Донецкий техникум промышленной автоматики

Глава 2. Що нового в Debian 9

  1. 2.1. Підтримувані архітектури
  2. 2.2. Що нового в дистрибутиві?
  3. 2.2.1. Носії CD, DVD і BD
  4. 2.2.2. Безпека
  5. 2.2.4. MariaDB замінює MySQL
  6. 2.2.5. Покращення API і розбивки архіву
  7. 2.2.6. Нове дзеркало deb.debian.org
  8. 2.2.7. Перехід на "сучасний" варіант GnuPG
  9. 2.2.8. Новий архів для символів налагодження
  10. 2.2.9. Новий спосіб іменування мережевих інтерфейсів
  11. 2.2.10. Новини Debian Med
  12. 2.2.11. Для Xorg-сервера більш не потрібні права суперкористувача

В вики міститься додаткова інформацію по цій темі.

2.1. Підтримувані архітектури

Debian 9 підтримує нову архітектуру:

На жаль, в Debian 9 припинена підтримка наступних архітектур:

Список офіційно підтримуваних архітектур для Debian 9:

  • 32-бітний ПК (i386) і 64-бітний ПК (amd64)

  • 64-бітний ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (з порядком байтів від старшого до молодшого) і mipsel (з порядком байтів від молодшого до старшого))

  • 64-бітний MIPS з порядком байтів від молодшого до старшого (mips64el)

  • 64-бітний PowerPC з порядком байтів від молодшого до старшого (ppc64el)

  • IBM System z (s390x)

Більш детальну інформацію про перенесення на різні архітектури та відомості, які стосуються конкретних переносам, ви можете отримати на сторінці переносів Debian .

2.2. Що нового в дистрибутиві?

Новий випуск Debian знову містить набагато більше програм, ніж його попередник, jessie. Дистрибутив включає в себе більше 15346 нових пакетів, всього їх стало більше 51687. Велика частина програм, що входять в дистрибутив, була оновлена: більш 29859 пакетів (що становить 57% дистрибутива jessie). Також, з різних причин багато пакунків (більш 6739, 13% дистрибутива jessie) були видалені з дистрибутива. Ці пакети не будуть оновлюватися, в інструментах управління пакетами вони будуть позначені як "застарілі" (obsolete), см. Розділ 4.8, «Застарілі пакети» .

Debian продовжує поставляти кілька оточень і додатків робочого столу. Крім іншого в склад дистрибутива включені оточення робочого столу GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 і Xfce 4.12.

Також були оновлені офісні додатки, включаючи такі комплекти:

Серед інших оновлень додатків присутній оновлення Evolution до версії 3.22.

У цьому випуску, серед іншого, було оновлено з наступним програмним забезпеченням:

2.2.1. Носії CD, DVD і BD

Офіційний дистрибутив Debian тепер займає від 12 до 14 DVD з двійковими пакетам (число дисків залежить від архітектури) і 12 DVD з пакетами з вихідним кодом. Крім того, є многоархітектурний DVD, що містить частину випуску для архітектур amd64 і i386, а тажке вихідний код. Ще Debian випущений у вигляді образів для Blu-ray (BD) і для двошарових Blu-ray (DLBD) для архітектур amd64 і i386, також і для вихідного коду. Раніше Debian випускався також і у вигляді дуже великого набору CD для кожної з архітектур, але починаючи з випуску stretch це було призупинено.

2.2.2. Безпека

У випуску stretch версія компілятора GNU GCC 6 тепер за замовчуванням використовує опцію "position independent executables" (PIE). Відповідно, переважна більшість всіх виконуваних файлів тепер підтримують рандомізацію розміщення адресного простору (ASLR) , Що є способом зменшення шкоди від експолітов, в цьому випадку шкода є імовірнісним, а не детермінованим.

Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.

2.2.4. MariaDB замінює MySQL

MariaDB тепер є варіантом MySQL за замовчуванням в Debian, пакет має версію 10.1. У випуск stretch доданий механізм перемикання варіантів за замовчуванням, який використовує метапакети, створені з пакета з вихідним кодом mysql-defaults. Наприклад, установка метапакета default-mysql-server призведе до установки пакета mariadb-server-10.1. Користувачі, у яких було встановлено пакет mysql-server-5.5 або пакет mysql-server-5.6, повинні видалити його і замінити на еквівалентний пакет MariaDB. Подібним чином установка пакета default-mysql-client призведе до установки пакета mariadb-client-10.1.

1

важливо

Зауважте, що формати файлів довічних даних бази даних не мають зворотної сумісності, тому коли ви справите оновлення до MariaDB 10.1, ви не зможете повернутися на попередню версію MariaDB або MySQL в разі, якщо у вас відсутній повноцінний дамп бази даних. Отже, до завершення оновлення вам слід переконатися, що у вас є резервні копії всіх важливих баз даних. Резервні копії можна зробити, наприклад, за допомогою такого інструменту як mysqldump.

Пакети virtual-mysql- * і default-mysql- * будуть доступні і далі. Супровід MySQL в Debian триває у випуску unstable. Поточну інформацію про доступне в Debian пов'язаному з MySQL ПО см. На вікі-сторінці команди Debian MySQL .

2.2.5. Покращення API і розбивки архіву

Пакетний менеджер apt з моменту випуску jessie був значно поліпшений. Більшість поліпшень може бути застосовано і до aptitude. Нижче наводяться найбільш значні зміни.

У плані безпеки APT тепер відкидає за замовчуванням слабші контрольні суми (наприклад, SHA1) і намагається завантажувати пакунки від імені непривилегированного користувача. Додаткову інформацію дивіться в розділах Розділ 5.3.2.3, «Нові вимоги для сховища APT» і Розділ 5.3.2.1, «APT тепер викачує файли від імені непривилегированного користувача (_apt)» .

Менеджери пакетів на основі APT отримали ряд поліпшення, що видаляють докучливі попередження про, які з'являються при запуску apt під час синхронізації дзеркала. Це відбувається завдяки новій розбивці by-hash, що дозволяє APT завантажувати метафайли по хеш.

Якщо всі ваші сховища третіх осіб, то ви можете зіткнутися з періодичними проблемами в разі, якщо ваш постачальник пакетів не надає розбивку архіву по типу by-hash. Рекомендуйте їм використовувати зазначену схему розбивки архіву. Короткий технічний опис є на сторінці Опис формату сховища .

Хоча це може бути цікаво в першу чергу адміністраторам дзеркал APT в stretch може використовувати записи DNS (SRV) для виявлення HTTP-движка. Це корисно для надання простого імені DNS і керування двигунами за допомогою DNS, а не за допомогою служби. Дана можливість також використовується новим типом дзеркал Debian, описуваному в розділі Розділ 2.2.6, «Нове дзеркало deb.debian.org» .

2.2.6. Нове дзеркало deb.debian.org

Тепер Debian надає додаткову службу, звану deb.debian.org . За цим простим ім'ям вузла ховаються основний архів, архів оновлень безпеки, переноси і навіть новий архів налагоджувальних символів (див. Розділ Розділ 2.2.8, «Новий архів для символів налагодження» ).

Ця служба використовує нову підтримку DNS в APT, але при використанні попередніх версій APT надається звичайне перенаправлення на HTTPS. Додаткові подробиці доступні за адресою deb.debian.org .

Висловлюємо подяку Fastly і Amazon CloudFront за спонсорську підтримку CDN-движків, використовуваних в даній службі.

2.2.7. Перехід на "сучасний" варіант GnuPG

Випуск stretch є першою версією Debian, в якій в пакеті gnupg використовується гілка GnuPG. Вона підтримує еліптичну криптографію, кращі налаштування за замовчуванням, зручну модульну архітектуру, а також має поліпшену підтримку смарт-карт. Крім того, сучасна гілка явно не підтримує застарілі дефективних формати (типу PGPv3). Подробиці дивіться в файлі /usr/share/doc/gnupg/README.Debian.

Ми продовжимо підтримувати гілку GnuPG в пакеті gnupg1 для тих, хто її потребує, але тепер вона вважається застарілою.

2.2.8. Новий архів для символів налагодження

Примітка

Даний розділ найбільш цікавий розробникам або тим, хто хоче докласти повну трасування стека до повідомлення про аварійний завершення роботи.

Раніше пакети з налагоджувальними символами для обраних бібліотек і програм містилися в основному архіві Debian. У stretch більшість таких пакетів було переміщено в окремий архів, який називається debian-debug. Цей архів містить налагоджувальні символи для переважної більшості пакетів, що надаються Debian.

Якщо ви хочете скачати налагоджувальні пакети, додайте в ваші джерела APT наступне:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Або ж ви можете завантажити їх з snapshot.debian.org .

Після включення цього архіву ви зможете завантажувати налагоджувальні символи для потрібного вам пакета, встановлюючи пакет -dbgsym. Зауважте, що окремі пакети можуть також мати пакети пакет -dbg в основному архіві, але не мати нових dbgsym-пакетів.

2.2.9. Новий спосіб іменування мережевих інтерфейсів

Програма установки і заново встановлені системи використовують тепер новий стандарт схеми іменування мережевих інтерфейсів замість старих імен виду eth0, eth1 і т. Д. Старий спосіб іменування страждав від станів гонки при послідовному переборі, що робило можливим несподівана зміна імен інтерфейсів і був несумісний з монтуванням кореневої файлової системи в режимі тільки для читання. Новий метод послідовного перебору враховує більше джерел інформації, що дозволяє частіше отримувати повторювані результати. Цей метод використовує наданий прошивки / BIOS покажчик номерів, а потім намагається використовувати номери слотів PCI-карт, що призводить до створення імен виду ens0 або enp1s1 (ethernet), а також wlp3s0 (wlan). USB-пристрої, які можуть бути додані в систему в будь-який час, матимуть імена на основі їх MAC-адрес.

Дана зміна не застосовується до оновлень з систем jessie; іменування буде керуватися правилами з файлу /etc/udev/rules.d/70-persistent-net.rules. Для отримання додаткової інформації дивіться файл /usr/share/doc/udev/README.Debian.gz або документацію в основний гілці розробки .

2.2.10. Новини Debian Med

Крім кількох нових пакетів і оновлень ПО, призначеного для використання в науках про живу і медицині, команда Debian Med в черговий раз спробувала сконцентруватися на якості надаваних пакетів. В ході проектів GSoC і Outreachy два студента наполегливо працювали над додаванням підтримки безперервної інтеграції (CI) для пакетів з найбільш високими результатами за статистикою використання (popularity-contest). Недавній спринт команди Debian Med в Бухаресті також в першу чергу був присвячений тестуванню пакетів.

Для установки пакетів, супроводжуваних командою Debian Med team, можна встановлювати метапакети з іменами med- *, які для Debian stretch мають версію 3.0.1. Для перегляду всього спектра біологічного і медичного забезпечення, доступного в Debian, відвідайте сторінку завдань Debian Med .

2.2.11. Для Xorg-сервера більш не потрібні права суперкористувача

У версії Xorg в stretch можна запустити сервер Xorg від імені звичайного користувача без прав суперкористувача. Це знижує ризик підвищення привілеїв через помилки в X-сервері. Проте, для того, щоб ця можливість заробила, необхідно виконати ряд вимог:

  • Потрібно команда logind і пакет libpam-systemd.

  • Система повинна підтримувати настройку дозволу екрану і глибини кольору засобами ядра (KMS). Отже, це може не працювати в деяких середовищах віртуалізації (наприклад, virtualbox) або в разі, якщо в ядрі відсутня драйвер, що підтримує вашу графічну карту.

  • Сервер повинен працювати у віртуальній консолі, в якій він був запущений.

  • В даний час в stretch тільки дисплейний менеджер gdm3 підтримує роботу X від імені непривилегированного користувача. Інші дисплейні менеджери завжди запускають X від імені суперкористувача. З іншого боку, ви можете запускати X вручну від імені непривилегированного користувача на віртуальному терміналі за допомогою команди startx.

Якщо Xorg запущений від імені звичайного користувача, то журнал Xorg буде доступний в каталозі ~ / .local / share / xorg /.

2.2. Що нового в дистрибутиві?
2.2. Що нового в дистрибутиві?