Piştî du salan pêşveçûn berdan (), ji bo deh bi fermî piştgirî heye : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) û Sîstema IBM z (s390x). Nûvekirinên ji bo Debian 10 dê di heyama 5 salan de werin berdan.
Di depoyê de 57703 pakêtên binary hene, ku bi qasî 6 hezarî zêdetir e ji ya ku di Debian 9 de hatî pêşkêş kirin. Li gorî Debian 9, 13370 pakêtên binary yên nû hatine zêdekirin, 7278 (% 13) pakêtên kevin an berdayî hatine rakirin, 35532 (62) %) pakêt hatine nûve kirin. Ji bo 91.5% pakêtan piştgirî ji bo avahiyên dubarekirî, ku dihêle hûn piştrast bikin ku pelê bikêrhatî tam ji kodên çavkaniya diyarkirî hatî çêkirin û guheztinên derveyî nahewîne, veguheztina wan, mînakî, dikare bi êrîşkirina binesaziya civînê an nîşangirên di berhevkerê de were kirin. .
bo Wêneyên DVD yên ku dikarin jê werin daxistin , an ... Jî Wêneyek sazkirinê ya nefermî ya nefermî ku firmware xwedan tê de ye. Ji bo mîmariya amd64 û i386 hatî çêkirin , di çêjên GNOME, KDE û Xfce de, û her weha DVD-ya pir-arş ku pakêtên ji bo platforma amd64 bi pakêtên din ên ji bo mîmariya i386 re berhev dike, peyda dibe. Piştgiriyek ji bo wêneyên ku li ser torê (netboot) hatine daxistin ji bo kartên SD û wêneyên ku li ser 16 GB USB Flash-ê cih digirin zêde kir;
di Debian 10.0 de:
- piştgirî ji bo UEFI Secure Boot, ku barkera bootê ya Shim bikar tîne, ku bi îmzeyek dîjîtal ji Microsoft-ê hatî pejirandî (şim-îmzakirî), bi hev re bi pejirandina kernel grub û boot loader (grub-efi-amd64-îmzekirî) ji hêla projeyê ve. sertîfîka (şim wekî qatek ji bo belavkirinê tevdigere ku mifteyên xwe bikar bîne). Pakêtên bi şim-îmza û grub-efi-ARCH-îmzakirî ji bo amd64, i386 û arm64 wekî girêdanên çêkirinê hene. Bootloader û grub, ku ji hêla sertîfîkaya xebatê ve hatî pejirandin, di nav wêneyên EFI de ji bo amd64, i386 û arm64 hene. Werin em bînin bîra xwe ku piştgirîya Secure Boot di destpêkê de li Debian 9-ê dihat çaverê kirin, lê ew berî serbestberdanê sabît nebû û heya serbestberdana mezin a din a belavkirinê hate paşxistin;
- Ji hêla xwerû ve piştgirî ji bo pergala kontrolkirina gihîştina mecbûrî ya AppArmor-ê ve hatî çalak kirin, ku dihêle hûn bi destnîşankirina navnîşên pelên bi mafên guncan (xwendin, nivîsandin, nexşeya bîranîn û xebitandin, danîna kilîtkirina pelê, hwd.) hêza pêvajoyên kontrol bikin. serîlêdanê, û her weha gihîştina torê kontrol bikin (mînak, karanîna ICMP qedexe bike) û kapasîteyên POSIX-ê birêve bibin. Cûdahiya sereke di navbera AppArmor û SELinux de ev e ku SELinux li ser etîketên ku bi tiştek ve girêdayî ne tevdigere, dema ku AppArmor destûrên li ser bingeha riya pelê destnîşan dike, ku pir pêvajoya veavakirinê hêsan dike. Pakêta sereke ya bi AppArmor re tenê ji bo hin serlêdanan profîlên parastinê peyda dike, û ji bo yên mayî divê hûn pakêta apparmor-profils-zêde an profîlên ji pakêtên serîlêdanê yên taybetî bikar bînin;
- Li şûna iptables, ip6tables, arptables û ebtables Parzûna pakêtê ya nftables, ku naha xwerû ye û ji bo yekkirina navberên fîlterkirina pakêtê ji bo IPv4, IPv6, ARP û pirên torê girîng e. Nftables di asta kernelê de tenê navgînek gelemperî, serbixwe-protokolê peyda dike ku fonksiyonên bingehîn ji bo derxistina daneyan ji pakêtan, pêkanîna operasyonên daneyê, û kontrolkirina herikînê peyda dike. Mantiqa fîlterkirinê bi xwe û rêkarên protokol-taybet di cîhê bikarhêner de di nav bytekodê de têne berhev kirin, pişt re ev bytekod bi karanîna navgîniya Netlink ve di nav kernelê de tê barkirin û di makîneyek virtual ya taybetî ya ku BPF (Parzeyên Pakêta Berkeley) tîne bîra xwe de tê darve kirin;
Ji hêla xwerû, pakêta iptables-nft tê saz kirin, ku komek karûbar pêşkêşî dike da ku lihevhatina bi iptables re peyda bike, xwedan heman hevoksaziya rêzika fermanê ye, lê rêzikên encam di nav nf_tables bytecode de, ku di makîneya virtual de hatî darve kirin, vedigerîne. Pakêta iptables-legacy ji bo sazkirinê vebijarkî heye, pêkanîna kevn li ser x_tables. iptables executables naha li /usr/sbin li şûna /sbin têne saz kirin (symlinks ji bo lihevhatinê têne çêkirin);
- Ji bo APT, moda veqetandina sandboxê tête bicîh kirin, bi vebijarka APT::Sandbox::Seccomp ve tê çalak kirin û fîlterkirina bangên pergalê bi karanîna seccomp-BPF peyda dike. Ji bo rêzkirina lîsteyên spî û reş ên bangên pergalê, hûn dikarin navnîşan bikar bînin APT::Sandbox::Seccomp::Trap û APT::Sandbox::Seccomp::Destûr;
- Kernel Linux ji bo guhertoya 4.19 hate nûve kirin;
- Sermaseya GNOME ji hêla xwerû veguherî Wayland, û danişînek-based server-X wekî vebijarkek tê pêşkêş kirin (Pêşkêşkera X hîn jî wekî beşek ji pakêta bingehîn tê de ye). Stakê grafîk û hawîrdorên bikarhêner ên nûvekirî: , , Darçîn 3.8, LXDE 0.99.2, , , û Xfce 4.12. Kompleta ofîsê LibreOffice ji bo serbestberdanê hate nûve kirin , û Calligra berî berdanê . Evolution nûvekirî 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Belavkirin ji bo zimanê Rust berhevkarek heye (Rustc 1.34 tê peyda kirin). GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2 nûvekirî;
- Serlêdanên serverê hatine nûve kirin, di nav de Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Piştgiriya Samba 4.9 tê peyda kirin (SMB 3).
- Di cryptsetup veguherîna forma şîfrekirina dîskê LUKS2 (berê LUKS1 hate bikar anîn). LUKS2 bi pergalek rêveberiya mifteyê ya sade, jêhatîbûna karanîna sektorên mezin (4096 li şûna 512, di dema deşîfrekirinê de bar kêm dike), nasnavên dabeşkirina sembolîk (etîket) û amûrên paşvekêşana metadata bi şiyana ku meriv wan bixweber ji kopiyekê vegerîne ve tête diyar kirin. zirar tê dîtin. Pêvajoya nûvekirinê dê bixweber beşên LUKS1-ê yên heyî veguhezîne formatek lihevhatî ya LUKS2, lê ji ber sînorên mezinahiya sernavê, dê hemî taybetmendiyên nû ji wan re peyda nebin;
- Sazker di pêvajoya sazkirinê de şiyana karanîna gelek konsolan bi hevdemî zêde kiriye. Piştgiriya ReiserFS hate rakirin. Ji bo Btrfs ji bo komkirina ZSTD (libzstd) piştgirî zêde kir. Piştgiriya ji bo cîhazên NVMe zêde kir;
- Di debootstrap de, vebijarka "--merged-usr" ji hêla xwerû ve tête çalak kirin, ku tê de hemî pel û pirtûkxaneyên îcrakar ên ji pelrêçiyên root têne veguheztin berbi dabeşkirina /usr (pelrêkên /bin, /sbin û /lib* wekî girêdanên sembolîk ên pelrêçên têkildar ên hundurê /usr) . Guhertin tenê ji bo sazkirinên nû derbas dibe; Di pêvajoya nûvekirinê de nexşeya pelrêça kevn tê parastin;
- Di pakêta nûvekirinên bêserûber de, ji bilî sazkirina bixweber nûvekirinên têkildarî ji holê rakirina qelsiyan, nûvekirina berdanên navîn (Debian 10.1, 10.2, hwd.) naha jî ji hêla xwerû ve hatî çalak kirin;
- Parçeyên pergala çapkirinê hatine nûve kirin û qedeh-fîlterên 1.21.6 bi piştgirîya bêkêmasî ji bo AirPrint, DNS-SD (Bonjour) û IPP Everywhere ji bo çapkirinê bêyî sazkirina ajokarên pêşîn;
- Piştgiriyek ji bo panelên li ser bingeha pêvajoyên Allwinner A64, wek FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP64 OrinuXino, PINEXNUMX, Pinebook, û (Pêvek);
- Hejmara metapakêtên med-* yên ku ji hêla tîmê Debian Med ve têne piştgirî kirin hate berfireh kirin, ku dihêle hûn saz bikin girêdayî biyolojî û derman;
- Piştgiriya pergalên mêvanên Xen di moda PVH de tê peyda kirin;
- OpenSSL protokolên TLS 1.0 û 1.1 piştgirî nake; TLS 1.2 wekî guhertoya herî kêm piştgirî tê ragihandin;
- Gelek pakêtên kevnar û neparastkirî hatine rakirin, di nav de Qt 4 (tenê Qt 5 maye), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, wehî. Debian 11 dê piştgiriya Python 2 bi dawî bike;
- Ji bo mîmariya RISC-V ya 64-bit, ku di Debian 10-ê de bi fermî nayê piştgirî kirin, portek hate afirandin. Niha, ji bo RISC-V nêzîkî 90% ji tevahiya hejmara pakêtan;
- Sazkerek modular a serbixwe pêşkeftî dest pê kir ku di hawîrdorên Zindî de were bikar anîn bi navgînek Qt-based, ku di heman demê de ji bo organîzekirina sazkirina Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva û belavkirina neonê ya KDE tê bikar anîn. Avakirinên sazkirinê yên birêkûpêk karanîna debian-sazker berdewam dikin.
Ji bilî yên berê yên berdest, hawîrdorek Zindî bi sermaseya LXQt û jîngehek Zindî bêyî navgînek grafîkî, tenê bi karûbarên konsolê yên ku pergala bingehîn pêk tînin, hatine afirandin. Jîngeha Live ya konsolê dikare were bikar anîn da ku belavkirinek pir zû saz bike, ji ber ku, berevajî wêneyên sazkirinê yên kevneşopî, perçeyek amadekirî ya pelrêçan tê kopî kirin, bêyî vekirina pakêtên kesane bi karanîna dpkg.
Source: opennet.ru