Что нового в Debian 10 Buster

Последний стабильный выпуск операционной системы Debian, версия 10 (Buster), был опубликован 6 июля 2019 года и будет поддерживаться до 2022 года. Долгосрочная поддержка может быть оказана до 2024 года в рамках проекта Debian LTS.

Это руководство представляет собой краткий обзор новых функций и существенных изменений в Debian по сравнению с предыдущим выпуском. Основное внимание уделяется изменениям, которые повлияют на пользователей, использующих Debian в типичной серверной среде. Он обобщает информацию из the официальных заметок о выпуске Debian 10, the Сообщение о выпуске Debian 10, https://kernelnewbies.org [kernelnewbies.org] и другие источники.

Как правило, стабильные выпуски Debian содержат очень мало сюрпризов или серьезных изменений. Это остается в случае с Debian 10. Помимо нескольких изменений в сети и безопасности, о которых мы расскажем в следующих разделах, большинство обновлений представляют собой небольшие модификации базовой системы и новые версии доступных пакетов программного обеспечения.

В следующем списке приводится список выбора обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, включены в круглые скобки + () +:

Ядро Linux обновлено до версии 4.19. Это ядро ​​долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года. Дополнительную информацию о различных типах выпусков ядра Linux можно найти в официальном расписании выпуска и поддержки ядра Linux.

Некоторые новые функции и обновления, выпущенные между ядрами 4.9 и 4.19, включают:

Для получения дополнительной информации об обновлениях ядра Linux, https://kernelnewbies.org [kernelnewbies.org] содержит detailed и удобную для новичков сводку журнала изменений для каждого выпуска.

AppArmor - система контроля доступа, которая фокусируется на ограничении ресурсов, которые может использовать приложение. Он дополняет более традиционные механизмы контроля доступа на основе пользователя.

AppArmor работает, загружая профили приложений в ядро, а затем использует эти профили для обеспечения ограничений таких возможностей, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.

Debian 10 поставляется с включенным AppArmor и некоторыми профилями по умолчанию для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить с помощью пакета + apparmor-reports-extra +.

См. Https://gitlab.com/apparmor/apparmor/wikis/Documentation[AppArmor документацию] для получения дополнительной информации, включая рекомендации по написанию собственных профилей приложений AppArmor.

В Debian Buster подсистема + iptables + заменена на + nftables +, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4 / ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в nftables wiki.

Совместимость с существующими скриптами + iptables + обеспечивается командой + iptables-nft +. В вики nftables также есть advice при переходе от iptables к nftables.

Apt поддерживает репозитории + https + по умолчанию в Debian 10. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе + https +.

Кроме того, + unattended-upgradements + - система, которую Debian использует для выполнения автоматических обновлений из репозитория + security +, - теперь также поддерживает автоматизацию обновлений точечного выпуска из любого репо. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.

Хотя это руководство не является исчерпывающим, теперь вы должны иметь общее представление об основных изменениях и новых функциях в Debian 10 Buster. Пожалуйста, обратитесь к the официальные заметки о выпуске Debian 10 для получения дополнительной информации.