Вступление
Последний стабильный выпуск операционной системы Debian, версия 10 (Buster), был опубликован 6 июля 2019 года и будет поддерживаться до 2022 года. Долгосрочная поддержка может быть оказана до 2024 года в рамках проекта Debian LTS.
Это руководство представляет собой краткий обзор новых функций и существенных изменений в Debian по сравнению с предыдущим выпуском. Основное внимание уделяется изменениям, которые повлияют на пользователей, использующих Debian в типичной серверной среде. Он обобщает информацию из the официальных заметок о выпуске Debian 10, the Сообщение о выпуске Debian 10, https://kernelnewbies.org [kernelnewbies.org] и другие источники.
Сводка изменений и основных версий пакета
Как правило, стабильные выпуски Debian содержат очень мало сюрпризов или серьезных изменений. Это остается в случае с Debian 10. Помимо нескольких изменений в сети и безопасности, о которых мы расскажем в следующих разделах, большинство обновлений представляют собой небольшие модификации базовой системы и новые версии доступных пакетов программного обеспечения.
В следующем списке приводится список выбора обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, включены в круглые скобки + () +
:
система
-
* https: //www.kernel.org/ [ядро Linux] 4.19 * (из 4.9)
-
* https: //www.freedesktop.org/wiki/Software/systemd/ [systemd] 241 * (из 232)
Веб-серверы
-
* https: //httpd.apache.org/ [Apache] 2.4.38 * (из 2.4.25)
-
* https: //nginx.org/ [nginx] 1.14 * (от 1.10)
Языки программирования
-
* https: //golang.org/ [Go] 1.11 * (из 1.7)
-
* https: //nodejs.org/ [Node.js] 10.15.2 * (из 4.8.2)
-
* http: //php.net/ [PHP] 7.3 * (из 7.0)
-
* https: //www.python.org/ [Python] 3.7.2 * (из 3.5.3)
-
* https: //www.ruby-lang.org/ [Ruby] 2.5 * (из 2.3)
-
* https: //www.rust-lang.org [Rust] 1.34 * (из 1.24)
Базы данных
-
* https: //mariadb.org/ [MariaDB] 10.3 * (из 10.1)
-
* https: //www.postgresql.org/ [PostgreSQL] 11 * (из 9.6)
В следующих разделах объясняются некоторые из наиболее обширных изменений в Debian 10.
Linux Kernel 4.19
Ядро Linux обновлено до версии 4.19. Это ядро долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года. Дополнительную информацию о различных типах выпусков ядра Linux можно найти в официальном расписании выпуска и поддержки ядра Linux.
Некоторые новые функции и обновления, выпущенные между ядрами 4.9 и 4.19, включают:
-
Поддержка виртуальных графических процессоров, которая позволяет совместно использовать оборудование графического процессора между несколькими виртуальными машинами, а не передавать напрямую на одну. (Https://kernelnewbies.org/Linux_4.10#Virtual_GPU_support[4.10])
-
Улучшения производительности для крупномасштабного свопа на основе SSD. (Https://kernelnewbies.org/Linux_4.11#Scalable_swapping_for_SSDs[4.11])
-
Улучшено ускорение TLS в ядре. (Https://kernelnewbies.org/Linux_4.13#Kernel_TLS_acceleration[4.13])
-
Улучшения в файловой системе Ext4, включая поддержку миллиардов записей каталога и расширенных атрибутов, размер которых может достигать 64 КБ. (Https://kernelnewbies.org/Linux_4.13#Ext4_support_for_a_larger_number_of_directory_entries[4.13])
-
Поддержка 4 петабайт физической памяти по сравнению с 64 терабайтами. (Https://kernelnewbies.org/Linux_4.14#Bigger_memory_limits[4.14])
-
Обновления уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора. (Https://kernelnewbies.org/Linux_4.15#Meltdown.2FSpectre[4.15])
-
Поддержка использования cgroups для установки целей задержки ввода / вывода для блочных устройств. (Https://kernelnewbies.org/Linux_4.19#Block_I.2FO_latency_controller[4.19])
Для получения дополнительной информации об обновлениях ядра Linux, https://kernelnewbies.org [kernelnewbies.org] содержит detailed и удобную для новичков сводку журнала изменений для каждого выпуска.
AppArmor включен по умолчанию
AppArmor - система контроля доступа, которая фокусируется на ограничении ресурсов, которые может использовать приложение. Он дополняет более традиционные механизмы контроля доступа на основе пользователя.
AppArmor работает, загружая профили приложений в ядро, а затем использует эти профили для обеспечения ограничений таких возможностей, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.
Debian 10 поставляется с включенным AppArmor и некоторыми профилями по умолчанию для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить с помощью пакета + apparmor-reports-extra +
.
См. Https://gitlab.com/apparmor/apparmor/wikis/Documentation[AppArmor документацию] для получения дополнительной информации, включая рекомендации по написанию собственных профилей приложений AppArmor.
nftables заменяет iptables для фильтрации пакетов
В Debian Buster подсистема + iptables +
заменена на + nftables +
, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4 / ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в nftables wiki.
Совместимость с существующими скриптами + iptables +
обеспечивается командой + iptables-nft +
. В вики nftables также есть advice при переходе от iptables к nftables.
Обновления для Apt, связанные с безопасностью
Apt поддерживает репозитории + https +
по умолчанию в Debian 10. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе + https +
.
Кроме того, + unattended-upgradements +
- система, которую Debian использует для выполнения автоматических обновлений из репозитория + security +
, - теперь также поддерживает автоматизацию обновлений точечного выпуска из любого репо. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.
Заключение
Хотя это руководство не является исчерпывающим, теперь вы должны иметь общее представление об основных изменениях и новых функциях в Debian 10 Buster. Пожалуйста, обратитесь к the официальные заметки о выпуске Debian 10 для получения дополнительной информации.