데비안 10 "Buster" 릴리스

XNUMX년여의 개발 끝에 일어났다 석방하다 데비안 GNU / 리눅스 10.0 (버스터), 공식적으로 지원되는 XNUMX개 제품에 사용 가능 아키텍처: Intel IA-32/x86(i686), AMD64/x86-64, ARM EABI(armel), 64비트 ARM(arm64), ARMv7(armhf), MIPS(mips, mipsel, mips64el), PowerPC 64(ppc64el) 및 IBM System z(s390x). Debian 10의 업데이트는 5년에 걸쳐 출시됩니다.

저장소에는 57703개의 바이너리 패키지가 포함되어 있으며 이는 Debian 6에서 제공되는 것보다 약 9개 더 많습니다. Debian 9와 비교하여 13370개의 새로운 바이너리 패키지가 추가되었고, 7278(13%)의 사용되지 않거나 버려진 패키지가 제거되었으며, 35532(62 %) 패키지가 업데이트되었습니다. 패키지의 91.5%에 대해 제공된 반복 가능한 빌드 지원을 통해 실행 파일이 선언된 소스 코드에서 정확하게 빌드되었으며 외부 변경 사항이 포함되어 있지 않은지 확인할 수 있습니다. 예를 들어 어셈블리 인프라 또는 컴파일러의 북마크를 공격하여 대체할 수 있습니다. .

에 다운로드 사용 가능 다음에서 다운로드할 수 있는 DVD 이미지 HTTP, 지그도 또는 비트 토런트. 또한 형성된 독점 펌웨어가 포함된 비공식 비무료 설치 이미지입니다. amd64 및 i386 아키텍처용으로 설계됨 LiveUSB, GNOME, KDE 및 Xfce 버전으로 제공되며 amd64 플랫폼용 패키지와 i386 아키텍처용 추가 패키지를 결합한 멀티 아키텍처 DVD도 있습니다. SD 카드 및 16GB USB 플래시에 맞는 이미지에 대해 네트워크(netboot)를 통해 다운로드한 이미지에 대한 지원이 추가되었습니다.

열쇠 변경 데비안 10.0에서:

• 구현 프로젝트 자체의 grub 커널 및 부트 로더 인증(grub-efi-amd64-signed)과 함께 Microsoft의 디지털 서명(shim 서명)으로 인증된 Shim 부트 로더를 사용하는 UEFI 보안 부팅 지원 인증서(Shim은 배포에서 자체 키를 사용하는 계층 역할을 함) shim 서명 및 grub-efi-ARCH 서명 패키지는 amd64, i386 및 arm64에 대한 빌드 종속성으로 포함됩니다. 작업 인증서로 인증된 부트로더와 그럽은 amd64, i386 및 arm64용 EFI 이미지에 포함되어 있습니다. Secure Boot 지원은 처음에 Debian 9에서 예상되었지만 릴리스 전에 안정화되지 않았으며 배포판의 다음 주요 릴리스까지 연기되었습니다.
• AppArmor 필수 액세스 제어 시스템에 대한 지원이 기본적으로 활성화되어 있습니다. 이를 통해 각각에 대해 적절한 권한(읽기, 쓰기, 메모리 매핑 및 실행, 파일 잠금 설정 등)이 있는 파일 목록을 정의하여 프로세스의 권한을 제어할 수 있습니다. 네트워크 액세스를 제어하고(예: ICMP 사용 금지) POSIX 기능을 관리합니다. AppArmor와 SELinux의 주요 차이점은 SELinux는 객체와 관련된 레이블에서 작동하는 반면 AppArmor는 파일 경로를 기반으로 권한을 결정하므로 구성 프로세스가 크게 단순화된다는 것입니다. AppArmor가 포함된 기본 패키지는 일부 애플리케이션에 대해서만 보호 프로필을 제공하며 나머지에는 apparmor-profiles-extra 패키지 또는 특정 애플리케이션 패키지의 프로필을 사용해야 합니다.
• iptables, ip6tables, arptables 및 ebtables가 대체되었습니다. 왔다 nftables 패킷 필터는 이제 기본값이며 IPv4, IPv6, ARP 및 네트워크 브리지에 대한 패킷 필터링 인터페이스를 통합하는 데 유명합니다. Nftables는 패킷에서 데이터 추출, 데이터 작업 수행 및 흐름 제어를 위한 기본 기능을 제공하는 커널 수준에서 일반적인 프로토콜 독립적인 인터페이스만 제공합니다. 필터링 로직 자체와 프로토콜별 핸들러는 사용자 공간에서 바이트코드로 컴파일된 후 이 바이트코드가 Netlink 인터페이스를 사용하여 커널에 로드되고 BPF(Berkeley Packet Filters)를 연상시키는 특수 가상 머신에서 실행됩니다.

  기본적으로 iptables와의 호환성을 보장하는 유틸리티 세트를 제공하는 iptables-nft 패키지가 설치됩니다. 이 패키지는 동일한 명령줄 구문을 사용하지만 결과 규칙을 가상 머신에서 실행되는 nf_tables 바이트 코드로 변환합니다. iptables-legacy 패키지는 선택적으로 설치에 사용할 수 있습니다. 포함 x_tables를 기반으로 한 이전 구현입니다. iptables 실행 파일은 이제 /sbin이 아닌 /usr/sbin에 설치됩니다(호환성을 위해 심볼릭 링크가 생성됨).

• APT의 경우 APT::Sandbox::Seccomp 옵션을 통해 활성화되고 seccomp-BPF를 사용하여 시스템 호출 필터링을 제공하는 샌드박스 격리 모드가 구현됩니다. 시스템 호출의 화이트 및 블랙 목록을 미세 조정하려면 APT::Sandbox::Seccomp::Trap 및 APT::Sandbox::Seccomp::Allow 목록을 사용할 수 있습니다.
• Linux 커널이 버전 4.19로 업데이트되었습니다.
• GNOME 데스크탑은 기본적으로 Wayland로 전환되었으며 X 서버 기반 세션이 옵션으로 제공됩니다(X 서버는 여전히 기본 패키지의 일부로 포함되어 있습니다). 업데이트된 그래픽 스택 및 사용자 환경: 그놈 3.30, KDE Plasma 5.14, 시나몬 3.8, LXDE 0.99.2, 0.14 LXQt, 메이트 1.20및 Xfce 4.12. Office 제품군 LibreOffice가 출시로 업데이트되었습니다. 6.1및 출시 전 Calligra 3.1. 업데이트된 Evolution 3.30, 김프 2.10.8, Inkscape 0.92.4, Vim 8.1;
• 배포판에는 Rust 언어용 컴파일러가 포함되어 있습니다(Rustc 1.34가 제공됨). GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2 업데이트됨;
• Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9(SMBv3 지원은 커널에서 제공됨)를 포함한 서버 애플리케이션이 업데이트되었습니다.
• 암호화 설정에서 구현 LUKS2 디스크 암호화 형식으로 전환합니다(이전에는 LUKS1을 사용했습니다). LUKS2는 단순화된 키 관리 시스템, 대형 섹터(4096 대신 512, 암호 해독 중 로드 감소)를 사용하는 기능, 기호 파티션 식별자(레이블) 및 메타데이터 백업 도구를 사용하여 다음과 같은 경우 복사본에서 자동으로 복원할 수 있는 기능으로 구별됩니다. 손상이 감지되었습니다. 업그레이드 프로세스는 기존 LUKS1 섹션을 LUKS2 호환 형식으로 자동 변환하지만 헤더 크기 제한으로 인해 모든 새로운 기능을 사용할 수 있는 것은 아닙니다.
• 설치 프로그램은 설치 프로세스 중에 여러 콘솔을 동시에 사용할 수 있는 기능을 추가했습니다. ReiserFS 지원이 제거되었습니다. Btrfs에 대한 ZSTD 압축(libzstd)에 대한 지원이 추가되었습니다. NVMe 장치에 대한 지원이 추가되었습니다.
• debootstrap에서는 "--merged-usr" 옵션이 기본적으로 활성화되어 있으며 루트 디렉터리의 모든 실행 파일과 라이브러리가 /usr 파티션으로 이동됩니다(/bin, /sbin 및 /lib* 디렉터리는 다음과 같이 설계되었습니다). /usr 내부의 해당 디렉토리에 대한 심볼릭 링크). 변경 사항은 새 설치에만 적용되며 업데이트 프로세스 중에 이전 디렉터리 레이아웃이 유지됩니다.
• 무인 업그레이드 패키지에서는 취약점 제거와 관련된 업데이트를 자동으로 설치하는 것 외에도 이제 중간 릴리스(Debian 10.1, 10.2 등)로의 업그레이드도 기본적으로 활성화됩니다.
• 인쇄 시스템 구성 요소가 다음으로 업데이트되었습니다. 컵스 2.2.10 AirPrint, DNS-SD(Bonjour) 및 IPP Everywhere를 완벽하게 지원하는 cup-filters 1.21.6으로 드라이버를 먼저 설치하지 않고도 인쇄할 수 있습니다.
• FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 및 Xunlong Orange Pi Win과 같은 Allwinner A64 프로세서 기반 보드에 대한 지원이 추가되었습니다. ( 플러스);
• Debian Med 팀이 지원하는 med-* 메타패키지 수가 확장되어 다음을 설치할 수 있습니다. 프로그램 선택생물학 및 의학 관련;
• PVH 모드에서 Xen 게스트 시스템에 대한 지원이 제공됩니다.
• OpenSSL은 TLS 1.0 및 1.1 프로토콜을 지원하지 않으며 TLS 1.2가 최소 지원 버전으로 선언되었습니다.
• Qt 4(Qt 5만 남음), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, 계시를 포함하여 오래되고 유지 관리되지 않는 많은 패키지가 제거되었습니다. Debian 11은 Python 2에 대한 지원을 종료합니다.
• Debian 64에서는 공식적으로 지원하지 않는 10비트 RISC-V 아키텍처용 포트가 생성되었습니다. 현재 RISC-V용성공적으로 조립됨 전체 패키지 수의 약 90%;
• 자체 개발한 모듈형 설치 프로그램이 라이브 환경에서 사용되기 시작했습니다. 카라마 몬스터 Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva 및 KDE 네온 배포판의 설치를 구성하는 데에도 사용되는 Qt 기반 인터페이스가 있습니다. 일반 설치 빌드에서는 계속 debian-installer를 사용합니다.

  이전에 사용 가능한 것 외에도 LXQt 데스크탑을 갖춘 라이브 환경과 그래픽 인터페이스가 없고 기본 시스템을 구성하는 콘솔 유틸리티만 있는 라이브 환경이 생성되었습니다. 콘솔 라이브 환경을 사용하면 배포판을 매우 빠르게 설치할 수 있습니다. 기존 설치 이미지와 달리 dpkg를 사용하여 개별 패키지를 열지 않고도 미리 만들어진 디렉터리 조각이 복사되기 때문입니다.

출처 : opennet.ru