ProHoster > Blog > berita internet > Keluaran Debian 10 "Buster".

Keluaran Debian 10 "Buster".

Selepas dua tahun pembangunan mengambil tempat melepaskan Debian GNU / Linux 10.0 (Buster), tersedia untuk sepuluh yang disokong secara rasmi seni bina: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM 64-bit (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) dan Sistem IBM z (s390x). Kemas kini untuk Debian 10 akan dikeluarkan dalam tempoh 5 tahun.

Repositori mengandungi 57703 pakej binari, iaitu lebih kurang 6 ribu lebih daripada apa yang ditawarkan dalam Debian 9. Berbanding dengan Debian 9, 13370 pakej binari baharu telah ditambah, 7278 (13%) pakej usang atau terbengkalai telah dialih keluar, 35532 (62 %) pakej telah dikemas kini. Untuk 91.5% pakej terjamin sokongan untuk binaan berulang, yang membolehkan anda mengesahkan bahawa fail boleh laku dibina betul-betul daripada kod sumber yang diisytiharkan dan tidak mengandungi perubahan luar, penggantian yang, sebagai contoh, boleh dilakukan dengan menyerang infrastruktur pemasangan atau penanda halaman dalam pengkompil .

Untuk muat turun ada Imej DVD yang boleh dimuat turun dari HTTP, jigdo atau BitTorrent. Juga terbentuk Imej pemasangan bukan percuma tidak rasmi yang termasuk perisian tegar proprietari. Direka untuk seni bina amd64 dan i386 LiveUSB, tersedia dalam perisa GNOME, KDE dan Xfce, serta DVD berbilang gerbang yang menggabungkan pakej untuk platform amd64 dengan pakej tambahan untuk seni bina i386. Menambah sokongan untuk imej yang dimuat turun melalui rangkaian (netboot) untuk kad SD dan imej yang muat pada 16 GB USB Flash;

kunci perubahan dalam Debian 10.0:

  • Dilaksanakan sokongan untuk UEFI Secure Boot, yang menggunakan pemuat but Shim, diperakui dengan tandatangan digital daripada Microsoft (ditandatangani shim), digabungkan dengan pensijilan kernel grub dan pemuat but (grub-efi-amd64-ditandatangani) oleh projek itu sendiri sijil (shim bertindak sebagai lapisan untuk pengedaran menggunakan kuncinya sendiri). Pakej yang ditandatangani shim dan ditandatangani grub-efi-ARCH disertakan sebagai kebergantungan binaan untuk amd64, i386 dan arm64. Pemuat but dan grub, yang diperakui oleh sijil berfungsi, disertakan dalam imej EFI untuk amd64, i386 dan arm64. Mari kita ingat bahawa sokongan Secure Boot pada mulanya dijangka dalam Debian 9, tetapi ia tidak stabil sebelum dikeluarkan dan ditangguhkan sehingga keluaran utama pengedaran yang seterusnya;
  • Didayakan secara lalai ialah sokongan untuk sistem kawalan capaian mandatori AppArmor, yang membolehkan anda mengawal kuasa proses dengan mentakrifkan senarai fail dengan hak yang sesuai (baca, tulis, peta memori dan jalankan, menetapkan kunci fail, dll.) untuk setiap aplikasi, serta mengawal akses rangkaian (contohnya, melarang penggunaan ICMP) dan mengurus keupayaan POSIX. Perbezaan utama antara AppArmor dan SELinux ialah SELinux beroperasi pada label yang dikaitkan dengan objek, manakala AppArmor menentukan kebenaran berdasarkan laluan fail, yang sangat memudahkan proses konfigurasi. Pakej utama dengan AppArmor menyediakan profil perlindungan untuk beberapa aplikasi sahaja, dan selebihnya anda harus menggunakan pakej apparmor-profiles-extra atau profil daripada pakej aplikasi tertentu;
  • Menggantikan iptables, ip6tables, arptables dan ebtables datang Penapis paket nftables, yang kini menjadi lalai dan terkenal untuk menyatukan antara muka penapisan paket untuk IPv4, IPv6, ARP dan jambatan rangkaian. Nftables hanya menyediakan antara muka bebas protokol generik pada peringkat kernel yang menyediakan fungsi asas untuk mengekstrak data daripada paket, melaksanakan operasi data dan kawalan aliran. Logik penapisan itu sendiri dan pengendali khusus protokol disusun menjadi kod bait dalam ruang pengguna, selepas itu kod bait ini dimuatkan ke dalam kernel menggunakan antara muka Netlink dan dilaksanakan dalam mesin maya khas yang mengingatkan BPF (Penapis Paket Berkeley);

    Secara lalai, pakej iptables-nft dipasang, yang menawarkan satu set utiliti untuk memastikan keserasian dengan iptables, mempunyai sintaks baris arahan yang sama, tetapi menterjemah peraturan yang terhasil ke dalam nf_tables bytecode, dilaksanakan dalam mesin maya. Pakej iptables-legacy tersedia secara pilihan untuk pemasangan, termasuk pelaksanaan lama berdasarkan x_tables. iptables boleh laku kini dipasang dalam /usr/sbin dan bukannya /sbin (symlinks dicipta untuk keserasian);

  • Untuk APT, mod pengasingan kotak pasir dilaksanakan, didayakan melalui pilihan APT::Sandbox::Seccomp dan menyediakan penapisan panggilan sistem menggunakan seccomp-BPF. Untuk memperhalusi senarai putih dan hitam panggilan sistem, anda boleh menggunakan senarai APT::Sandbox::Seccomp::Trap and APT::Sandbox::Seccomp::Allow;
  • Kernel Linux dikemas kini kepada versi 4.19;
  • Desktop GNOME telah ditukar kepada Wayland secara lalai, dan sesi berasaskan pelayan X ditawarkan sebagai pilihan (pelayan X masih disertakan sebagai sebahagian daripada pakej asas). Timbunan grafik dan persekitaran pengguna yang dikemas kini: GNOME 3.30, Plasma KDE 5.14, Kayu Manis 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, dan Xfce 4.12. Suite pejabat LibreOffice dikemas kini untuk dikeluarkan 6.1, dan Calligra sebelum dikeluarkan 3.1. Mengemas kini Evolusi 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Pengedaran termasuk pengkompil untuk bahasa Rust (Rustc 1.34 dibekalkan). GCC 8.3 dikemas kini, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Aplikasi pelayan telah dikemas kini, termasuk Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (sokongan SMBv3);
  • Dalam cryptsetup dilaksanakan peralihan kepada format penyulitan cakera LUKS2 (sebelum ini LUKS1 digunakan). LUKS2 dibezakan oleh sistem pengurusan kunci yang dipermudahkan, keupayaan untuk menggunakan sektor besar (4096 bukannya 512, mengurangkan beban semasa penyahsulitan), pengecam partition simbolik (label) dan alat sandaran metadata dengan keupayaan untuk memulihkannya secara automatik daripada salinan jika kerosakan dikesan. Proses naik taraf akan menukar bahagian LUKS1 sedia ada secara automatik kepada format serasi LUKS2, tetapi disebabkan had saiz pengepala, tidak semua ciri baharu akan tersedia kepada mereka;
  • Pemasang telah menambah keupayaan untuk menggunakan berbilang konsol secara serentak semasa proses pemasangan. Sokongan ReiserFS telah dialih keluar. Menambah sokongan untuk pemampatan ZSTD (libzstd) untuk Btrfs. Menambah sokongan untuk peranti NVMe;
  • Dalam debootstrap, pilihan "--merged-usr" didayakan secara lalai, di mana semua fail boleh laku dan pustaka daripada direktori akar dialihkan ke partition /usr (direktori /bin, /sbin dan /lib* direka bentuk sebagai pautan simbolik ke direktori yang sepadan di dalam /usr) . Perubahan hanya terpakai pada pemasangan baharu; susun atur direktori lama dikekalkan semasa proses kemas kini;
  • Dalam pakej peningkatan tanpa pengawasan, selain memasang kemas kini secara automatik yang berkaitan dengan menghapuskan kelemahan, peningkatan kepada keluaran perantaraan (Debian 10.1, 10.2, dsb.) kini turut didayakan secara lalai;
  • Komponen sistem percetakan telah dikemas kini kepada CAWAN 2.2.10 dan penapis cawan 1.21.6 dengan sokongan penuh untuk AirPrint, DNS-SD (Bonjour) dan IPP Everywhere untuk mencetak tanpa memasang pemacu terlebih dahulu;
  • Sokongan tambahan untuk papan berdasarkan pemproses Allwinner A64, seperti FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 dan Xunlong Orange Pi Win (Tambahan);
  • Bilangan med-* metapackages yang disokong oleh pasukan Debian Med telah diperluaskan, membolehkan anda memasang pemilihan programberkaitan dengan biologi dan perubatan;
  • Sokongan untuk sistem tetamu Xen dalam mod PVH disediakan;
  • OpenSSL tidak menyokong protokol TLS 1.0 dan 1.1; TLS 1.2 diisytiharkan sebagai versi minimum yang disokong;
  • Banyak pakej lapuk dan tidak diselenggara telah dialih keluar, termasuk Qt 4 (hanya Qt 5 yang tinggal), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 akan menamatkan sokongan untuk Python 2;
  • Port telah dibuat untuk seni bina RISC-V 64-bit, yang tidak disokong secara rasmi dalam Debian 10. Pada masa ini, untuk RISC-Vberjaya dihimpunkan kira-kira 90% daripada jumlah pakej;
  • Pemasang modular yang dibangunkan secara bebas mula digunakan dalam persekitaran Langsung Calamares dengan antara muka berasaskan Qt, yang juga digunakan untuk mengatur pemasangan pengedaran neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva dan KDE. Binaan pemasangan biasa terus menggunakan pemasang debian.

    Sebagai tambahan kepada yang tersedia sebelum ini, persekitaran Langsung dengan desktop LXQt dan persekitaran Langsung tanpa antara muka grafik, hanya dengan utiliti konsol yang membentuk sistem asas, telah dicipta. Persekitaran Konsol Langsung boleh digunakan untuk memasang pengedaran dengan sangat cepat, kerana, tidak seperti imej pemasangan tradisional, sekeping direktori siap sedia disalin, tanpa membuka pakej individu menggunakan dpkg.

Sumber: opennet.ru

Tambah komen