ترقي جي ٻن سالن کان پوء ڇڏڻ ()، ڏهن لاء دستياب آهي سرڪاري طور تي سپورٽ : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ۽ IBM سسٽم z (s390x). ڊيبين 10 لاءِ تازه ڪاريون 5 سالن جي عرصي دوران جاري ڪيون وينديون.
مخزن ۾ 57703 بائنري پيڪيجز شامل آهن، جيڪي تقريباً 6 هزار وڌيڪ آهن جيڪي ڊيبين 9 ۾ پيش ڪيا ويا هئا. ڊيبين 9 جي مقابلي ۾ 13370 نوان بائنري پيڪيجز شامل ڪيا ويا آهن، 7278 (13٪) پراڻو يا ختم ٿيل پيڪيجز کي هٽايو ويو آهي، 35532 (62) %) پيڪيجز کي اپڊيٽ ڪيو ويو آهي. پيڪيجز جي 91.5٪ لاء ورجائيبل تعميرن لاءِ سپورٽ، جيڪا توهان کي تصديق ڪرڻ جي اجازت ڏئي ٿي ته ايگزيڪيوٽو فائل صحيح طور تي اعلان ڪيل سورس ڪوڊس مان ٺهيل آهي ۽ ان ۾ غير معمولي تبديليون شامل نه آهن، جنهن جو متبادل، مثال طور، اسيمبليءَ جي انفراسٽرڪچر تي حملو ڪندي يا ڪمپلر ۾ بک مارڪس ڪري سگهجي ٿو. .
لاء ڊي وي ڊي تصويرون جيڪي ڊائون لوڊ ڪري سگھجن ٿيون , يا . پڻ هڪ غير رسمي غير مفت تنصيب تصوير جنهن ۾ ملڪيت واري فرم ویئر شامل آهي. amd64 ۽ i386 فن تعمير لاء ٺهيل ، GNOME، KDE ۽ Xfce ذائقن ۾ دستياب آهي، انهي سان گڏ هڪ گھڻ-آرڪ ڊي وي ڊي کي گڏ ڪرڻ واري پيڪيجز amd64 پليٽ فارم لاءِ اضافي پيڪيجز سان گڏ i386 آرڪيٽيڪچر لاءِ. نيٽ ورڪ تي ڊائون لوڊ ڪيل تصويرن لاءِ شامل ڪيل سپورٽ (نيٽ بوٽ) SD ڪارڊن ۽ تصويرن لاءِ جيڪي 16 GB USB فليش تي فٽ ٿين؛
ديبين 10.0 ۾:
- UEFI Secure Boot لاءِ سپورٽ، جيڪو Shim بوٽ لوڊر استعمال ڪري ٿو، Microsoft جي ڊجيٽل دستخط سان تصديق ٿيل (shim-signed)، گرب ڪرنل ۽ بوٽ لوڊر (grub-efi-amd64-signed) جي سرٽيفڪيشن سان گڏ پروجيڪٽ جي پنهنجي طرفان. سرٽيفڪيٽ (شيم ورهائڻ لاءِ پرت جي طور تي ڪم ڪري ٿو پنهنجي چاٻين کي استعمال ڪرڻ لاءِ). شيم-سائن ٿيل ۽ گرب-ايفي-آرچ-سائن ٿيل پيڪيجز amd64، i386 ۽ arm64 لاءِ تعمير انحصار جي طور تي شامل آھن. بوٽ لوڊر ۽ گرب، ڪم ڪندڙ سرٽيفڪيٽ طرفان تصديق ٿيل، ايم ڊي 64، i386 ۽ arm64 لاء EFI تصويرن ۾ شامل آهن. اچو ته ياد رکون ته سيڪيور بوٽ سپورٽ شروعاتي طور تي ڊيبين 9 ۾ توقع ڪئي وئي هئي، پر اهو جاري ٿيڻ کان اڳ مستحڪم نه ڪيو ويو ۽ تقسيم جي ايندڙ وڏي رليز تائين ملتوي ڪيو ويو؛
- ڊفالٽ طور تي فعال ڪيو ويو آهي ايپ آرمر لازمي رسائي ڪنٽرول سسٽم لاءِ سپورٽ، جيڪو توهان کي اجازت ڏئي ٿو عملن جي طاقتن کي ڪنٽرول ڪرڻ سان فائلن جي فهرستن جي مناسب حقن سان (پڙهڻ، لکڻ، ميموري ميپ ۽ رن، سيٽنگ هڪ فائيل لاڪ، وغيره). ايپليڪيشن، انهي سان گڏ ڪنٽرول نيٽورڪ رسائي (مثال طور، ICMP جي استعمال کي ممنوع) ۽ POSIX صلاحيتن کي منظم ڪريو. AppArmor ۽ SELinux جي وچ ۾ بنيادي فرق اهو آهي ته SELinux هڪ اعتراض سان لاڳاپيل ليبل تي هلندي آهي، جڏهن ته AppArmor فائل جي رستي جي بنياد تي اجازتن جو تعين ڪري ٿو، جيڪو ترتيب ڏيڻ جي عمل کي تمام آسان بڻائي ٿو. AppArmor سان مکيه پيڪيج صرف ڪجهه ايپليڪيشنن لاءِ حفاظتي پروفائلز مهيا ڪري ٿو، ۽ باقي لاءِ توهان کي استعمال ڪرڻ گهرجي اپارمر-پروفائلز-اضافي پيڪيج يا مخصوص ايپليڪيشن پيڪيجز مان پروفائلز؛
- تبديل ٿيل iptables، ip6tables، arptables ۽ ebtables nftables packet filter، جيڪو ھاڻي ڊفالٽ آھي ۽ IPv4، IPv6، ARP ۽ نيٽ ورڪ پل لاءِ پيڪٽ فلٽرنگ انٽرفيس کي متحد ڪرڻ لاءِ قابل ذڪر آھي. Nftables صرف هڪ عام، پروٽوڪول-آزاد انٽرفيس مهيا ڪري ٿو ڪنييل سطح تي جيڪو بنيادي ڪم مهيا ڪري ٿو ڊيٽا کي ڪڍڻ، ڊيٽا جي آپريشن کي انجام ڏيڻ، ۽ وهڪري جي ڪنٽرول لاء. فلٽرنگ منطق پاڻ ۽ پروٽوڪول-مخصوص هينڊلر يوزر اسپيس ۾ بائيٽ ڪوڊ ۾ مرتب ڪيا ويندا آهن، جنهن کان پوءِ هي بائيٽ ڪوڊ نيٽ لنڪ انٽرفيس استعمال ڪندي ڪرنل ۾ لوڊ ڪيو ويندو آهي ۽ بي پي ايف (برڪلي پيڪٽ فلٽر) جي ياد ڏياريندڙ هڪ خاص ورچوئل مشين ۾ عمل ڪيو ويندو آهي؛
ڊفالٽ طور، iptables-nft پيڪيج نصب ٿيل آهي، جيڪو iptables سان مطابقت کي يقيني بڻائڻ لاءِ يوٽيلٽيز جو هڪ سيٽ پيش ڪري ٿو، ساڳي ڪمانڊ لائن نحو سان، پر نتيجي ۾ قاعدن کي ترجمو ڪري ٿو nf_tables bytecode، ورچوئل مشين ۾ جاري ڪيل. iptables-وراثت پيڪيج اختياري طور تي دستياب آهي تنصيب لاءِ، x_tables جي بنياد تي پراڻي عمل درآمد. iptables executables ھاڻي انسٽال ٿيل آھن /usr/sbin بجاءِ /sbin (symlinks ٺھيل آھن مطابقت لاءِ)؛
- APT لاءِ، هڪ سينڊ باڪس آئسوليشن موڊ لاڳو ڪيو ويو آهي، APT::Sandbox::Seccomp آپشن ذريعي فعال ڪيو ويو آهي ۽ seccomp-BPF استعمال ڪندي سسٽم ڪالن جي فلٽرنگ مهيا ڪري ٿي. سسٽم ڪالن جي اڇي ۽ ڪاري لسٽن کي ٺيڪ ڪرڻ لاءِ، توھان استعمال ڪري سگھوٿا APT::Sandbox::Seccomp::Trap ۽ APT::Sandbox::Seccomp::Allow؛
- لينڪس ڪرنل ورزن 4.19 تي اپڊيٽ ڪيو ويو؛
- GNOME ڊيسڪ ٽاپ کي ڊفالٽ طور Wayland ڏانھن تبديل ڪيو ويو آھي، ۽ ھڪڙو X سرور تي ٻڌل سيشن ھڪڙي اختيار جي طور تي پيش ڪيو ويو آھي (X سرور اڃا تائين بنيادي پيڪيج جي حصي ۾ شامل آھي). اپڊيٽ ٿيل گرافڪس اسٽيڪ ۽ صارف ماحول: , ، دار چینی 3.8، LXDE 0.99.2، , ، ۽ Xfce 4.12. Office suite LibreOffice ڇڏڻ لاءِ اپڊيٽ ڪيو ويو , ۽ Calligra ڇڏڻ کان اڳ . اپڊيٽ ڪيو ويو ارتقاء 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1؛
- تقسيم ۾ مورچا ٻولي لاءِ گڏ ڪرڻ وارو شامل آهي (Rustc 1.34 فراهم ڪيو ويو آهي). اپڊيٽ ٿيل GCC 8.3، LLVM/Clang 7.0.1، OpenJDK 11، Perl 5.28، PHP 7.3، Python 3.7.2؛
- سرور ايپليڪيشنون اپڊيٽ ڪيون ويون آهن، جن ۾ Apache httpd 2.4.38، BIND 9.11، Dovecot 2.3.4، Exim 4.92، Postfix 3.3.2، MariaDB 10.3، nginx 1.14، PostgreSQL 11، Samba 4.9 شامل آهن MBvnel (S) سپورٽ مهيا ڪئي وئي آهي؛
- cryptsetup ۾ LUKS2 ڊسڪ انڪرپشن فارميٽ ۾ منتقلي (اڳ ۾ LUKS1 استعمال ڪيو ويو). LUKS2 هڪ آسان ڪيل ڪي مينيجمينٽ سسٽم، وڏين شعبن کي استعمال ڪرڻ جي صلاحيت (4096 جي بدران 512، ڊيڪرپشن دوران لوڊ گھٽائي ٿو)، علامتي ورهاڱي جي سڃاڻپ ڪندڙ (ليبل) ۽ ميٽا ڊيٽا بيڪ اپ اوزار جي صلاحيت سان خودڪار طريقي سان انهن کي هڪ ڪاپي مان بحال ڪرڻ جي صلاحيت سان. نقصان معلوم ٿئي ٿو. اپڊيٽ ڪرڻ وارو عمل خود بخود موجوده LUKS1 سيڪشنز کي LUKS2 موازن فارميٽ ۾ تبديل ڪندو، پر هيڊر جي سائيز جي حدن جي ڪري، سڀ نيون خاصيتون انھن لاءِ دستياب نه ٿينديون؛
- انسٽالر انسٽاليشن جي عمل دوران هڪ ئي وقت ڪيترن ئي ڪنسولز کي استعمال ڪرڻ جي صلاحيت شامل ڪئي آهي. ReiserFS سپورٽ هٽايو ويو آهي. شامل ڪيل سپورٽ ZSTD کمپريشن (libzstd) لاءِ Btrfs لاءِ. شامل ڪيل سپورٽ NVMe ڊوائيسز لاء؛
- ڊيبوٽ اسٽريپ ۾، "--merged-usr" آپشن ڊفالٽ طور تي چالو ڪيو ويو آهي، جنهن ۾ روٽ ڊائريڪٽرن مان سڀ قابل عمل فائلون ۽ لائبريريون /usr ورهاڱي ڏانهن منتقل ڪيون وينديون آهن (/bin، /sbin ۽ /lib* ڊائريڪٽريون ٺهيل آهن. /usr جي اندر لاڳاپيل ڊائريڪٽرن لاء علامتي لنڪس). تبديلي صرف نئين تنصيب تي لاڳو ٿئي ٿي؛ پراڻي ڊاريڪٽري جي ترتيب تازه ڪاري جي عمل دوران برقرار رکي ٿي؛
- اڻڄاتل-اپ گريڊ پيڪيج ۾، نقصانات کي ختم ڪرڻ سان لاڳاپيل تازه ڪاريون خودڪار طور تي نصب ڪرڻ کان علاوه، وچولي رليز کي اپڊيٽ ڪرڻ (Debian 10.1، 10.2، وغيره) هاڻي پڻ ڊفالٽ طور تي فعال آهي؛
- پرنٽنگ سسٽم جي اجزاء کي اپڊيٽ ڪيو ويو آهي ۽ ڪپ فلٽر 1.21.6 ايئر پرنٽ، DNS-SD (Bonjour) ۽ IPP هر جاءِ لاءِ مڪمل سپورٽ سان پرنٽ ڪرڻ لاءِ پهرين ڊرائيور انسٽال ڪرڻ کان سواءِ؛
- Allwinner A64 پروسيسرز تي ٻڌل بورڊن لاءِ شامل ڪيل سپورٽ، جهڙوڪ FriendlyARM NanoPi A64، Olimex A64-OLinuXino، TERES-A64، PINE64 PINE A64/A64/A64-LTS، SOPINE، Pinebook، SINOVOIP Banana XPi64 Pirange. (پلس)؛
- ڊيبين ميڊ ٽيم پاران سپورٽ ڪيل med-* metapackages جو تعداد وڌايو ويو آهي، توهان کي انسٽال ڪرڻ جي اجازت ڏئي ٿي حياتيات ۽ طب سان لاڳاپيل؛
- PVH موڊ ۾ Xen گيسٽ سسٽم لاءِ سپورٽ مهيا ڪئي وئي آهي؛
- OpenSSL TLS 1.0 ۽ 1.1 پروٽوڪولن کي سپورٽ نٿو ڪري؛ TLS 1.2 کي گهٽ ۾ گهٽ سپورٽ ٿيل ورزن قرار ڏنو ويو آهي.
- ڪيترائي پراڻا ۽ غير منظم پيڪيجز هٽايا ويا آهن، جن ۾ Qt 4 (صرف Qt 5 باقي آهي)، phpmyadmin، ipsec-tools، racoon، ssmtp، ecryptfs-utils، mcelog، revelation شامل آهن. ديبين 11 پٿون 2 لاءِ سپورٽ ختم ڪندو.
- 64-bit RISC-V فن تعمير لاءِ هڪ پورٽ ٺاهيو ويو آهي، جيڪو سرڪاري طور تي Debian 10 ۾ سهڪار نه ڪيو ويو آهي. في الحال، RISC-V لاءِ پيڪيجز جي ڪل تعداد جو اٽڪل 90٪؛
- هڪ آزاد ترقي يافته ماڊلر انسٽالر لائيو ماحول ۾ استعمال ٿيڻ شروع ڪيو هڪ Qt-based انٽرفيس سان، جيڪو پڻ استعمال ڪيو ويندو آهي تنصيب کي منظم ڪرڻ لاءِ منجارو، سبائيون، چڪر، نيٽ رنر، KaOS، OpenMandriva ۽ KDE neon distributions. باقاعده تنصيب تعميرات debian-installer استعمال ڪرڻ جاري رکو.
اڳ ۾ موجود موجودن کان علاوه، LXQt ڊيسڪ ٽاپ سان هڪ لائيو ماحول ۽ گرافڪ انٽرفيس کان سواءِ هڪ لائيو ماحول، صرف ڪنسول يوٽيلٽيز سان جيڪي بنيادي سسٽم ٺاهيندا آهن، ٺاهيا ويا آهن. ڪنسول لائيو ماحول استعمال ڪري سگھجي ٿو ڊسٽريبيوشن کي تمام جلدي انسٽال ڪرڻ لاءِ، ڇاڪاڻ ته، روايتي انسٽاليشن تصويرن جي برعڪس، ڊائريڪٽرن جي تيار ٿيل سلائس کي نقل ڪيو ويندو آھي، dpkg استعمال ڪندي انفرادي پيڪيجز کي کولڻ کان سواءِ.
جو ذريعو: opennet.ru