ProHoster > blog > habari za mtandao > Kutolewa kwa Debian 10 "Buster".

Kutolewa kwa Debian 10 "Buster".

Baada ya miaka miwili ya maendeleo ilifanyika kutolewa Debian GNU / Linux 10.0 (Buster), inapatikana kwa kumi inayoungwa mkono rasmi usanifu: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) na Mfumo wa IBM z (s390x). Masasisho ya Debian 10 yatatolewa kwa muda wa miaka 5.

Hifadhi ina vifurushi 57703 vya binary, ambayo ni takriban elfu 6 zaidi ya kile kilichotolewa katika Debian 9. Ikilinganishwa na Debian 9, vifurushi vipya 13370 vimeongezwa, vifurushi 7278 (13%) vilivyopitwa na wakati au kutelekezwa vimeondolewa, 35532 (62). %) vifurushi vimesasishwa . Kwa 91.5% ya vifurushi salama usaidizi wa miundo inayoweza kurudiwa, ambayo hukuruhusu kudhibitisha kuwa faili inayoweza kutekelezwa imejengwa haswa kutoka kwa nambari za chanzo zilizotangazwa na haina mabadiliko ya nje, ambayo badala yake, kwa mfano, inaweza kufanywa kwa kushambulia miundombinu ya kusanyiko au alamisho kwenye mkusanyaji. .

Kwa kupakua inapatikana Picha za DVD ambazo zinaweza kupakuliwa kutoka HTTP, jigdo au BitTorrent. Pia kuundwa Picha isiyo rasmi ya usakinishaji isiyolipishwa ambayo inajumuisha programu miliki ya kampuni. Iliyoundwa kwa ajili ya usanifu wa amd64 na i386 USB ya moja kwa moja, inapatikana katika ladha za GNOME, KDE na Xfce, na vile vile DVD yenye upinde mwingi inayochanganya vifurushi vya jukwaa la amd64 na vifurushi vya ziada vya usanifu wa i386. Usaidizi ulioongezwa kwa picha zilizopakuliwa kwenye mtandao (netboot) kwa kadi za SD na picha zinazolingana na GB 16 za USB Flash;

Ufunguo mabadiliko katika Debian 10.0:

  • Imetekelezwa usaidizi kwa UEFI Secure Boot, ambayo hutumia kipakiaji cha buti cha Shim, iliyoidhinishwa kwa saini ya dijiti kutoka kwa Microsoft (iliyotiwa saini na shim), pamoja na uthibitishaji wa grub kernel na kipakiaji cha boot (grub-efi-amd64-iliyotiwa saini) na mradi wenyewe. cheti (shim hufanya kama safu ya usambazaji kutumia funguo zake). Vifurushi vilivyotiwa saini na grub-efi-ARCH vimejumuishwa kama vitegemezi vya ujenzi kwa amd64, i386 na arm64. Bootloader na grub, kuthibitishwa na cheti cha kufanya kazi, ni pamoja na picha za EFI za amd64, i386 na arm64. Hebu tukumbuke kwamba usaidizi wa Boot Salama ulitarajiwa awali katika Debian 9, lakini haukuimarishwa kabla ya kutolewa na kuahirishwa hadi kutolewa kwa pili kuu kwa usambazaji;
  • Imewashwa na chaguo-msingi ni usaidizi wa mfumo wa udhibiti wa ufikiaji wa lazima wa AppArmor, unaokuruhusu kudhibiti nguvu za michakato kwa kufafanua orodha za faili zilizo na haki zinazofaa (kusoma, kuandika, ramani ya kumbukumbu na kukimbia, kuweka kufuli ya faili, n.k.) kwa kila moja. programu, pamoja na kudhibiti ufikiaji wa mtandao (kwa mfano, kataza matumizi ya ICMP) na udhibiti uwezo wa POSIX. Tofauti kuu kati ya AppArmor na SELinux ni kwamba SELinux hufanya kazi kwenye lebo zinazohusiana na kitu, huku AppArmor huamua ruhusa kulingana na njia ya faili, ambayo hurahisisha sana mchakato wa usanidi. Kifurushi kikuu kilicho na AppArmor hutoa profaili za ulinzi kwa baadhi ya programu tu, na kwa zingine unapaswa kutumia kifurushi cha apparmor-profiles-ziada au wasifu kutoka kwa vifurushi maalum vya programu;
  • Iptables, ip6tables, arptables na ebtables zilizobadilishwa alikuja kichujio cha pakiti cha nfttables, ambacho sasa ndicho chaguomsingi na kinachojulikana kwa kuunganisha violesura vya vichujio vya pakiti kwa IPv4, IPv6, ARP na madaraja ya mtandao. Nftables hutoa kiolesura cha jumla, kisichojitegemea kiitifaki katika kiwango cha kernel ambacho hutoa utendakazi wa kimsingi wa kutoa data kutoka kwa pakiti, kutekeleza shughuli za data, na udhibiti wa mtiririko. Mantiki ya kuchuja yenyewe na vidhibiti mahususi vya itifaki hukusanywa kuwa bytecode katika nafasi ya mtumiaji, baada ya hapo bytecode hii inapakiwa kwenye kernel kwa kutumia kiolesura cha Netlink na kutekelezwa katika mashine maalum inayowakumbusha BPF (Berkeley Packet Filters);

    Kwa chaguo-msingi, kifurushi cha iptables-nft kimewekwa, ambacho hutoa seti ya huduma ili kuhakikisha utangamano na iptables, kuwa na syntax ya mstari wa amri sawa, lakini kutafsiri sheria zinazotokana na nf_tables bytecode, kutekelezwa katika mashine ya kawaida. Kifurushi cha urithi wa iptables kinapatikana kwa hiari kwa usakinishaji, ikijumuisha utekelezaji wa zamani kulingana na x_tables. iptables executables sasa imewekwa ndani /usr/sbin badala ya /sbin (symlink imeundwa kwa utangamano);

  • Kwa APT, hali ya kutenganisha kisanduku cha mchanga inatekelezwa, imewezeshwa kupitia APT::Sanduku la mchanga::Chaguo la Seccomp na kutoa uchujaji wa simu za mfumo kwa kutumia seccomp-BPF. Kurekebisha vizuri orodha nyeupe na nyeusi za simu za mfumo, unaweza kutumia orodha APT::Sandbox::Seccomp::Trap na APT::Sandbox::Seccomp::Ruhusu;
  • Linux kernel imesasishwa hadi toleo la 4.19;
  • Eneo-kazi la GNOME limebadilishwa kuwa Wayland kwa chaguo-msingi, na kipindi cha X-msingi kinatolewa kama chaguo (seva ya X bado imejumuishwa kama sehemu ya kifurushi cha msingi). Ratiba ya michoro iliyosasishwa na mazingira ya watumiaji: GNOME 3.30, KDE Plasma 5.14, Mdalasini 3.8, LXDE 0.99.2, LXQt 0.14, MATE 1.20, na Xfce 4.12. Office suite LibreOffice imesasishwa ili kutolewa 6.1, na Calligra kabla ya kutolewa 3.1. Imesasishwa Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • Usambazaji unajumuisha mkusanyaji wa lugha ya Rust (Rustc 1.34 imetolewa). Imesasishwa GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • Programu za seva zimesasishwa, ikiwa ni pamoja na Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (msaada wa SMBv3);
  • Katika usanidi wa crypt kutekelezwa mpito hadi umbizo la usimbaji diski LUKS2 (hapo awali LUKS1 ilitumika). LUKS2 inatofautishwa na mfumo rahisi wa usimamizi wa ufunguo, uwezo wa kutumia sekta kubwa (4096 badala ya 512, hupunguza mzigo wakati wa usimbuaji), vitambulisho vya kizigeu vya ishara (lebo) na zana za chelezo za metadata na uwezo wa kuzirejesha kiotomatiki kutoka kwa nakala ikiwa uharibifu hugunduliwa. Mchakato wa uboreshaji utabadilisha kiotomati sehemu zilizopo za LUKS1 hadi umbizo linalolingana la LUKS2, lakini kutokana na mapungufu ya ukubwa wa kichwa, si vipengele vyote vipya vitapatikana kwao;
  • Kisakinishi kimeongeza uwezo wa kutumia koni nyingi kwa wakati mmoja wakati wa mchakato wa usakinishaji. Usaidizi wa ReiserFS umeondolewa. Usaidizi ulioongezwa kwa mbano wa ZSTD (libzstd) kwa Btrfs. Msaada ulioongezwa kwa vifaa vya NVMe;
  • Katika debootstrap, chaguo la "--merged-usr" linawezeshwa kwa chaguo-msingi, ambapo faili zote zinazoweza kutekelezwa na maktaba kutoka kwa saraka za mizizi huhamishwa hadi /usr kizigeu (saraka za /bin, /sbin na /lib* zimeundwa kama viungo vya ishara kwa saraka zinazolingana ndani /usr) . Mabadiliko hayo yanatumika kwa usakinishaji mpya pekee; mpangilio wa saraka ya zamani huhifadhiwa wakati wa mchakato wa kusasisha;
  • Katika kifurushi cha uboreshaji ambacho hakijashughulikiwa, pamoja na kusakinisha masasisho kiotomatiki yanayohusiana na kuondoa udhaifu, uboreshaji hadi matoleo ya kati (Debian 10.1, 10.2, n.k.) sasa pia umewezeshwa kwa chaguomsingi;
  • Vipengele vya mfumo wa uchapishaji vimesasishwa hadi VIKOMBE 2.2.10 na vichujio vya vikombe 1.21.6 kwa usaidizi kamili wa AirPrint, DNS-SD (Bonjour) na IPP Kila mahali kwa uchapishaji bila kusakinisha viendeshaji kwanza;
  • Umeongeza usaidizi wa bodi kulingana na vichakataji vya Allwinner A64, kama vile FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-OlinuXin ya Machungwa na Xun Win Pine ( Plus);
  • Idadi ya vifurushi vya med-* vinavyotumika na timu ya Debian Med imepanuliwa, hivyo kukuruhusu kusakinisha chaguzi za programukuhusiana na biolojia na dawa;
  • Msaada kwa mifumo ya wageni ya Xen katika hali ya PVH hutolewa;
  • OpenSSL haitumii itifaki za TLS 1.0 na 1.1; TLS 1.2 imetangazwa kuwa toleo la chini kabisa linalotumika;
  • Vifurushi vingi vilivyopitwa na wakati na ambavyo havijadumishwa vimeondolewa, ikiwa ni pamoja na Qt 4 (imesalia Qt 5 pekee), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Debian 11 itamaliza msaada kwa Python 2;
  • Bandari imeundwa kwa ajili ya usanifu wa 64-bit RISC-V, ambao hautumiki rasmi katika Debian 10. Kwa sasa, kwa RISC-Vimeunganishwa kwa ufanisi karibu 90% ya jumla ya idadi ya vifurushi;
  • Kisakinishi cha kawaida kilichotengenezwa kwa kujitegemea kilianza kutumika katika mazingira ya Moja kwa moja Calamares yenye kiolesura cha msingi cha Qt, ambacho pia hutumika kuandaa usakinishaji wa Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva na usambazaji wa neon wa KDE. Usakinishaji wa mara kwa mara unaendelea kutumia kisakinishi cha debian.

    Mbali na zile zilizopatikana hapo awali, mazingira ya Kuishi na desktop ya LXQt na mazingira ya Kuishi bila interface ya graphical, tu na huduma za console zinazounda mfumo wa msingi, zimeundwa. Mazingira ya Kuishi ya console yanaweza kutumika kusakinisha usambazaji haraka sana, kwa kuwa, tofauti na picha za jadi za ufungaji, kipande kilichopangwa tayari cha saraka kinakiliwa, bila kufungua vifurushi vya mtu binafsi kwa kutumia dpkg.

Chanzo: opennet.ru

Kuongeza maoni