ProHoster > blog > aħbarijiet fuq l-internet > Debian 10 "Buster" rilaxx

Debian 10 "Buster" rilaxx

Wara sentejn ta 'żvilupp seħħet rilaxx Debian GNU / Linux 10.0 (Buster), disponibbli għal għaxar appoġġjati uffiċjalment arkitetturi: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) u IBM System z (s390x). Aġġornamenti għal Debian 10 se jiġu rilaxxati fuq perjodu ta '5 snin.

Ir-repożitorju fih 57703 pakkett binarju, li huwa madwar 6 elf aktar minn dak offrut f'Debian 9. Meta mqabbel ma' Debian 9, ġew miżjuda 13370 pakkett binarju ġdid, tneħħew 7278 (13%) pakkett skaduti jew abbandunati, 35532 (62). % pakketti ġew aġġornati . Għal 91.5% tal-pakketti ipprovdut appoġġ għal bini ripetut, li jippermettilek tikkonferma li l-fajl eżekutibbli huwa mibni eżatt mill-kodiċi tas-sors iddikjarati u ma fihx bidliet estranji, li s-sostituzzjoni tagħhom, pereżempju, tista 'ssir billi tattakka l-infrastruttura tal-assemblaġġ jew il-bookmarks fil-kompilatur .

Għal downloads disponibbli Immaġini tad-DVD li jistgħu jitniżżlu minn HTTP, jigdo jew BitTorrent. Ukoll iffurmat Immaġini mhux uffiċjali ta 'installazzjoni mhux ħielsa li tinkludi firmware proprjetarju. Iddisinjat għal arkitetturi amd64 u i386 Live USB, disponibbli f'togħmiet GNOME, KDE u Xfce, kif ukoll DVD multi-arch li jgħaqqad pakketti għall-pjattaforma amd64 ma' pakketti addizzjonali għall-arkitettura i386. Appoġġ miżjud għal stampi mniżżla fuq in-netwerk (netboot) għal karti SD u immaġini li jidħlu fuq 16 GB USB Flash;

Ewlenin bidliet f'Debian 10.0:

  • Implimentati appoġġ għal UEFI Secure Boot, li juża l-Shim boot loader, iċċertifikat b'firma diġitali minn Microsoft (shim-firmat), flimkien maċ-ċertifikazzjoni tal-grub kernel u boot loader (grub-efi-amd64-signed) mill-proġett stess ċertifikat (shim jaġixxi bħala saff għad-distribuzzjoni biex tuża ċ-ċwievet tagħha stess). Il-pakketti ffirmati bi shim u ffirmati minn grub-efi-ARCH huma inklużi bħala dipendenzi tal-bini għal amd64, i386 u arm64. Il-bootloader u l-grub, iċċertifikati minn ċertifikat tax-xogħol, huma inklużi fl-immaġini EFI għal amd64, i386 u arm64. Ejja nfakkru li l-appoġġ Secure Boot kien inizjalment mistenni f'Debian 9, iżda ma ġiex stabbilizzat qabel ir-rilaxx u ġie pospost għar-rilaxx ewlieni li jmiss tad-distribuzzjoni;
  • Ippermettiet awtomatikament huwa l-appoġġ għas-sistema ta 'kontroll ta' aċċess obbligatorju AppArmor, li jippermettilek tikkontrolla s-setgħat tal-proċessi billi tiddefinixxi listi ta 'fajls bi drittijiet xierqa (qari, tikteb, mappa tal-memorja u tħaddim, twaqqif ta' lock tal-fajl, eċċ.) għal kull wieħed. applikazzjoni, kif ukoll jikkontrollaw l-aċċess għan-netwerk (per eżempju, jipprojbixxu l-użu ta 'ICMP) u jimmaniġġjaw kapaċitajiet POSIX. Id-differenza ewlenija bejn AppArmor u SELinux hija li SELinux jopera fuq tikketti assoċjati ma 'oġġett, filwaqt li AppArmor jiddetermina permessi bbażati fuq il-mogħdija tal-fajl, li jissimplifika bil-kbir il-proċess ta' konfigurazzjoni. Il-pakkett ewlieni ma 'AppArmor jipprovdi profili ta' protezzjoni għal xi applikazzjonijiet biss, u għall-bqija għandek tuża l-pakkett apparmor-profiles-extra jew profili minn pakketti ta 'applikazzjoni speċifiċi;
  • Inbidel iptables, ip6tables, arptables u ebtables daħal filtru tal-pakkett nftables, li issa huwa l-default u huwa notevoli għall-unifikazzjoni tal-interfaces tal-iffiltrar tal-pakketti għall-IPv4, IPv6, ARP u pontijiet tan-netwerk. Nftables jipprovdi biss interface ġeneriku, indipendenti mill-protokoll fil-livell tal-qalba li jipprovdi funzjonijiet bażiċi għall-estrazzjoni tad-dejta minn pakketti, it-twettiq ta 'operazzjonijiet tad-dejta, u l-kontroll tal-fluss. Il-loġika tal-filtrazzjoni nnifisha u handlers speċifiċi għall-protokoll huma kkompilati f'bytecode fl-ispazju tal-utent, u wara dan il-bytecode jitgħabba fil-qalba bl-użu tal-interface Netlink u eżegwit f'magna virtwali speċjali li tfakkar fil-BPF (Berkeley Packet Filters);

    B'mod awtomatiku, il-pakkett iptables-nft huwa installat, li joffri sett ta 'utilitajiet biex jiżgura l-kompatibilità ma' iptables, li għandu l-istess sintassi tal-linja tal-kmand, iżda jittraduċi r-regoli li jirriżultaw f'nf_tables bytecode, esegwit fil-magna virtwali. Il-pakkett iptables-legacy huwa optionalment disponibbli għall-installazzjoni, inklużi implimentazzjoni antika bbażata fuq x_tables. L-eżekutibbli ta' iptables issa huma installati f'/usr/sbin aktar milli f'/sbin (is-symlinks huma maħluqa għall-kompatibilità);

  • Għal APT, mod ta' iżolament ta' sandbox huwa implimentat, attivat permezz tal-għażla APT::Sandbox::Seccomp u li jipprovdi filtrazzjoni ta' sejħiet tas-sistema bl-użu ta' seccomp-BPF. Biex tirfina l-listi bojod u suwed tas-sejħiet tas-sistema, tista' tuża l-listi APT::Sandbox::Seccomp::Trap u APT::Sandbox::Seccomp::Allow;
  • Linux kernel aġġornat għall-verżjoni 4.19;
  • Id-desktop GNOME inbidel għal Wayland b'mod awtomatiku, u sessjoni bbażata fuq server X hija offruta bħala għażla (server X għadu inkluż bħala parti mill-pakkett bażi). Munzell tal-grafika u ambjenti tal-utent aġġornati: GNOME 3.30, Plażma KDE 5.14, Kannella 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, u Xfce 4.12. Suite tal-Uffiċċju LibreOffice aġġornata biex toħroġ 6.1, u Calligra qabel ir-rilaxx 3.1. Evoluzzjoni Aġġornata 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Id-distribuzzjoni tinkludi kompilatur għal-lingwa Rust (Rustc 1.34 huwa fornut). Aġġornat GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • L-applikazzjonijiet tas-server ġew aġġornati, inklużi Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (l-appoġġ SMBv3 huwa pprovdut);
  • Fil-cryptsetup implimentati transizzjoni għall-format ta' encryption disk LUKS2 (preċedentement kien jintuża LUKS1). LUKS2 huwa distint minn sistema simplifikata ta 'ġestjoni taċ-ċavetta, il-kapaċità li tuża setturi kbar (4096 minflok 512, tnaqqas it-tagħbija waqt id-decryption), identifikaturi ta' partizzjoni simbolika (tikketta) u għodod ta 'backup tal-metadata bil-kapaċità li tirrestawrahom awtomatikament minn kopja jekk tinkixef ħsara. Il-proċess ta 'aġġornament awtomatikament se jikkonverti sezzjonijiet eżistenti LUKS1 għal format kompatibbli LUKS2, iżda minħabba limitazzjonijiet tad-daqs tal-header, mhux il-karatteristiċi ġodda kollha se jkunu disponibbli għalihom;
  • L-installatur żied il-kapaċità li juża diversi consoles simultanjament matul il-proċess ta 'installazzjoni. L-appoġġ ta' ReiserFS tneħħa. Appoġġ miżjud għall-kompressjoni ZSTD (libzstd) għal Btrfs. Appoġġ miżjud għall-apparati NVMe;
  • F'debootstrap, l-għażla "--merged-usr" hija attivata b'mod awtomatiku, li fiha l-fajls u l-libreriji eżekutibbli kollha mid-direttorji tal-għeruq jitmexxew lejn il-partizzjoni /usr (id-direttorji /bin, /sbin u /lib* huma ddisinjati bħala links simboliċi għad-direttorji korrispondenti ġewwa /usr) . Il-bidla tapplika biss għal installazzjonijiet ġodda; it-tqassim tad-direttorju l-antik jinżamm matul il-proċess ta 'aġġornament;
  • Fil-pakkett ta 'aġġornamenti li ma jkollhomx nies magħhom, minbarra l-installazzjoni awtomatika ta' aġġornamenti relatati mal-eliminazzjoni tal-vulnerabbiltajiet, l-aġġornament għal rilaxxi intermedji (Debian 10.1, 10.2, eċċ.) issa huwa wkoll attivat awtomatikament;
  • Il-komponenti tas-sistema tal-istampar ġew aġġornati għal TAZZI 2.2.10 u tazzi-filtri 1.21.6 b'appoġġ sħiħ għal AirPrint, DNS-SD (Bonjour) u IPP Kullimkien għall-istampar mingħajr l-ewwel jiġu installati sewwieqa;
  • Appoġġ miżjud għal bordijiet ibbażati fuq proċessuri Allwinner A64, bħal FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 Orange Win u Xunlong (Plus);
  • In-numru ta' metapakketti med-* appoġġjati mit-tim Debian Med ġie estiż, li jippermettilek tinstalla selezzjonijiet tal-programmirelatati mal-bijoloġija u l-mediċina;
  • Appoġġ għas-sistemi mistiedna Xen fil-modalità PVH huwa pprovdut;
  • OpenSSL ma jappoġġjax protokolli TLS 1.0 u 1.1; TLS 1.2 huwa ddikjarat bħala l-verżjoni minima appoġġjata;
  • Tneħħew ħafna pakketti skaduti u mhux miżmuma, inklużi Qt 4 (fadal biss Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 se jtemm l-appoġġ għal Python 2;
  • Inħoloq port għall-arkitettura RISC-V 64-bit, li mhix appoġġjata uffiċjalment f'Debian 10. Bħalissa, għal RISC-Vimmuntat b'suċċess madwar 90% tan-numru totali ta 'pakketti;
  • Installatur modulari żviluppat b'mod indipendenti beda jintuża f'ambjenti Live Kalamari b'interface bbażata fuq Qt, li tintuża wkoll biex torganizza l-installazzjoni tad-distribuzzjonijiet tan-neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva u KDE. Il-bini ta' installazzjoni regolari jkompli juża debian-installer.

    Minbarra dawk disponibbli qabel, inħolqu ambjent Live bid-desktop LXQt u ambjent Live mingħajr interface grafiku, biss b'utilitajiet tal-console li jiffurmaw is-sistema bażi. L-ambjent tal-console Live jista 'jintuża biex jinstalla distribuzzjoni malajr ħafna, peress li, kuntrarjament għall-immaġini ta' installazzjoni tradizzjonali, porzjon ta 'direttorji lesti tiġi kkupjata, mingħajr ma jinfetħu pakketti individwali bl-użu ta' dpkg.

Sors: opennet.ru

Żid kumment