Debian 10. Состоялся официальный релиз

В начале июля, спустя 25 мес после начала разработки, Debian Project представили операционную систему Debian 10. ОС развивается в соответствии с философией Unix и политикой свободного программного обеспечения. Над ее развитием и поддержкой работают тысячи участников коммьюнити, стремящихся создать максимально качественную систему в соответствии с Общественным договором Debian.
Следующие 5 лет Debian 10 “Buster” будет поддерживаться и развиваться командами Безопасности и Долгосрочной поддержки, сформированных в рамках проекта.

Содержание

• Что нового в Debian 10?
• Ключевые изменения
• Новое Live-окружение
• Обновление ядра Linux 5.2
• Как протестировать Debian 10?

Что нового в Debian 10?

В репозитарии новой версии ОС представлены 57703 бинарных пакета. По сравнению с Debian 9 уделено 7278 устаревших пакетов (13% от общего количества) и добавлено 13370 новых. Также обновлено 35532 бинарных пакета (62%).

91,5% пакетов имеют поддержку повторяемых сборок, которые позволяют гарантировать, что исполняемый файл собран из настоящих исходных текстов и не содержит модификаций. Это позволяет обеспечить максимальную безопасность в Debian 10 в сравнении с другими ОС.

Получило обновление и окружения Gnome: теперь в этом процессе по умолчанию задействован протокол Wayland. Кроме того, сохранена поддержка сеанса пользователя на основе X11.

Ключевые изменения

Debian Project внедрили следующие изменения в новую версию ОС:

• реализована полноценная поддержка протокола UEFI Secure Boot. Для этого задействуется загрузчик Shim, который заверен цифровой подписью Microsoft, в комплексе с заверением загрузчика и ядра. В этой системе Shim является своего рода прослойкой для использования дистрибутивом ОС собственных ключей. Пакеты grub-efi-ARCH-signed и shim-signed входят в число сборок для arm64, amd64 и i386. Стоит отметить, что изначально реализация Secure Boot планировалась на Debian 9, но стабильную версию протокола удалось реализовать только к релизу Debian 10;
• по умолчанию включена система контроля доступа AppArmor. Она позволяет пользователю контролировать полномочия процессов путем составления списков файлов с определенными правами (чтение, блокировка, использование памяти и т.д.). В отличие от SELinux, оперирующей метками объектов, AppArmor определяет полномочия программ на основе расположения файлов. Это значительно упрощает настройку доступов. Но стоит иметь ввиду, что в стандартном пакете AppArmor представлены профили защиты всего лишь нескольких приложений и для других программ необходимо использовать apparmor-profiles-extra или профили, представленные в пакетах приложений;
• пакетный фильтр Nftables заменяет решения ebtables, arptables, ip6tables и iptables. Новый фильтр отличается унифицированным интерфейсом для фильтрации пакетов ARP, IPv6, IPv4 и сетевых мостов. Nftables на уровне ядра предоставляет пользователю общий интерфейс, который не зависит от отдельных протоколов и предоставляет базовые инструменты для извлечения данных, выполнения операций с ними и контроля за потоками. Логика фильтрации и специфические обработчики потоков компилируются в байткод на устройстве пользователя. После этого код загружается в ядро и выполняется на специальной виртуальной машине. По умолчанию на компьютер инсталлируется пакет iptables-nft, имеющий набор утилит для обеспечения полной совместимости с iptables. Опционально пользователям также доступен пакет iptables-legacy;
• создан режим sandbox-изоляции для APT, предназначенный для фильтрации системных вызовов;
• в состав дистрибутива Debian 10 включен компилятор для языка программирования Rust. Также обновление получили OpenJDK 11, LLVM/Clang 7.0.1, GCC 8.3, Python 3.7.2 и PHP 7.3;
• для шифрования дисков в Debian 10 используется LUKS2. Этот формат имеет упрощенную систему управления ключами, возможность использования секторов размером до 4096 (раньше было 512) и средств резервирования метаданных. При обновлении система преобразует разделы LUKS1 в формат, поддерживаемый LUKS2 (но из-за действующих ограничений в размере заголовка некоторые возможности системы будут недоступны);
• инсталлятор Debian 10 имеет функцию одновременного использования нескольких консолей;
• опция "--merged-usr" теперь является выбором по умолчанию в debootstrap. Исполняемые библиотеки и файлы из корневых директорий перемещаются в раздел каталогов. Эти изменения не затрагивают старые установки;
• пакет unattended-upgrades теперь автоматически устанавливает не только обновления направленные на устранение уязвимостей, и а промежуточные версии ОС (Debian 10.1, 10.2 и т.д.);

Кроме перечисленных выше изменений, новшества Debian 10 включают и ряд других направлений: обновления устаревших пакетов, компонентов системы печати, работы в Live-окружении и других составляющих ОС.

Новое Live-окружение

В Debian 10 сформированы новое Live-окружение, включающее рабочий стол LXQt, и Live-окружение не имеющее графического интерфейса, в котором есть исключительно консольные утилиты, входящие в состав базовой системы.

Консольное Live-окружение предназначено преимущественно для максимально быстрой установки дистрибутива, потому что в нем, в отличие от стандартных установочных образов, происходит копирование уже готового перечня каталогов, без необходимости раскрытия пакетов.

Обновление ядра Linux 5.2

Одновременно с релизом Debian 10 произошло и обновление ядра Linux 5.2, в котором разработчики сделали ряд важных улучшений.

Улучшена поддержка аудио устройств за счет применения Sound Open Firmware.

Реализован новый Mount API, в котором был почищен накопленный годами “мусор” и переписаны подсистемы, отвечающие за инсталлирование файловых систем.

Обновлены драйвера устройств, работающих на ARM Mali. Новый пакет в Linux 5.2 поддерживает и старые устройства (t4xx серия), и новые модели (6xx и 7xx серии).
Новое ядро имеет большое количество изменений, улучшающих как работу системы в целом, так и направленных на улучшение отдельных ее составляющих.

Как протестировать Debian 10?

Новую версию ОС можно протестировать без установки, использовав доступные “живые” образы системы. Если Debian 10 вас устроит, то с этого же образа можно установить на компьютер. Debian 10 сегодня доступна на 76 языках (доступны и в текстовом, и в графическом окружении), и поддерживается как стационарными устройствами, так и облачными сервисами.

FREEhost.UA уже разместил образ Debian 10 на своем PXE сервере. У нас Вы можете взять в аренду сервер или купить vds хостинг для того чтоб воспользоваться возможностями новой операционной системы.