د دوه کلن پرمختګ وروسته
په ذخیره کې 57703 بائنری کڅوړې شاملې دي، چې نږدې 6 زره د هغه څه په پرتله چې په ډیبیان 9 کې وړاندیز شوي دي ډیر دي. د Debian 9 په پرتله، 13370 نوي بائنری کڅوړې اضافه شوي، 7278 (13٪) متروک یا پریښودل شوي کڅوړې لیرې شوي، 35532 (62) %) کڅوړې تازه شوي دي. د 91.5٪ کڅوړو لپاره
لپاره
-
پلي شوي د UEFI سیکیور بوټ لپاره ملاتړ ، کوم چې د شیم بوټ لوډر کاروي ، د مایکروسافټ لخوا د ډیجیټل لاسلیک سره تصدیق شوی (شیم لاسلیک شوی) ، د پروژې د خپل لخوا د ګروب کرنل او بوټ لوډر (grub-efi-amd64-signed) تصدیق سره په ترکیب کې سند (شیم د خپل کیلي کارولو لپاره د توزیع لپاره د پرت په توګه کار کوي). د شیم لاسلیک شوي او د grub-efi-ARCH لاسلیک شوي کڅوړې د amd64، i386 او arm64 لپاره د جوړونې انحصار په توګه شامل دي. بوټلوډر او ګروب، د کاري سند لخوا تصدیق شوي، د amd64، i386 او arm64 لپاره د EFI انځورونو کې شامل دي. راځئ چې په یاد ولرو چې د خوندي بوټ ملاتړ په پیل کې په ډیبیان 9 کې تمه کیده ، مګر دا د خوشې کیدو دمخه ثبات نه و او د توزیع راتلونکي لوی خوشې کیدو پورې وځنډول شو؛ - د ډیفالټ لخوا فعال شوی د AppArmor لازمي لاسرسي کنټرول سیسټم لپاره ملاتړ دی ، کوم چې تاسو ته اجازه درکوي د هر یو لپاره د مناسبو حقونو (لوستلو ، لیکلو ، حافظې نقشه او چلول ، د فایل لاک تنظیم کول ، او داسې نور) سره د فایلونو لیست په ټاکلو سره د پروسې واکونه کنټرول کړئ. غوښتنلیک، او همدارنګه د کنټرول شبکې لاسرسی (د مثال په توګه، د ICMP کارول منع کول) او د POSIX وړتیاوې اداره کول. د AppArmor او SELinux ترمنځ اصلي توپیر دا دی چې SELinux د یو څیز سره تړلي لیبلونو باندې کار کوي، پداسې حال کې چې AppArmor د فایل لارې پراساس اجازه ټاکي، کوم چې د ترتیب کولو پروسه خورا ساده کوي. د AppArmor سره اصلي کڅوړه یوازې د ځینې غوښتنلیکونو لپاره محافظت پروفایلونه چمتو کوي ، او د پاتې نورو لپاره تاسو باید د ځانګړي غوښتنلیک کڅوړو څخه د اپارمر پروفایل - اضافي کڅوړه یا پروفایلونه وکاروئ؛
- بدل شوي iptables، ip6tables، arptables او ebtables
د د nftables پاکټ فلټر، کوم چې اوس ډیفالټ دی او د IPv4، IPv6، ARP او شبکې پلونو لپاره د پاکټ فلټر کولو انٹرفیسونو متحد کولو لپاره د پام وړ دی. Nftables د کرنل په کچه یوازې یو عمومي، پروتوکول خپلواک انٹرفیس چمتو کوي چې د پاکټونو څخه د معلوماتو استخراج، د معلوماتو عملیات ترسره کولو، او د جریان کنټرول لپاره بنسټیز فعالیتونه وړاندې کوي. د فلټر کولو منطق پخپله او د پروتوکول ځانګړي هینډلرونه د کارونکي ځای کې بایټ کوډ کې ترکیب شوي ، وروسته له دې چې دا بایټ کوډ د Netlink انٹرفیس په کارولو سره کرنل کې بار شوی او په ځانګړي مجازی ماشین کې اجرا کیږي چې د BPF (برکلي پاکټ فلټرونو) یادونه کوي؛په ډیفالټ کې ، د iptables-nft کڅوړه نصب شوې ، کوم چې د iptables سره مطابقت تضمین کولو لپاره د اسانتیاو سیټ وړاندیز کوي ، د ورته کمانډ لاین ترکیب لري ، مګر پایله شوي قواعد په nf_tables بایټکوډ کې ژباړل ، په مجازی ماشین کې اجرا شوي. د iptables- میراث کڅوړه په اختیاري توګه د نصب لپاره شتون لري،
په شمول زوړ تطبیق د x_tables پر بنسټ. د iptables اجرایی وړونه اوس په /usr/sbin کې د /sbin پرځای نصب شوي (سیمالنکونه د مطابقت لپاره رامینځته شوي)؛ - د APT لپاره، د سانډ باکس جلا کولو حالت پلي کیږي، د APT::Sandbox::Seccomp اختیار له لارې فعال شوی او د seccomp-BPF په کارولو سره د سیسټم کالونو فلټر کول چمتو کوي. د سیسټم کالونو د سپینو او تور لیستونو ښه کولو لپاره، تاسو کولی شئ د APT::Sandbox::Seccomp::Trap او APT::Sandbox::Seccomp::Allow;
- د لینکس کرنل نسخه 4.19 ته تازه شوی؛
- د GNOME ډیسټاپ په ډیفالټ ویلینډ ته بدل شوی ، او د ایکس سرور میشته ناسته د اختیار په توګه وړاندیز کیږي (د ایکس سرور لاهم د بیس کڅوړې برخې په توګه شامل دی). تازه شوي ګرافیک سټیک او د کارونکي چاپیریال:
GNOME 3.30 ,د کیلي پلازیما ایکس این ایم ایکس , دارچینی 3.8, LXDE 0.99.2,LXQt 0.14 ,مېټ 1.20 ، او Xfce 4.12. د دفتر سویټ LibreOffice د خوشې کولو لپاره تازه شوی6.1 ، او کالیګرا د خوشې کیدو دمخه3.1 . تازه شوی ارتقاء 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1؛ - په ویش کې د زنګ ژبې لپاره یو کمپیلر شامل دی (Rustc 1.34 چمتو شوی). تازه شوی GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- د سرور غوښتنلیکونه تازه شوي، په شمول د اپاچي httpd 2.4.38، BIND 9.11، Dovecot 2.3.4، Exim 4.92، Postfix 3.3.2، MariaDB 10.3، nginx 1.14، PostgreSQL 11، Samba 4.9 (SMB3) ملاتړ چمتو شوی؛
- په cryptsetup کې
پلي شوي د LUKS2 ډیسک کوډ کولو بڼه ته لیږد (پخوا LUKS1 کارول کیده). LUKS2 د ساده کلیدي مدیریت سیسټم لخوا توپیر شوی ، د لوی سکتورونو کارولو وړتیا (د 4096 پرځای 512 ، د ډیکریپشن پرمهال بار کموي) ، د سمبولیک برخې پیژندونکي (لیبل) او د میټاډاټا بیک اپ وسیلې د دې وړتیا سره چې دا په اوتومات ډول له کاپي څخه بیرته راګرځوي. زیان کشف شوی. د نوي کولو پروسه به په اوتومات ډول موجوده LUKS1 برخې د LUKS2 سره مطابقت لرونکي شکل ته واړوي ، مګر د سرلیک اندازې محدودیتونو له امله ، ټولې نوې ځانګړتیاوې به دوی ته شتون ونلري؛ - انسټالر د نصب کولو پروسې په جریان کې په ورته وخت کې د ډیری کنسولونو کارولو وړتیا اضافه کړې. د ReiserFS ملاتړ لرې شوی. د Btrfs لپاره د ZSTD کمپریشن (libzstd) لپاره ملاتړ اضافه شوی. د NVMe وسیلو لپاره ملاتړ اضافه شوی؛
- په debootstrap کې، د "-merged-usr" اختیار د ډیفالټ په واسطه فعال شوی، په کوم کې چې د روټ ډایرکټرونو څخه ټول اجرا وړ فایلونه او کتابتونونه /usr برخې ته لیږدول کیږي (د /bin، /sbin او /lib* لارښودونه ډیزاین شوي. سمبولیک لینکونه د اړونده لارښوونو سره د /usr دننه) . بدلون یوازې په نویو تاسیساتو باندې تطبیق کیږي؛ د زاړه لارښود ترتیب د تازه کولو پروسې په جریان کې ساتل کیږي؛
- په نه لیدل شوي اپ گریڈ کڅوړه کې ، د زیان منونکو له مینځه وړو پورې اړوند تازه تازه نصبولو سربیره ، منځمهاله ریلیزونو ته وده ورکول (Debian 10.1, 10.2, etc.) اوس هم د ډیفالټ لخوا فعال شوي؛
- د چاپ کولو سیسټم اجزا نوي شوي دي
CUPS 2.2.10 او کپ-فلټرونه 1.21.6 د AirPrint، DNS-SD (Bonjour) او IPP هر ځای کې د لومړي چلوونکي نصبولو پرته د چاپ لپاره د بشپړ ملاتړ سره؛ - د Allwinner A64 پروسیسرونو پراساس د بورډونو لپاره ملاتړ اضافه شوی، لکه FriendlyARM NanoPi A64، Olimex A64-OLinuXino، TERES-A64، PINE64 PINE A64/A64/A64-LTS، SOPINE، Pinebook، SINOVOIP-Banana XPirange او Pirange B64. ( جمع )
- د میډ - * میټا پیکجونو شمیر چې د Debian میډ ټیم لخوا ملاتړ کیږي پراخه شوی ، تاسو ته اجازه درکوي نصب کړئ
د پروګرام انتخاب د بیولوژي او طب اړوند؛ - په PVH حالت کې د Xen میلمنو سیسټمونو لپاره ملاتړ چمتو شوی؛
- OpenSSL د TLS 1.0 او 1.1 پروتوکولونو ملاتړ نه کوي؛ TLS 1.2 د لږترلږه ملاتړ شوي نسخې په توګه اعلان شوی؛
- ډیری زاړه او نه ساتل شوي کڅوړې لرې شوي ، پشمول د Qt 4 (یوازې Qt 5 پاتې دی) ، phpmyadmin، ipsec-tools، racoon، ssmtp، ecryptfs-utils، mcelog، وحی. Debian 11 به د Python 2 لپاره ملاتړ پای ته ورسوي؛
- یو بندر د 64-bit RISC-V جوړښت لپاره رامینځته شوی ، کوم چې په رسمي ډول په Debian 10 کې نه ملاتړ کیږي. اوس مهال د RISC-V لپاره
په بریالیتوب سره راټول شو د کڅوړو ټول شمیر شاوخوا 90٪؛ - په ژوندی چاپیریال کې په خپلواک ډول پرمختللی ماډلر انسټالر کارول پیل کړل
کالامیرس د Qt-based انٹرفیس سره، کوم چې د مانجارو، سبایون، چاکرا، NetRunner، KaOS، OpenMandriva او KDE نیین توزیعونو نصبولو تنظیم کولو لپاره هم کارول کیږي. منظم نصب کول د debian-installer کارولو ته دوام ورکوي.د پخوانیو موجوداتو سربیره، د LXQt ډیسټاپ سره یو ژوندی چاپیریال او د ګرافیکي انٹرفیس پرته ژوندی چاپیریال، یوازې د کنسول اسانتیاو سره چې بیس سیسټم جوړوي، رامینځته شوي. د کنسول ژوند چاپیریال د توزیع نصبولو لپاره خورا ګړندي کارول کیدی شي ، ځکه چې د دودیز نصب کولو عکسونو برخلاف ، د لارښودونو چمتو شوې ټوټه کاپي کیږي ، پرته لدې چې د dpkg په کارولو سره انفرادي کڅوړې خلاصې کړي.
سرچینه: opennet.ru