Po dvoch rokoch vývoja uvoľnenie (), k dispozícii pre desať oficiálne podporovaných : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) a IBM System z (s390x). Aktualizácie pre Debian 10 budú vydávané v priebehu 5 rokov.
Úložisko obsahuje 57703 6 binárnych balíkov, čo je približne o 9 tisíc viac, ako ponúkal Debian 9. V porovnaní s Debianom 13370 pribudlo 7278 13 nových binárnych balíkov, bolo odstránených 35532 62 (91.5 %) zastaraných alebo opustených balíkov, XNUMX XNUMX (XNUMX % balíky boli aktualizované . Pre XNUMX % balíkov podpora pre opakovateľné zostavy, ktorá vám umožňuje potvrdiť, že spustiteľný súbor je zostavený presne z deklarovaných zdrojových kódov a neobsahuje cudzie zmeny, ktorých nahradenie je možné napríklad útokom na infraštruktúru zostavy alebo na záložky v kompilátore .
pre Obrazy DVD, z ktorých je možné stiahnuť , alebo , tiež Neoficiálny neslobodný inštalačný obraz, ktorý obsahuje proprietárny firmvér. Navrhnuté pre architektúry amd64 a i386 , dostupné vo verziách GNOME, KDE a Xfce, ako aj multi-arch DVD kombinujúci balíky pre platformu amd64 s ďalšími balíkmi pre architektúru i386. Pridaná podpora pre obrázky stiahnuté cez sieť (netboot) pre SD karty a obrázky, ktoré sa zmestia na 16 GB USB Flash;
v Debiane 10.0:
- podpora pre UEFI Secure Boot, ktorý používa zavádzač Shim, certifikovaný digitálnym podpisom od spoločnosti Microsoft (podpísaný shim), v kombinácii s certifikáciou jadra a zavádzača grub (podpísaný grub-efi-amd64) vlastným projektom certifikát (shim funguje ako vrstva pre distribúciu na používanie vlastných kľúčov). Balíky podpísané shim a grub-efi-ARCH sú zahrnuté ako závislosti na zostavení pre amd64, i386 a arm64. Bootloader a grub, certifikované pracovným certifikátom, sú zahrnuté v obrázkoch EFI pre amd64, i386 a arm64. Pripomeňme si, že podpora Secure Boot bola pôvodne očakávaná v Debiane 9, ale nebola stabilizovaná pred vydaním a bola odložená na ďalšie veľké vydanie distribúcie;
- V predvolenom nastavení je povolená podpora systému povinného riadenia prístupu AppArmor, ktorý vám umožňuje kontrolovať výkon procesov definovaním zoznamov súborov s príslušnými právami (čítanie, zápis, mapovanie pamäte a spustenie, nastavenie zámku súboru atď.) pre každý aplikácie, ako aj kontrolovať prístup k sieti (napríklad zakázať používanie ICMP) a spravovať možnosti POSIX. Hlavný rozdiel medzi AppArmor a SELinux je v tom, že SELinux funguje na štítkoch spojených s objektom, zatiaľ čo AppArmor určuje povolenia na základe cesty k súboru, čo značne zjednodušuje proces konfigurácie. Hlavný balík s AppArmor poskytuje ochranné profily len pre niektoré aplikácie a pre zvyšok by ste mali použiť balík apparmor-profiles-extra alebo profily zo špecifických balíkov aplikácií;
- Nahradené iptables, ip6tables, arptables a ebtables nftables paketový filter, ktorý je teraz predvolený a je pozoruhodný pre zjednotenie rozhraní filtrovania paketov pre IPv4, IPv6, ARP a sieťové mosty. Nftables poskytuje iba generické rozhranie nezávislé na protokole na úrovni jadra, ktoré poskytuje základné funkcie na extrahovanie dát z paketov, vykonávanie dátových operácií a riadenie toku. Samotná logika filtrovania a obslužné programy špecifické pre protokol sú v užívateľskom priestore skompilované do bajtkódu, po čom sa tento bajtový kód nahrá do jadra pomocou rozhrania Netlink a spustí sa v špeciálnom virtuálnom stroji, ktorý pripomína BPF (Berkeley Packet Filters);
Štandardne je nainštalovaný balík iptables-nft, ktorý ponúka sadu nástrojov na zabezpečenie kompatibility s iptables, ktoré majú rovnakú syntax príkazového riadku, ale prekladajú výsledné pravidlá do bajtkódu nf_tables, ktorý sa vykonáva vo virtuálnom stroji. Balík iptables-legacy je voliteľne dostupný na inštaláciu, stará implementácia založená na x_tables. Spustiteľné súbory iptables sú teraz nainštalované v /usr/sbin namiesto /sbin (symbolické odkazy sú vytvorené kvôli kompatibilite);
- Pre APT je implementovaný izolačný režim karantény, ktorý je povolený prostredníctvom možnosti APT::Sandbox::Seccomp a poskytuje filtrovanie systémových volaní pomocou seccomp-BPF. Na doladenie bielej a čiernej listiny systémových volaní môžete použiť zoznamy APT::Sandbox::Seccomp::Trap a APT::Sandbox::Seccomp::Allow;
- Linuxové jadro aktualizované na verziu 4.19;
- Pracovná plocha GNOME bola predvolene prepnutá na Wayland a ako možnosť je ponúkaná relácia založená na X serveri (X server je stále súčasťou základného balíka). Aktualizovaný grafický zásobník a používateľské prostredia: , , škorica 3.8, LXDE 0.99.2, , a Xfce 4.12. Kancelársky balík LibreOffice aktualizovaný na vydanie a Calligra pred vydaním . Aktualizované Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distribúcia obsahuje kompilátor pre jazyk Rust (je dodávaný Rustc 1.34). Aktualizované GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverové aplikácie boli aktualizované, vrátane Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (podpora SMBv3 je poskytovaná v rámci podpory SMBvXNUMX).
- V cryptsetup prechod na formát šifrovania disku LUKS2 (predtým sa používal LUKS1). LUKS2 sa vyznačuje zjednodušeným systémom správy kľúčov, možnosťou používať veľké sektory (4096 namiesto 512, znižuje zaťaženie pri dešifrovaní), symbolickými identifikátormi oddielov (štítok) a nástrojmi na zálohovanie metadát s možnosťou ich automatickej obnovy z kópie, ak je zistené poškodenie. Proces inovácie automaticky skonvertuje existujúce sekcie LUKS1 do formátu kompatibilného s LUKS2, ale kvôli obmedzeniam veľkosti hlavičky im nebudú k dispozícii všetky nové funkcie;
- Inštalačný program pridal možnosť používať viacero konzol súčasne počas procesu inštalácie. Podpora ReiserFS bola odstránená. Pridaná podpora pre kompresiu ZSTD (libzstd) pre Btrfs. Pridaná podpora pre zariadenia NVMe;
- V debootstrape je štandardne povolená možnosť „--merged-usr“, v ktorej sa všetky spustiteľné súbory a knižnice z koreňových adresárov presunú do oddielu /usr (adresáre /bin, /sbin a /lib* sú navrhnuté ako symbolické odkazy na príslušné adresáre v /usr) . Zmena sa týka iba nových inštalácií, počas procesu aktualizácie sa zachová staré rozloženie adresárov;
- V balíku unattended-upgrades je teraz okrem automatickej inštalácie aktualizácií súvisiacich s odstránením zraniteľností štandardne povolená aj aktualizácia na prechodné vydania (Debian 10.1, 10.2 atď.);
- Komponenty tlačového systému boli aktualizované a pohárové filtre 1.21.6 s plnou podporou pre AirPrint, DNS-SD (Bonjour) a IPP Everywhere pre tlač bez predchádzajúcej inštalácie ovládačov;
- Pridaná podpora pre dosky založené na procesoroch Allwinner A64, ako sú FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 a Xunlong Orange Pi Win ( Plus);
- Počet metabalíkov med-* podporovaných tímom Debian Med bol rozšírený, čo vám umožňuje inštaláciu súvisiace s biológiou a medicínou;
- Poskytuje sa podpora pre hosťujúce systémy Xen v režime PVH;
- OpenSSL nepodporuje protokoly TLS 1.0 a 1.1, TLS 1.2 je deklarovaný ako minimálna podporovaná verzia;
- Mnoho zastaraných a neudržiavaných balíkov bolo odstránených, vrátane Qt 4 (zostal len Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 ukončí podporu pre Python 2;
- Bol vytvorený port pre 64-bitovú architektúru RISC-V, ktorá nie je oficiálne podporovaná v Debiane 10. V súčasnosti pre RISC-V asi 90 % z celkového počtu balení;
- Nezávisle vyvinutý modulárny inštalátor sa začal používať v Live prostrediach s rozhraním založeným na Qt, ktoré sa používa aj na organizáciu inštalácie distribúcií Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva a KDE neon. Bežné inštalačné zostavy naďalej používajú debian-installer.
Okrem už predtým dostupných bolo vytvorené Live prostredie s desktopom LXQt a Live prostredie bez grafického rozhrania, len s konzolovými utilitami, ktoré tvoria základný systém. Prostredie konzoly Live sa dá použiť na inštaláciu distribúcie veľmi rýchlo, pretože na rozdiel od tradičných inštalačných obrazov sa skopíruje hotová časť adresárov bez otvárania jednotlivých balíkov pomocou dpkg.
Zdroj: opennet.ru