دو سال کی ترقی کے بعد رہائی () سرکاری طور پر تعاون یافتہ دس کے لیے دستیاب ہے۔ : Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) اور IBM System z (s390x)۔ Debian 10 کے لیے اپ ڈیٹس 5 سال کے عرصے میں جاری کیے جائیں گے۔
ریپوزٹری میں 57703 بائنری پیکجز ہیں، جو ڈیبیان 6 میں پیش کیے گئے پیکجز سے تقریباً 9 ہزار زیادہ ہیں۔ ڈیبیان 9 کے مقابلے میں 13370 نئے بائنری پیکجز شامل کیے گئے ہیں، 7278 (13%) متروک یا ترک کیے گئے پیکجز کو ہٹا دیا گیا ہے، %) پیکجز کو اپ ڈیٹ کر دیا گیا ہے۔ 35532% پیکجوں کے لیے ریپیٹ ایبل بلڈز کے لیے سپورٹ، جو آپ کو اس بات کی تصدیق کرنے کی اجازت دیتا ہے کہ ایگزیکیوٹیبل فائل بالکل اعلان کردہ سورس کوڈز سے بنائی گئی ہے اور اس میں غیر معمولی تبدیلیاں نہیں ہیں، جس کا متبادل، مثال کے طور پر، کمپائلر میں اسمبلی انفراسٹرکچر یا بُک مارکس پر حملہ کرکے کیا جا سکتا ہے۔ .
کے لیے ڈی وی ڈی تصاویر جن سے ڈاؤن لوڈ کیا جا سکتا ہے۔ , یا . بھی ایک غیر سرکاری غیر مفت تنصیب کی تصویر جس میں ملکیتی فرم ویئر شامل ہے۔ amd64 اور i386 فن تعمیر کے لیے ڈیزائن کیا گیا ہے۔ , GNOME، KDE اور Xfce ذائقوں میں دستیاب ہے، نیز ایک ملٹی آرک ڈی وی ڈی amd64 پلیٹ فارم کے لیے i386 فن تعمیر کے اضافی پیکجوں کے ساتھ یکجا کرتا ہے۔ SD کارڈز اور 16 GB USB فلیش پر فٹ ہونے والی تصاویر کے لیے نیٹ ورک (نیٹ بوٹ) پر ڈاؤن لوڈ کی گئی تصاویر کے لیے معاونت شامل کی گئی ہے۔
ڈیبین 10.0 میں:
- UEFI سیکیور بوٹ کے لیے سپورٹ، جو شیم بوٹ لوڈر کا استعمال کرتا ہے، جو کہ مائیکروسافٹ کی طرف سے ڈیجیٹل دستخط کے ساتھ تصدیق شدہ ہے (شِم پر دستخط شدہ)، گرب کرنل اور بوٹ لوڈر (گرب-ایفی-ایم ڈی64-دستخط شدہ) کی تصدیق کے ساتھ۔ سرٹیفکیٹ (شیم تقسیم کی اپنی چابیاں استعمال کرنے کے لیے ایک پرت کے طور پر کام کرتا ہے)۔ shim-signed اور grub-efi-ARCH-دستخط شدہ پیکیجز amd64، i386 اور arm64 کے لیے تعمیراتی انحصار کے طور پر شامل ہیں۔ بوٹ لوڈر اور گرب، ورکنگ سرٹیفکیٹ سے تصدیق شدہ، amd64، i386 اور arm64 کے لیے EFI امیجز میں شامل ہیں۔ ہمیں یاد کرنا چاہیے کہ ڈیبیان 9 میں ابتدائی طور پر سیکیور بوٹ سپورٹ کی توقع کی گئی تھی، لیکن ریلیز سے پہلے اسے مستحکم نہیں کیا گیا تھا اور اسے تقسیم کی اگلی بڑی ریلیز تک ملتوی کر دیا گیا تھا۔
- ڈیفالٹ کے ذریعے فعال کیا گیا ہے AppArmor لازمی رسائی کنٹرول سسٹم کے لیے سپورٹ ہے، جو آپ کو ہر ایک کے لیے مناسب حقوق (پڑھنا، لکھنا، میموری میپ اور چلانا، فائل لاک سیٹ کرنا وغیرہ) کے ساتھ فائلوں کی فہرستوں کی وضاحت کرکے عمل کے اختیارات کو کنٹرول کرنے کی اجازت دیتا ہے۔ ایپلیکیشن کے ساتھ ساتھ نیٹ ورک تک رسائی کو کنٹرول کریں (مثال کے طور پر، ICMP کے استعمال پر پابندی) اور POSIX صلاحیتوں کا نظم کریں۔ AppArmor اور SELinux کے درمیان بنیادی فرق یہ ہے کہ SELinux کسی شے سے وابستہ لیبلز پر کام کرتا ہے، جبکہ AppArmor فائل پاتھ کی بنیاد پر اجازتوں کا تعین کرتا ہے، جو ترتیب کے عمل کو بہت آسان بناتا ہے۔ AppArmor کے ساتھ مرکزی پیکج صرف کچھ ایپلی کیشنز کے لیے پروٹیکشن پروفائلز فراہم کرتا ہے، اور باقی کے لیے آپ کو apparmor-profiles-اضافی پیکج یا مخصوص ایپلیکیشن پیکجز سے پروفائلز استعمال کرنا چاہیے۔
- iptables، ip6tables، arptables اور ebtables کو تبدیل کر دیا گیا۔ nftables پیکٹ فلٹر، جو اب پہلے سے طے شدہ ہے اور IPv4، IPv6، ARP اور نیٹ ورک پلوں کے لیے پیکٹ فلٹرنگ انٹرفیس کو متحد کرنے کے لیے قابل ذکر ہے۔ Nftables کرنل کی سطح پر صرف ایک عام، پروٹوکول سے آزاد انٹرفیس فراہم کرتا ہے جو پیکٹوں سے ڈیٹا نکالنے، ڈیٹا آپریشن کرنے، اور بہاؤ کو کنٹرول کرنے کے لیے بنیادی کام فراہم کرتا ہے۔ فلٹرنگ لاجک خود اور پروٹوکول کے مخصوص ہینڈلرز کو یوزر اسپیس میں بائٹ کوڈ میں مرتب کیا جاتا ہے، جس کے بعد اس بائی کوڈ کو نیٹ لنک انٹرفیس کا استعمال کرتے ہوئے کرنل میں لوڈ کیا جاتا ہے اور BPF (برکلے پیکٹ فلٹرز) کی یاد دلانے والی ایک خاص ورچوئل مشین میں عمل میں لایا جاتا ہے۔
پہلے سے طے شدہ طور پر، iptables-nft پیکیج انسٹال ہوتا ہے، جو iptables کے ساتھ مطابقت کو یقینی بنانے کے لیے افادیت کا ایک سیٹ پیش کرتا ہے، ایک ہی کمانڈ لائن نحو کے ساتھ، لیکن نتیجے میں آنے والے قواعد کو nf_tables bytecode میں ترجمہ کرتا ہے، جو ورچوئل مشین میں عمل میں آتا ہے۔ iptables-legacy پیکیج اختیاری طور پر تنصیب کے لیے دستیاب ہے، x_tables پر مبنی پرانا نفاذ۔ iptables executables اب /sbin کے بجائے /usr/sbin میں انسٹال کیے گئے ہیں (مطابقت کے لیے سملنک بنائے گئے ہیں)؛
- APT کے لیے، ایک سینڈ باکس آئسولیشن موڈ لاگو کیا جاتا ہے، جسے APT::Sandbox::Seccomp آپشن کے ذریعے فعال کیا جاتا ہے اور seccomp-BPF کا استعمال کرتے ہوئے سسٹم کالز کی فلٹرنگ فراہم کی جاتی ہے۔ سسٹم کالز کی سفید اور سیاہ فہرستوں کو ٹھیک کرنے کے لیے، آپ APT::Sandbox::Seccomp::Trap and APT::Sandbox::Seccomp::Allow;
- لینکس کرنل کو ورژن 4.19 میں اپ ڈیٹ کیا گیا؛
- GNOME ڈیسک ٹاپ کو ڈیفالٹ کے طور پر Wayland میں تبدیل کر دیا گیا ہے، اور X سرور پر مبنی سیشن ایک آپشن کے طور پر پیش کیا جاتا ہے (X سرور اب بھی بیس پیکج کے حصے کے طور پر شامل ہے)۔ اپ ڈیٹ کردہ گرافکس اسٹیک اور صارف کے ماحول: , دار چینی 3.8، LXDE 0.99.2، , ، اور Xfce 4.12۔ آفس سویٹ LibreOffice کو ریلیز کرنے کے لیے اپ ڈیٹ کر دیا گیا۔ ، اور ریلیز سے پہلے Calligra . اپ ڈیٹ شدہ ارتقاء 3.30، GIMP 2.10.8، Inkscape 0.92.4، Vim 8.1؛
- تقسیم میں رسٹ لینگویج کے لیے ایک کمپائلر شامل ہے (Rustc 1.34 فراہم کیا گیا ہے)۔ اپ ڈیٹ شدہ GCC 8.3، LLVM/Clang 7.0.1، OpenJDK 11، Perl 5.28، PHP 7.3، Python 3.7.2؛
- سرور ایپلی کیشنز کو اپ ڈیٹ کر دیا گیا ہے، بشمول Apache httpd 2.4.38، BIND 9.11، Dovecot 2.3.4، Exim 4.92، Postfix 3.3.2، MariaDB 10.3، nginx 1.14، PostgreSQL 11، Samba 4.9؛ MB3 میں سپورٹ فراہم کی گئی ہے۔
- کرپٹ سیٹ اپ میں LUKS2 ڈسک انکرپشن فارمیٹ میں منتقلی (پہلے LUKS1 استعمال کیا جاتا تھا)۔ LUKS2 کو ایک آسان کلیدی مینجمنٹ سسٹم، بڑے سیکٹرز استعمال کرنے کی صلاحیت (4096 کی بجائے 512، ڈکرپشن کے دوران بوجھ کو کم کرتا ہے)، علامتی پارٹیشن آئیڈینٹیفائر (لیبل) اور میٹا ڈیٹا بیک اپ ٹولز کے ساتھ ان کو خود بخود ایک کاپی سے بحال کرنے کی صلاحیت کے ساتھ پہچانا جاتا ہے۔ نقصان کا پتہ چلا ہے. اپ گریڈ کا عمل خود بخود موجودہ LUKS1 سیکشنز کو LUKS2 ہم آہنگ فارمیٹ میں تبدیل کر دے گا، لیکن ہیڈر سائز کی حدود کی وجہ سے، تمام نئی خصوصیات ان کے لیے دستیاب نہیں ہوں گی۔
- انسٹالر نے انسٹالیشن کے عمل کے دوران بیک وقت متعدد کنسولز استعمال کرنے کی صلاحیت شامل کی ہے۔ ReiserFS سپورٹ کو ہٹا دیا گیا ہے۔ Btrfs کے لیے ZSTD کمپریشن (libzstd) کے لیے تعاون شامل کیا گیا۔ NVMe آلات کے لیے شامل کردہ تعاون؛
- ڈیبوٹسٹریپ میں، "--merged-usr" آپشن بطور ڈیفالٹ فعال ہوتا ہے، جس میں روٹ ڈائریکٹریز سے تمام قابل عمل فائلیں اور لائبریریاں /usr پارٹیشن میں منتقل کردی جاتی ہیں (/bin، /sbin اور /lib* ڈائریکٹریز کو اس طرح ڈیزائن کیا گیا ہے /usr کے اندر متعلقہ ڈائریکٹریز کے علامتی روابط)۔ تبدیلی صرف نئی تنصیبات پر لاگو ہوتی ہے؛ اپ ڈیٹ کے عمل کے دوران پرانی ڈائرکٹری کی ترتیب برقرار رہتی ہے۔
- غیر حاضر اپ گریڈ پیکج میں، خطرات کو ختم کرنے سے متعلق اپ ڈیٹس کو خود بخود انسٹال کرنے کے علاوہ، انٹرمیڈیٹ ریلیزز (Debian 10.1، 10.2، وغیرہ) میں اپ گریڈ کرنا بھی اب بطور ڈیفالٹ فعال ہے۔
- پرنٹنگ سسٹم کے اجزاء کو اپ ڈیٹ کر دیا گیا ہے۔ اور کپ فلٹرز 1.21.6 ایئر پرنٹ، DNS-SD (Bonjour) اور IPP ہر جگہ پرنٹنگ کے لیے پہلے ڈرائیوروں کو انسٹال کیے بغیر مکمل تعاون کے ساتھ؛
- Allwinner A64 پروسیسرز، جیسے FriendlyARM NanoPi A64، Olimex A64-OLinuXino، TERES-A64، PINE64 PINE A64/A64/A64-LTS، SOPINE، Pinebook، SINOVOIP-Banana XPi-64 اور Pinebook پر مبنی بورڈز کے لیے معاونت شامل کی گئی ہے۔ (پلس)؛
- Debian Med ٹیم کے ذریعہ تعاون یافتہ med-* میٹا پیکجز کی تعداد کو بڑھا دیا گیا ہے، جو آپ کو انسٹال کرنے کی اجازت دیتا ہے حیاتیات اور طب سے متعلق؛
- PVH موڈ میں Xen گیسٹ سسٹم کے لیے سپورٹ فراہم کی گئی ہے۔
- OpenSSL TLS 1.0 اور 1.1 پروٹوکول کو سپورٹ نہیں کرتا ہے؛ TLS 1.2 کو کم از کم تعاون یافتہ ورژن قرار دیا گیا ہے۔
- بہت سے پرانے اور غیر دیکھ بھال والے پیکجز کو ہٹا دیا گیا ہے، بشمول Qt 4 (صرف Qt 5 باقی ہے)، phpmyadmin، ipsec-tools، racoon، ssmtp، ecryptfs-utils، mcelog، revelation۔ Debian 11 Python 2 کی حمایت ختم کر دے گا۔
- 64-بٹ RISC-V فن تعمیر کے لیے ایک پورٹ بنایا گیا ہے، جو Debian 10 میں سرکاری طور پر تعاون یافتہ نہیں ہے۔ فی الحال، RISC-V کے لیے پیکجوں کی کل تعداد کا تقریباً 90%؛
- آزادانہ طور پر تیار کردہ ماڈیولر انسٹالر لائیو ماحول میں استعمال ہونے لگا Qt پر مبنی انٹرفیس کے ساتھ، جو منجارو، سبایون، چکرا، نیٹ رنر، KaOS، OpenMandriva اور KDE نیون ڈسٹری بیوشنز کی تنصیب کو منظم کرنے کے لیے بھی استعمال ہوتا ہے۔ ریگولر انسٹالیشن بلڈز debian-installer کا استعمال جاری رکھے ہوئے ہیں۔
پہلے دستیاب لوگوں کے علاوہ، LXQt ڈیسک ٹاپ کے ساتھ ایک لائیو ماحول اور گرافیکل انٹرفیس کے بغیر ایک لائیو ماحول، صرف کنسول یوٹیلیٹیز کے ساتھ جو بیس سسٹم بناتے ہیں، بنائے گئے ہیں۔ کنسول لائیو ماحول کو بہت تیزی سے ڈسٹری بیوشن انسٹال کرنے کے لیے استعمال کیا جا سکتا ہے، کیونکہ روایتی انسٹالیشن امیجز کے برعکس، dpkg کا استعمال کرتے ہوئے انفرادی پیکجز کو کھولے بغیر، ڈائرکٹریز کا ایک تیار شدہ ٹکڑا کاپی کیا جاتا ہے۔
ماخذ: opennet.ru