No zwee Joer Entwécklung Fräisetzung (), verfügbar fir zéng offiziell ënnerstëtzt : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) an IBM System z (s390x). Updates fir Debian 10 ginn iwwer eng Period vu 5 Joer verëffentlecht.
De Repository enthält 57703 binäre Packagen, dat ass ongeféier 6 méi wéi dat wat an Debian 9 ugebuede gouf. Am Verglach zum Debian 9 sinn 13370 nei binär Packagen derbäigesat ginn, 7278 (13%) verouderte oder opginn Pakete goufen ewechgeholl, 35532 (62) %) Packagen goufen aktualiséiert. Fir 91.5% vun de Packagen Ënnerstëtzung fir widderhuelend Builds, wat Iech erlaabt ze bestätegen datt d'ausführbar Datei genee aus den deklaréierten Quellcodes gebaut ass an keng extern Ännerungen enthält, d'Ersatz vun deenen, zum Beispill, ka gemaach ginn andeems Dir d'Versammlungsinfrastruktur oder Lieszeechen am Compiler attackéiert. .
fir DVD Biller déi vun erofgeluede ginn , oder An. Och En inoffiziellen net-gratis Installatiounsbild dat propriétaire Firmware enthält. Entworf fir amd64 an i386 Architekturen , verfügbar an GNOME, KDE an Xfce Aromaen, souwéi e Multi-Arch DVD kombinéiert Packagen fir d'amd64 Plattform mat zousätzlech Packagen fir d'i386 Architektur. Zousätzlech Ënnerstëtzung fir Biller déi iwwer dem Netz erofgeluede ginn (netboot) fir SD Kaarten a Biller déi op 16 GB USB Flash passen;
an Debian 10.0:
- Ënnerstëtzung fir UEFI Secure Boot, deen den Shim Bootloader benotzt, zertifizéiert mat enger digitaler Ënnerschrëft vu Microsoft (shim-ënnerschriwwen), a Kombinatioun mat Zertifizéierung vum Grub Kernel a Bootloader (grub-efi-amd64-ënnerschriwwen) vum eegene Projet Zertifikat (Shim handelt als Layer fir d'Verdeelung fir seng eege Schlësselen ze benotzen). Déi shim-ënnerschriwwen a grub-efi-ARCH-ënnerschriwwe Packagen sinn als Build Ofhängegkeete fir amd64, i386 an arm64 abegraff. De Bootloader a Grub, zertifizéiert vun engem Aarbechtszertifika, sinn an den EFI Biller fir amd64, i386 an arm64 abegraff. Loosst eis drun erënneren datt Secure Boot Support am Ufank an Debian 9 erwaart gouf, awer et war net virun der Verëffentlechung stabiliséiert a gouf bis déi nächst grouss Verëffentlechung vun der Verdeelung ausgestallt;
- Par défaut aktivéiert ass d'Ënnerstëtzung fir den AppArmor obligatoresche Zougangskontrollsystem, deen Iech erlaabt d'Kraaft vu Prozesser ze kontrolléieren andeems Dir Lëschte vu Dateien mat passenden Rechter definéiert (liesen, schreiwen, Erënnerungskaart a lafen, e Fichierschloss setzen, etc.) Applikatioun, souwéi Kontroll Reseau Zougang (zum Beispill, verbidden der Benotzung vun ICMP) a verwalten POSIX Kënnen. Den Haaptunterschied tëscht AppArmor an SELinux ass datt SELinux op Etiketten operéiert, déi mat engem Objet assoziéiert sinn, während AppArmor Permissiounen bestëmmt baséiert op dem Dateiwee, wat de Konfiguratiounsprozess immens vereinfacht. D'Haaptrei Package mat AppArmor stellt Schutz Profiler fir nëmmen e puer Uwendungen, a fir de Rescht sollt Dir d'Apparmor-Profiler-extra Pak oder Profiler aus spezifesch Applikatioun Pak benotzen;
- Ersat iptables, ip6tables, arptables an ebtables nftables Packet Filter, deen elo de Standard ass an notabel ass fir Packet Filter Interfaces fir IPv4, IPv6, ARP an Netzwierkbrécke ze vereenegen. Nftables bitt nëmmen eng generesch, protokollonofhängeg Interface um Kernelniveau, déi Basisfunktiounen ubitt fir Daten aus Päckchen ze extrahieren, Datenoperatiounen auszeféieren, a Flowkontrolle. D'Filterlogik selwer a Protokollspezifesch Handler ginn an Bytecode am Benotzerraum zesummegesat, duerno gëtt dëse Bytecode an de Kernel mat der Netlink Interface gelueden an an enger spezieller virtueller Maschinn ausgefouert, déi un BPF (Berkeley Packet Filters) erënnert;
Par défaut ass den iptables-nft Package installéiert, deen eng Rei vun Utilitys ubitt fir Kompatibilitéit mat iptables ze garantéieren, déi déiselwecht Kommandozeil Syntax hunn, awer déi resultéierend Reegelen an nf_tables Bytecode iwwersetzen, ausgefouert an der virtueller Maschinn. Den iptables-legacy Package ass optional verfügbar fir d'Installatioun, al Ëmsetzung baséiert op x_tables. iptables Exekutivbar sinn elo an /usr/sbin installéiert anstatt /sbin (Symlinks gi fir Kompatibilitéit erstallt);
- Fir APT gëtt e Sandbox Isolatiounsmodus implementéiert, aktivéiert duerch d'APT :: Sandbox :: Seccomp Optioun a liwwert Filterung vu Systemriff mat seccomp-BPF. Fir d'wäiss a schwaarz Lëschte vu Systemruffen ze feinjustéieren, kënnt Dir d'Lëschte benotzen APT :: Sandbox :: Seccomp :: Trap an APT :: Sandbox :: Seccomp :: Erlaabt;
- Linux Kernel aktualiséiert op Versioun 4.19;
- De GNOME-Desktop gouf als Standard op Wayland gewiesselt, an eng X-Server-baséiert Sessioun gëtt als Optioun ugebueden (X-Server ass nach ëmmer als Deel vum Basispaket abegraff). Aktualiséiert Grafikstack a Benotzerumgebungen: , , Cinnamon 3.8, LXDE 0.99.2, , , an Xfce 4.12. Office Suite LibreOffice aktualiséiert fir Verëffentlechung , a Calligra virun der Verëffentlechung . Aktualiséiert Evolutioun 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- D'Verdeelung enthält e Compiler fir d'Rust Sprooch (Rustc 1.34 gëtt geliwwert). Aktualiséiert GCC 8.3, LLVM / Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Server Uwendungen goufen aktualiséiert, dorënner Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 Ënnerstëtzung gëtt am Kernel geliwwert);
- An cryptsetup Iwwergank op d'LUKS2 Scheif Verschlësselung Format (virdrun LUKS1 war benotzt). LUKS2 ënnerscheet sech duerch e vereinfachte Schlësselmanagementsystem, d'Fäegkeet fir grouss Secteuren ze benotzen (4096 amplaz 512, reduzéiert d'Laascht während der Entschlësselung), symbolesch Partitionsidentifizéierer (Label) a Metadaten-Backup-Tools mat der Fäegkeet fir se automatesch aus enger Kopie ze restauréieren wann Schued festgestallt gëtt. D'Aktualiséierung Prozess gëtt automatesch bestehend LUKS1 Rubriken zu engem LUKS2 kompatibel Format ëmgerechent, mä wéinst Header Gréisst Aschränkungen, net all nei Fonctiounen wäert fir si sinn;
- Den Installateur huet d'Fäegkeet bäigefüügt fir verschidde Konsolen gläichzäiteg während dem Installatiounsprozess ze benotzen. ReiserFS Ënnerstëtzung gouf geläscht. Zousätzlech Ënnerstëtzung fir ZSTD Kompressioun (libzstd) fir Btrfs. Zousätzlech Ënnerstëtzung fir NVMe Geräter;
- Am Debootstrap ass d'Optioun "--merged-usr" par défaut aktivéiert, an deem all ausführbar Dateien a Bibliothéike vun de Root-Verzeichnungen an d'/usr Partition geplënnert ginn (d'/bin, /sbin an /lib* Verzeichnisser sinn entworf als symbolesch Linken op déi entspriechend Verzeichnisser bannent /usr). D'Ännerung gëllt nëmme fir nei Installatiounen; den alen Verzeichnis Layout gëtt während dem Updateprozess behalen;
- Am Paket ouni Iwwerwaachung vun Upgrades, nieft der automatescher Installatioun vun Updates am Zesummenhang mat der Eliminatioun vu Schwachstelle, Upgrade op Zwësche Verëffentlechungen (Debian 10.1, 10.2, etc.) ass elo och als Standard aktivéiert;
- Dréckerei System Komponente goufen aktualiséiert ze an Coupe-Filtere 1.21.6 mat voll Ënnerstëtzung fir AirPrint, DNS-SD (Bonjour) an IPP Iwwerall fir Dréckerei ouni éischt Chauffeuren installéiert;
- Zousätzlech Ënnerstëtzung fir Boards baséiert op Allwinner A64 Prozessoren, wéi FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 an Xunlong Pi BPI-MXNUMX. (Plus);
- D'Zuel vun de med-* Metapackagen, déi vum Debian Med Team ënnerstëtzt ginn ass erweidert ginn, wat Iech erlaabt Iech z'installéieren Zesummenhang mat Biologie a Medizin;
- Ënnerstëtzung fir Xen Gaascht Systemer am PVH Modus gëtt;
- OpenSSL ënnerstëtzt net TLS 1.0 an 1.1 Protokoller; TLS 1.2 gëtt als minimal ënnerstëtzt Versioun deklaréiert;
- Vill al an net erhale Packagen goufen geläscht, dorënner Qt 4 (nëmmen Qt 5 ass lénks), phpmyadmin, ipsec-Tools, Racoon, ssmtp, ecryptfs-utils, mcelog, Offenbarung. Debian 11 wäert Enn Ënnerstëtzung fir Python 2;
- E Port gouf fir d'64-Bit RISC-V Architektur erstallt, déi net offiziell an Debian 10 ënnerstëtzt gëtt. Momentan fir RISC-V ongeféier 90% vun der Gesamtzuel vun de Packagen;
- En onofhängeg entwéckelt modularen Installateur huet ugefaang a Live Ëmfeld benotzt ze ginn mat enger Qt-baséiert Interface, déi och benotzt gëtt fir d'Installatioun vu Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva a KDE Neonverdeelungen z'organiséieren. Regelméisseg Installatioun baut weider debian-installer ze benotzen.
Zousätzlech zu de virdru verfügbare sinn e Live-Ëmfeld mam LXQt-Desktop an e Live-Ëmfeld ouni grafesch Interface, nëmme mat Konsol-Utilities, déi de Basissystem ausmaachen, erstallt. D'Konsol Live Ëmfeld kann benotzt ginn fir eng Verdeelung ganz séier z'installéieren, well, am Géigesaz zu traditionelle Installatiounsbiller, e fäerdege Slice vu Verzeichnungen kopéiert gëtt, ouni individuell Packagen mat dpkg opzemaachen.
Source: opennet.ru