经过两年的发展 发布 (),可提供十个官方支持的 :Intel IA-32/x86 (i686)、AMD64 / x86-64、ARM EABI (armel)、64 位 ARM (arm64)、ARMv7 (armhf)、MIPS (mips、mipsel、mips64el)、PowerPC 64 (ppc64el)和 IBM System z (s390x)。 Debian 10 的更新将在 5 年内发布。
该存储库包含 57703 个二进制软件包,比 Debian 6 中提供的软件包多了大约 9 个。与 Debian 9 相比,添加了 13370 个新的二进制软件包,删除了 7278 个(13%)过时或废弃的软件包,删除了 35532 个(62 个) %) 软件包已更新。 对于 91.5% 的包裹 支持可重复构建,这使您可以确认可执行文件是完全根据声明的源代码构建的,并且不包含无关的更改,例如,可以通过攻击编译器中的程序集基础结构或书签来进行替换。
为 可从以下位置下载 DVD 映像 , или ... 还 包含专有固件的非官方非自由安装映像。 专为 amd64 和 i386 架构设计 ,提供 GNOME、KDE 和 Xfce 版本,以及将 amd64 平台的软件包与 i386 架构的附加软件包组合在一起的多架构 DVD。 添加了对通过网络(网络启动)下载 SD 卡映像和适合 16 GB USB 闪存的映像的支持;
在 Debian 10.0 中:
- 支持 UEFI 安全启动,它使用经过 Microsoft 数字签名认证的 Shim 启动加载程序(shim-signed),并结合项目自己对 grub 内核和启动加载程序的认证(grub-efi-amd64-signed)证书(垫片充当分发层以使用其自己的密钥)。 shim 签名和 grub-efi-ARCH 签名的软件包作为 amd64、i386 和 arm64 的构建依赖项包含在内。 经过工作证书认证的引导加载程序和 grub 包含在 amd64、i386 和 arm64 的 EFI 映像中。 让我们回想一下,安全启动支持最初预计在 Debian 9 中出现,但在发布之前并不稳定,并被推迟到该发行版的下一个主要版本;
- 默认情况下启用的是对 AppArmor 强制访问控制系统的支持,该系统允许您通过为每个进程定义具有适当权限(读、写、内存映射和运行、设置文件锁定等)的文件列表来控制进程的权限。应用程序,以及控制网络访问(例如,禁止使用 ICMP)和管理 POSIX 功能。 AppArmor 和 SELinux 的主要区别在于,SELinux 对与对象关联的标签进行操作,而 AppArmor 根据文件路径确定权限,这大大简化了配置过程。 AppArmor 的主包仅为某些应用程序提供保护配置文件,对于其余应用程序,您应该使用 apparmor-profiles-extra 包或特定应用程序包中的配置文件;
- 替换了 iptables、ip6tables、arptables 和 ebtables nftables 数据包过滤器,现在是默认设置,因统一 IPv4、IPv6、ARP 和网桥的数据包过滤接口而闻名。 Nftables 仅在内核级别提供通用的、与协议无关的接口,提供从数据包中提取数据、执行数据操作和流量控制的基本功能。 过滤逻辑本身和特定于协议的处理程序在用户空间中编译为字节码,然后使用 Netlink 接口将该字节码加载到内核中,并在特殊的虚拟机(例如 BPF(伯克利数据包过滤器))中执行;
默认情况下,会安装 iptables-nft 软件包,它提供了一组实用程序来确保与 iptables 的兼容性,具有相同的命令行语法,但将生成的规则转换为 nf_tables 字节码,在虚拟机中执行。 iptables-legacy 包可以选择安装, 基于 x_tables 的旧实现。 iptables 可执行文件现在安装在 /usr/sbin 而不是 /sbin 中(创建符号链接是为了兼容);
- 对于 APT,实现了沙箱隔离模式,通过 APT::Sandbox::Seccomp 选项启用,并使用 seccomp-BPF 提供系统调用过滤。 要微调系统调用的白名单和黑名单,可以使用列表 APT::Sandbox::Seccomp::Trap 和 APT::Sandbox::Seccomp::Allow;
- Linux内核更新至4.19版本;
- 默认情况下,GNOME 桌面已切换到 Wayland,并且提供基于 X 服务器的会话作为选项(X 服务器仍然包含在基础包中)。 更新了图形堆栈和用户环境: , ,肉桂 3.8,LXDE 0.99.2, , 和 Xfce 4.12。 办公套件LibreOffice更新发布 ,以及发布前的 Calligra 。 更新了 Evolution 3.30、GIMP 2.10.8、Inkscape 0.92.4、Vim 8.1;
- 该发行版包含一个 Rust 语言编译器(提供 Rustc 1.34)。 更新了 GCC 8.3、LLVM/Clang 7.0.1、OpenJDK 11、Perl 5.28、PHP 7.3、Python 3.7.2;
- 服务器应用程序已更新,包括Apache httpd 2.4.38、BIND 9.11、Dovecot 2.3.4、Exim 4.92、Postfix 3.3.2、MariaDB 10.3、nginx 1.14、PostgreSQL 11、Samba 4.9(内核中提供了SMBv3支持);
- 在密码设置中 过渡到 LUKS2 磁盘加密格式(之前使用 LUKS1)。 LUKS2 的特点是简化的密钥管理系统、使用大扇区的能力(4096 而不是 512,减少了解密期间的负载)、符号分区标识符(标签)和元数据备份工具,并且能够在以下情况下自动从副本恢复它们:检测到损坏。 升级过程会自动将现有的 LUKS1 部分转换为 LUKS2 兼容格式,但由于标头大小限制,并非所有新功能都可用;
- 安装程序添加了在安装过程中同时使用多个控制台的功能。 ReiserFS 支持已被删除。 添加了对 Btrfs 的 ZSTD 压缩 (libzstd) 的支持。 增加了对NVMe设备的支持;
- 在 debootstrap 中,默认启用“--merged-usr”选项,其中根目录中的所有可执行文件和库都将移动到 /usr 分区(/bin、/sbin 和 /lib* 目录被设计为到 /usr 内相应目录的符号链接)。 此更改仅适用于新安装;在更新过程中保留旧目录布局;
- 在无人值守升级包中,除了自动安装与消除漏洞相关的更新外,现在还默认启用升级到中间版本(Debian 10.1、10.2等);
- 打印系统组件已更新为 cups-filters 1.21.6 完全支持 AirPrint、DNS-SD (Bonjour) 和 IPP Everywhere,无需先安装驱动程序即可进行打印;
- 新增对基于全志A64处理器的主板的支持,如FriendlyARM NanoPi A64、Olimex A64-OLinuXino、TERES-A64、PINE64 PINE A64/A64/A64-LTS、SOPINE、Pinebook、SINOVOIP Banana Pi BPI-M64、迅龙Orange Pi Win (加);
- Debian Med 团队支持的 med-* 元包数量已扩展,允许您安装 与生物学和医学相关;
- 提供对PVH模式下Xen访客系统的支持;
- OpenSSL 不支持 TLS 1.0 和 1.1 协议;TLS 1.2 被声明为最低支持版本;
- 许多过时且未维护的软件包已被删除,包括 Qt 4(只剩下 Qt 5)、phpmyadmin、ipsec-tools、racoon、ssmtp、ecryptfs-utils、mcelog、revelation。 Debian 11 将终止对 Python 2 的支持;
- 已经为 64 位 RISC-V 架构创建了一个移植,但 Debian 10 并未正式支持该架构。目前,对于 RISC-V 约占包裹总数的90%;
- 自主开发的模块化安装程序开始应用于Live环境 具有基于 Qt 的界面,还用于组织 Manjaro、Sabayon、Chakra、NetRunner、KaOS、OpenMandriva 和 KDE neon 发行版的安装。 常规安装版本继续使用 debian-installer。
除了以前可用的环境之外,还创建了带有 LXQt 桌面的 Live 环境和没有图形界面、仅具有构成基本系统的控制台实用程序的 Live 环境。 控制台 Live 环境可用于非常快速地安装发行版,因为与传统的安装映像不同,它会复制现成的目录片段,而无需使用 dpkg 打开单独的包。
来源: opennet.ru