Etter to år med utvikling utgivelse (), tilgjengelig for ti offisielt støttede : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) og IBM System z (s390x). Oppdateringer for Debian 10 vil bli utgitt over en periode på 5 år.
Depotet inneholder 57703 6 binære pakker, som er omtrent 9 tusen flere enn det som ble tilbudt i Debian 9. Sammenlignet med Debian 13370 har 7278 13 nye binære pakker blitt lagt til, 35532 62 (91.5 %) foreldede eller forlatte pakker er fjernet, XNUMX XNUMX (XNUMX %) pakker har blitt oppdatert. For XNUMX % av pakkene støtte for repeterbare bygg, som lar deg bekrefte at den kjørbare filen er bygget nøyaktig fra de deklarerte kildekodene og ikke inneholder uvedkommende endringer, hvis erstatning for eksempel kan gjøres ved å angripe assembly-infrastrukturen eller bokmerker i kompilatoren .
For DVD-bilder som kan lastes ned fra , eller ... Også Et uoffisielt ikke-gratis installasjonsbilde som inkluderer proprietær fastvare. Designet for amd64 og i386 arkitekturer , tilgjengelig i GNOME, KDE og Xfce smaker, samt en multi-arch DVD som kombinerer pakker for amd64-plattformen med tilleggspakker for i386-arkitekturen. Lagt til støtte for bilder lastet ned over nettverket (netboot) for SD-kort og bilder som passer på 16 GB USB Flash;
i Debian 10.0:
- støtte for UEFI Secure Boot, som bruker Shim boot loader, sertifisert med digital signatur fra Microsoft (shim-signert), i kombinasjon med sertifisering av grub-kjernen og boot loader (grub-efi-amd64-signert) av prosjektets egne sertifikat (shim fungerer som et lag for distribusjonen for å bruke sine egne nøkler). De shim-signerte og grub-efi-ARCH-signerte pakkene er inkludert som byggeavhengigheter for amd64, i386 og arm64. Bootloader og grub, sertifisert av et fungerende sertifikat, er inkludert i EFI-bildene for amd64, i386 og arm64. La oss huske at støtte for sikker oppstart opprinnelig var forventet i Debian 9, men den ble ikke stabilisert før utgivelsen og ble utsatt til neste store utgivelse av distribusjonen;
- Aktivert som standard er støtte for det obligatoriske tilgangskontrollsystemet AppArmor, som lar deg kontrollere kreftene til prosesser ved å definere lister over filer med passende rettigheter (lese, skrive, minnekartlegge og kjøre, sette en fillås osv.) for hver applikasjon, samt kontrollere nettverkstilgang (for eksempel forby bruk av ICMP) og administrere POSIX-funksjoner. Hovedforskjellen mellom AppArmor og SELinux er at SELinux opererer på etiketter knyttet til et objekt, mens AppArmor bestemmer tillatelser basert på filbanen, noe som i stor grad forenkler konfigurasjonsprosessen. Hovedpakken med AppArmor gir beskyttelsesprofiler for bare noen applikasjoner, og for resten bør du bruke apparmor-profiles-ekstra-pakken eller profiler fra spesifikke applikasjonspakker;
- Erstattet iptables, ip6tables, arptables og ebtables nftables pakkefilter, som nå er standard og er kjent for å forene pakkefiltreringsgrensesnitt for IPv4, IPv6, ARP og nettverksbroer. Nftables gir bare et generisk, protokolluavhengig grensesnitt på kjernenivå som gir grunnleggende funksjoner for å trekke ut data fra pakker, utføre dataoperasjoner og flytkontroll. Selve filtreringslogikken og protokollspesifikke behandlere kompileres til bytekode i brukerrommet, hvoretter denne bytekoden lastes inn i kjernen ved hjelp av Netlink-grensesnittet og kjøres i en spesiell virtuell maskin som minner om BPF (Berkeley Packet Filters);
Som standard er iptables-nft-pakken installert, som tilbyr et sett med verktøy for å sikre kompatibilitet med iptables, som har samme kommandolinjesyntaks, men oversetter de resulterende reglene til nf_tables-bytekode, utført i den virtuelle maskinen. iptables-legacy-pakken er valgfritt tilgjengelig for installasjon, gammel implementering basert på x_tables. kjørbare iptables er nå installert i /usr/sbin i stedet for /sbin (symbolkoblinger er opprettet for kompatibilitet);
- For APT er en sandkasseisolasjonsmodus implementert, aktivert gjennom APT::Sandbox::Seccomp-alternativet og gir filtrering av systemanrop ved hjelp av seccomp-BPF. For å finjustere den hvite og svarte listen over systemanrop, kan du bruke listene APT::Sandbox::Seccomp::Trap og APT::Sandbox::Seccomp::Allow;
- Linux-kjernen oppdatert til versjon 4.19;
- GNOME-skrivebordet har blitt byttet til Wayland som standard, og en X-serverbasert økt tilbys som et alternativ (X-server er fortsatt inkludert som en del av basispakken). Oppdatert grafikkstabel og brukermiljøer: , , Cinnamon 3.8, LXDE 0.99.2, , , og Xfce 4.12. Office-pakken LibreOffice oppdatert til utgivelse , og Calligra før utgivelsen . Oppdatert Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distribusjonen inkluderer en kompilator for Rust-språket (Rustc 1.34 følger med). Oppdatert GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverapplikasjoner har blitt oppdatert, inkludert Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-støtte er gitt i kjernen);
- I kryptoppsett overgang til LUKS2 diskkrypteringsformat (tidligere ble LUKS1 brukt). LUKS2 utmerker seg med et forenklet nøkkelstyringssystem, muligheten til å bruke store sektorer (4096 i stedet for 512, reduserer belastningen under dekryptering), symbolske partisjonsidentifikatorer (etikett) og metadata-sikkerhetskopieringsverktøy med mulighet til å automatisk gjenopprette dem fra en kopi hvis skaden oppdages. Oppgraderingsprosessen vil automatisk konvertere eksisterende LUKS1-seksjoner til et LUKS2-kompatibelt format, men på grunn av begrensninger i topptekststørrelsen vil ikke alle nye funksjoner være tilgjengelige for dem;
- Installasjonsprogrammet har lagt til muligheten til å bruke flere konsoller samtidig under installasjonsprosessen. ReiserFS-støtte er fjernet. Lagt til støtte for ZSTD-komprimering (libzstd) for Btrfs. Lagt til støtte for NVMe-enheter;
- I debootstrap er alternativet "--merged-usr" aktivert som standard, der alle kjørbare filer og biblioteker fra rotkatalogene flyttes til /usr-partisjonen (katalogene /bin, /sbin og /lib* er utformet som symbolske lenker til de tilsvarende katalogene i /usr). Endringen gjelder kun for nye installasjoner, det gamle katalogoppsettet beholdes under oppdateringsprosessen;
- I pakken for uovervåket oppgradering, i tillegg til å automatisk installere oppdateringer relatert til å eliminere sårbarheter, er oppgradering til mellomutgivelser (Debian 10.1, 10.2, etc.) nå også aktivert som standard;
- Utskriftssystemkomponenter er oppdatert til og cups-filters 1.21.6 med full støtte for AirPrint, DNS-SD (Bonjour) og IPP Everywhere for utskrift uten først å installere drivere;
- Lagt til støtte for brett basert på Allwinner A64-prosessorer, som FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 og Xunlong Pi BPI-MXNUMX (Pluss);
- Antallet med-*-metapakker som støttes av Debian Med-teamet har blitt utvidet, slik at du kan installere relatert til biologi og medisin;
- Støtte for Xen-gjestesystemer i PVH-modus er gitt;
- OpenSSL støtter ikke TLS 1.0- og 1.1-protokoller; TLS 1.2 er erklært som minimumsstøttet versjon;
- Mange utdaterte og ikke vedlikeholdte pakker har blitt fjernet, inkludert Qt 4 (bare Qt 5 er igjen), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 vil avslutte støtten for Python 2;
- Det er opprettet en port for 64-biters RISC-V-arkitekturen, som ikke offisielt støttes i Debian 10. Foreløpig for RISC-V omtrent 90 % av det totale antallet pakker;
- Et uavhengig utviklet modulært installasjonsprogram begynte å bli brukt i Live-miljøer med et Qt-basert grensesnitt, som også brukes til å organisere installasjonen av Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva og KDE neon distribusjoner. Vanlige installasjonsbygg fortsetter å bruke debian-installer.
I tillegg til de tidligere tilgjengelige, er det laget et Live-miljø med LXQt-skrivebordet og et Live-miljø uten grafisk grensesnitt, kun med konsollverktøy som utgjør basissystemet. Konsollen Live-miljøet kan brukes til å installere en distribusjon veldig raskt, siden, i motsetning til tradisjonelle installasjonsbilder, kopieres en ferdig del av kataloger, uten å åpne individuelle pakker ved hjelp av dpkg.
Kilde: opennet.ru