โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > เปิดตัว Debian 10 "Buster"

เปิดตัว Debian 10 "Buster"

หลังจากสองปีของการพัฒนา ไปยังสถานที่ ปล่อย Debian GNU / ลินุกซ์ 10.0 (มือปราบ) มีให้สำหรับสิบได้รับการสนับสนุนอย่างเป็นทางการ สถาปัตยกรรม: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), ARM 64 บิต (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) และ IBM System z (s390x) การอัปเดตสำหรับ Debian 10 จะเปิดตัวในช่วงระยะเวลา 5 ปี

พื้นที่เก็บข้อมูลประกอบด้วยแพ็คเกจไบนารี 57703 แพ็คเกจ ซึ่งมากกว่าแพ็คเกจที่มีให้ใน Debian 6 ประมาณ 9 แพ็คเกจ เมื่อเปรียบเทียบกับ Debian 9 มีการเพิ่มแพ็คเกจไบนารีใหม่ 13370 แพ็คเกจ แพ็คเกจล้าสมัยหรือละทิ้ง 7278 แพ็คเกจ (13%) ได้ถูกลบออก 35532 (62 แพ็คเกจ) %) แพ็คเกจได้รับการอัพเดตแล้ว สำหรับ 91.5% ของแพ็คเกจ ที่ให้ไว้ รองรับบิลด์ที่ทำซ้ำได้ซึ่งช่วยให้คุณยืนยันได้ว่าไฟล์ปฏิบัติการนั้นถูกสร้างขึ้นจากซอร์สโค้ดที่ประกาศอย่างแน่นอนและไม่มีการเปลี่ยนแปลงที่ไม่เกี่ยวข้อง ตัวอย่างเช่น การทดแทนสามารถทำได้โดยการโจมตีโครงสร้างพื้นฐานแอสเซมบลีหรือบุ๊กมาร์กในคอมไพเลอร์ .

สำหรับ ดาวน์โหลด ใช้ได้ ภาพดีวีดีที่สามารถดาวน์โหลดได้จาก HTTP, จิ๊กโด หรือ BitTorrent. ด้วย ก่อตัวขึ้น อิมเมจการติดตั้งที่ไม่ฟรีอย่างไม่เป็นทางการซึ่งมีเฟิร์มแวร์ที่เป็นกรรมสิทธิ์ ออกแบบมาสำหรับสถาปัตยกรรม amd64 และ i386 LiveUSBซึ่งมีจำหน่ายในรุ่น GNOME, KDE และ Xfce รวมถึงแพ็คเกจ DVD แบบหลายโค้งสำหรับแพลตฟอร์ม amd64 พร้อมแพ็คเกจเพิ่มเติมสำหรับสถาปัตยกรรม i386 เพิ่มการรองรับรูปภาพที่ดาวน์โหลดผ่านเครือข่าย (netboot) สำหรับการ์ด SD และรูปภาพที่พอดีกับแฟลช USB ขนาด 16 GB

สำคัญ การเปลี่ยนแปลง ในเดเบียน 10.0:

  • ดำเนินการแล้ว รองรับ UEFI Secure Boot ซึ่งใช้บูตโหลดเดอร์ Shim ซึ่งได้รับการรับรองด้วยลายเซ็นดิจิทัลจาก Microsoft (ลงนามด้วยชิม) ร่วมกับการรับรองเคอร์เนลด้วงและบูตโหลดเดอร์ (ลงนาม grub-efi-amd64) โดยโครงการของตัวเอง ใบรับรอง (ชิมทำหน้าที่เป็นเลเยอร์สำหรับการแจกจ่ายเพื่อใช้คีย์ของตัวเอง) แพ็คเกจที่เซ็นชื่อด้วย shim และ grub-efi-ARCH จะรวมอยู่ในการพึ่งพา build สำหรับ amd64, i386 และ arm64 bootloader และ grub ซึ่งได้รับการรับรองโดยใบรับรองการทำงานจะรวมอยู่ในอิมเมจ EFI สำหรับ amd64, i386 และ arm64 ให้เราระลึกว่าในตอนแรกคาดว่าจะรองรับ Secure Boot ใน Debian 9 แต่ไม่เสถียรก่อนการเปิดตัวและถูกเลื่อนออกไปจนกว่าจะมีการเผยแพร่ครั้งใหญ่ครั้งถัดไป
  • การเปิดใช้งานตามค่าเริ่มต้นคือการรองรับระบบควบคุมการเข้าถึงบังคับของ AppArmor ซึ่งช่วยให้คุณควบคุมพลังของกระบวนการโดยการกำหนดรายการไฟล์ที่มีสิทธิ์ที่เหมาะสม (อ่าน เขียน แมปหน่วยความจำและเรียกใช้ การตั้งค่าการล็อคไฟล์ ฯลฯ) สำหรับแต่ละไฟล์ ตลอดจนควบคุมการเข้าถึงเครือข่าย (เช่น ห้ามใช้ ICMP) และจัดการความสามารถของ POSIX ข้อแตกต่างที่สำคัญระหว่าง AppArmor และ SELinux ก็คือ SELinux ทำงานบนป้ายกำกับที่เกี่ยวข้องกับออบเจ็กต์ ในขณะที่ AppArmor กำหนดสิทธิ์ตามเส้นทางของไฟล์ ซึ่งทำให้กระบวนการกำหนดค่าง่ายขึ้นอย่างมาก แพ็คเกจหลักที่มี AppArmor ให้โปรไฟล์การป้องกันสำหรับบางแอปพลิเคชันเท่านั้น และสำหรับส่วนที่เหลือ คุณควรใช้แพ็คเกจ apparmor-profiles-extra หรือโปรไฟล์จากแพ็คเกจแอปพลิเคชันเฉพาะ
  • แทนที่ iptables, ip6tables, arptables และ ebtables ปอเปี๊ยะ ตัวกรองแพ็กเก็ต nftables ซึ่งขณะนี้เป็นค่าเริ่มต้นและมีความโดดเด่นในการรวมอินเทอร์เฟซการกรองแพ็กเก็ตสำหรับ IPv4, IPv6, ARP และบริดจ์เครือข่าย Nftables จัดเตรียมอินเทอร์เฟซทั่วไปที่ไม่ขึ้นกับโปรโตคอลในระดับเคอร์เนลซึ่งมีฟังก์ชันพื้นฐานสำหรับการแยกข้อมูลจากแพ็กเก็ต การดำเนินการข้อมูล และการควบคุมโฟลว์ ลอจิกการกรองและตัวจัดการเฉพาะโปรโตคอลจะถูกคอมไพล์เป็นไบต์โค้ดในพื้นที่ผู้ใช้ หลังจากนั้นไบต์โค้ดนี้จะถูกโหลดลงในเคอร์เนลโดยใช้อินเทอร์เฟซ Netlink และดำเนินการในเครื่องเสมือนพิเศษที่ชวนให้นึกถึง BPF (ตัวกรองแพ็คเก็ตเบิร์กลีย์)

    ตามค่าเริ่มต้น แพ็คเกจ iptables-nft จะถูกติดตั้งซึ่งมีชุดยูทิลิตี้เพื่อให้แน่ใจว่าเข้ากันได้กับ iptables โดยมีไวยากรณ์บรรทัดคำสั่งเหมือนกัน แต่แปลกฎผลลัพธ์เป็น nf_tables bytecode ซึ่งดำเนินการในเครื่องเสมือน แพ็คเกจ iptables-legacy มีให้เลือกใช้สำหรับการติดตั้ง รวมทั้ง การใช้งานเก่าตาม x_tables ตอนนี้ไฟล์ปฏิบัติการ iptables ได้รับการติดตั้งใน /usr/sbin แทนที่จะเป็น /sbin (สร้าง symlink เพื่อความเข้ากันได้);

  • สำหรับ APT จะมีการใช้โหมดการแยกแซนด์บ็อกซ์ โดยเปิดใช้งานผ่านตัวเลือก APT::Sandbox::Seccomp และจัดเตรียมการกรองการเรียกของระบบโดยใช้ seccomp-BPF หากต้องการปรับแต่งรายการสีขาวและสีดำของการเรียกของระบบ คุณสามารถใช้รายการ APT::Sandbox::Seccomp::Trap และ APT::Sandbox::Seccomp::Allow;
  • เคอร์เนล Linux อัปเดตเป็นเวอร์ชัน 4.19;
  • เดสก์ท็อป GNOME ได้รับการเปลี่ยนมาใช้ Wayland ตามค่าเริ่มต้น และมีการเสนอเซสชันที่ใช้เซิร์ฟเวอร์ X เป็นตัวเลือก (เซิร์ฟเวอร์ X ยังคงรวมเป็นส่วนหนึ่งของแพ็คเกจพื้นฐาน) อัปเดตสแต็กกราฟิกและสภาพแวดล้อมผู้ใช้: GNOME 3.30, KDE Plasma 5.14, อบเชย 3.8, LXDE 0.99.2, LXQt0.14, MATE 1.20และ Xfce 4.12 ชุดโปรแกรม Office LibreOffice ได้รับการอัปเดตเพื่อเผยแพร่ 6.1และ Calligra ก่อนวางจำหน่าย 3.1. อัปเดตวิวัฒนาการ 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
  • การแจกจ่ายประกอบด้วยคอมไพเลอร์สำหรับภาษา Rust (ให้มาด้วย Rustc 1.34) อัปเดต GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
  • แอปพลิเคชันเซิร์ฟเวอร์ได้รับการอัพเดต รวมถึง Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (รองรับ SMBv3 ในเคอร์เนล)
  • ในการตั้งค่าการเข้ารหัส ดำเนินการ เปลี่ยนเป็นรูปแบบการเข้ารหัสดิสก์ LUKS2 (ก่อนหน้านี้ใช้ LUKS1) LUKS2 มีความโดดเด่นด้วยระบบการจัดการคีย์ที่เรียบง่าย ความสามารถในการใช้เซกเตอร์ขนาดใหญ่ (4096 แทนที่จะเป็น 512 ลดภาระระหว่างการถอดรหัส) ตัวระบุพาร์ติชันสัญลักษณ์ (ป้ายกำกับ) และเครื่องมือสำรองข้อมูลเมตาที่มีความสามารถในการกู้คืนจากสำเนาโดยอัตโนมัติหาก ตรวจพบความเสียหาย กระบวนการอัปเกรดจะแปลงส่วน LUKS1 ที่มีอยู่ให้เป็นรูปแบบที่เข้ากันได้กับ LUKS2 โดยอัตโนมัติ แต่เนื่องจากข้อจำกัดด้านขนาดส่วนหัว จึงอาจไม่มีคุณสมบัติใหม่ทั้งหมดให้เลือก
  • โปรแกรมติดตั้งได้เพิ่มความสามารถในการใช้คอนโซลหลายเครื่องพร้อมกันในระหว่างกระบวนการติดตั้ง การสนับสนุน ReiserFS ถูกลบออกแล้ว เพิ่มการรองรับการบีบอัด ZSTD (libzstd) สำหรับ Btrfs เพิ่มการรองรับอุปกรณ์ NVMe
  • ใน debootstrap ตัวเลือก “--merged-usr” จะถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งไฟล์ปฏิบัติการและไลบรารีทั้งหมดจากไดเร็กทอรีรากจะถูกย้ายไปยังพาร์ติชัน /usr (ไดเร็กทอรี /bin, /sbin และ /lib* ได้รับการออกแบบเป็น ลิงก์สัญลักษณ์ไปยังไดเร็กทอรีที่เกี่ยวข้องภายใน /usr) การเปลี่ยนแปลงมีผลกับการติดตั้งใหม่เท่านั้น โครงร่างไดเร็กทอรีเก่าจะยังคงอยู่ในระหว่างกระบวนการอัพเดต
  • ในแพ็คเกจอัปเกรดแบบอัตโนมัติ นอกเหนือจากการติดตั้งการอัปเดตที่เกี่ยวข้องกับการกำจัดช่องโหว่โดยอัตโนมัติแล้ว ตอนนี้การอัปเกรดเป็นรุ่นกลาง (Debian 10.1, 10.2 เป็นต้น) ยังเปิดใช้งานตามค่าเริ่มต้นอีกด้วย
  • ส่วนประกอบของระบบการพิมพ์ได้รับการอัพเดตเป็น คัพ 2.2.10 และตัวกรองถ้วย 1.21.6 พร้อมรองรับ AirPrint, DNS-SD (Bonjour) และ IPP Everywhere อย่างเต็มรูปแบบสำหรับการพิมพ์โดยไม่ต้องติดตั้งไดรเวอร์ก่อน
  • เพิ่มการรองรับบอร์ดที่ใช้โปรเซสเซอร์ Allwinner A64 เช่น FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 และ Xunlong Orange Pi Win ( บวก);
  • จำนวนแพ็คเกจเมตา med-* ที่ทีม Debian Med รองรับได้รับการขยายแล้ว ทำให้คุณสามารถติดตั้งได้ การเลือกโปรแกรมเกี่ยวข้องกับชีววิทยาและการแพทย์
  • มีการรองรับระบบ Xen guest ในโหมด PVH
  • OpenSSL ไม่รองรับโปรโตคอล TLS 1.0 และ 1.1 TLS 1.2 ได้รับการประกาศเป็นเวอร์ชันขั้นต่ำที่รองรับ
  • แพ็คเกจที่ล้าสมัยและไม่ได้รับการดูแลจำนวนมากได้ถูกลบออก รวมถึง Qt 4 (เหลือเพียง Qt 5), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation Debian 11 จะยุติการสนับสนุน Python 2;
  • พอร์ตถูกสร้างขึ้นสำหรับสถาปัตยกรรม RISC-V 64 บิต ซึ่งไม่ได้รับการสนับสนุนอย่างเป็นทางการใน Debian 10 ปัจจุบันสำหรับ RISC-Vประกอบสำเร็จ ประมาณ 90% ของจำนวนบรรจุภัณฑ์ทั้งหมด
  • เริ่มใช้ตัวติดตั้งแบบโมดูลาร์ที่พัฒนาขึ้นอย่างอิสระในสภาพแวดล้อมแบบสด Calamares ด้วยอินเทอร์เฟซแบบ Qt ซึ่งใช้เพื่อจัดระเบียบการติดตั้งการกระจายนีออน Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva และ KDE บิลด์การติดตั้งปกติยังคงใช้ตัวติดตั้งเดเบียนต่อไป

    นอกเหนือจากที่มีอยู่ก่อนหน้านี้แล้ว สภาพแวดล้อม Live ที่มีเดสก์ท็อป LXQt และสภาพแวดล้อม Live ที่ไม่มีอินเทอร์เฟซแบบกราฟิก เฉพาะกับยูทิลิตี้คอนโซลที่ประกอบขึ้นเป็นระบบฐานเท่านั้นที่ถูกสร้างขึ้น สภาพแวดล้อม Live ของคอนโซลสามารถใช้เพื่อติดตั้งการแจกจ่ายได้อย่างรวดเร็ว เนื่องจากแตกต่างจากอิมเมจการติดตั้งแบบเดิมตรงที่ไดเร็กทอรีบางส่วนที่เตรียมไว้จะถูกคัดลอก โดยไม่ต้องเปิดแต่ละแพ็คเกจโดยใช้ dpkg

ที่มา: opennet.ru

เพิ่มความคิดเห็น