ProHoster > Blog > warta internét > Debian 10 "Buster" release

Debian 10 "Buster" release

Sanggeus dua taun pangwangunan lumangsung ngabebaskeun Debian GNU / Linux 10.0 (Buster), sadia pikeun sapuluh dirojong resmi arsitéktur: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) jeung IBM System z (s390x). Pembaruan pikeun Debian 10 bakal dileupaskeun salami 5 taun.

Repository ngandung 57703 pakét binér, anu kirang langkung 6 rébu langkung seueur ti anu ditawarkeun dina Debian 9. Dibandingkeun sareng Debian 9, 13370 bungkusan binér énggal parantos ditambah, 7278 (13%) bungkusan usang atanapi ditinggalkeun parantos dihapus, 35532 (62). %) bungkusan parantos diropéa. Pikeun 91.5% tina bungkusan diamankeun rojongan pikeun ngawangun ulang, nu ngidinan Anjeun pikeun ngonfirmasi yén file laksana diwangun persis ti Konci sumber dinyatakeun tur teu ngandung parobahan extraneous, substitusi nu, contona, bisa dipigawé ku narajang infrastruktur assembly atawa téténggér dina compiler. .

keur undeuran aya gambar DVD nu bisa diundeur ti HTTP, jigdo atawa Perempuan berkalung Sorban. Ўў ° єє¶ kabentuk Gambar pamasangan teu resmi teu gratis anu kalebet firmware proprietary. Dirancang pikeun arsitéktur amd64 sareng i386 Hirup USB, sayogi dina rasa GNOME, KDE sareng Xfce, ogé DVD multi-arch ngahijikeun bungkusan pikeun platform amd64 sareng bungkusan tambahan pikeun arsitéktur i386. Ditambahkeun dukungan pikeun gambar anu diunduh dina jaringan (netboot) pikeun kartu SD sareng gambar anu pas dina 16 GB USB Flash;

konci parobahan dina Debian 10.0:

  • Dilaksanakeun dukungan pikeun UEFI Secure Boot, anu nganggo Shim boot loader, disertipikasi ku tanda tangan digital ti Microsoft (shim-signed), digabungkeun sareng sertifikasi kernel grub sareng boot loader (grub-efi-amd64-signed) ku proyék sorangan. sertipikat (shim tindakan minangka lapisan pikeun sebaran ngagunakeun konci sorangan). Paket anu ditandatanganan shim sareng grub-efi-ARCH ditandatanganan kalebet salaku katergantungan ngawangun pikeun amd64, i386 sareng arm64. Bootloader sareng grub, disertipikasi ku sertipikat damel, kalebet dina gambar EFI pikeun amd64, i386 sareng arm64. Hayu urang émut yén dukungan Boot Aman mimitina diperkirakeun dina Debian 9, tapi éta henteu stabil sateuacan dileupaskeun sareng ditunda dugi ka sékrési distribusi utama salajengna;
  • Diaktipkeun sacara standar nyaéta dukungan pikeun sistem kontrol aksés wajib AppArmor, anu ngamungkinkeun anjeun ngadalikeun kakuatan prosés ku netepkeun daptar file anu gaduh hak anu pas (baca, nyerat, peta mémori sareng ngajalankeun, netepkeun konci file, jsb.) aplikasi, kitu ogé aksés jaringan kontrol (Contona, nyaram pamakéan ICMP) jeung ngatur kamampuhan POSIX. Beda utama antara AppArmor na SELinux éta SELinux ngoperasikeun on labél pakait sareng hiji obyék, bari AppArmor nangtukeun idin dumasar kana jalur file, nu greatly simplifies prosés konfigurasi. Paket utama sareng AppArmor nyayogikeun propil panyalindungan pikeun ngan ukur sababaraha aplikasi, sareng sésana anjeun kedah nganggo pakét apparmor-profil-tambahan atanapi profil tina pakét aplikasi khusus;
  • Ngaganti iptables, ip6tables, arptables sareng ebtables sumping nftables packet filter, anu ayeuna mangrupikeun standar sareng kasohor pikeun ngahijikeun antar muka panyaring pakét pikeun IPv4, IPv6, ARP sareng sasak jaringan. Nftables ngan ukur nyayogikeun antarbeungeut umum, bebas protokol dina tingkat kernel anu nyayogikeun pungsi dasar pikeun nimba data tina pakét, ngalaksanakeun operasi data, sareng kontrol aliran. Logika nyaring sorangan jeung panangan husus protokol anu disusun kana bytecode dina spasi pamaké, nu satutasna bytecode ieu dimuat kana kernel ngagunakeun panganteur Netlink sarta dieksekusi dina mesin virtual husus reminiscent tina BPF (Berkeley Packet Filters);

    Sacara standar, pakét iptables-nft dipasang, anu nawiskeun sakumpulan utilitas pikeun mastikeun kompatibilitas sareng iptables, gaduh sintaksis garis paréntah anu sami, tapi narjamahkeun aturan anu dihasilkeun kana nf_tables bytecode, dieksekusi dina mesin virtual. Paket iptables-legacy sayogi sayogi pikeun dipasang, kaasup palaksanaan heubeul dumasar kana x_tables. iptables executables ayeuna dipasang dina / usr / sbin tinimbang / sbin (symlinks dijieun pikeun kasaluyuan);

  • Pikeun APT, mode isolasi sandbox dilaksanakeun, diaktipkeun ngaliwatan pilihan APT :: Sandbox :: Seccomp sarta nyadiakeun nyaring telepon sistem ngagunakeun seccomp-BPF. Pikeun fine-Ngepaskeun daptar bodas tur hideung tina panggero sistem, anjeun tiasa nganggo daptar APT :: Sandbox :: Seccomp :: Trap jeung APT :: Sandbox :: Seccomp :: Ngidinan;
  • Kernel Linux diénggalan kana vérsi 4.19;
  • Desktop GNOME parantos dialihkeun ka Wayland sacara standar, sareng sési basis server X ditawarkeun salaku pilihan (server X masih kalebet bagian tina pakét dasar). Tumpukan grafik anu diropéa sareng lingkungan pangguna: GNOME 3.30, KDE Plasma 5.14, Kayu manis 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, sareng Xfce 4.12. Office suite LibreOffice diropéa pikeun dileupaskeun 6.1, sarta Calligra saméméh release 3.1. Évolusi diropéa 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Distribusi kalebet kompiler pikeun basa Rust (Rustc 1.34 disayogikeun). Diropéa GCC 8.3, LLVM / Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Aplikasi server parantos diénggalan, kalebet Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 dukungan) disayogikeun dina kernel.
  • Dina cryptsetup dilaksanakeun transisi ka format enkripsi disk LUKS2 (saméméhna LUKS1 dipaké). LUKS2 dibédakeun ku sistem manajemén konci anu disederhanakeun, kamampuan ngagunakeun séktor ageung (4096 tibatan 512, ngirangan beban nalika dekripsi), identifier partisi simbolis (labél) sareng alat cadangan metadata kalayan kamampuan pikeun otomatis mulangkeunana tina salinan upami ruksakna kauninga. Prosés pamutahiran otomatis bakal ngarobah bagian LUKS1 aya kana format cocog LUKS2, tapi alatan watesan ukuran lulugu, teu kabeh fitur anyar bakal sadia pikeun aranjeunna;
  • Pamasang parantos nambihan kamampuan ngagunakeun sababaraha konsol sakaligus salami prosés pamasangan. Rojongan ReiserFS geus dihapus. Ditambahkeun dukungan pikeun komprési ZSTD (libzstd) pikeun Btrfs. Ditambahkeun dukungan pikeun alat NVMe;
  • Dina debootstrap, pilihan "--merged-usr" diaktipkeun sacara standar, dimana sadaya file sareng perpustakaan anu tiasa dieksekusi tina diréktori akar dipindahkeun ka partisi / usr (diréktori / bin, / sbin sareng / lib * dirancang salaku Tumbu simbolis kana diréktori anu aya di jero /usr). Parobahan ngan lumaku pikeun pamasangan anyar; tata perenah diréktori heubeul dipikagaduh salila prosés update;
  • Dina pakét pamutahiran anu teu dijaga, salian masang apdet otomatis anu aya hubunganana sareng ngaleungitkeun kerentanan, ningkatkeun ka rilis perantara (Debian 10.1, 10.2, jsb) ayeuna ogé diaktipkeun sacara standar;
  • komponén sistem percetakan geus diropéa pikeun PIALA 2.2.10 sarta cangkir-saringan 1.21.6 kalayan rojongan pinuh pikeun AirPrint, DNS-SD (Bonjour) sarta IPP madhab pikeun percetakan tanpa masang panggerak;
  • Ditambahkeun dukungan pikeun papan dumasar kana prosesor Allwinner A64, sapertos FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 sareng Xunlong Orange Pi Win (Tambihkeun);
  • Jumlah med-* metapackages dirojong ku tim Debian Med geus dimekarkeun, ngamungkinkeun Anjeun pikeun masang pilihan programpatali jeung biologi jeung ubar;
  • Rojongan pikeun sistem tamu Xen dina modeu PVH disayogikeun;
  • OpenSSL henteu ngadukung protokol TLS 1.0 sareng 1.1; TLS 1.2 dinyatakeun salaku versi anu dirojong minimum;
  • Loba bungkusan luntur sarta unmaintained geus dihapus, kaasup Qt 4 (ngan Qt 5 ditinggalkeun), phpmyadmin, ipsec-parabot, racoon, ssmtp, ecryptfs-utils, mcelog, wahyu. Debian 11 bakal ngeureunkeun dukungan pikeun Python 2;
  • Port geus dijieun pikeun arsitektur RISC-V 64-bit, nu teu resmi dirojong di Debian 10. Ayeuna, pikeun RISC-V.hasil ngumpul kira-kira 90% tina total jumlah bungkusan;
  • Pamasang modular anu dimekarkeun sacara mandiri mimiti dianggo dina lingkungan Live Calamares kalawan panganteur basis Qt, nu ogé dipaké pikeun ngatur pamasangan Manjaro, Sabayon, chakra, NetRunner, KaOS, OpenMandriva na KDE sebaran neon. Pangwangunan pamasangan biasa terus nganggo debian-installer.

    Sajaba ti saméméhna sadia, lingkungan Live kalawan desktop LXQt sarta lingkungan Live tanpa panganteur grafis, ngan kalawan Utiliti konsol nu nyieun sistem dasar, dijieun. Lingkungan Konsol Live tiasa dianggo pikeun masang distribusi gancang pisan, sabab, teu sapertos gambar instalasi tradisional, nyiksikan diréktori anu siap disalin, tanpa muka bungkusan individu nganggo dpkg.

sumber: opennet.ru

Tambahkeun komentar