Pagkatapos ng dalawang taon ng pag-unlad pakawalan (), magagamit para sa sampung opisyal na sinusuportahan : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) at IBM System z (s390x). Ang mga update para sa Debian 10 ay ilalabas sa loob ng 5 taon.
Naglalaman ang repositoryo ng 57703 binary packages, na humigit-kumulang 6 na libo higit pa sa inaalok sa Debian 9. Kung ikukumpara sa Debian 9, 13370 bagong binary packages ang naidagdag, 7278 (13%) obsolete o inabandonang packages ang tinanggal, 35532 (62). %) na mga pakete ay na-update. Para sa 91.5% ng mga pakete suporta para sa paulit-ulit na mga build, na nagbibigay-daan sa iyo upang kumpirmahin na ang executable file ay binuo nang eksakto mula sa ipinahayag na source code at hindi naglalaman ng mga extraneous na pagbabago, ang pagpapalit kung saan, halimbawa, ay maaaring gawin sa pamamagitan ng pag-atake sa imprastraktura ng pagpupulong o mga bookmark sa compiler .
Para sa Mga larawan ng DVD na maaaring i-download mula sa , o . Gayundin Isang hindi opisyal na hindi libreng larawan sa pag-install na may kasamang pagmamay-ari na firmware. Idinisenyo para sa amd64 at i386 na mga arkitektura , na makukuha sa GNOME, KDE at Xfce na lasa, pati na rin sa isang multi-arch DVD na pinagsasama-sama ang mga pakete para sa amd64 platform na may mga karagdagang pakete para sa i386 architecture. Nagdagdag ng suporta para sa mga larawang na-download sa network (netboot) para sa mga SD card at mga larawang kasya sa 16 GB USB Flash;
sa Debian 10.0:
- suporta para sa UEFI Secure Boot, na gumagamit ng Shim boot loader, na na-certify na may digital signature mula sa Microsoft (shim-signed), kasama ng sertipikasyon ng grub kernel at boot loader (grub-efi-amd64-signed) ng sariling proyekto sertipiko (ang shim ay gumaganap bilang isang layer para sa pamamahagi upang magamit ang sarili nitong mga susi). Ang shim-signed at grub-efi-ARCH-signed na mga package ay kasama bilang build dependencies para sa amd64, i386 at arm64. Ang bootloader at grub, na na-certify ng isang gumaganang certificate, ay kasama sa EFI images para sa amd64, i386 at arm64. Alalahanin natin na ang suporta sa Secure Boot ay unang inaasahan sa Debian 9, ngunit hindi ito na-stabilize bago ilabas at ipinagpaliban hanggang sa susunod na pangunahing pagpapalabas ng pamamahagi;
- Naka-enable bilang default ang suporta para sa AppArmor mandatory access control system, na nagbibigay-daan sa iyong kontrolin ang mga kapangyarihan ng mga proseso sa pamamagitan ng pagtukoy sa mga listahan ng mga file na may naaangkop na mga karapatan (magbasa, magsulat, memory map at tumakbo, magtakda ng lock ng file, atbp.) para sa bawat isa. application, pati na rin ang kontrolin ang access sa network (halimbawa, ipagbawal ang paggamit ng ICMP) at pamahalaan ang mga kakayahan ng POSIX. Ang pangunahing pagkakaiba sa pagitan ng AppArmor at SELinux ay ang SELinux ay gumagana sa mga label na nauugnay sa isang bagay, habang tinutukoy ng AppArmor ang mga pahintulot batay sa landas ng file, na lubos na nagpapasimple sa proseso ng pagsasaayos. Ang pangunahing pakete na may AppArmor ay nagbibigay ng mga profile ng proteksyon para lamang sa ilang mga aplikasyon, at para sa iba ay dapat mong gamitin ang apparmor-profiles-dagdag na pakete o mga profile mula sa mga partikular na pakete ng aplikasyon;
- Pinalitan ang iptables, ip6tables, arptables at ebtables nftables packet filter, na ngayon ang default at kapansin-pansin para sa pag-iisa ng mga interface ng packet filtering para sa IPv4, IPv6, ARP at mga tulay ng network. Nagbibigay lamang ang Nftables ng generic, protocol-independent na interface sa antas ng kernel na nagbibigay ng mga pangunahing function para sa pagkuha ng data mula sa mga packet, pagsasagawa ng mga operasyon ng data, at kontrol sa daloy. Ang mismong filtering logic at protocol-specific na mga humahawak ay pinagsama-sama sa bytecode sa user space, pagkatapos ay ang bytecode na ito ay na-load sa kernel gamit ang Netlink interface at naisakatuparan sa isang espesyal na virtual machine na nakapagpapaalaala sa BPF (Berkeley Packet Filters);
Bilang default, ang iptables-nft package ay naka-install, na nag-aalok ng isang hanay ng mga utility upang matiyak ang pagiging tugma sa mga iptable, na may parehong command line syntax, ngunit isinasalin ang mga resultang panuntunan sa nf_tables bytecode, na isinagawa sa virtual machine. Ang iptables-legacy package ay opsyonal na magagamit para sa pag-install, lumang pagpapatupad batay sa x_tables. iptables executables ay naka-install na ngayon sa /usr/sbin sa halip na /sbin (symlinks ay nilikha para sa compatibility);
- Para sa APT, ipinapatupad ang sandbox isolation mode, na pinagana sa pamamagitan ng opsyong APT::Sandbox::Seccomp at pagbibigay ng pag-filter ng mga system call gamit ang seccomp-BPF. Upang i-fine-tune ang puti at itim na listahan ng mga system call, maaari mong gamitin ang mga listahang APT::Sandbox::Seccomp::Trap at APT::Sandbox::Seccomp::Allow;
- Na-update ang Linux kernel sa bersyon 4.19;
- Ang GNOME desktop ay inilipat sa Wayland bilang default, at isang X server-based na session ay inaalok bilang isang opsyon (X server ay kasama pa rin bilang bahagi ng base package). Na-update na graphics stack at mga kapaligiran ng user: , , Cinnamon 3.8, LXDE 0.99.2, , , at Xfce 4.12. Na-update ang Office suite na LibreOffice para ilabas , at Calligra bago ilabas . Na-update na Ebolusyon 3.30, GIMP 2.10.8, Inkscape 0.92.4, Vim 8.1;
- Kasama sa pamamahagi ang isang compiler para sa Rust na wika (Rustc 1.34 ay ibinibigay). Na-update ang GCC 8.3, LLVM/Clang 7.0.1, OpenJDK 11, Perl 5.28, PHP 7.3, Python 3.7.2;
- Ang mga application ng server ay na-update, kabilang ang Apache httpd 2.4.38, BIND 9.11, Dovecot 2.3.4, Exim 4.92, Postfix 3.3.2, MariaDB 10.3, nginx 1.14, PostgreSQL 11, Samba 4.9 (SMBv3 support) ay ibinigay sa kernel
- Sa cryptsetup paglipat sa LUKS2 disk encryption format (dati LUKS1 ay ginamit). Ang LUKS2 ay nakikilala sa pamamagitan ng isang pinasimple na sistema ng pamamahala ng susi, ang kakayahang gumamit ng malalaking sektor (4096 sa halip na 512, binabawasan ang pag-load sa panahon ng pag-decryption), mga simbolikong partition identifier (label) at mga tool sa backup ng metadata na may kakayahang awtomatikong ibalik ang mga ito mula sa isang kopya kung nakita ang pinsala. Awtomatikong iko-convert ng proseso ng pag-upgrade ang mga kasalukuyang seksyon ng LUKS1 sa isang format na tugma sa LUKS2, ngunit dahil sa mga limitasyon sa laki ng header, hindi lahat ng bagong feature ay magiging available sa kanila;
- Ang installer ay nagdagdag ng kakayahang gumamit ng maraming console nang sabay-sabay sa panahon ng proseso ng pag-install. Ang suporta sa ReiserFS ay tinanggal. Nagdagdag ng suporta para sa ZSTD compression (libzstd) para sa Btrfs. Nagdagdag ng suporta para sa mga NVMe device;
- Sa debootstrap, ang pagpipiliang "--merged-usr" ay pinagana bilang default, kung saan ang lahat ng mga executable na file at library mula sa root directory ay inililipat sa /usr partition (ang /bin, /sbin at /lib* na mga direktoryo ay idinisenyo bilang simbolikong mga link sa kaukulang mga direktoryo sa loob /usr) . Ang pagbabago ay nalalapat lamang sa mga bagong pag-install, ang lumang layout ng direktoryo ay pinananatili sa panahon ng proseso ng pag-update;
- Sa unattended-upgrades package, bilang karagdagan sa awtomatikong pag-install ng mga update na nauugnay sa pag-aalis ng mga kahinaan, ang pag-upgrade sa mga intermediate na release (Debian 10.1, 10.2, atbp.) ay pinagana na rin bilang default;
- Ang mga bahagi ng sistema ng pag-print ay na-update sa at cups-filters 1.21.6 na may ganap na suporta para sa AirPrint, DNS-SD (Bonjour) at IPP Everywhere para sa pag-print nang hindi muna nag-i-install ng mga driver;
- Nagdagdag ng suporta para sa mga board batay sa mga processor ng Allwinner A64, tulad ng FriendlyARM NanoPi A64, Olimex A64-OLinuXino, TERES-A64, PINE64 PINE A64/A64/A64-LTS, SOPINE, Pinebook, SINOVOIP Banana Pi BPI-M64 at Xunlong Orange Pi Win ( Dagdag pa);
- Ang bilang ng mga med-* metapackages na sinusuportahan ng Debian Med team ay pinalawak, na nagbibigay-daan sa iyong mag-install may kaugnayan sa biology at medisina;
- Ang suporta para sa Xen guest system sa PVH mode ay ibinigay;
- Hindi sinusuportahan ng OpenSSL ang TLS 1.0 at 1.1 na mga protocol; ang TLS 1.2 ay idineklara bilang ang minimum na sinusuportahang bersyon;
- Maraming mga hindi napapanahon at hindi napanatili na mga pakete ang naalis, kabilang ang Qt 4 (Qt 5 na lang ang natitira), phpmyadmin, ipsec-tools, racoon, ssmtp, ecryptfs-utils, mcelog, revelation. Tatapusin ng Debian 11 ang suporta para sa Python 2;
- Nagawa ang isang port para sa 64-bit na arkitektura ng RISC-V, na hindi opisyal na sinusuportahan sa Debian 10. Sa kasalukuyan, para sa RISC-V tungkol sa 90% ng kabuuang bilang ng mga pakete;
- Nagsimulang gamitin ang isang independiyenteng binuo na modular installer sa mga Live na kapaligiran na may Qt-based na interface, na ginagamit din para ayusin ang pag-install ng Manjaro, Sabayon, Chakra, NetRunner, KaOS, OpenMandriva at KDE neon distributions. Ang mga regular na build ng pag-install ay patuloy na gumagamit ng debian-installer.
Bilang karagdagan sa mga dati nang available, isang Live na kapaligiran na may LXQt desktop at isang Live na kapaligiran na walang graphical na interface, na may mga console utilities lamang na bumubuo sa base system, ay nilikha. Ang console Live na kapaligiran ay maaaring gamitin upang mag-install ng isang pamamahagi nang napakabilis, dahil, hindi tulad ng tradisyonal na mga larawan sa pag-install, ang isang handa na hiwa ng mga direktoryo ay kinokopya, nang hindi binubuksan ang mga indibidwal na pakete gamit ang dpkg.
Pinagmulan: opennet.ru