшін барлық жаңа мүмкіндіктер қол жетімді болмайды;
- Орнатушы орнату процесі кезінде бір уақытта бірнеше консольді пайдалану мүмкіндігін қосты. ReiserFS қолдауы жойылды. Btrfs үшін ZSTD қысу (libzstd) үшін қосылды. NVMe құрылғыларына қолдау қосылды;
- Debootstrap бағдарламасында "--merged-usr" опциясы әдепкі бойынша қосылады, онда түбірлік каталогтардағы барлық орындалатын файлдар мен кітапханалар /usr бөліміне жылжытылады (/bin, /sbin және /lib* каталогтары келесідей жасалған /usr ішіндегі сәйкес каталогтарға символдық сілтемелер). Өзгеріс тек жаңа қондырғыларға қатысты, ескі каталог орналасуы жаңарту процесі кезінде сақталады;
- Қараусыз жаңартулар бумасында осалдықтарды жоюға қатысты жаңартуларды автоматты түрде орнатумен қатар, аралық шығарылымдарға жаңарту (Debian 10.1, 10.2, т.б.) енді әдепкі бойынша қосылған;
- Басып шығару жүйесінің құрамдастары келесіге жаңартылды және драйверлерді орнатусыз басып шығару үшін AirPrint, DNS-SD (Bonjour) және IPP Everywhere толық қолдауы бар шыныаяқ-сүзгілері 1.21.6;
- FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM O64 Pi BPIun және Win-long сияқты Allwinner A64 процессорларына негізделген тақталарға қолдау қосылды. (плюс);
- Debian Med командасы қолдайтын med-* метапакеттерінің саны кеңейтілді, бұл орнатуға мүмкіндік береді. биология және медицинамен байланысты;
- PVH режимінде Xen қонақ жүйелеріне қолдау көрсетіледі;
- OpenSSL TLS 1.0 және 1.1 протоколдарына қолдау көрсетпейді; TLS 1.2 ең аз қолдау көрсетілетін нұсқа ретінде жарияланған;
- Көптеген ескірген және өңделмеген пакеттер жойылды, соның ішінде Qt 4 (тек Qt 5 қалды), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 Python 2 қолдауын тоқтатады;
- 64-биттік RISC-V архитектурасы үшін порт жасалды, оған ресми түрде Debian 10-да қолдау көрсетілмейді. Қазіргі уақытта RISC-V үшін пакеттердің жалпы санының шамамен 90%;
- Дербес әзірленген модульдік орнатушы Live орталарында қолданыла бастады Qt негізіндегі интерфейсі бар, ол Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva және KDE неон дистрибутивтерін орнатуды ұйымдастыру үшін де қолданылады. Тұрақты орнату құрастыруларында debian-installer қолданылады.
Бұрынғы қолжетімділерге қосымша, LXQt жұмыс үстелі бар Live ортасы және графикалық интерфейсі жоқ Live ортасы, тек негізгі жүйені құрайтын консольдік утилиталары бар. Консоль Live ортасын таратуды өте жылдам орнату үшін пайдалануға болады, өйткені дәстүрлі орнату кескіндерінен айырмашылығы, каталогтардың дайын бөлігі dpkg көмегімен жеке бумаларды ашпай көшіріледі.
Ақпарат көзі: opennet.ru