డెబియన్ 10 "బస్టర్" విడుదల

రెండేళ్ల అభివృద్ధి తర్వాత జరిగింది విడుదల డెబియన్ గ్నూ / లైనక్స్ 10.0 (బస్టర్), అధికారికంగా మద్దతు ఉన్న పది మందికి అందుబాటులో ఉంది నిర్మాణాలు: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) మరియు IBM System z (s390x). డెబియన్ 10 కోసం నవీకరణలు 5 సంవత్సరాల వ్యవధిలో విడుదల చేయబడతాయి.

రిపోజిటరీ 57703 బైనరీ ప్యాకేజీలను కలిగి ఉంది, ఇది డెబియన్ 6లో అందించిన దాని కంటే దాదాపు 9 వేలు ఎక్కువ. డెబియన్ 9తో పోలిస్తే, 13370 కొత్త బైనరీ ప్యాకేజీలు జోడించబడ్డాయి, 7278 (13%) వాడుకలో లేని లేదా వదిలివేయబడిన ప్యాకేజీలు తీసివేయబడ్డాయి, (35532) %) ప్యాకేజీలు నవీకరించబడ్డాయి. 62% ప్యాకేజీల కోసం సురక్షితం పునరావృతమయ్యే బిల్డ్‌లకు మద్దతు, ఇది ఎక్జిక్యూటబుల్ ఫైల్ ఖచ్చితంగా డిక్లేర్డ్ సోర్స్ కోడ్‌ల నుండి నిర్మించబడిందని మరియు అదనపు మార్పులను కలిగి లేదని నిర్ధారించడానికి మిమ్మల్ని అనుమతిస్తుంది, ఉదాహరణకు, కంపైలర్‌లోని అసెంబ్లీ ఇన్‌ఫ్రాస్ట్రక్చర్ లేదా బుక్‌మార్క్‌లపై దాడి చేయడం ద్వారా ప్రత్యామ్నాయం చేయవచ్చు. .

కోసం డౌన్లోడ్లు అందుబాటులో ఉంది నుండి డౌన్‌లోడ్ చేసుకోగలిగే DVD చిత్రాలు HTTP, జిగ్డో లేదా బిట్టొరెంట్. కూడా ఏర్పడింది యాజమాన్య ఫర్మ్‌వేర్‌ని కలిగి ఉన్న అనధికారిక ఉచిత సంస్థాపన చిత్రం. amd64 మరియు i386 ఆర్కిటెక్చర్‌ల కోసం రూపొందించబడింది LiveUSB, GNOME, KDE మరియు Xfce ఫ్లేవర్‌లలో అందుబాటులో ఉంది, అలాగే i64 ఆర్కిటెక్చర్ కోసం అదనపు ప్యాకేజీలతో amd386 ప్లాట్‌ఫారమ్ కోసం ప్యాకేజీలను కలపడంతోపాటు మల్టీ-ఆర్చ్ DVD. SD కార్డ్‌లు మరియు 16 GB USB ఫ్లాష్‌లో సరిపోయే చిత్రాల కోసం నెట్‌వర్క్ (నెట్‌బూట్) ద్వారా డౌన్‌లోడ్ చేయబడిన చిత్రాలకు మద్దతు జోడించబడింది;

కీ మార్పులు డెబియన్ 10.0లో:

• అమలు చేశారు ప్రాజెక్ట్ స్వంతంగా grub కెర్నల్ మరియు బూట్ లోడర్ (grub-efi-amd64-signed) ధృవీకరణతో కలిపి Microsoft (shim-signed) నుండి డిజిటల్ సిగ్నేచర్‌తో ధృవీకరించబడిన Shim బూట్ లోడర్‌ను ఉపయోగించే UEFI సెక్యూర్ బూట్‌కు మద్దతు సర్టిఫికేట్ (షిమ్ దాని స్వంత కీలను ఉపయోగించడానికి పంపిణీ కోసం పొరగా పనిచేస్తుంది). shim-signed మరియు grub-efi-ARCH-signed ప్యాకేజీలు amd64, i386 మరియు arm64 కొరకు బిల్డ్ డిపెండెన్సీలుగా చేర్చబడ్డాయి. వర్కింగ్ సర్టిఫికేట్ ద్వారా ధృవీకరించబడిన బూట్‌లోడర్ మరియు గ్రబ్, amd64, i386 మరియు arm64 కోసం EFI ఇమేజ్‌లలో చేర్చబడ్డాయి. డెబియన్ 9లో సెక్యూర్ బూట్ సపోర్ట్ మొదట్లో ఊహించబడింది, అయితే అది విడుదలకు ముందు స్థిరీకరించబడలేదు మరియు పంపిణీ యొక్క తదుపరి ప్రధాన విడుదల వరకు వాయిదా వేయబడింది;
• డిఫాల్ట్‌గా ప్రారంభించబడినది AppArmor తప్పనిసరి యాక్సెస్ నియంత్రణ వ్యవస్థకు మద్దతు, ఇది ప్రతిదానికి తగిన హక్కులతో (చదవడం, వ్రాయడం, మెమరీ మ్యాప్ మరియు రన్ చేయడం, ఫైల్ లాక్‌ని సెట్ చేయడం మొదలైనవి) ఫైల్‌ల జాబితాలను నిర్వచించడం ద్వారా ప్రక్రియల అధికారాలను నియంత్రించడానికి మిమ్మల్ని అనుమతిస్తుంది. అప్లికేషన్, అలాగే నెట్‌వర్క్ యాక్సెస్‌ని నియంత్రించండి (ఉదాహరణకు, ICMP వినియోగాన్ని నిషేధించండి) మరియు POSIX సామర్థ్యాలను నిర్వహించండి. AppArmor మరియు SELinux మధ్య ప్రధాన వ్యత్యాసం ఏమిటంటే, SELinux ఒక వస్తువుతో అనుబంధించబడిన లేబుల్‌లపై పనిచేస్తుంది, అయితే AppArmor ఫైల్ మార్గం ఆధారంగా అనుమతులను నిర్ణయిస్తుంది, ఇది కాన్ఫిగరేషన్ ప్రక్రియను చాలా సులభతరం చేస్తుంది. AppArmorతో ఉన్న ప్రధాన ప్యాకేజీ కొన్ని అనువర్తనాలకు మాత్రమే రక్షణ ప్రొఫైల్‌లను అందిస్తుంది మరియు మిగిలిన వాటి కోసం మీరు నిర్దిష్ట అప్లికేషన్ ప్యాకేజీల నుండి apparmor-profiles-extra ప్యాకేజీ లేదా ప్రొఫైల్‌లను ఉపయోగించాలి;
• iptables, ip6tables, arptables మరియు ebtables భర్తీ చేయబడ్డాయి ఐ nftables ప్యాకెట్ ఫిల్టర్, ఇది ఇప్పుడు డిఫాల్ట్ మరియు IPv4, IPv6, ARP మరియు నెట్‌వర్క్ బ్రిడ్జ్‌ల కోసం ప్యాకెట్ ఫిల్టరింగ్ ఇంటర్‌ఫేస్‌లను ఏకీకృతం చేయడంలో గుర్తించదగినది. Nftables కెర్నల్ స్థాయిలో ఒక సాధారణ, ప్రోటోకాల్-స్వతంత్ర ఇంటర్‌ఫేస్‌ను మాత్రమే అందిస్తుంది, ఇది ప్యాకెట్‌ల నుండి డేటాను సంగ్రహించడం, డేటా ఆపరేషన్‌లు చేయడం మరియు ఫ్లో నియంత్రణ కోసం ప్రాథమిక విధులను అందిస్తుంది. ఫిల్టరింగ్ లాజిక్ మరియు ప్రోటోకాల్-నిర్దిష్ట హ్యాండ్లర్లు యూజర్ స్పేస్‌లో బైట్‌కోడ్‌గా కంపైల్ చేయబడతాయి, దీని తర్వాత ఈ బైట్‌కోడ్ నెట్‌లింక్ ఇంటర్‌ఫేస్‌ను ఉపయోగించి కెర్నల్‌లోకి లోడ్ చేయబడుతుంది మరియు BPF (బర్కిలీ ప్యాకెట్ ఫిల్టర్‌లు) గుర్తుకు తెచ్చే ప్రత్యేక వర్చువల్ మెషీన్‌లో అమలు చేయబడుతుంది;

  డిఫాల్ట్‌గా, iptables-nft ప్యాకేజీ ఇన్‌స్టాల్ చేయబడింది, ఇది iptablesతో అనుకూలతను నిర్ధారించడానికి యుటిలిటీల సమితిని అందిస్తుంది, అదే కమాండ్ లైన్ సింటాక్స్ కలిగి ఉంటుంది, అయితే ఫలిత నియమాలను వర్చువల్ మిషన్‌లో అమలు చేయబడిన nf_tables బైట్‌కోడ్‌లోకి అనువదిస్తుంది. iptables-legacy ప్యాకేజీ ఐచ్ఛికంగా సంస్థాపన కొరకు అందుబాటులో ఉంది, సహా x_టేబుల్స్ ఆధారంగా పాత అమలు. iptables ఎక్జిక్యూటబుల్స్ ఇప్పుడు /sbin కాకుండా /usr/sbinలో ఇన్‌స్టాల్ చేయబడ్డాయి (సిమ్‌లింక్‌లు అనుకూలత కోసం సృష్టించబడ్డాయి);

• APT కోసం, శాండ్‌బాక్స్ ఐసోలేషన్ మోడ్ అమలు చేయబడుతుంది, APT::Sandbox::Seccomp ఎంపిక ద్వారా ప్రారంభించబడుతుంది మరియు seccomp-BPF ఉపయోగించి సిస్టమ్ కాల్‌ల ఫిల్టరింగ్‌ను అందిస్తుంది. సిస్టమ్ కాల్‌ల యొక్క తెలుపు మరియు నలుపు జాబితాలను చక్కగా ట్యూన్ చేయడానికి, మీరు APT::Sandbox::Seccomp::Trap మరియు APT::Sandbox::Seccomp::Allow;
• Linux కెర్నల్ వెర్షన్ 4.19కి నవీకరించబడింది;
• GNOME డెస్క్‌టాప్ డిఫాల్ట్‌గా Waylandకి మార్చబడింది మరియు X సర్వర్-ఆధారిత సెషన్ ఎంపికగా అందించబడుతుంది (X సర్వర్ ఇప్పటికీ బేస్ ప్యాకేజీలో భాగంగా చేర్చబడింది). నవీకరించబడిన గ్రాఫిక్స్ స్టాక్ మరియు వినియోగదారు పరిసరాలు: GNOME 3.30, KDE ప్లాస్మా 5.14, దాల్చిన చెక్క 3.8, LXDE 0.99.2, LXQt 0.14, మేట్ 1.20, మరియు Xfce 4.12. ఆఫీస్ సూట్ LibreOffice విడుదల చేయడానికి నవీకరించబడింది 6.1, మరియు విడుదలకు ముందు కాలిగ్రా 3.1. నవీకరించబడిన ఎవల్యూషన్ 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
• పంపిణీలో రస్ట్ భాష కోసం కంపైలర్ ఉంటుంది (Rustc 1.34 సరఫరా చేయబడింది). నవీకరించబడిన GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, పైథాన్ 3.7.2;
• Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 మద్దతుతో సహా సర్వర్ అప్లికేషన్‌లు నవీకరించబడ్డాయి (Samba 3 మద్దతు);
• క్రిప్ట్‌సెటప్‌లో అమలు LUKS2 డిస్క్ ఎన్‌క్రిప్షన్ ఫార్మాట్‌కి మార్పు (గతంలో LUKS1 ఉపయోగించబడింది). LUKS2 అనేది సరళీకృత కీ మేనేజ్‌మెంట్ సిస్టమ్, పెద్ద సెక్టార్‌లను ఉపయోగించగల సామర్థ్యం (4096కి బదులుగా 512, డిక్రిప్షన్ సమయంలో లోడ్‌ను తగ్గిస్తుంది), సింబాలిక్ పార్టిషన్ ఐడెంటిఫైయర్‌లు (లేబుల్) మరియు మెటాడేటా బ్యాకప్ సాధనాల ద్వారా వాటిని కాపీ నుండి స్వయంచాలకంగా పునరుద్ధరించగల సామర్థ్యం కలిగి ఉంటుంది. నష్టం కనుగొనబడింది. అప్‌గ్రేడ్ ప్రక్రియ ఇప్పటికే ఉన్న LUKS1 విభాగాలను స్వయంచాలకంగా LUKS2 అనుకూల ఆకృతికి మారుస్తుంది, అయితే హెడర్ పరిమాణ పరిమితుల కారణంగా, అన్ని కొత్త ఫీచర్లు వాటికి అందుబాటులో ఉండవు;
• ఇన్‌స్టాలర్ ఇన్‌స్టాలేషన్ ప్రక్రియలో ఏకకాలంలో బహుళ కన్సోల్‌లను ఉపయోగించగల సామర్థ్యాన్ని జోడించింది. ReiserFS మద్దతు తీసివేయబడింది. Btrfs కోసం ZSTD కంప్రెషన్ (libzstd) కోసం మద్దతు జోడించబడింది. NVMe పరికరాలకు మద్దతు జోడించబడింది;
• డీబూట్‌స్ట్రాప్‌లో, “--merged-usr” ఎంపిక డిఫాల్ట్‌గా ప్రారంభించబడుతుంది, దీనిలో రూట్ డైరెక్టరీల నుండి అన్ని ఎక్జిక్యూటబుల్ ఫైల్‌లు మరియు లైబ్రరీలు /usr విభజనకు తరలించబడతాయి (/bin, /sbin మరియు /lib* డైరెక్టరీలు ఇలా రూపొందించబడ్డాయి. /usr లోపల సంబంధిత డైరెక్టరీలకు సింబాలిక్ లింక్‌లు) . మార్పు కొత్త ఇన్‌స్టాలేషన్‌లకు మాత్రమే వర్తిస్తుంది, నవీకరణ ప్రక్రియలో పాత డైరెక్టరీ లేఅవుట్ అలాగే ఉంచబడుతుంది;
• గమనించని-అప్‌గ్రేడ్‌ల ప్యాకేజీలో, బలహీనతలను తొలగించడానికి సంబంధించిన నవీకరణలను స్వయంచాలకంగా ఇన్‌స్టాల్ చేయడంతో పాటు, ఇంటర్మీడియట్ విడుదలలకు (డెబియన్ 10.1, 10.2, మొదలైనవి) అప్‌గ్రేడ్ చేయడం కూడా ఇప్పుడు డిఫాల్ట్‌గా ప్రారంభించబడింది;
• ప్రింటింగ్ సిస్టమ్ భాగాలు దీనికి నవీకరించబడ్డాయి కప్పులు 2.2.10 మరియు కప్-ఫిల్టర్లు 1.21.6 ఎయిర్‌ప్రింట్, DNS-SD (Bonjour) మరియు IPP అన్నిచోట్లా ముందుగా డ్రైవర్‌లను ఇన్‌స్టాల్ చేయకుండా ప్రింటింగ్ కోసం పూర్తి మద్దతుతో;
• Allwinner A64 ప్రాసెసర్‌ల ఆధారంగా FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP64 విన్‌మ్ ఒరాంగ్ విన్ మరియు XPIunM Orange BPI- వంటి బోర్డులకు మద్దతు జోడించబడింది. (ప్లస్);
• డెబియన్ మెడ్ బృందం మద్దతు ఇచ్చే మెడ్-* మెటాప్యాకేజీల సంఖ్య విస్తరించబడింది, ఇది మిమ్మల్ని ఇన్‌స్టాల్ చేయడానికి అనుమతిస్తుంది ప్రోగ్రామ్ ఎంపికలుజీవశాస్త్రం మరియు వైద్యానికి సంబంధించినది;
• PVH మోడ్‌లో Xen గెస్ట్ సిస్టమ్‌లకు మద్దతు అందించబడింది;
• OpenSSL TLS 1.0 మరియు 1.1 ప్రోటోకాల్‌లకు మద్దతు ఇవ్వదు; TLS 1.2 కనీస మద్దతు ఉన్న సంస్కరణగా ప్రకటించబడింది;
• Qt 4 (కేవలం Qt 5 మాత్రమే మిగిలి ఉంది), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, రివిలేషన్‌తో సహా చాలా కాలం చెల్లిన మరియు నిర్వహించని ప్యాకేజీలు తీసివేయబడ్డాయి. డెబియన్ 11 పైథాన్ 2కి మద్దతునిస్తుంది;
• 64-బిట్ RISC-V ఆర్కిటెక్చర్ కోసం ఒక పోర్ట్ సృష్టించబడింది, దీనికి డెబియన్ 10లో అధికారికంగా మద్దతు లేదు. ప్రస్తుతం, RISC-V కోసంవిజయవంతంగా సమీకరించబడింది మొత్తం ప్యాకేజీల సంఖ్యలో సుమారు 90%;
• స్వతంత్రంగా అభివృద్ధి చేయబడిన మాడ్యులర్ ఇన్‌స్టాలర్ ప్రత్యక్ష వాతావరణాలలో ఉపయోగించడం ప్రారంభించబడింది Calamares Qt-ఆధారిత ఇంటర్‌ఫేస్‌తో, ఇది Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva మరియు KDE నియాన్ పంపిణీల సంస్థాపనను నిర్వహించడానికి కూడా ఉపయోగించబడుతుంది. రెగ్యులర్ ఇన్‌స్టాలేషన్ బిల్డ్‌లు డెబియన్-ఇన్‌స్టాలర్‌ను ఉపయోగించడం కొనసాగిస్తాయి.

  గతంలో అందుబాటులో ఉన్న వాటితో పాటు, LXQt డెస్క్‌టాప్‌తో లైవ్ ఎన్విరాన్‌మెంట్ మరియు గ్రాఫికల్ ఇంటర్‌ఫేస్ లేని లైవ్ ఎన్విరాన్‌మెంట్, బేస్ సిస్టమ్‌ను రూపొందించే కన్సోల్ యుటిలిటీలతో మాత్రమే సృష్టించబడ్డాయి. కన్సోల్ లైవ్ ఎన్విరాన్మెంట్ చాలా త్వరగా డిస్ట్రిబ్యూషన్‌ను ఇన్‌స్టాల్ చేయడానికి ఉపయోగించబడుతుంది, ఎందుకంటే సాంప్రదాయ ఇన్‌స్టాలేషన్ ఇమేజ్‌ల వలె కాకుండా, dpkg ఉపయోగించి వ్యక్తిగత ప్యాకేజీలను తెరవకుండానే డైరెక్టరీల రెడీమేడ్ స్లైస్ కాపీ చేయబడుతుంది.

మూలం: opennet.ru