Após dois anos de desenvolvimento liberar (), disponível para dez oficialmente suportados : Intel IA-32/x86 (i686), AMD64/x86-64, ARM EABI (armel), ARM de 64 bits (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) e IBM System z (s390x). As atualizações para o Debian 10 serão lançadas durante um período de 5 anos.
O repositório contém 57703 pacotes binários, o que é aproximadamente 6 mil a mais do que o oferecido no Debian 9. Comparado ao Debian 9, 13370 novos pacotes binários foram adicionados, 7278 (13%) pacotes obsoletos ou abandonados foram removidos, 35532 (62 %%) foram atualizados. Para 91.5% dos pacotes suporte para compilações repetíveis, que permite confirmar se o arquivo executável foi construído exatamente a partir dos códigos-fonte declarados e não contém alterações estranhas, cuja substituição, por exemplo, pode ser feita atacando a infraestrutura de montagem ou marcadores no compilador .
Para Imagens de DVD que podem ser baixadas de , ou . Também Uma imagem de instalação não oficial e não gratuita que inclui firmware proprietário. Projetado para arquiteturas AMD64 e i386 , disponível nas versões GNOME, KDE e Xfce, bem como um DVD multi-arch combinando pacotes para a plataforma amd64 com pacotes adicionais para a arquitetura i386. Adicionado suporte para imagens baixadas pela rede (netboot) para cartões SD e imagens que cabem em USB Flash de 16 GB;
no Debian 10.0:
- suporte para UEFI Secure Boot, que usa o carregador de inicialização Shim, certificado com assinatura digital da Microsoft (shim-assinado), em combinação com a certificação do kernel grub e carregador de inicialização (grub-efi-amd64-assinado) pelo próprio projeto certificado (o calço atua como uma camada para a distribuição usar suas próprias chaves). Os pacotes assinados por shim e grub-efi-ARCH estão incluídos como dependências de construção para amd64, i386 e arm64. O bootloader e o grub, certificados por um certificado funcional, estão incluídos nas imagens EFI para amd64, i386 e arm64. Lembremos que o suporte ao Secure Boot era inicialmente esperado no Debian 9, mas não foi estabilizado antes do lançamento e foi adiado até o próximo grande lançamento da distribuição;
- Habilitado por padrão está o suporte ao sistema de controle de acesso obrigatório AppArmor, que permite controlar os poderes dos processos definindo listas de arquivos com direitos apropriados (leitura, gravação, mapeamento de memória e execução, configuração de bloqueio de arquivo, etc.) para cada um. aplicativo, bem como controlar o acesso à rede (por exemplo, proibir o uso de ICMP) e gerenciar recursos POSIX. A principal diferença entre o AppArmor e o SELinux é que o SELinux opera em rótulos associados a um objeto, enquanto o AppArmor determina as permissões com base no caminho do arquivo, o que simplifica bastante o processo de configuração. O pacote principal do AppArmor fornece perfis de proteção apenas para alguns aplicativos, e para o restante você deve usar o pacote apparmor-profiles-extra ou perfis de pacotes de aplicativos específicos;
- Substituído iptables, ip6tables, arptables e ebtables filtro de pacotes nftables, que agora é o padrão e é notável por unificar interfaces de filtragem de pacotes para IPv4, IPv6, ARP e pontes de rede. Nftables fornece apenas uma interface genérica e independente de protocolo no nível do kernel que fornece funções básicas para extrair dados de pacotes, realizar operações de dados e controle de fluxo. A própria lógica de filtragem e os manipuladores específicos do protocolo são compilados em bytecode no espaço do usuário, após o qual esse bytecode é carregado no kernel usando a interface Netlink e executado em uma máquina virtual especial que lembra BPF (Berkeley Packet Filters);
Por padrão, é instalado o pacote iptables-nft, que oferece um conjunto de utilitários para garantir a compatibilidade com iptables, possuindo a mesma sintaxe de linha de comando, mas traduzindo as regras resultantes em bytecode nf_tables, executado na máquina virtual. O pacote iptables-legacy está opcionalmente disponível para instalação, implementação antiga baseada em x_tables. executáveis iptables agora são instalados em /usr/sbin em vez de /sbin (links simbólicos são criados para compatibilidade);
- Para APT, um modo de isolamento sandbox é implementado, habilitado através da opção APT::Sandbox::Seccomp e fornecendo filtragem de chamadas de sistema usando seccomp-BPF. Para ajustar as listas branca e negra de chamadas do sistema, você pode usar as listas APT::Sandbox::Seccomp::Trap e APT::Sandbox::Seccomp::Allow;
- Kernel Linux atualizado para versão 4.19;
- A área de trabalho GNOME foi alterada para Wayland por padrão e uma sessão baseada no servidor X é oferecida como opção (o servidor X ainda está incluído como parte do pacote básico). Pilha gráfica e ambientes de usuário atualizados: , , Canela 3.8, LXDE 0.99.2, , e Xfce 4.12. Pacote Office LibreOffice atualizado para lançamento e Calligra antes do lançamento . Evolution 3.30 atualizado, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- A distribuição inclui um compilador para a linguagem Rust (o Rustc 1.34 é fornecido). GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2 atualizados;
- Os aplicativos de servidor foram atualizados, incluindo Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (suporte SMBv3 é fornecido no kernel);
- Na configuração de criptografia transição para o formato de criptografia de disco LUKS2 (anteriormente era usado LUKS1). LUKS2 se distingue por um sistema de gerenciamento de chaves simplificado, a capacidade de usar setores grandes (4096 em vez de 512, reduz a carga durante a descriptografia), identificadores de partição simbólicos (rótulo) e ferramentas de backup de metadados com a capacidade de restaurá-los automaticamente a partir de uma cópia se dano é detectado. O processo de atualização converterá automaticamente as seções LUKS1 existentes para um formato compatível com LUKS2, mas devido às limitações de tamanho do cabeçalho, nem todos os novos recursos estarão disponíveis para elas;
- O instalador adicionou a capacidade de usar vários consoles simultaneamente durante o processo de instalação. O suporte ao ReiserFS foi removido. Adicionado suporte para compactação ZSTD (libzstd) para Btrfs. Adicionado suporte para dispositivos NVMe;
- No debootstrap, a opção “--merged-usr” está habilitada por padrão, na qual todos os arquivos executáveis e bibliotecas dos diretórios raiz são movidos para a partição /usr (os diretórios /bin, /sbin e /lib* são projetados como links simbólicos para os diretórios correspondentes dentro de /usr). A alteração aplica-se apenas a novas instalações; o antigo layout do diretório é mantido durante o processo de atualização;
- No pacote unattended-upgrades, além de instalar automaticamente atualizações relacionadas à eliminação de vulnerabilidades, a atualização para versões intermediárias (Debian 10.1, 10.2, etc.) agora também está habilitada por padrão;
- Os componentes do sistema de impressão foram atualizados para e cups-filters 1.21.6 com suporte total para AirPrint, DNS-SD (Bonjour) e IPP Everywhere para impressão sem primeiro instalar drivers;
- Adicionado suporte para placas baseadas em processadores Allwinner A64, como FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 e Xunlong Orange Pi Win (Mais);
- O número de metapacotes med-* suportados pela equipe Debian Med foi expandido, permitindo que você instale relacionado à biologia e medicina;
- É fornecido suporte para sistemas convidados Xen no modo PVH;
- OpenSSL não suporta protocolos TLS 1.0 e 1.1; TLS 1.2 é declarado como a versão mínima suportada;
- Muitos pacotes desatualizados e sem manutenção foram removidos, incluindo Qt 4 (só resta o Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelação. O Debian 11 encerrará o suporte para Python 2;
- Uma porta foi criada para a arquitetura RISC-V de 64 bits, que não é oficialmente suportada no Debian 10. Atualmente, para RISC-V cerca de 90% do total de embalagens;
- Um instalador modular desenvolvido de forma independente começou a ser usado em ambientes Live com interface baseada em Qt, que também é usada para organizar a instalação das distribuições Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva e KDE neon. As compilações de instalação regulares continuam a usar o debian-installer.
Além dos disponíveis anteriormente, foram criados um ambiente Live com desktop LXQt e um ambiente Live sem interface gráfica, apenas com utilitários de console que compõem o sistema base. O ambiente do console Live pode ser usado para instalar uma distribuição muito rapidamente, pois, diferentemente das imagens de instalação tradicionais, uma fatia pronta de diretórios é copiada, sem abrir pacotes individuais usando o dpkg.
Fonte: opennet.ru