Einführung
Das neueste stabile Release des Debian-Betriebssystems, Version 10 (Buster), wurde am 6. Juli 2019 veröffentlicht und wird bis 2022 unterstützt. Langzeitunterstützung kann bis 2024 im Rahmen des Debian LTS Project bereitgestellt werden.
Diese Anleitung gibt einen kurzen Überblick über die neuen Funktionen und wesentlichen Änderungen an Debian seit der vorherigen Version. Es konzentriert sich hauptsächlich auf Änderungen, die sich auf Benutzer auswirken, die Debian in einer typischen Serverumgebung ausführen. Es synthetisiert Informationen von the offiziellen Debian 10-Versionshinweisen, the Debian 10-Release-Blog-Beitrag, https://kernelnewbies.org [kernelnewbies.org] und andere Quellen.
Zusammenfassung der Änderungen und wichtigsten Paketversionen
Im Allgemeinen enthalten Debian-Stable-Releases nur sehr wenige Überraschungen oder größere Änderungen. Dies bleibt bei Debian 10 der Fall. Abgesehen von einigen Netzwerk- und Sicherheitsänderungen, die wir in den folgenden Abschnitten behandeln werden, handelt es sich bei den meisten Updates um kleine Änderungen am Basissystem und um neue Versionen der verfügbaren Softwarepakete.
Die folgende Liste fasst eine Auswahlliste von Debian 10-Software-Updates zusammen. Die Versionen, die in Debian 9 ausgeliefert wurden, sind in Klammern + () + enthalten:
System
-
* https://www.kernel.org/ [Linux-Kernel] 4.19 * (ab 4.9)
-
* https://www.freedesktop.org/wiki/Software/systemd/ [systemd] 241 * (von 232)
Webserver
-
* https: //httpd.apache.org/ [Apache] 2.4.38 * (ab 2.4.25)
-
* https: //nginx.org/ [nginx] 1.14 * (ab 1.10)
Programmiersprachen
-
* https: //golang.org/ [Go] 1.11 * (ab 1.7)
-
* https: //nodejs.org/ [Node.js] 10.15.2 * (ab 4.8.2)
-
* http: //php.net/ [PHP] 7.3 * (ab 7.0)
-
* https://www.python.org/ [Python] 3.7.2 * (ab 3.5.3)
-
* https://www.ruby-lang.org/ [Ruby] 2.5 * (ab 2.3)
-
* https://www.rust-lang.org [Rust] 1.34 * (von 1.24)
Datenbanken
-
* https: //mariadb.org/ [MariaDB] 10.3 * (ab 10.1)
-
* https://www.postgresql.org/ [PostgreSQL] 11 * (ab 9.6)
In den folgenden Abschnitten werden einige der umfangreicheren Änderungen an Debian 10 erläutert.
Linux Kernel 4.19
Der Linux-Kernel wurde auf Version 4.19 aktualisiert. Dies ist ein langfristiger Support-Kernel, der am 22. Oktober 2018 veröffentlicht wurde und bis Dezember 2020 unterstützt wird. Weitere Informationen zu den verschiedenen Arten von Linux-Kernel-Releases finden Sie unter Linux-Kernel-Release und Support-Zeitplan.
Einige neue Funktionen und Updates, die zwischen Kernel 4.9 und 4.19 veröffentlicht wurden, umfassen:
-
Unterstützung für virtuelle GPUs: GPU-Hardware kann von mehreren virtuellen Maschinen gemeinsam genutzt werden, anstatt direkt an eine weitergegeben zu werden. (4.10)
-
Leistungsverbesserungen für groß angelegten SSD-basierten Swap. (4.11)
-
Verbesserte kernelinterne TLS-Beschleunigung. (4.13)
-
Verbesserungen am Ext4-Dateisystem, einschließlich der Unterstützung von Milliarden von Verzeichniseinträgen und erweiterter Attribute, die bis zu 64 KB groß sein können. (4.13)
-
Unterstützung für 4 Petabyte physischen Speicher von 64 Terabyte. (4.14)
-
Updates für Sicherheitslücken bei Meltdown und Spectre sowie andere Patches für CPU-Sicherheitslücken. (4.15)
-
Unterstützung für die Verwendung von cgroups zum Festlegen von E / A-Latenzzielen für Blockgeräte. (4.19)
Weitere Informationen zu Linux-Kernel-Updates finden Sie unter https://kernelnewbies.org [kernelnewbies.org]. Dort finden Sie eine detaillierte und anfängerfreundliche Zusammenfassung des Änderungsprotokolls für jede Version.
AppArmor ist standardmäßig aktiviert
AppArmor ist ein Zugriffskontrollsystem, das sich auf die Begrenzung der Ressourcen konzentriert, die eine Anwendung verwenden kann. Es ist eine Ergänzung zu herkömmlichen benutzerbasierten Zugriffskontrollmechanismen.
AppArmor lädt Anwendungsprofile in den Kernel und erzwingt dann mithilfe dieser Profile Einschränkungen für Funktionen wie das Lesen und Schreiben von Dateien, den Netzwerkzugriff, die Bereitstellung und den Raw-Socket-Zugriff.
Debian 10 wird mit aktiviertem AppArmor und einigen Standardprofilen für gängige Anwendungen wie Apache, Bash, Python und PHP ausgeliefert. Weitere Profile können über das Paket + apparmor-profiles-extra + installiert werden.
Weitere Informationen finden Sie in der AppArmor documentation, einschließlich Richtlinien zum Erstellen eigener AppArmor-Anwendungsprofile.
nftables Ersetzt iptables für die Paketfilterung
In Debian Buster wird das Subsystem "+ iptables " durch " nftables +" ersetzt, ein neueres Paketfiltersystem mit verbesserter Syntax, optimierter IPv4 / IPv6-Unterstützung und eingebauter Unterstützung für Datensätze wie Wörterbücher und Karten. Eine detailliertere Liste der Unterschiede finden Sie im nftables wiki.
Die Kompatibilität mit vorhandenen "+ iptables " - Skripten wird durch den Befehl " iptables-nft +" bereitgestellt. Das nftables-Wiki hat auch https://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables, um den Übergang von iptables zu nftables zu erleichtern.
Sicherheitsrelevante Updates für Apt
Apt unterstützt standardmäßig + https + - Repositorys in Debian 10. Benutzer müssen keine zusätzlichen Pakete mehr installieren, bevor sie Paket-Repos verwenden, die auf "+ https +" basieren.
Zusätzlich unterstützt + unbeaufsichtigte-Upgrades + - das System, das Debian verwendet, um automatische Updates aus dem Repository von + security + durchzuführen - jetzt auch die Automatisierung von Upgrades mit Freigabe von einem beliebigen Repository. Bei diesen Upgrades handelt es sich normalerweise um kleine Fehlerbehebungen und Sicherheitsupdates.
Fazit
Obwohl dieser Leitfaden nicht vollständig ist, sollten Sie sich jetzt einen allgemeinen Überblick über die wichtigsten Änderungen und neuen Funktionen in Debian 10 Buster verschaffen. Weitere Informationen finden Sie unter the official Debian 10 release notes.