ProHoster > blog > internetnieuws > Debian 10 "Buster"-uitgave

Debian 10 "Buster"-uitgave

Na twee jaar ontwikkeling vond plaats релиз Debian GNU / Linux 10.0 (Buster), beschikbaar voor tien officieel ondersteund architecturen: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) en IBM System z (s390x). Updates voor Debian 10 worden over een periode van 5 jaar uitgebracht.

De repository bevat 57703 binaire pakketten, wat ongeveer 6 meer is dan wat er in Debian 9 werd aangeboden. Vergeleken met Debian 9 zijn er 13370 nieuwe binaire pakketten toegevoegd, zijn er 7278 (13%) verouderde of verlaten pakketten verwijderd, en zijn er 35532 (62) %) pakketten zijn bijgewerkt. Voor 91.5% van de pakketten beveiligd ondersteuning voor herhaalbare builds, waarmee u kunt bevestigen dat het uitvoerbare bestand exact is opgebouwd uit de aangegeven broncodes en geen vreemde wijzigingen bevat, waarvan de vervanging bijvoorbeeld kan worden gedaan door de assemblage-infrastructuur of bladwijzers in de compiler aan te vallen .

Voor загрузки beschikbaar Dvd-images die kunnen worden gedownload van HTTP, jigdo of BitTorrent. ook gevormd Een onofficieel, niet-gratis installatie-image met eigen firmware. Ontworpen voor amd64- en i386-architecturen LiveUSB, beschikbaar in de smaken GNOME, KDE en Xfce, evenals een dvd met meerdere bogen die pakketten voor het amd64-platform combineert met aanvullende pakketten voor de i386-architectuur. Ondersteuning toegevoegd voor afbeeldingen gedownload via het netwerk (netboot) voor SD-kaarten en afbeeldingen die passen op 16 GB USB Flash;

Toets veranderingen in Debian 10.0:

  • Geïmplementeerd ondersteuning voor UEFI Secure Boot, dat gebruik maakt van de Shim-bootloader, gecertificeerd met een digitale handtekening van Microsoft (shim-signed), in combinatie met certificering van de grub-kernel en bootloader (grub-efi-amd64-signed) door de eigen projectontwikkelaars certificaat (shim fungeert als laag voor de distributie om zijn eigen sleutels te gebruiken). De met shim ondertekende en grub-efi-ARCH-ondertekende pakketten zijn opgenomen als build-afhankelijkheden voor amd64, i386 en arm64. De bootloader en grub, gecertificeerd door een werkcertificaat, zijn opgenomen in de EFI-images voor amd64, i386 en arm64. Laten we niet vergeten dat Secure Boot-ondersteuning aanvankelijk werd verwacht in Debian 9, maar dat deze niet werd gestabiliseerd vóór de release en werd uitgesteld tot de volgende grote release van de distributie;
  • Standaard ingeschakeld is ondersteuning voor het verplichte toegangscontrolesysteem AppArmor, waarmee u de bevoegdheden van processen kunt controleren door lijsten met bestanden met de juiste rechten te definiëren (lezen, schrijven, geheugentoewijzing en uitvoeren, een bestandsvergrendeling instellen, enz.) voor elk applicatie, evenals het controleren van de netwerktoegang (bijvoorbeeld het verbieden van het gebruik van ICMP) en het beheren van POSIX-mogelijkheden. Het belangrijkste verschil tussen AppArmor en SELinux is dat SELinux werkt op labels die aan een object zijn gekoppeld, terwijl AppArmor permissies bepaalt op basis van het bestandspad, wat het configuratieproces enorm vereenvoudigt. Het hoofdpakket met AppArmor biedt beschermingsprofielen voor slechts enkele applicaties, en voor de rest moet u het apparmor-profiles-extra pakket of profielen uit specifieke applicatiepakketten gebruiken;
  • Vervangen iptables, ip6tables, arptables en ebtables ишёл nftables pakketfilter, dat nu de standaard is en opmerkelijk is voor het verenigen van pakketfilterinterfaces voor IPv4, IPv6, ARP en netwerkbruggen. Nftables biedt alleen een generieke, protocolonafhankelijke interface op kernelniveau die basisfuncties biedt voor het extraheren van gegevens uit pakketten, het uitvoeren van gegevensbewerkingen en stroomcontrole. De filterlogica zelf en protocolspecifieke handlers worden in de gebruikersruimte gecompileerd tot bytecode, waarna deze bytecode in de kernel wordt geladen met behulp van de Netlink-interface en wordt uitgevoerd in een speciale virtuele machine die doet denken aan BPF (Berkeley Packet Filters);

    Standaard is het iptables-nft-pakket geïnstalleerd, dat een reeks hulpprogramma's biedt om compatibiliteit met iptables te garanderen, met dezelfde opdrachtregelsyntaxis, maar de resulterende regels vertaald naar nf_tables bytecode, uitgevoerd in de virtuele machine. Het iptables-legacy pakket is optioneel beschikbaar voor installatie, inclusief oude implementatie gebaseerd op x_tables. iptables uitvoerbare bestanden worden nu geïnstalleerd in /usr/sbin in plaats van /sbin (symlinks worden gemaakt voor compatibiliteit);

  • Voor APT is een sandbox-isolatiemodus geïmplementeerd, ingeschakeld via de optie APT::Sandbox::Seccomp en die filtering van systeemaanroepen mogelijk maakt met behulp van seccomp-BPF. Om de witte en zwarte lijsten met systeemaanroepen te verfijnen, kunt u de lijsten APT::Sandbox::Seccomp::Trap en APT::Sandbox::Seccomp::Allow gebruiken;
  • Linux-kernel bijgewerkt naar versie 4.19;
  • Het GNOME-bureaublad is standaard overgeschakeld naar Wayland en een op X-server gebaseerde sessie wordt als optie aangeboden (X-server is nog steeds inbegrepen als onderdeel van het basispakket). Bijgewerkte grafische stapel en gebruikersomgevingen: GNOME 3.30, KDE Plasma 5.14, Kaneel 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20en Xfce 4.12. Office-pakket LibreOffice bijgewerkt voor release 6.1, en Calligra vóór de release 3.1. Bijgewerkte Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • De distributie bevat een compiler voor de Rust-taal (Rustc 1.34 wordt meegeleverd). Bijgewerkte GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Servertoepassingen zijn bijgewerkt, waaronder Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-ondersteuning is aanwezig in de kernel);
  • In cryptsetup geïmplementeerd overgang naar het LUKS2-schijfversleutelingsformaat (voorheen werd LUKS1 gebruikt). LUKS2 onderscheidt zich door een vereenvoudigd sleutelbeheersysteem, de mogelijkheid om grote sectoren te gebruiken (4096 in plaats van 512, vermindert de belasting tijdens decodering), symbolische partitie-ID's (label) en back-uptools voor metagegevens met de mogelijkheid om deze automatisch te herstellen vanaf een kopie als schade wordt geconstateerd. Het upgradeproces zal bestaande LUKS1-secties automatisch converteren naar een LUKS2-compatibel formaat, maar vanwege beperkingen in de headergrootte zullen niet alle nieuwe functies voor hen beschikbaar zijn;
  • Het installatieprogramma heeft de mogelijkheid toegevoegd om meerdere consoles tegelijkertijd te gebruiken tijdens het installatieproces. ReiserFS-ondersteuning is verwijderd. Ondersteuning toegevoegd voor ZSTD-compressie (libzstd) voor Btrfs. Ondersteuning toegevoegd voor NVMe-apparaten;
  • In debootstrap is de optie “--merged-usr” standaard ingeschakeld, waarin alle uitvoerbare bestanden en bibliotheken uit de hoofdmappen worden verplaatst naar de /usr-partitie (de mappen /bin, /sbin en /lib* zijn ontworpen als symbolische links naar de corresponderende mappen binnen /usr). De wijziging is alleen van toepassing op nieuwe installaties; de oude mapindeling blijft behouden tijdens het updateproces;
  • In het unattended-upgrades-pakket is, naast het automatisch installeren van updates die verband houden met het elimineren van kwetsbaarheden, het upgraden naar tussenliggende releases (Debian 10.1, 10.2, enz.) nu ook standaard ingeschakeld;
  • Componenten van het afdruksysteem zijn bijgewerkt naar KOPPEN 2.2.10 en cups-filters 1.21.6 met volledige ondersteuning voor AirPrint, DNS-SD (Bonjour) en IPP Everywhere voor afdrukken zonder eerst stuurprogramma's te installeren;
  • Ondersteuning toegevoegd voor borden gebaseerd op Allwinner A64-processors, zoals FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 en Xunlong Orange Pi Win (Plus);
  • Het aantal med-*-metapakketten dat door het Debian Med-team wordt ondersteund, is uitgebreid, zodat u deze kunt installeren programma selectiesgerelateerd aan biologie en geneeskunde;
  • Er wordt ondersteuning geboden voor Xen-gastsystemen in PVH-modus;
  • OpenSSL ondersteunt de TLS 1.0- en 1.1-protocollen niet; TLS 1.2 wordt gedeclareerd als de minimaal ondersteunde versie;
  • Veel verouderde en niet-onderhouden pakketten zijn verwijderd, waaronder Qt 4 (alleen Qt 5 is over), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, openbaring. Debian 11 zal de ondersteuning voor Python 2 beëindigen;
  • Er is een poort gemaakt voor de 64-bits RISC-V-architectuur, die niet officieel wordt ondersteund in Debian 10. Momenteel voor RISC-Vsuccesvol gemonteerd ongeveer 90% van het totale aantal pakketten;
  • In Live-omgevingen werd een onafhankelijk ontwikkeld modulair installatieprogramma gebruikt Calamares met een op Qt gebaseerde interface, die ook wordt gebruikt om de installatie van Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva en KDE neondistributies te organiseren. Reguliere installatiebuilds blijven debian-installer gebruiken.

    Naast de eerder beschikbare zijn er een Live-omgeving met de LXQt-desktop en een Live-omgeving zonder grafische interface, alleen met consolehulpprogramma's die het basissysteem vormen, gecreëerd. De console Live-omgeving kan worden gebruikt om een ​​distributie zeer snel te installeren, omdat, in tegenstelling tot traditionele installatie-images, een kant-en-klaar stukje mappen wordt gekopieerd, zonder afzonderlijke pakketten te openen met dpkg.

Bron: opennet.ru

Voeg een reactie