前書き
Debianオペレーティングシステムの最新の安定版リリースであるバージョン10(バスター)は、2019年7月6日に公開され、2022年までサポートされます。 Debian LTS Projectの一部として、2024年まで長期サポートが提供される場合があります。
このガイドは、前のリリース以降のDebianの新機能と重要な変更の概要です。 主に、典型的なサーバー環境でDebianを実行しているユーザーに影響する変更に焦点を当てています。 https://www.debian.org/releases/buster/amd64/release-notes/ [公式Debian 10リリースノート]、https://www.debian.org/News/2019/20190706 [the Debian 10リリースのブログ投稿]、https://kernelnewbies.org [kernelnewbies.org]、およびその他のソース。
変更の概要と主要なパッケージバージョン
一般に、Debian安定版リリースには、驚きや大きな変更はほとんどありません。 これはDebian 10の場合のままです。 いくつかのネットワークとセキュリティの変更(以降のセクションで説明します)を超えて、ほとんどの更新は、ベースシステムと利用可能なソフトウェアパッケージの新しいバージョンへの小さな変更です。
次のリストは、Debian 10ソフトウェアアップデートの選択リストをまとめたものです。 Debian 9で出荷されたバージョンは、 `()`括弧に含まれています:
システム
-
* https://www.kernel.org/ [Linux kernel] 4.19 *(4.9から)
-
* https://www.freedesktop.org/wiki/Software/systemd/ [systemd] 241 *(232から)
Webサーバー
-
* https://httpd.apache.org/ [Apache] 2.4.38 *(2.4.25以降)
-
* https://nginx.org/ [nginx] 1.14 *(1.10から)
プログラミング言語
-
* https://golang.org/ [Go] 1.11 *(1.7から)
-
* https://nodejs.org/ [Node.js] 10.15.2 *(4.8.2以降)
-
* http://php.net/ [PHP] 7.3 *(7.0以降)
-
* https://www.python.org/ [Python] 3.7.2 *(3.5.3以降)
-
* https://www.ruby-lang.org/ [Ruby] 2.5 *(2.3から)
-
* https://www.rust-lang.org [Rust] 1.34 *(1.24から)
データベース
-
* https://mariadb.org/ [MariaDB] 10.3 *(10.1から)
-
* https://www.postgresql.org/ [PostgreSQL] 11 *(9.6から)
次のセクションでは、Debian 10に対するより広範な変更のいくつかについて説明します。
Linuxカーネル4.19
Linuxカーネルがバージョン4.19に更新されました。 これは2018年10月22日にリリースされた長期サポートカーネルであり、2020年12月までサポートされます。 さまざまなタイプのLinuxカーネルリリースの詳細については、公式のhttps://www.kernel.org/category/releases.html[Linuxカーネルのリリースとサポートスケジュール]をご覧ください。
カーネル4.9と4.19の間にリリースされたいくつかの新機能と更新には次のものがあります。
-
仮想GPUサポート。GPUハードウェアを複数の仮想マシンに直接渡すのではなく、複数の仮想マシン間で共有できるようにします。 (https://kernelnewbies.org/Linux_4.10#Virtual_GPU_support[4.10])
-
大規模なSSDベースのスワップのパフォーマンスの向上。 (https://kernelnewbies.org/Linux_4.11#Scalable_swapping_for_SSDs[4.11])
-
カーネル内TLSアクセラレーションの改善。 (https://kernelnewbies.org/Linux_4.13#Kernel_TLS_acceleration[4.13])
-
Ext4ファイルシステムの改善。数十億のディレクトリエントリのサポートや、最大64kのサイズにできる拡張属性が含まれます。 (https://kernelnewbies.org/Linux_4.13#Ext4_support_for_a_larger_number_of_directory_entries[4.13])
-
64テラバイトから4ペタバイトの物理メモリのサポート。 (https://kernelnewbies.org/Linux_4.14#Bigger_memory_limits[4.14])
-
メルトダウンおよびスペクターの脆弱性の更新、およびその他のCPUの脆弱性パッチ。 (https://kernelnewbies.org/Linux_4.15#Meltdown.2FSpectre[4.15])
-
cgroupを使用して、ブロックデバイスのI / Oレイテンシーターゲットを設定するためのサポート。 (https://kernelnewbies.org/Linux_4.19#Block_I.2FO_latency_controller[4.19])
Linuxカーネルアップデートの詳細については、https://kernelnewbies.org [kernelnewbies.org]がhttps://kernelnewbies.org/LinuxVersions [各リリースの詳細で初心者向けの変更ログの概要]を管理しています。
デフォルトで有効になっているAppArmor
AppArmorは、アプリケーションが使用できるリソースの制限に焦点を当てたアクセス制御システムです。 これは、従来のユーザーベースのアクセス制御メカニズムを補足するものです。
AppArmorは、アプリケーションプロファイルをカーネルにロードし、それらのプロファイルを使用して、ファイルの読み取りと書き込み、ネットワークアクセス、マウント、rawソケットアクセスなどの機能を制限することで機能します。
Debian 10には、AppArmorが有効になっており、Apache、Bash、Python、PHPなどの一般的なアプリケーションのデフォルトプロファイルがいくつか付属しています。 `+ apparmor-profiles-extra +`パッケージを使用して、より多くのプロファイルをインストールできます。
独自のAppArmorアプリケーションプロファイルの作成方法に関するガイドラインなど、詳細については、https://gitlab.com/apparmor/apparmor/wikis/Documentation [AppArmor documentation]を参照してください。
nftablesは、パケットフィルタリングのiptablesを置き換えます
Debian Busterでは、 `+ iptables `サブシステムが ` nftables +`に置き換えられました。これは、構文が改善され、ipv4 / ipv6サポートが効率化され、辞書やマップなどのデータセットのサポートが組み込まれた新しいパケットフィルタリングシステムです。 相違点の詳細なリストは、https://wiki.nftables.org/wiki-nftables/index.php/Main_differences_with_iptables [nftables wiki]で読むことができます。
既存の `+ iptables `スクリプトとの互換性は、 ` iptables-nft +`コマンドによって提供されます。 nftables wikiにはhttps://wiki.nftables.org/wiki-nftables/index.php/Moving_from_iptables_to_nftables[iptablesからnftablesへの移行に関するアドバイス]もあります。
Aptのセキュリティ関連の更新
Debian 10では、Aptはデフォルトで `+ https `リポジトリをサポートしています。 ユーザーは ` https +`ベースのパッケージリポジトリを使用する前に追加のパッケージをインストールする必要がなくなりました。
さらに、 + unattended-upgrades +-Debianが `+ security +`リポジトリから自動更新を実行するために使用するシステム-現在、レポジトリからのポイントリリースアップグレードの自動化もサポートしています。 これらのアップグレードは通常、小さなバグ修正とセキュリティ更新です。
結論
このガイドはすべてを網羅しているわけではありませんが、Debian 10 Busterの主要な変更点と新機能についての一般的な考えが得られるはずです。 詳細については、https://www.debian.org/releases/buster/amd64/release-notes/ [公式Debian 10リリースノート]を参照してください。