Efter två års utveckling släpp (), tillgänglig för tio officiellt stödda : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bitars ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) och IBM System z (s390x). Uppdateringar för Debian 10 kommer att släppas under en period av 5 år.
Förvaret innehåller 57703 6 binära paket, vilket är ungefär 9 tusen fler än vad som erbjöds i Debian 9. Jämfört med Debian 13370 har 7278 13 nya binära paket lagts till, 35532 62 (91.5 %) föråldrade eller övergivna paket har tagits bort, XNUMX XNUMX (XNUMX) %-paket har uppdaterats. För XNUMX % av paketen stöd för repeterbara builds, vilket låter dig bekräfta att den körbara filen är byggd exakt från de deklarerade källkoderna och inte innehåller främmande ändringar, vars ersättning till exempel kan göras genom att attackera assembly-infrastrukturen eller bokmärken i kompilatorn .
för DVD-bilder som kan laddas ner från , eller . också En inofficiell icke-fri installationsavbildning som inkluderar proprietär firmware. Designad för amd64 och i386 arkitekturer , tillgänglig i GNOME-, KDE- och Xfce-varianter, samt en multi-arch DVD som kombinerar paket för amd64-plattformen med ytterligare paket för i386-arkitekturen. Tillagt stöd för bilder som laddas ner över nätverket (netboot) för SD-kort och bilder som får plats på 16 GB USB Flash;
i Debian 10.0:
- stöd för UEFI Secure Boot, som använder Shim boot loader, certifierad med en digital signatur från Microsoft (shim-signerad), i kombination med certifiering av grub-kärnan och boot loader (grub-efi-amd64-signed) av projektets egna certifikat (shim fungerar som ett lager för distributionen för att använda sina egna nycklar). De shim-signerade och grub-efi-ARCH-signerade paketen ingår som byggberoenden för amd64, i386 och arm64. Bootloadern och grub, certifierade av ett fungerande certifikat, ingår i EFI-bilderna för amd64, i386 och arm64. Låt oss komma ihåg att stöd för säker start förväntades initialt i Debian 9, men det stabiliserades inte före lanseringen och sköts upp till nästa stora utgåva av distributionen;
- Aktiverat som standard är stöd för AppArmors obligatoriska åtkomstkontrollsystem, som låter dig kontrollera processernas kraft genom att definiera listor med filer med lämpliga rättigheter (läsa, skriva, minneskarta och köra, ställa in ett fillås, etc.) för varje applikation, samt kontrollera nätverksåtkomst (till exempel förbjuda användningen av ICMP) och hantera POSIX-funktioner. Den största skillnaden mellan AppArmor och SELinux är att SELinux fungerar på etiketter som är associerade med ett objekt, medan AppArmor bestämmer behörigheter baserat på filsökvägen, vilket avsevärt förenklar konfigurationsprocessen. Huvudpaketet med AppArmor tillhandahåller skyddsprofiler för endast vissa applikationer, och för resten bör du använda apparmor-profiles-extra-paketet eller profiler från specifika applikationspaket;
- Ersatte iptables, ip6tables, arptables och ebtables nftables paketfilter, som nu är standard och är känt för att förena paketfiltreringsgränssnitt för IPv4, IPv6, ARP och nätverksbryggor. Nftables tillhandahåller endast ett generiskt, protokolloberoende gränssnitt på kärnnivå som tillhandahåller grundläggande funktioner för att extrahera data från paket, utföra dataoperationer och flödeskontroll. Själva filtreringslogiken och protokollspecifika hanterare kompileras till bytekod i användarutrymmet, varefter denna bytekod laddas in i kärnan med hjälp av Netlink-gränssnittet och exekveras i en speciell virtuell maskin som påminner om BPF (Berkeley Packet Filters);
Som standard är paketet iptables-nft installerat, som erbjuder en uppsättning verktyg för att säkerställa kompatibilitet med iptables, som har samma kommandoradssyntax, men som översätter de resulterande reglerna till nf_tables-bytekod, som körs i den virtuella maskinen. Paketet iptables-legacy är valfritt tillgängligt för installation, gammal implementering baserad på x_tables. iptables körbara filer är nu installerade i /usr/sbin snarare än /sbin (symlänkar skapas för kompatibilitet);
- För APT är ett sandlådeisoleringsläge implementerat, aktiverat genom alternativet APT::Sandbox::Seccomp och tillhandahåller filtrering av systemanrop med seccomp-BPF. För att finjustera de vita och svarta listan över systemsamtal kan du använda listorna APT::Sandbox::Seccomp::Trap och APT::Sandbox::Seccomp::Allow;
- Linux-kärnan uppdaterad till version 4.19;
- GNOME-skrivbordet har bytts till Wayland som standard, och en X-serverbaserad session erbjuds som ett alternativ (X-servern ingår fortfarande som en del av baspaketet). Uppdaterad grafikstack och användarmiljöer: , , Cinnamon 3.8, LXDE 0.99.2, , , och Xfce 4.12. Office-paketet LibreOffice uppdaterat till release , och Calligra före release . Uppdaterad Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Distributionen inkluderar en kompilator för Rust-språket (Rustc 1.34 medföljer). Uppdaterad GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Serverapplikationer har uppdaterats, inklusive Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3-stödet tillhandahålls i kärnan);
- I cryptsetup övergång till diskkrypteringsformatet LUKS2 (tidigare användes LUKS1). LUKS2 kännetecknas av ett förenklat nyckelhanteringssystem, möjligheten att använda stora sektorer (4096 istället för 512, minskar belastningen under dekryptering), symboliska partitionsidentifierare (etikett) och verktyg för säkerhetskopiering av metadata med möjlighet att automatiskt återställa dem från en kopia om skada upptäcks. Uppgraderingsprocessen kommer automatiskt att konvertera befintliga LUKS1-sektioner till ett LUKS2-kompatibelt format, men på grund av begränsningar i rubrikstorleken kommer inte alla nya funktioner att vara tillgängliga för dem;
- Installationsprogrammet har lagt till möjligheten att använda flera konsoler samtidigt under installationsprocessen. ReiserFS-stödet har tagits bort. Lade till stöd för ZSTD-komprimering (libzstd) för Btrfs. Tillagt stöd för NVMe-enheter;
- I debootstrap är alternativet "--merged-usr" aktiverat som standard, där alla körbara filer och bibliotek från rotkatalogerna flyttas till /usr-partitionen (katalogerna /bin, /sbin och /lib* är utformade som symboliska länkar till motsvarande kataloger inuti /usr) . Ändringen gäller endast nya installationer, den gamla kataloglayouten behålls under uppdateringsprocessen;
- I paketet för oövervakade uppgraderingar, förutom att automatiskt installera uppdateringar relaterade till att eliminera sårbarheter, är uppgradering till mellanutgåvor (Debian 10.1, 10.2, etc.) nu också aktiverad som standard;
- Utskriftssystemkomponenter har uppdaterats till och cups-filters 1.21.6 med fullt stöd för AirPrint, DNS-SD (Bonjour) och IPP Everywhere för utskrift utan att först installera drivrutiner;
- Tillagt stöd för kort baserade på Allwinner A64-processorer, såsom FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 och Xunlong Orange Pi BPI-MXNUMX (Plus);
- Antalet med-*-metapaket som stöds av Debian Med-teamet har utökats, så att du kan installera relaterat till biologi och medicin;
- Stöd för Xen gästsystem i PVH-läge tillhandahålls;
- OpenSSL stöder inte TLS 1.0- och 1.1-protokoll, TLS 1.2 deklareras som minsta version som stöds;
- Många föråldrade och ounderhållna paket har tagits bort, inklusive Qt 4 (endast Qt 5 är kvar), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 kommer att avsluta stödet för Python 2;
- En port har skapats för 64-bitars RISC-V-arkitekturen, som inte officiellt stöds i Debian 10. För närvarande för RISC-V cirka 90 % av det totala antalet förpackningar;
- Ett oberoende utvecklat modulärt installationsprogram började användas i Live-miljöer med ett Qt-baserat gränssnitt, som också används för att organisera installationen av Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva och KDE neondistributioner. Regelbundna installationer fortsätter att använda debian-installer.
Utöver de tidigare tillgängliga har en Live-miljö med LXQt-skrivbordet och en Live-miljö utan grafiskt gränssnitt, endast med konsolverktyg som utgör bassystemet, skapats. Konsolens Live-miljö kan användas för att installera en distribution mycket snabbt, eftersom, till skillnad från traditionella installationsavbildningar, en färdig del av kataloger kopieras, utan att öppna enskilda paket med dpkg.
Källa: opennet.ru