эки жылдан кийин иштеп чыгуу бошотуу (), он үчүн жеткиликтүү расмий түрдө колдоого алынган : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-бит ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) жана IBM System z (s390x). Debian 10 үчүн жаңыртуулар 5 жылдын ичинде чыгарылат.
Репозиторийде 57703 6 бинардык пакет бар, бул Debian 9да сунушталгандан болжол менен 9 миңге көп. Debian 13370 менен салыштырганда 7278 13 жаңы бинардык пакет кошулду, 35532 62 (91.5%) эскирген же кароосуз калган пакеттер алынып салынды, XNUMX XNUMX (XNUMX) %) пакеттери жаңыртылды. Пакеттердин XNUMX%ы үчүн кайталануучу түзүмдөрдү колдоо, бул аткарылуучу файлдын так жарыяланган баштапкы коддордон курулганын жана тышкаркы өзгөртүүлөрдү камтыбаганын тастыктоого мүмкүндүк берет, аларды алмаштыруу, мисалы, компилятордогу монтаждык инфраструктурага же кыстармаларга чабуул жасоо менен жасалышы мүмкүн .
үчүн жүктөп алууга болот DVD сүрөттөр , же . дагы Проприетардык микропрограмманы камтыган расмий эмес акысыз орнотуу сүрөтү. amd64 жана i386 архитектуралары үчүн иштелип чыккан , GNOME, KDE жана Xfce даамдарында жеткиликтүү, ошондой эле amd64 платформасы үчүн топтомдорду i386 архитектурасы үчүн кошумча топтомдор менен бириктирген көп аркалуу DVD. SD карталары жана 16 ГБ USB Flashке туура келген сүрөттөр үчүн тармак (netboot) аркылуу жүктөлүп алынган сүрөттөр үчүн кошумча колдоо;
Debian 10.0 ичинде:
- Microsoftтун санарип колтамгасы менен тастыкталган Shim жүктөгүчтү колдонгон UEFI Secure Boot колдоосу (grub-efi-amd64 кол коюлган) жана grub өзөктүн жана жүктөөчүнүн (grub-efi-amd64 кол коюлган) тастыктамасы. сертификат (шим өз ачкычтарын колдонуу үчүн бөлүштүрүү үчүн катмар катары иштейт). Shim кол коюлган жана grub-efi-ARCH кол коюлган пакеттер amd386, i64 жана arm64 үчүн куруу көз карандылыгы катары камтылган. Иштөө сертификаты менен тастыкталган жүктөгүч жана grub amd386, i64 жана arm9 үчүн EFI сүрөттөрүнө киргизилген. Эске сала кетсек, Secure Boot колдоосу алгач Debian XNUMXда күтүлгөн, бирок ал чыгарылганга чейин турукташкан эмес жана бөлүштүрүүнүн кийинки негизги релизине чейин кийинкиге калтырылган;
- Демейки боюнча иштетилген AppArmor милдеттүү кирүү башкаруу тутумунун колдоосу, ал ар бири үчүн тийиштүү укуктары бар файлдардын тизмелерин (окуу, жазуу, эстутум картасы жана иштетүү, файлдын кулпусун орнотуу ж.б.) аныктоо аркылуу процесстердин ыйгарым укуктарын көзөмөлдөөгө мүмкүндүк берет. тиркеме, ошондой эле тармакка кирүүнү көзөмөлдөө (мисалы, ICMP колдонууга тыюу салуу) жана POSIX мүмкүнчүлүктөрүн башкаруу. AppArmor менен SELinux ортосундагы негизги айырмачылык, SELinux объект менен байланышкан энбелгилерде иштейт, ал эми AppArmor файл жолунун негизинде уруксаттарды аныктайт, бул конфигурация процессин абдан жөнөкөйлөтөт. AppArmor менен негизги пакет кээ бир колдонмолор үчүн гана коргоо профилдерин камсыз кылат, ал эми калгандары үчүн apparmor-profiles-кошумча топтомун же белгилүү бир тиркеме топтомдорунун профилдерин колдонушуңуз керек;
- Алмаштырылган iptables, ip6tables, arptables жана ebtables nftables пакет чыпкасы, ал азыр демейки болуп саналат жана IPv4, IPv6, ARP жана тармак көпүрөлөрү үчүн пакет чыпкалоо интерфейстерин бириктирүү менен айырмаланат. Nftables пакеттерден маалыматтарды алуу, маалымат операцияларын аткаруу жана агымды башкаруу үчүн негизги функцияларды камсыз кылган ядро деңгээлинде жалпы, протоколдон көз карандысыз интерфейсти гана камсыз кылат. Чыпкалоо логикасынын өзү жана протоколго тиешелүү иштеткичтер колдонуучу мейкиндигинде байткодго компиляцияланат, андан кийин бул байт код Netlink интерфейсинин жардамы менен ядрого жүктөлөт жана BPF (Беркли пакеттик чыпкалары) ды эске салган атайын виртуалдык машинада аткарылат;
Демейки боюнча, iptables-nft пакети орнотулган, ал iptables менен шайкештикти камсыз кылуу үчүн утилиталардын топтомун сунуштайт, ошол эле буйрук сабынын синтаксисине ээ, бирок натыйжада эрежелерди виртуалдык машинада аткарылган nf_tables байт кодуна которуу. iptables-legacy пакети орнотуу үчүн кошумча жеткиликтүү, x_tables негизинде эски ишке ашыруу. iptables аткарылуучу файлдары азыр /sbin эмес, /usr/sbin ичинде орнотулган (символикалык шилтемелер шайкештик үчүн түзүлгөн);
- APT үчүн, APT::Sandbox::Seccomp опциясы аркылуу иштетилген жана seccomp-BPF аркылуу тутумдук чалууларды чыпкалоону камсыз кылган кумдук обочолонуу режими ишке ашырылган. Системалык чалуулардын ак жана кара тизмелерин тактоо үчүн APT::Sandbox::Seccomp::Trap жана APT::Sandbox::Seccomp::Allow тизмелерин колдонсоңуз болот;
- Linux ядросу 4.19 версиясына жаңыртылган;
- GNOME иш тактасы демейки боюнча Waylandга которулган жана X серверге негизделген сеанс вариант катары сунушталат (X сервер дагы эле базалык пакеттин бир бөлүгү катары камтылган). Жаңыртылган графикалык стек жана колдонуучу чөйрөлөрү: , , Cinnamon 3.8, LXDE 0.99.2, , , жана Xfce 4.12. LibreOffice офис топтому чыгарылыш үчүн жаңыртылды , жана Calligra чыгаруу алдында . Жаңыланган Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Бөлүштүрүү Rust тили үчүн компиляторду камтыйт (Rustc 1.34 берилет). Жаңыртылган GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Сервер тиркемелери жаңыртылды, анын ичинде Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3керде колдоого алынат);
- Крипт орнотууда LUKS2 диск шифрлөө форматына өтүү (мурда LUKS1 колдонулган). LUKS2 жөнөкөйлөштүрүлгөн ачкычты башкаруу системасы, чоң секторлорду колдонуу мүмкүнчүлүгү (4096дин ордуна 512, чечмелөөдө жүктөмдү азайтат), символдук бөлүү идентификаторлору (белги) жана метаберилиштерди резервдик көчүрүү куралдары менен айырмаланат, аларды көчүрмөдөн автоматтык түрдө калыбына келтирүү мүмкүнчүлүгү бар. зыян аныкталат. Жаңыртуу процесси автоматтык түрдө учурдагы LUKS1 бөлүмдөрүн LUKS2 туура келген форматка которот, бирок аталыштын өлчөмүнүн чектөөлөрүнөн улам, бардык жаңы функциялар аларга жеткиликтүү боло бербейт;
- Орнотуучу орнотуу процессинде бир эле учурда бир нече консолдорду колдонуу мүмкүнчүлүгүн кошту. ReiserFS колдоосу алынып салынды. Btrfs үчүн ZSTD кысуу (libzstd) үчүн кошумча колдоо. NVMe түзмөктөрү үчүн кошумча колдоо;
- Debootstrapта "--merged-usr" опциясы демейки боюнча иштетилген, мында бардык аткарылуучу файлдар жана түпкү каталогдордогу китепканалар /usr бөлүгүнө жылдырылат (/bin, /sbin жана /lib* каталогдору төмөнкүдөй иштелип чыккан. /usr) ичиндеги тиешелүү каталогдорго символдук шилтемелер. Өзгөртүү жаңы орнотууларга гана тиешелүү, жаңыртуу процессинде эски каталогдун схемасы сакталат;
- Кароосуз жаңыртуулар топтомунда, алсыздыктарды жоюуга байланыштуу жаңыртууларды автоматтык түрдө орнотуудан тышкары, аралык релиздерге (Debian 10.1, 10.2 ж.б.) жаңыртуу азыр демейки боюнча иштетилген;
- Басып чыгаруу системасынын компоненттери жаңыртылган жана AirPrint, DNS-SD (Bonjour) жана IPP Everywhere үчүн толук колдоосу менен 1.21.6 чыпкалары-фильтрлери биринчи драйверлерди орнотпостон басып чыгаруу үчүн;
- FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM Banana Pi BPIun жана Win-Long сыяктуу Allwinner A64 процессорлоруна негизделген тактайларга колдоо кошулду. (плюс);
- Debian Med командасы тарабынан колдоого алынган med-* метапакеттеринин саны кеңейтилди, бул сизге орнотууга мүмкүндүк берет биология жана медицина менен байланышкан;
- PVH режиминде Xen конок системалары үчүн колдоо көрсөтүлөт;
- OpenSSL TLS 1.0 жана 1.1 протоколдорун колдобойт; TLS 1.2 минималдуу колдоого алынган версия катары жарыяланган;
- Көптөгөн эскирген жана сакталбаган пакеттер алынып салынды, анын ичинде Qt 4 (гана Qt 5 калды), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, Revelation. Debian 11 Python 2 колдоону токтотот;
- 64-бит RISC-V архитектурасы үчүн порт түзүлдү, ал расмий түрдө Debian 10до колдоого алынбайт. Учурда RISC-V үчүн пакеттердин жалпы санынын болжол менен 90%;
- Өз алдынча иштелип чыккан модулдук орнотуучу Live чөйрөлөрүндө колдонула баштады Qt негизиндеги интерфейс менен, ал Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva жана KDE неон дистрибутивдерин орнотууну уюштуруу үчүн да колдонулат. Кадимки орнотуулар debian-installerди колдонууну улантууда.
Буга чейин жеткиликтүү болгондордон тышкары, LXQt иш тактасы менен Live чөйрөсү жана графикалык интерфейси жок Live чөйрөсү, базалык системаны түзгөн консолдук утилиталары менен гана түзүлдү. Консолдун Live чөйрөсүн дистрибуцияны тез орнотуу үчүн колдонсо болот, анткени салттуу орнотуу сүрөттөрүнөн айырмаланып, каталогдордун даяр кесими dpkg аркылуу жеке пакеттерди ачпастан көчүрүлөт.
Source: opennet.ru