ProHoster > Blog > lajme në internet > Publikimi i Debian 10 "Buster".

Publikimi i Debian 10 "Buster".

Pas dy vitesh zhvillim Ndodhi lirimin Debian GNU / Linux 10.0 (Buster), në dispozicion për dhjetë të mbështetur zyrtarisht arkitekturave: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM 64-bit (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) dhe IBM System z (s390x). Përditësimet për Debian 10 do të publikohen gjatë një periudhe prej 5 vjetësh.

Depoja përmban 57703 paketa binare, që është afërsisht 6 mijë më shumë se ajo që u ofrua në Debian 9. Krahasuar me Debian 9, janë shtuar 13370 paketa të reja binare, 7278 (13%) paketa të vjetruara ose të braktisura janë hequr, 35532 (62 %) paketat janë përditësuar. Për 91.5% të paketave siguruar mbështetje për ndërtime të përsëritura, e cila ju lejon të konfirmoni që skedari i ekzekutueshëm është ndërtuar saktësisht nga kodet burimore të deklaruara dhe nuk përmban ndryshime të jashtme, zëvendësimi i të cilave, për shembull, mund të bëhet duke sulmuar infrastrukturën e montimit ose faqerojtësit në përpilues .

Për Shkarkime në dispozicion Imazhet DVD që mund të shkarkohen nga HTTP, xhigdo ose BitTorrent. edhe formuar Një imazh jozyrtar instalimi jo i lirë që përfshin firmware të pronarit. Projektuar për arkitekturat amd64 dhe i386 USB e drejtpërdrejtë, i disponueshëm në shijet GNOME, KDE dhe Xfce, si dhe një DVD me shumë harqe që kombinon paketa për platformën amd64 me paketa shtesë për arkitekturën i386. Mbështetje e shtuar për imazhet e shkarkuara përmes rrjetit (netboot) për kartat SD dhe imazhet që përshtaten në USB Flash 16 GB;

Celës Ndryshimet në Debian 10.0:

  • Zbatuar mbështetje për UEFI Secure Boot, i cili përdor ngarkuesin e nisjes Shim, të certifikuar me një nënshkrim dixhital nga Microsoft (shim-signed), në kombinim me certifikimin e kernelit grub dhe ngarkuesit të nisjes (grub-efi-amd64-signed) nga vetë projekti certifikatë (shim vepron si një shtresë që shpërndarja të përdorë çelësat e saj). Paketat e nënshkruara me shim dhe grub-efi-ARCH përfshihen si vartësi ndërtimi për amd64, i386 dhe arm64. Bootloader dhe grub, të certifikuara nga një certifikatë pune, përfshihen në imazhet EFI për amd64, i386 dhe arm64. Le të kujtojmë se mbështetja e Secure Boot pritej fillimisht në Debian 9, por ajo nuk u stabilizua para lëshimit dhe u shty deri në lëshimin tjetër të madh të shpërndarjes;
  • Aktivizuar si parazgjedhje është mbështetja për sistemin e kontrollit të aksesit të detyrueshëm AppArmor, i cili ju lejon të kontrolloni fuqitë e proceseve duke përcaktuar listat e skedarëve me të drejta të përshtatshme (lexim, shkrim, hartë memorie dhe ekzekutim, vendosjen e një bllokimi skedari, etj.) për secilin aplikacioni, si dhe kontrolloni aksesin në rrjet (për shembull, ndaloni përdorimin e ICMP) dhe menaxhoni aftësitë e POSIX. Dallimi kryesor midis AppArmor dhe SELinux është se SELinux funksionon në etiketat e lidhura me një objekt, ndërsa AppArmor përcakton lejet bazuar në shtegun e skedarit, gjë që thjeshton shumë procesin e konfigurimit. Paketa kryesore me AppArmor ofron profile mbrojtëse vetëm për disa aplikacione, dhe për pjesën tjetër duhet të përdorni paketën apparmor-profiles-ekstra ose profile nga paketat specifike të aplikacioneve;
  • Iptables, ip6tables, arptables dhe ebtables u zëvendësuan erdhi Filtri i paketave nftables, i cili tani është i paracaktuar dhe është i dukshëm për unifikimin e ndërfaqeve të filtrimit të paketave për IPv4, IPv6, ARP dhe urat e rrjetit. Nftables ofron vetëm një ndërfaqe gjenerike, të pavarur nga protokolli në nivelin e kernelit që ofron funksione bazë për nxjerrjen e të dhënave nga paketat, kryerjen e operacioneve të të dhënave dhe kontrollin e rrjedhës. Vetë logjika e filtrimit dhe mbajtësit specifikë të protokollit përpilohen në bytekod në hapësirën e përdoruesit, pas së cilës ky bajtkod ngarkohet në kernel duke përdorur ndërfaqen Netlink dhe ekzekutohet në një makinë virtuale speciale që të kujton BPF (Berkeley Packet Filters);

    Si parazgjedhje, është instaluar paketa iptables-nft, e cila ofron një grup shërbimesh për të siguruar përputhshmërinë me iptables, duke pasur të njëjtën sintaksë të linjës së komandës, por duke i përkthyer rregullat që rezultojnë në bytecode nf_tables, të ekzekutuar në makinën virtuale. Paketa iptables-legacy është opsionalisht e disponueshme për instalim, duke përfshirë zbatimi i vjetër i bazuar në x_tabela. ekzekutuesit iptables janë instaluar tani në /usr/sbin dhe jo në /sbin (lidhjet simbolike janë krijuar për pajtueshmëri);

  • Për APT, zbatohet një modalitet i izolimit të sandbox, i aktivizuar përmes opsionit APT::Sandbox::Seccomp dhe ofron filtrim të thirrjeve të sistemit duke përdorur seccomp-BPF. Për të rregulluar mirë listat e bardha dhe të zeza të thirrjeve të sistemit, mund të përdorni listat APT::Sandbox::Seccomp::Trap dhe APT::Sandbox::Seccomp::Allow;
  • Kerneli Linux u përditësua në versionin 4.19;
  • Desktopi GNOME është kaluar në Wayland si parazgjedhje dhe një sesion i bazuar në server X ofrohet si opsion (serveri X është ende i përfshirë si pjesë e paketës bazë). Stafi i përditësuar i grafikëve dhe mjediset e përdoruesit: GNOME 3.30, KDE Plasma 5.14, kanellë 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, dhe Xfce 4.12. Paketa e zyrës LibreOffice u përditësua për t'u lëshuar 6.1, dhe Calligra para lëshimit 3.1. Evolution 3.30 i përditësuar, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Shpërndarja përfshin një përpilues për gjuhën Rust (Rustc 1.34 është dhënë). GCC 8.3 i përditësuar, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Aplikacionet e serverëve janë përditësuar, duke përfshirë Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, mbështetja Samba 4.9 ofrohet në Samba 3;
  • Në kriptetup zbatuar kalimi në formatin e enkriptimit të diskut LUKS2 (më parë është përdorur LUKS1). LUKS2 dallohet nga një sistem i thjeshtuar i menaxhimit të çelësave, aftësia për të përdorur sektorë të mëdhenj (4096 në vend të 512, zvogëlon ngarkesën gjatë deshifrimit), identifikuesit simbolikë të ndarjeve (etiketa) dhe mjetet rezervë të meta të dhënave me aftësinë për t'i rikthyer ato automatikisht nga një kopje nëse zbulohet dëmtimi. Procesi i përmirësimit do të konvertojë automatikisht seksionet ekzistuese LUKS1 në një format të pajtueshëm me LUKS2, por për shkak të kufizimeve të madhësisë së kokës, jo të gjitha veçoritë e reja do të jenë të disponueshme për ta;
  • Instaluesi ka shtuar mundësinë për të përdorur disa konzolla njëkohësisht gjatë procesit të instalimit. Mbështetja e ReiserFS është hequr. Mbështetje e shtuar për kompresimin ZSTD (libzstd) për Btrfs. Mbështetje e shtuar për pajisjet NVMe;
  • Në debootstrap, opsioni "--merged-usr" është aktivizuar si parazgjedhje, në të cilin të gjithë skedarët dhe bibliotekat e ekzekutueshme nga direktoritë rrënjësore zhvendosen në ndarjen /usr (drejtoritë /bin, /sbin dhe /lib* janë krijuar si lidhje simbolike me drejtoritë përkatëse brenda /usr) . Ndryshimi vlen vetëm për instalimet e reja; faqosja e vjetër e drejtorisë ruhet gjatë procesit të përditësimit;
  • Në paketën e përditësimeve të pambikëqyrura, përveç instalimit automatik të përditësimeve në lidhje me eliminimin e dobësive, përditësimi në versionet e ndërmjetme (Debian 10.1, 10.2, etj.) është aktivizuar gjithashtu si parazgjedhje;
  • Komponentët e sistemit të printimit janë përditësuar në KUPS 2.2.10 dhe filtra filxhanësh 1.21.6 me mbështetje të plotë për AirPrint, DNS-SD (Bonjour) dhe IPP Everywhere për printim pa instaluar më parë drejtuesit;
  • Mbështetje e shtuar për bordet e bazuara në procesorët Allwinner A64, të tilla si FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM Orange 64 Piunlong dhe (Plus);
  • Numri i metapaketave med-* të mbështetur nga ekipi Debian Med është zgjeruar, duke ju lejuar të instaloni përzgjedhjet e programevelidhur me biologjinë dhe mjekësinë;
  • Ofrohet mbështetje për sistemet e ftuar Xen në modalitetin PVH;
  • OpenSSL nuk mbështet protokollet TLS 1.0 dhe 1.1; TLS 1.2 deklarohet si versioni minimal i mbështetur;
  • Shumë paketa të vjetruara dhe të pamirëmbajtura janë hequr, duke përfshirë Qt 4 (ka mbetur vetëm Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 do të përfundojë mbështetjen për Python 2;
  • Është krijuar një port për arkitekturën RISC-V 64-bit, e cila nuk mbështetet zyrtarisht në Debian 10. Aktualisht, për RISC-Vmontuar me sukses rreth 90% e numrit total të paketave;
  • Një instalues ​​modular i zhvilluar në mënyrë të pavarur filloi të përdoret në mjediset Live Calamares me një ndërfaqe të bazuar në Qt, e cila përdoret gjithashtu për të organizuar instalimin e shpërndarjeve neon Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva dhe KDE. Ndërtimet e rregullta të instalimeve vazhdojnë të përdorin debian-installer.

    Përveç atyre të disponueshme më parë, janë krijuar një mjedis Live me desktopin LXQt dhe një mjedis Live pa një ndërfaqe grafike, vetëm me shërbimet e konsolës që përbëjnë sistemin bazë. Mjedisi Live i konsolës mund të përdoret për të instaluar një shpërndarje shumë shpejt, pasi, ndryshe nga imazhet tradicionale të instalimit, kopjohet një pjesë e gatshme e drejtorive, pa hapur paketa individuale duke përdorur dpkg.

Burimi: opennet.ru

Shto një koment