Po dveh letih razvoja sprostitev (), na voljo za deset uradno podprtih : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bitni ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) in IBM System z (s390x). Posodobitve za Debian 10 bodo izdane v obdobju 5 let.
Repozitorij vsebuje 57703 binarnih paketov, kar je približno 6 tisoč več kot je bilo na voljo v Debianu 9. V primerjavi z Debianom 9 je bilo dodanih 13370 novih binarnih paketov, 7278 (13 %) zastarelih ali opuščenih paketov je bilo odstranjenih, 35532 (62 %) paketov je bilo posodobljenih . Za 91.5 % paketov podpora za ponovljive gradnje, ki vam omogoča, da potrdite, da je izvedljiva datoteka zgrajena natančno iz deklariranih izvornih kod in ne vsebuje tujih sprememb, katerih zamenjava se lahko na primer izvede z napadom na infrastrukturo sklopa ali zaznamke v prevajalniku .
Za DVD slike, ki jih je mogoče prenesti s , ali . Tudi Neuradna neprosta namestitvena slika, ki vključuje lastniško vdelano programsko opremo. Zasnovan za arhitekturi amd64 in i386 , ki je na voljo v različicah GNOME, KDE in Xfce, kot tudi DVD z več loki, ki združuje pakete za platformo amd64 z dodatnimi paketi za arhitekturo i386. Dodana podpora za slike, prenesene prek omrežja (netboot) za kartice SD in slike, ki ustrezajo 16 GB USB Flash;
v Debianu 10.0:
- podpora za UEFI Secure Boot, ki uporablja zagonski nalagalnik Shim, certificiran z digitalnim podpisom Microsofta (shim-signed), v kombinaciji s certifikatom jedra grub in zagonskega nalagalnika (grub-efi-amd64-signed) s strani lastnega projekta potrdilo (shim deluje kot plast za distribucijo za uporabo lastnih ključev). Paketi s podpisom shim in grub-efi-ARCH so vključeni kot gradbene odvisnosti za amd64, i386 in arm64. Zagonski nalagalnik in grub, potrjena z delujočim potrdilom, sta vključena v slike EFI za amd64, i386 in arm64. Naj spomnimo, da je bila podpora za varen zagon sprva pričakovana v Debianu 9, vendar ni bila stabilizirana pred izdajo in je bila preložena na naslednjo večjo izdajo distribucije;
- Privzeto je omogočena podpora za sistem obveznega nadzora dostopa AppArmor, ki omogoča nadzor pooblastil procesov z definiranjem seznamov datotek z ustreznimi pravicami (branje, pisanje, preslikava pomnilnika in zagon, nastavitev zaklepanja datotek itd.) za vsako aplikacijo, pa tudi nadzor dostopa do omrežja (na primer prepoved uporabe ICMP) in upravljanje zmožnosti POSIX. Glavna razlika med AppArmorjem in SELinuxom je, da SELinux deluje na oznakah, povezanih z objektom, medtem ko AppArmor določa dovoljenja na podlagi poti datoteke, kar močno poenostavi postopek konfiguracije. Glavni paket z AppArmor zagotavlja zaščitne profile le za nekatere aplikacije, za ostale pa uporabite paket apparmor-profiles-extra ali profile iz posebnih paketov aplikacij;
- Zamenjane iptables, ip6tables, arptables in ebtables paketni filter nftables, ki je zdaj privzet in je znan po poenotenju vmesnikov za filtriranje paketov za IPv4, IPv6, ARP in omrežne mostove. Nftables zagotavlja le generični vmesnik, neodvisen od protokola, na ravni jedra, ki zagotavlja osnovne funkcije za pridobivanje podatkov iz paketov, izvajanje podatkovnih operacij in nadzor pretoka. Sama logika filtriranja in obdelovalci, specifični za protokol, so v uporabniškem prostoru prevedeni v bajtno kodo, nakar se ta bajtna koda naloži v jedro s pomočjo vmesnika Netlink in izvede v posebnem virtualnem stroju, ki spominja na BPF (Berkeley Packet Filters);
Privzeto je nameščen paket iptables-nft, ki ponuja niz pripomočkov za zagotavljanje združljivosti z iptables, ki imajo enako sintakso ukazne vrstice, vendar prevajajo nastala pravila v bajtno kodo nf_tables, ki se izvaja v virtualnem stroju. Paket iptables-legacy je izbirno na voljo za namestitev, stara izvedba, ki temelji na x_tables. izvedljive datoteke iptables so zdaj nameščene v /usr/sbin in ne v /sbin (simbolične povezave so ustvarjene zaradi združljivosti);
- Za APT je implementiran način izolacije peskovnika, ki je omogočen prek možnosti APT::Sandbox::Seccomp in zagotavlja filtriranje sistemskih klicev z uporabo seccomp-BPF. Za natančno nastavitev belih in črnih seznamov sistemskih klicev lahko uporabite seznama APT::Sandbox::Seccomp::Trap in APT::Sandbox::Seccomp::Allow;
- Jedro Linuxa posodobljeno na različico 4.19;
- Namizje GNOME je bilo privzeto preklopljeno na Wayland, seja na osnovi strežnika X pa je na voljo kot možnost (strežnik X je še vedno vključen kot del osnovnega paketa). Posodobljen grafični sklad in uporabniška okolja: , , Cimet 3.8, LXDE 0.99.2, , in Xfce 4.12. Pisarniški paket LibreOffice posodobljen za izdajo , in Calligra pred izdajo . Posodobljena Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distribucija vključuje prevajalnik za jezik Rust (Rustc 1.34 je priložen). Posodobljeno GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Strežniške aplikacije so bile posodobljene, vključno z Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (podpora za SMBv3 je na voljo v jedru);
- V nastavitvah kriptovalut prehod na format šifriranja diska LUKS2 (prej je bil uporabljen LUKS1). LUKS2 odlikujejo poenostavljen sistem upravljanja ključev, možnost uporabe velikih sektorjev (4096 namesto 512, zmanjša obremenitev med dešifriranjem), simbolni identifikatorji particij (oznaka) in orodja za varnostno kopiranje metapodatkov z možnostjo samodejne obnovitve iz kopije, če poškodba je odkrita. Postopek nadgradnje bo samodejno pretvoril obstoječe razdelke LUKS1 v format, združljiv z LUKS2, vendar jim zaradi omejitev velikosti glave ne bodo na voljo vse nove funkcije;
- Namestitveni program je dodal možnost hkratne uporabe več konzol med postopkom namestitve. Podpora za ReiserFS je bila odstranjena. Dodana podpora za stiskanje ZSTD (libzstd) za Btrfs. Dodana podpora za naprave NVMe;
- V debootstrapu je privzeto omogočena možnost »--merged-usr«, pri kateri se vse izvedljive datoteke in knjižnice iz korenskih imenikov premaknejo v particijo /usr (imeniki /bin, /sbin in /lib* so zasnovani kot simbolične povezave do ustreznih imenikov znotraj /usr). Sprememba velja samo za nove namestitve; med postopkom posodabljanja se ohrani stara postavitev imenika;
- V paketu unattended-upgrades je poleg samodejnega nameščanja posodobitev, povezanih z odpravljanjem ranljivosti, po novem privzeto omogočena tudi nadgradnja na vmesne izdaje (Debian 10.1, 10.2 itd.);
- Komponente tiskalnega sistema so bile posodobljene na in skodelice-filtri 1.21.6 s polno podporo za AirPrint, DNS-SD (Bonjour) in IPP Everywhere za tiskanje brez predhodne namestitve gonilnikov;
- Dodana podpora za plošče, ki temeljijo na procesorjih Allwinner A64, kot so FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 in Xunlong Orange Pi Win (Plus);
- Število metapaketov med-*, ki jih podpira ekipa Debian Med, je bilo razširjeno, kar vam omogoča namestitev povezane z biologijo in medicino;
- Zagotovljena je podpora za sisteme gostov Xen v načinu PVH;
- OpenSSL ne podpira protokolov TLS 1.0 in 1.1; TLS 1.2 je deklariran kot najmanjša podprta različica;
- Veliko zastarelih in nevzdrževanih paketov je bilo odstranjenih, vključno s Qt 4 (ostal je samo še Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 bo ukinil podporo za Python 2;
- Ustvarjena so bila vrata za 64-bitno arhitekturo RISC-V, ki ni uradno podprta v Debianu 10. Trenutno za RISC-V približno 90% celotnega števila paketov;
- V okoljih Live se je začel uporabljati neodvisno razvit modularni namestitveni program z vmesnikom na osnovi Qt, ki se uporablja tudi za organizacijo namestitve distribucij Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva in KDE neon. Redne namestitvene gradnje še naprej uporabljajo debian-installer.
Poleg doslej razpoložljivih je ustvarjeno Live okolje z namizjem LXQt in Live okolje brez grafičnega vmesnika, le s konzolnimi pripomočki, ki sestavljajo osnovni sistem. Konzolno okolje Live lahko uporabite za zelo hitro namestitev distribucije, saj se za razliko od tradicionalnih namestitvenih slik kopira že pripravljena rezina imenikov brez odpiranja posameznih paketov z uporabo dpkg.
Vir: opennet.ru