Debian 10 был выпущен 06 Июля 2019. Выпуск включает множество важных изменений. Обновления для Debian 10 будут выпускаться в течение 5 лет.
Основные изменения:
Ядро
Ядро в Debian 10 обновлено до версии 4.19
Обновлены версии пакетов
В Debian 10 Buster обновлены пакеты:
- Apache 2.4.38
- BIND DNS сервер 9.11
- Cryptsetup 2.1
- Dovecot MTA 2.3.4
- Emacs 6.1
- Exim 4.92
- GNU Compiler Collection, компилятор по умолчанию 7.4 и 8.3
- GIMP 2.10.8
- GnuPG 2.2
- Inkscape 0.92.4
- GNU библиотека C 2.28
- lighttpd 1.4.53
- LLVM/Clang toolchain 6.0.1 и 7.0.1
- MariaDB 10.3
- Nginx 1.14
- OpenJDK 11
- OpenSSH 7.9p1
- Perl 5.28
- PHP 7.3
- Postfix MTA 3.3.2
- PostgreSQL 11
- Python 3 3.7.2
- Rustc 1.34
- Samba 4.9
- Vim 8.1
- LibreOffice 6.1
- Calligra 3.1
- GNUcash 3.4.
Рабочие окружения
- GNOME 3.30
- KDE Plasma5.14
- LXDE 10
- LXQt 0.14
- MATE 1.20
- Xfce 4.12.
UEFI Secure Boot
Secure Boot — это функция, включенная на большинстве ПК, которая предотвращает загрузку неподписанного кода, защищая от некоторых видов буткитов и руткитов.
Теперь Debian можно устанавливать и запускать, если включена безопасная загрузка.
AppArmor
В этом релизе включен по умолчанию AppArmor. AppArmor позволяет управлять доступом для ограничения возможностей программ (таких как права монтирования, ptrace и сигналов или права на чтение, запись и выполнение файлов) путем определения профилей для каждой программы.
Пакет apparmor по умолчанию поставляется с профилями AppArmor для нескольких программ. Больше профилей можно найти в пакете apparmor-reports-extra.
Автоматические обновления для стабильных выпусков
Раньше Unattended-upgrades обновлял только пакеты безопасности. Buster теперь автоматизирует обновление до последней стабильной версии.
Nftables
Nftables обеспечивает полную замену iptables. Обеспечивая гораздо лучшую производительность, обновленным синтаксисом, лучшей поддержкой межсетевых экранов с двумя стеками IPv4 / IPv6, полностью атомарными операциями для динамических обновлений наборов правил. Пакет, использующий подсистему ядра Linux nf_tables, которая теперь используется умолчанию в buster. Устаревший вариант (iptables) использует подсистему ядра x_tables Linux.
Также обратите внимание, что все двоичные файлы iptables теперь устанавливаются в /usr/sbin вместо /sbin.
Cryptsetup
Версия cryptsetup, поставляемая с Debian Buster, использует новый формат LUKS2. Новые тома LUKS будут использовать этот формат по умолчанию.
В отличие от предыдущего формата LUKS2 обеспечивает избыточность метаданных. Обнаружение повреждения метаданных и настраиваемые алгоритмы PBKDF. Шифрование с аутентификацией также поддерживается, но все еще помечено как экспериментальное.
Существующие тома LUKS1 не будут обновляться автоматически. Они могут быть преобразованы, но не все функции LUKS2 будут доступны. Это происходит, из-за несовместимости размера заголовка.
Обратите внимание, что загрузчик GNU GRUB пока не поддерживает формат LUKS2.
Печать без драйверов с помощью CUPS 2.2.10
Debian 10 предоставляет CUPS 2.2.10 и cups-filters 1.21.6. Вместе они дают пользователю все, что необходимо для использования преимуществ печати без драйверов. Основное требование заключается в том, чтобы очередь сетевой печати или принтер предлагали услугу AirPrint. Современный IPP-принтер, скорее всего, будет поддерживать AirPrint.
Дополнительным преимуществом является то, что от использования несвободных драйверов печати и плагинов можно отказаться.
При установке пакета cups по умолчанию также устанавливается пакет cups-browsed; очереди печати и принтеры IPP теперь будут автоматически устанавливаться и управляться этой утилитой. Это рекомендуемый способ для пользователя испытать беспроблемную и безаварийную печать.
GNOME по умолчанию использует Wayland
GNOME в buster по умолчанию использует сервер отображения Wayland вместо Xorg. Wayland имеет более простой и современный дизайн, который имеет преимущества для безопасности.