經過兩年的發展 釋放 (),可提供十個官方支援的 :Intel IA-32/x86 (i686)、AMD64 / x86-64、ARM EABI (armel)、64 位元 ARM (arm64)、ARMv7 (armhf)、MIPS (mips、mipsel、mips64el)、PowerPC 64 (ppc64el)和IBM System z (s390x)。 Debian 10 的更新將在 5 年內發布。
該儲存庫包含57703 個二進位軟體包,比Debian 6 中提供的軟體包多了約9 個。與Debian 9 相比,增加了13370 個新的二進位軟體包,刪除了7278 個(13%)過時或廢棄的軟體包,刪除了35532 個(62 個)軟體包。%) 軟體包已更新。對於 91.5% 的包裹 支援可重複構建,這使您可以確認可執行檔是完全根據聲明的源代碼構建的,並且不包含無關的更改,例如,可以通過攻擊編譯器中的程序集基礎結構或書籤來進行替換。
為 可從下列位置下載 DVD 映像 , 或 。 也 包含專有韌體的非官方非自由安裝映像。專為 amd64 和 i386 架構設計 ,提供 GNOME、KDE 和 Xfce 版本,以及將 amd64 平台的軟體包與 i386 架構的附加軟體包組合在一起的多架構 DVD。新增了透過網路(netboot)下載 SD 卡映像和適合 16 GB USB 快閃記憶體的映像的支援;
在 Debian 10.0 中:
- 支援 UEFI 安全啟動,它使用經過 Microsoft 數位簽章認證的 Shim 啟動載入程式(shim-signed),並結合專案本身對 grub 核心和啟動載入程式的認證(grub-efi-amd64-signed)憑證(墊片充當分髮層以使用其自己的金鑰)。 shim 簽章和 grub-efi-ARCH 簽章的軟體包作為 amd64、i386 和 arm64 的建置依賴項包含在內。經過工作憑證認證的引導程式和 grub 包含在 amd64、i386 和 arm64 的 EFI 映像中。讓我們回想一下,安全啟動支援最初預計在 Debian 9 中出現,但在發布之前並不穩定,並被推遲到該發行版的下一個主要版本;
- 預設情況下啟用的是對AppArmor 強制存取控制系統的支持,該系統允許您透過為每個進程定義具有適當權限(讀取、寫入、記憶體映射和運行、設定檔鎖定等)的檔案清單來控制進程的權限。應用程序,以及控製網路存取(例如,禁止使用 ICMP)和管理 POSIX 功能。 AppArmor 和 SELinux 的主要區別在於,SELinux 對與物件關聯的標籤進行操作,而 AppArmor 根據檔案路徑確定權限,這大大簡化了配置過程。 AppArmor 的主包僅為某些應用程式提供保護設定文件,對於其餘應用程序,您應該使用 apparmor-profiles-extra 套件或特定應用程式套件中的設定檔;
- 替換了 iptables、ip6tables、arptables 和 ebtables nftables 封包過濾器,現在是預設設置,因統一 IPv4、IPv6、ARP 和網橋的封包過濾介面而聞名。 Nftables 僅在核心層級提供通用的、與協定無關的接口,提供從資料包中提取資料、執行資料操作和流量控制的基本功能。過濾邏輯本身和特定於協定的處理程序在用戶空間中編譯為字節碼,然後使用Netlink 介面將該字節碼載入到核心中,並在類似於BPF(伯克利資料包過濾器)的特殊虛擬機中執行;
預設情況下,會安裝iptables-nft 軟體包,它提供了一組實用程式來確保與iptables 的兼容性,具有相同的命令列語法,但將生成的規則轉換為nf_tables 字節碼,在虛擬機器中執行。 iptables-legacy 包可以選擇安裝, 基於 x_tables 的舊實作。 iptables 可執行檔現在安裝在 /usr/sbin 而不是 /sbin 中(建立符號連結是為了相容);
- 對於 APT,實作了沙箱隔離模式,透過 APT::Sandbox::Seccomp 選項啟用,並使用 seccomp-BPF 提供系統呼叫過濾。要微調系統呼叫的白名單和黑名單,可以使用列表 APT::Sandbox::Seccomp::Trap 和 APT::Sandbox::Seccomp::Allow;
- Linux核心更新至4.19版本;
- 預設情況下,GNOME 桌面已切換到 Wayland,並提供基於 X 伺服器的會話作為選項(X 伺服器仍然包含在基礎套件中)。更新了圖形堆疊和使用者環境: , ,肉桂 3.8,LXDE 0.99.2, , 和 Xfce 4.12。辦公室套件LibreOffice更新發布 ,以及發布前的 Calligra 。更新了 Evolution 3.30、GIMP 2.10.8、Inkscape 0.92.4、Vim 8.1;
- 此發行版包含一個 Rust 語言編譯器(提供 Rustc 1.34)。更新了 GCC 8.3、LLVM/Clang 7.0.1、OpenJDK 11、Perl 5.28、PHP 7.3、Python 3.7.2;
- 伺服器應用程式已更新,包括Apache httpd 2.4.38、BIND 9.11、Dovecot 2.3.4、Exim 4.92、Postfix 3.3.2、MariaDB 10.3、nginx 1.14、Postgregre 11、SambaSQL 4.9(核心中支援了SM3);
- 在密碼設定中 過渡到 LUKS2 磁碟加密格式(之前使用 LUKS1)。 LUKS2 的特點是簡化的金鑰管理系統、使用大扇區的能力(4096 而不是512,減少了解密期間的負載)、符號分區識別碼(標籤)和元資料備份工具,並且能夠在以下情況下自動從副本恢復它們:檢測到損壞。升級過程會自動將現有的 LUKS1 部分轉換為 LUKS2 相容格式,但由於標頭大小限制,並非所有新功能都可用;
- 安裝程式新增了在安裝過程中同時使用多個控制台的功能。 ReiserFS 支援已被刪除。新增了對 Btrfs 的 ZSTD 壓縮 (libzstd) 的支援。增加了對NVMe設備的支援;
- 在 debootstrap 中,預設啟用「--merged-usr」選項,其中根目錄中的所有可執行檔和函式庫都會移至 /usr 分割區(/bin、/sbin 和 /lib* 目錄被設計為到/usr內相應目錄的符號連結)。此變更僅適用於新安裝;在更新過程中保留舊目錄佈局;
- 在無人值守升級包中,除了自動安裝與消除漏洞相關的更新外,現在還預設啟用升級到中間版本(Debian 10.1、10.2等);
- 列印系統組件已更新為 cups-filters 1.21.6 完全支援 AirPrint、DNS-SD (Bonjour) 和 IPP Everywhere,無需先安裝驅動程式即可列印;
- 新增對基於全志A64處理器的主機板的支持,如FriendlyARM NanoPi A64、Olimex A64-OLinuXino、TERES-A64、PINE64 PINE A64/A64/A64-LTS、SOPINE、Pinebook、SINOVOIP Banana PiSI-M64、迅迅龍Orange Pi Win (加);
- Debian Med 團隊支援的 med-* 元包數量已擴展,可讓您安裝 與生物學和醫學相關;
- 提供PVH模式下Xen訪客系統的支援;
- OpenSSL 不支援 TLS 1.0 和 1.1 協定;TLS 1.2 被宣告為最低支援版本;
- 許多過時且未維護的軟體包已被刪除,包括 Qt 4(只剩下 Qt 5)、phpmyadmin、ipsec-tools、racoon、ssmtp、ecryptfs-utils、mcelog、revelation。 Debian 11 將終止對 Python 2 的支援;
- 已經為 64 位元 RISC-V 架構創建了一個移植,但 Debian 10 並未正式支援該架構。目前,對於 RISC-V 約佔包裹總數的90%;
- 自主開發的模組化安裝程式開始應用於Live環境 具有基於 Qt 的介面,也用於組織 Manjaro、Sabayon、Chakra、NetRunner、KaOS、OpenMandriva 和 KDE neon 發行版的安裝。常規安裝版本繼續使用 debian-installer。
除了以前可用的環境之外,還創建了帶有 LXQt 桌面的 Live 環境和沒有圖形介面、僅具有構成基本系統的控制台實用程式的 Live 環境。控制台 Live 環境可用於非常快速地安裝發行版,因為與傳統的安裝映像不同,它會複製現成的目錄片段,而無需使用 dpkg 開啟單獨的套件。
來源: opennet.ru