LINUX.ORG.RU

Выпуск Debian 10 «Buster»

 , ,


5

4

Участники сообщества Debian рады сообщить о выходе очередного стабильного выпуска операционной системы Debian 10 кодовое имя buster.

Данный релиз включает в себя более 57703 пакетов, собранных для следующих процессорных архитектур:

  • 32-битный ПК (i386) и 64-битный ПК (amd64)
  • 64-битный ARM (arm64)
  • ARM EABI (armel)
  • ARMv7 (EABI hard-float ABI, armhf)
  • MIPS (mips (с порядком байтов от старшего к младшему) и mipsel (с порядком байтов от младшего к старшему))
  • 64-битный MIPS с порядком байтов от младшего к старшему (mips64el)
  • 64-битный PowerPC с порядком байтов от младшего к старшему (ppc64el)
  • IBM System z (s390x)

По сравнению с Debian 9 stretch в Debian 10 buster добавлено 13370 новых пакетов, обновлено более 35532 пакетов (что составляет 62% дистрибутива stretch). Также, по различным причинам многие пакеты (более 7278, 13% дистрибутива stretch) были удалены из дистрибутива.

Debian 10 buster поставляется с различными окружениями рабочего стола, такими как GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20, и Xfce 4.12. Также в репозитории имеются Cinnamon 3.8, Deepin DE 3.0, различные оконные менеджеры.



Огромное внимание при подготовке данного выпуска было уделено повышению безопасности дистрибутива:

  • В установщик Debian добавлена поддержка загрузки при помощи UEFI Secure Boot.
  • При создании зашифрованных разделов теперь используется формат LUKS2
  • Для новых установок Debian 10 по-умолчанию включена поддержка системы разграничения доступа приложений AppArmor. При установке будут загружены профили AppArmor только для очень ограниченного числа приложений, для добавления дополнительных профилей рекомендуется установить пакет apparmor-profiles-extra
  • В пакетном менеджере apt добавлена опциональная возможность использования изоляции устанавливаемых приложений при помощи механизма seccomp-BPF.


Немало в выпуске и иных изменений, связанных с поддержкой новых возможностей программного и аппаратного обеспечения:

  • Ядро Linux обновлено до версии 4.19.
  • Система управление межсетевым экраном netfilter изменена с Iptables на Nftables. При этом для желающих сохранена возможность использования Iptables с помощью iptables-legacy .
  • В связи с обновлением пакетов CUPS до версии 2.2.10 и cups-filters до версии 1.21.6 в Debian 10 buster теперь поддерживается печать без установки драйверов для современных IPP принтеров.
  • Базовая поддержка систем на основе SOC Allwinner A64.
  • При стандартной установке окружения рабочего стола Gnome по умолчанию задействован сеанс на основе прокола Wayland. При этом сохранена поддержка сеанса на основе X11.
  • Командой Debian-live созданы новые живые образы Debian на основе окружения рабочего стола LXQt. Также во все живые образы Debian добавлен универсальный установщик Calamares.

Изменения произошли и в установщике Debian. Так, претерпел изменения синтаксис файлов автоматизированной установки с помощью ответов, произведен перевод на 76 языков, в том числе полностью на 39 языков.

Как всегда Debian полностью поддерживает обновление с предыдущего стабильного релиза с помощью штатного пакетного менеджера apt.

Полная поддержка выпуска Debian 10 buster будет осуществляться на протяжении всего периода до выхода следующего стабильного выпуска плюс один год. Debian 9 stretch переведен в статус предыдущего стабильного релиза и будет поддерживаться командой безопасности Debian до 6 июля 2020 года, после чего будет передан команде LTS для дальнейшей ограниченной поддержки в рамках Debian LTS.

>>> Подробности

Ответ на: комментарий от Vudod

Ну попробуйте поставить семёрочку на новый ноут HP (и не только), хотя бы даже 2017-го года производства, драйверов ни на что нет. Только вынь10.

а в чём прикол сидеть на 7ке? ни wsl, ни терминала нормального

router ★★★★★ ()

Поискал решение некоторых нужностей и нашел множество статей по «настройке после установки». А есть статьи другой направленности: «как не надо делать» или например «как не сломать дебиан»?

Lorovec ()
Ответ на: комментарий от mandala

Secure Boot

Это технология загрузки только «доверенных» ядер и драйверов. Учитывая контроль за выдачей ключей мелкософтом, это было странной идеей с точки зрения безопастности ещё до того, как появились сообщения о компрометации ключей.

Что собственно и показало время: троянов, шпионов, бэкдоров, утечек и уязвимостей совсем не стало меньше, а железо оказалось самой дырявой частью всего этого.

kirill_rrr ★★★★★ ()
anon@anon-pc:~$ sudo aptitude update
Получить: 1 http://security.debian.org/debian-security buster/updates InRelease [31,1 kB]
Получить: 2 http://deb.debian.org/debian buster InRelease [118 kB]              
Из кэша http://packages.microsoft.com/repos/vscode stable InRelease             
Получить: 3 http://deb.debian.org/debian buster-updates InRelease [46,8 kB]
E: Репозиторий «http://security.debian.org/debian-security buster/updates InRelease» изменил значение поля «Suite» с «testing» на «stable»
E: Репозиторий «http://deb.debian.org/debian buster InRelease» изменил значение поля «Suite» с «testing» на «stable»
E: Репозиторий «http://deb.debian.org/debian buster-updates InRelease» изменил значение поля «Suite» с «testing-updates» на «stable-updates»
E: Не удалось загрузить некоторые файлы
W: Не удалось получить http://deb.debian.org/debian/dists/buster/InRelease: 
W: Не удалось получить http://deb.debian.org/debian/dists/buster-updates/InRelease: 
W: Не удалось получить http://security.debian.org/debian-security/dists/buster/updates/InRelease: 
E: Не удалось загрузить некоторые индексные файлы. Они были проигнорированы, или вместо них использовались старые.

Это что, эффект Стрейзант?

shkolnick-kun ★★★ ()
Последнее исправление: shkolnick-kun (всего исправлений: 1)
Ответ на: комментарий от mandala

Если вы имеете в виду установку поддержки флатпака, то очевидно да. А если вы имеете в виду запуск самих образов, то хорошо что нет, потому что это не его задача.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от LamerOk

Это отсылка к большим ракам по пять и маленьким по три?

Deleted ()

Спасибо за новость, хороший дистрибутив, хорошая новость. Все хорошо :)

garik_keghen ★★★★★ ()
Ответ на: комментарий от LamerOk

Говорят, надёжней для карьеризма вместо вашего русиша вовремя штопор добыть.

anonymous ()
Ответ на: комментарий от deepforest

запустил текстовый инсталлер... на 512 мб выделенной памяти сказал, что будет работать в режиме 'low memory mode'. хм, девятому вроде и 256 хватало по горло

buratino ★★★★ ()
Ответ на: комментарий от deepforest

а через serial-порт как ты будешь устанавливать? а на некоторые не ia32-платформы? тоже мыжкой тыкать?

buratino ★★★★ ()
Ответ на: комментарий от anonymous


Как там Devuan кстатьи, кто пользуется? Когда релиз?


Вроде говорят, что уже можно ставить:
http://dev1galaxy.org/viewtopic.php?pid=14556
http://dev1galaxy.org/viewtopic.php?id=2301

но я детали пакетной базы еще не смотрел, посижу пока на ascii

metawishmaster ★★★ ()
Последнее исправление: metawishmaster (всего исправлений: 1)
Ответ на: комментарий от mandala

Зачем ты его кормишь? Там неонка.

anonymous ()
Ответ на: комментарий от shkolnick-kun

Это значит, что либо ты подаёшь апту команду, что это норма, ключиком, либо апдейтишь свои записи. Сделано, чтобы ты случайно с тестинга в стейбл не уехал.

anonymous ()

Короче, я тут пообщался в Твиторе, насчёт Wayland, и, насколько я понял, что разработчики больше не могут исправить все недостатки Wayland без релиза. Т.е. это можно считать релизом бета-тестеров Wayland, а Иксы можно накатить сбоку, если что. Там чувак жаловался, что при загрузке приложения курсор зависате, в том числе и насовсем. А так вообще, кто на Wayland, всё ли у вас в порядке, или есть чем поделиться?

kostyarin_ ()
Ответ на: удаленный комментарий

Не всем нужно пердолингом

Для таких людей как раз есть Debian где все протестировано и настроенно. В Manjaro уже русский язык в установщике починили?

VarfolomeyKote4ka ()
Ответ на: комментарий от router

Из неприятного

Это надо проверять на чистом профиле, крыса же тоже обновилась.

Вместо xorg теперь wayland

Что за чушь? Во первых: даже гном-впереди-планеты-всей в иксах умеет запускаться. Про остальное детально уточняй. Если у тебя фарш – половина работает через XWayland.

субъективно работают намного шустрее

Ядро, драйверы видео? Скорее всего они. Ну и вяленый.

Это прям вау

Если ты гномер и ленишься тестировать его новые версии хотя бы в live – то да, сюрпрайз. :D

всё работает

Да кто бы сомневался. Разваливаются или сильно кастомы в конфиге, или что-то супер редкое по аппаратной части.

mandala ★★★★ ()
Ответ на: удаленный комментарий

Не всем нужно пердолингом заниматься и красноглазить что бы работали базовые вещи, и не всем хочется смотреть на иконки и ущербные шрифты из 90х.

В Debian начиная с 10 прекрасные шрифты (хотя они были хороши еще начиная с 7, но теперь не хуже чем в бубунте), пердолинга нет от слова нет вообще, современных иконок полон репозиторий, ставь не хочу. Дистрибутив - поставил и забыл это как раз про него. А в манжарках будешь постоянно разгребать изменения в форматов конфигов, изменения в поведении приложений, необходимость ручного перезапуска сервисов, неожиданные регресси в ПО и прочие радости РР. Это годится для десктопа линукс-энтузиаста, но никак не для обычного человека, далекого от IT.

Polugnom ★★★★★ ()
Последнее исправление: Polugnom (всего исправлений: 1)
Ответ на: комментарий от ChekPuk

Отдельное спасибо Polugnom за стиль изложения и избегание англизмов, приятно было читать.

Сказал нерусь, который не в курсе, что такое англицизм.

kostyarin_ ()
Ответ на: комментарий от kostyarin_

Ты серьезно думаешь, что в большой новости про IT можно полностью избежать англицизмов?

Polugnom ★★★★★ ()
Ответ на: комментарий от mandala

Вместо xorg теперь wayland

Что за чушь? Во первых: даже гном-впереди-планеты-всей в иксах умеет запускаться. Про остальное детально уточняй. Если у тебя фарш – половина работает через XWayland.

почему чушь? гном работает в wayland. для остальных идёт xwayland для совместимости с иксами. но xorg больше не запускается

router@calypso:~$ ps -ef | grep -i xorg
router   12166 12094  0 15:40 pts/7    00:00:00 grep -i xorg
router@calypso:~$ ps -ef | grep -i wayland
router    1222  1200  0 13:23 tty2     00:00:00 /usr/lib/gdm3/gdm-wayland-session /usr/bin/gnome-session
router    1282  1257  4 13:23 tty2     00:05:57 /usr/bin/Xwayland :0 -rootless -terminate -accessx -core -listen 4 -listen 5 -displayfd 6
router   12203 12094  0 15:40 pts/7    00:00:00 grep -i wayland

router ★★★★★ ()
Ответ на: комментарий от alexferman

Одинаково хренов для всех ниш?

Одинаково хорошь для допила под любую нужду. Как самостоятельно, так и в компании – что доказано десятками только известных дочерних дистрибутивов, главный из которых – Ubuntu.

И у них ничего не получается, потому что сама основа ущербна.

4.2

mandala ★★★★ ()
Ответ на: комментарий от deepforest

Опять это x32. Да убейтись вы об стену уже! (анон тут уже бугуртил). Иди и загугли уже, млин, что такое x32.

mandala ★★★★ ()
Ответ на: комментарий от Lorovec

на всякие африканские энглиши

А что это? По необходимости работаю и с убунтой – но не натыкаюсь.

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от Polugnom

Ты серьезно думаешь, что в большой новости про IT можно полностью избежать англицизмов?

Тот чувак сказал «англизм», а не англицизм, типа ему збс по-русски читать. Ты, судя по всему, не совсем глазами читаешь или не совсем в мозг.

kostyarin_ ()
Ответ на: комментарий от router

почему чушь? гном работает в wayland. для остальных идёт xwayland для совместимости с иксами. но xorg больше не запускается

Xorg может быть запущен. Не вместе с Вялым, разумеется.

In this release, GNOME defaults to using the Wayland display server instead of Xorg. Wayland has a simpler and more modern design, which has advantages for security. However, the Xorg display server is still installed by default and the default display manager allows users to choose Xorg as the display server for their next session.

https://www.debian.org/News/2019/20190706

kostyarin_ ()
Ответ на: комментарий от mandala

главный из которых – Ubuntu

Прекрасный пример, если учесть, что у Каноникла с десктопами совсем не задались дела

alexferman ()
Ответ на: комментарий от mandala

И что, он от этого лучшим браузером стал, или хотя бы популярным?

alexferman ()

Debian 10

10

Как мы постарели...

Alve ★★★★★ ()
Ответ на: комментарий от deepforest

Если совсем серьезно про установщики: классический debian-установщик ни куда не делся. Для живых систем теперь используется сторонний популярный Calamares – я надеюсь что команда debian внесет не малый вклад в развитие этого проекта (этот установщик используется множеством дистрибутивов).

Зачем нужно было интегрировать сторонний установщик? Если кто-то из живого режима пытался установить дебиан – он помнит, это возможно лишь через debootstrap. Родной установщик имеет множество архитектурных ограничений. Одно из них – запуск только в привелигированном режиме. по сути реализовано на чегодня только как запуск поверх ядра. Это и преимущество – самодостаточность, но и недостаток – только поверх ядра и специально подготовленной initramfs.

Ubuntu еще в 16.04 отказались от деб-инстайлера, хотя и сохранили внешнее сходство с ним. Это про все кроме графики, там они вообще очень давно юзали свои решения.

Так вот и получается: живые образы у нас не официальные (делают теже люди, но формально они как нон-фри не в составе дистра). Установщика нет для лайфа. Пришлось делать так – моё мнение – это хорошее решение. Без ломания, без страшных костылей, с пользой для сообщества СПО в целом.

mandala ★★★★ ()
Ответ на: комментарий от anonymous

Проблемы поддержки новейшего оборудования в релизных выпусках дебиана нет. Просто потому что нет такой задачи. Нет запроса – нет проблемы.

mandala ★★★★ ()

Отличненько, обновился.

awel ()
Ответ на: комментарий от alexferman

Да, ты меня раскрыл! У меня вообще тут десяточка стоит! (правда более полгода не грузился в неё, ставил для разовой задачи, за^устал ставить и решил оставить, хотя наверное обновить её теперь сложнее чем поставить заново, если опять загорится).

Фрактал, а? Тебе не надоело из года в год повторять одно и тоже? Я тут отвечаю тебе лишь по одной причине – новые люди приходят и твои высеры могут ввести их в заблуждение, приходиться купировать. Просто себя «зеленого» помню, благо мне тогда именно помогли терпеливые, теперь вот взял эстафету.

mandala ★★★★ ()
Ответ на: комментарий от deepforest

Остался. Он не текстовый до конца, но это уж нюансы. Тем более GTK тащит за собой (что, имхо, лишнее, но раз разрабы тянут – не мне им советовать).

mandala ★★★★ ()
Ответ на: комментарий от mandala

приходиться купировать

Купируй-не купируй, а Дебиан на десктопе мало кому нужен. Тут люди без всяких разговоров понимают что к чему.

alexferman ()
Ответ на: комментарий от router

Ты просто не представляешь себе сколько локальных реп городится. Грубо – шляпа для продакшена сурового, деб – для людей, но тут и нюансы популяризации.

mandala ★★★★ ()
Ответ на: комментарий от Lorovec

Все зависит от того что ты хочешь. Есть вопросы? Добро пожаловfnь в ирку, freenode #mandala-la

mandala ★★★★ ()
Последнее исправление: mandala (всего исправлений: 1)
Ответ на: комментарий от alexferman

Для десктопа одиночного админа локалхоста Debian действительно не так хорош.

Тем не менее его используют на рабочих станциях в определенных организациях, лабораториях и т.д.

anonymous ()
Ответ на: комментарий от anonymous

На таких рабочих станциях нередко и железо 15-летней давности, это известные центры страданий

alexferman ()

Когда-то это была бы отличная новость. но это прошлое. дистрибутив испортили странными политическими решениями. вся надежда на форки.

Alexanderuser ()
Ответ на: комментарий от kirill_rrr

Это технология загрузки только «доверенных» ядер

Это технология подписанных, а не доверенных. Я, например, не доверяю сторонним подписям.

и драйверов

Это реализуется уже цепочкой проверок, что за границами спецификации. Не надо фантазировать.

Учитывая контроль за выдачей ключей мелкософтом

Это наглая ложь. Остальная часть твоего высера вообще теряет смысл.

Что собственно и показало время: троянов, шпионов, бэкдоров, утечек и уязвимостей совсем не стало меньше,

Что? Все последние громкие уязвимости архитектуры именно процессоров интел – это чисто аппаратно-зависимая часть. Когда за счёт хаков в ПО повышали эффективность вычеслений. Да, это ПО не уровня жаюаскрипта, а уровня маш.команд. Но тебе видать это не понять, уж извини.

И хватит валить в кучу: уязвимости есть, бекдоры написаны. Троянов не зарегистрировано, утечек не зарегистрировано.

mandala ★★★★ ()
Ответ на: комментарий от alexferman

Страданий это не доставляет. Обслуживание минимальное.

anonymous ()
Ответ на: комментарий от anonymous

Обслуживание минимальное

Это так называется постоянный пердолинг со сторонними репозиториями и скачкой пакетов из интернетов?

alexferman ()
Ответ на: комментарий от shkolnick-kun

Ты идиот ломиться на корневые сервера в день релиза?

mandala ★★★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)