Пас аз ду соли инкишоф релиз (), барои даҳ дастрас расман дастгирӣ : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-бит ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) ва IBM System z (s390x). Навсозиҳо барои Debian 10 дар тӯли 5 сол бароварда мешаванд.
Дар анбор 57703 бастаи бинарӣ мавҷуд аст, ки ин нисбат ба он чизе, ки дар Debian 6 пешниҳод шуда буд, тақрибан 9 ҳазор зиёд аст. Дар муқоиса бо Debian 9, 13370 бастаҳои нави дуӣ илова карда шуданд, 7278 (13%) бастаҳои кӯҳнашуда ё партофташуда хориҷ карда шуданд, 35532 (62) %) бастаҳо нав карда шуданд. Барои 91.5 фоизи бастахо дастгирии сохторҳои такроршаванда, ки ба шумо имкон медиҳад тасдиқ кунед, ки файли иҷрошаванда маҳз аз рамзҳои ибтидоии эълоншуда сохта шудааст ва дорои тағироти ғайриоддӣ нест, ки иваз кардани онҳо, масалан, тавассути ҳамла ба инфрасохтори маҷлис ё хатчӯбҳо дар компилятор анҷом дода мешавад. .
барои Тасвирҳои DVD, ки метавонанд аз он зеркашӣ карда шаванд , ё . Инчунин Тасвири насби ғайрирасмӣ, ки нармафзори хусусиро дар бар мегирад. Барои меъмории amd64 ва i386 тарҳрезӣ шудааст , дар маззаҳои GNOME, KDE ва Xfce дастрас аст, инчунин як DVD-и бисёрқабата бастаҳоро барои платформаи amd64 бо бастаҳои иловагӣ барои меъмории i386 муттаҳид мекунад. Дастгирии иловашуда барои тасвирҳои аз шабака зеркашидашуда (netboot) барои кортҳои SD ва тасвирҳое, ки ба 16 ГБ USB Flash мувофиқанд;
дар Debian 10.0:
- дастгирии UEFI Secure Boot, ки боркунаки пурборкунандаи Shim-ро истифода мебарад, ки бо имзои рақамии Microsoft тасдиқ шудааст (shim-имзо), дар якҷоягӣ бо сертификатсияи ядрои grub ва боркунаки пурборкунанда (grub-efi-amd64-имзо) аз ҷониби худи лоиҳа сертификат (шим ҳамчун қабат барои тақсимот барои истифодаи калидҳои худ амал мекунад). Бастаҳои бо имзои shim ва grub-efi-ARCH ҳамчун вобастагии сохтмон барои amd64, i386 ва arm64 дохил карда шудаанд. Боркунак ва grub, ки бо шаҳодатномаи корӣ тасдиқ шудааст, ба тасвирҳои EFI барои amd64, i386 ва arm64 дохил карда шудаанд. Ёдовар мешавем, ки дастгирии Secure Boot дар аввал дар Debian 9 интизор буд, аммо он пеш аз нашр мӯътадил набуд ва то нашри навбатии асосии тақсимот мавқуф гузошта шуд;
- Дастгирии системаи ҳатмии дастрасии AppArmor ба таври нобаёнӣ фаъол карда шудааст, ки ба шумо имкон медиҳад ваколатҳои равандҳоро тавассути муайян кардани рӯйхати файлҳои дорои ҳуқуқҳои мувофиқ (хондан, навиштан, харитаи хотира ва иҷро, насб кардани қулфи файл ва ғ.) барои ҳар як идора кунед. барнома, инчунин назорати дастрасии шабака (масалан, манъи истифодаи ICMP) ва идора кардани имкониятҳои POSIX. Фарқи асосии байни AppArmor ва SELinux дар он аст, ки SELinux дар тамғакоғазҳои марбут ба объект кор мекунад, дар ҳоле ки AppArmor иҷозатҳоро дар асоси роҳи файл муайян мекунад, ки раванди конфигуратсияро хеле содда мекунад. Бастаи асосӣ бо AppArmor профилҳои муҳофизатиро танҳо барои баъзе замимаҳо таъмин мекунад ва барои боқимонда шумо бояд бастаи apparmor-profiles-extra ё профилҳоро аз бастаҳои мушаххаси барнома истифода баред;
- Иваз кардани iptables, ip6tables, arptables ва ebtables nftables филтри маҷмӯӣ, ки ҳоло пешфарз аст ва барои муттаҳид кардани интерфейсҳои филтркунии бастаҳо барои IPv4, IPv6, ARP ва пулҳои шабакавӣ намоён аст. Nftables танҳо як интерфейси умумӣ ва мустақили протоколро дар сатҳи ядро таъмин мекунад, ки функсияҳои асосиро барои истихроҷи маълумот аз пакетҳо, иҷрои амалиёти додаҳо ва назорати ҷараён таъмин мекунад. Худи мантиқи филтркунӣ ва коркардкунандагони мушаххаси протокол дар фазои корбар ба байткод тартиб дода мешаванд, ки баъд аз он ин байткод бо истифода аз интерфейси Netlink ба ядро бор карда мешавад ва дар мошини махсуси виртуалӣ, ки BPF-ро ба ёд меорад (Беркли Пакет Филтрҳо) иҷро мешавад;
Бо нобаёнӣ, бастаи iptables-nft насб шудааст, ки маҷмӯи утилитаҳоро барои таъмини мутобиқат бо iptables пешниҳод мекунад, ки синтаксиси як сатри фармон доранд, аммо қоидаҳои натиҷавиро ба байткоди nf_tables тарҷума мекунанд, ки дар мошини виртуалӣ иҷро мешаванд. Бастаи iptables-legacy ихтиёрӣ барои насб дастрас аст, татбиқи кӯҳна дар асоси x_tables. иҷрошавандаҳои iptables ҳоло дар /usr/sbin на дар /sbin насб карда шудаанд (пайвандҳои рамзӣ барои мутобиқат сохта шудаанд);
- Барои APT режими изолятсияи қуттии қуттӣ амалӣ карда мешавад, ки тавассути опсияи APT::Sandbox::Seccomp фаъол карда шудааст ва филтркунии зангҳои системаро бо истифода аз seccomp-BPF таъмин мекунад. Барои дуруст танзим кардани рӯйхати сафед ва сиёҳи зангҳои система, шумо метавонед аз рӯйхатҳои APT::Sandbox::Seccomp::Trap ва APT::Sandbox::Seccomp::Allow;
- Ядрои Linux ба версияи 4.19 навсозӣ шудааст;
- Мизи кории GNOME ба таври нобаёнӣ ба Wayland иваз карда шудааст ва сеанси сервери X ҳамчун вариант пешниҳод карда мешавад (сервери X то ҳол ҳамчун як қисми бастаи асосӣ дохил карда шудааст). Стеки графикии навшуда ва муҳити корбар: , , Cinnamon 3.8, LXDE 0.99.2, , , ва Xfce 4.12. Маҷмӯаи офисии LibreOffice барои баровардан навсозӣ карда шуд , ва Calligra пеш аз нашр . Навсозии Evolution 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Тақсим як компиляторро барои забони Rust дар бар мегирад (Rustc 1.34 дода мешавад). Навсозии GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Барномаҳои серверӣ нав карда шуданд, аз ҷумла Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (дар SMBv3 дастгирӣ карда мешавад);
- Дар cryptsetup гузариш ба формати рамзгузории диски LUKS2 (қаблан LUKS1 истифода мешуд). LUKS2 бо системаи соддакардашудаи идоракунии калидҳо, қобилияти истифодаи бахшҳои калон (4096 ба ҷои 512, сарбориро ҳангоми рамзкушоӣ коҳиш медиҳад), идентификаторҳои тақсимоти рамзӣ (тамга) ва абзорҳои эҳтиётии метамаълумот бо қобилияти ба таври худкор барқарор кардани онҳо аз нусха фарқ мекунад, агар зарар ошкор карда мешавад. Раванди навсозӣ қисмҳои мавҷудаи LUKS1-ро ба таври худкор ба формати мувофиқи LUKS2 табдил медиҳад, аммо аз сабаби маҳдудияти андозаи сарлавҳа, на ҳама хусусиятҳои нав барои онҳо дастрас хоҳанд буд;
- Насбкунанда қобилияти истифодаи якчанд консолҳоро дар ҷараёни насб илова кардааст. Дастгирии ReiserFS хориҷ карда шуд. Дастгирии иловашуда барои фишурдани ZSTD (libzstd) барои Btrfs. Дастгирии иловашуда барои дастгоҳҳои NVMe;
- Дар debootstrap, опсияи "--merged-usr" ба таври нобаёнӣ фаъол аст, ки дар он ҳамаи файлҳо ва китобхонаҳои иҷрошаванда аз директорияҳои реша ба қисмати /usr интиқол дода мешаванд (директорҳои /bin, /sbin ва /lib* ҳамчун тарҳрезӣ шудаанд. истинодҳои рамзӣ ба директорияҳои мувофиқ дар дохили /usr). Тағйирот танҳо ба насбҳои нав дахл дорад; тарҳи директорияи кӯҳна дар ҷараёни навсозӣ нигоҳ дошта мешавад;
- Дар бастаи такмилдиҳии беназорат, ба ғайр аз насби ба таври худкор навсозиҳои марбут ба рафъи осебпазирӣ, навсозӣ ба версияҳои мобайнӣ (Debian 10.1, 10.2 ва ғайра) ҳоло ба таври нобаёнӣ фаъол аст;
- Унсурҳои системаи чопӣ ба навсозӣ карда шуданд ва пиёла-филтрҳои 1.21.6 бо дастгирии пурраи AirPrint, DNS-SD (Bonjour) ва IPP Everywhere барои чоп бидуни насби аввалаи драйверҳо;
- Дастгирии иловашуда барои тахтаҳо дар асоси протсессори Allwinner A64, аз қабили FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIPM O64 Pi BPIrange ва WinXNUMX (плюс);
- Шумораи med-* метапакетҳо, ки аз ҷониби дастаи Debian Med дастгирӣ мешаванд, васеъ карда шуд, ки ба шумо имкон медиҳад насб кунед вобаста ба биология ва тиб;
- Дастгирии системаҳои меҳмонони Xen дар реҷаи PVH таъмин карда мешавад;
- OpenSSL протоколҳои TLS 1.0 ва 1.1-ро пуштибонӣ намекунад; TLS 1.2 ҳамчун версияи ҳадди ақали дастгирӣ эълон шудааст;
- Бисёре аз бастаҳои кӯҳна ва нигоҳнашуда хориҷ карда шуданд, аз ҷумла Qt 4 (танҳо Qt 5 боқӣ мондааст), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, ваҳй. Debian 11 дастгирии Python 2-ро хотима медиҳад;
- Барои меъмории 64-битии RISC-V порт сохта шудааст, ки он дар Debian 10 расман дастгирӣ намешавад. Дар айни замон, барои RISC-V тақрибан 90% шумораи умумии бастаҳо;
- Насбкунандаи модули мустақил таҳияшуда дар муҳити Live истифода мешавад бо интерфейси дар асоси Qt, ки он низ барои ташкили насби Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva ва KDE тақсимоти неон истифода мешавад. Сохтмони насби муқаррарӣ истифодаи debian-installer-ро идома медиҳад.
Илова ба муҳитҳои қаблан дастрас, муҳити Live бо мизи кории LXQt ва муҳити Live бе интерфейси графикӣ, танҳо бо утилитаҳои консолӣ, ки системаи асосиро ташкил медиҳанд, сохта шудаанд. Муҳити консолии Live метавонад барои зуд насб кардани тақсимот истифода шавад, зеро бар хилофи тасвирҳои анъанавии насб, як буридаи директорияҳо бидуни кушодани бастаҳои инфиродӣ бо истифода аз dpkg нусхабардорӣ карда мешавад.
Манбаъ: opennet.ru