LINUX.ORG.RU

Выпуск Debian 10 «Buster»

 , ,


5

4

Участники сообщества Debian рады сообщить о выходе очередного стабильного выпуска операционной системы Debian 10 кодовое имя buster.

Данный релиз включает в себя более 57703 пакетов, собранных для следующих процессорных архитектур:

  • 32-битный ПК (i386) и 64-битный ПК (amd64)
  • 64-битный ARM (arm64)
  • ARM EABI (armel)
  • ARMv7 (EABI hard-float ABI, armhf)
  • MIPS (mips (с порядком байтов от старшего к младшему) и mipsel (с порядком байтов от младшего к старшему))
  • 64-битный MIPS с порядком байтов от младшего к старшему (mips64el)
  • 64-битный PowerPC с порядком байтов от младшего к старшему (ppc64el)
  • IBM System z (s390x)

По сравнению с Debian 9 stretch в Debian 10 buster добавлено 13370 новых пакетов, обновлено более 35532 пакетов (что составляет 62% дистрибутива stretch). Также, по различным причинам многие пакеты (более 7278, 13% дистрибутива stretch) были удалены из дистрибутива.

Debian 10 buster поставляется с различными окружениями рабочего стола, такими как GNOME 3.30, KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20, и Xfce 4.12. Также в репозитории имеются Cinnamon 3.8, Deepin DE 3.0, различные оконные менеджеры.



Огромное внимание при подготовке данного выпуска было уделено повышению безопасности дистрибутива:

  • В установщик Debian добавлена поддержка загрузки при помощи UEFI Secure Boot.
  • При создании зашифрованных разделов теперь используется формат LUKS2
  • Для новых установок Debian 10 по-умолчанию включена поддержка системы разграничения доступа приложений AppArmor. При установке будут загружены профили AppArmor только для очень ограниченного числа приложений, для добавления дополнительных профилей рекомендуется установить пакет apparmor-profiles-extra
  • В пакетном менеджере apt добавлена опциональная возможность использования изоляции устанавливаемых приложений при помощи механизма seccomp-BPF.


Немало в выпуске и иных изменений, связанных с поддержкой новых возможностей программного и аппаратного обеспечения:

  • Ядро Linux обновлено до версии 4.19.
  • Система управление межсетевым экраном netfilter изменена с Iptables на Nftables. При этом для желающих сохранена возможность использования Iptables с помощью iptables-legacy .
  • В связи с обновлением пакетов CUPS до версии 2.2.10 и cups-filters до версии 1.21.6 в Debian 10 buster теперь поддерживается печать без установки драйверов для современных IPP принтеров.
  • Базовая поддержка систем на основе SOC Allwinner A64.
  • При стандартной установке окружения рабочего стола Gnome по умолчанию задействован сеанс на основе прокола Wayland. При этом сохранена поддержка сеанса на основе X11.
  • Командой Debian-live созданы новые живые образы Debian на основе окружения рабочего стола LXQt. Также во все живые образы Debian добавлен универсальный установщик Calamares.

Изменения произошли и в установщике Debian. Так, претерпел изменения синтаксис файлов автоматизированной установки с помощью ответов, произведен перевод на 76 языков, в том числе полностью на 39 языков.

Как всегда Debian полностью поддерживает обновление с предыдущего стабильного релиза с помощью штатного пакетного менеджера apt.

Полная поддержка выпуска Debian 10 buster будет осуществляться на протяжении всего периода до выхода следующего стабильного выпуска плюс один год. Debian 9 stretch переведен в статус предыдущего стабильного релиза и будет поддерживаться командой безопасности Debian до 6 июля 2020 года, после чего будет передан команде LTS для дальнейшей ограниченной поддержки в рамках Debian LTS.

>>> Подробности

Ответ на: комментарий от alexferman

Это тема про дебиан, а не про рхел же

anonymous ()
Ответ на: комментарий от kirill_rrr

Если вы имеете в виду установку поддержки флатпака, то очевидно да. А если вы имеете в виду запуск самих образов, то хорошо что нет, потому что это не его задача.

Нет, я имею в виду такой сценарий: пользователь нажимает на ссылку на моем вебсайте и далее ПО дистра обрабатывает это нажатие и ставит моё ПО. Естественно со спросом всех доступов, но это не моя головная боль.

Если что: суся так умеет лет 10, именно для флатпака это тоже давно реализовано.

P.S. Мой опыт только с сусей и её репами и современным флатпаком. Принципиальных ограничений тут нет, я не удивлюсь если мне приведут пример из 80-х с аналогичной функциональностью.

Я спрашиваю про сунаптик: при должной настройке, но без патчей в код, он умеет ставить флатпаки? (с рантаймами и разруливанием потрохов).

mandala ★★★★ ()

Изменения произошли и в установщике Debian. Так претерпел изменения синтаксис файлов автоматизированной установки с помощью ответов, произведен перевод на 76 языков, в том числе полностью на 39 языков.

Прогнал в CI новый образ, packer новый образ не собирает. Походу preseed нужно править... Где можно более детально почитать, что именно они поменяли в синтаксисе?

Разницы между example нету:

root-localhost ()
Ответ на: комментарий от mandala

Я спрашиваю про сунаптик: при должной настройке, но без патчей в код, он умеет ставить флатпаки? (с рантаймами и разруливанием потрохов).

Нет конечно.

Synaptic вообще во многом заброшенный проект. Дубликаты в нём починили?

fornlr ★★★★★ ()
Ответ на: комментарий от kostyarin_

Это можно считать релизом полосатых. Ня. Линукс умер.

mandala ★★★★ ()

Теперь, при минимальных отличиях от федоры - НЕНУЖНО.

Shadow ★★★★★ ()
Ответ на: комментарий от kostyarin_

Xorg может быть запущен

Многих больше интересует, как изменить параметры запуска

/usr/bin/Xwayland :0 -rootless -terminate -accessx -core -listen 4 -listen 5 -displayfd 6

?

anonymous ()
Ответ на: комментарий от anonymous

Многих больше интересует, как изменить параметры запуска

Да я хз. Я нашёл только конфиг типа

[core]
xwayland=true

Попробуй завернуть /usr/bin/Xwayland в скрипт, если он ещё не завёрнут. Или изменить, если уже завёрнут.

kostyarin_ ()
Ответ на: комментарий от mandala

Чтоа? 4.19 вообще то.

Дайте мне 4.19 под MediaTek Helio X27.

А что полезно?

Арч и только.

rebforce ()
Ответ на: комментарий от metawishmaster

Спасибо тебе добрый человек!

anonymous ()
Ответ на: комментарий от anonymous

всегда рад помочь единомышленнику :)

но в качестве предостережения - на Devuan Jessie я переходить не стал по причине отсутствия там KDE (да, я люблю тепло и уют после пары лет на fvwm2), и сидел на Debian Wheezy до выхода Devuan Ascii. А отвалилось ли что тут я еще не знаю, и пока нет времени на переустановку рабочей системы :-\

metawishmaster ★★★ ()

о, замечательно...уже два месяца с беты antix на buster сижу ))

sol13 ★★★★ ()
Ответ на: комментарий от mandala

Все последние громкие уязвимости архитектуры именно процессоров интел

А все ли? Очередной хренилиард дыр во всех библиотеках, браузерах, демонах, серверах. Очередная статистика уровня «половина приложений андроид - вирусы», выходы из всяких гипервизоров и контейнеров. И разумеется уязвимости ядра, позволяющие поднять привелегии, которые никогда не будут закрыты для половины роутеров и смартфонов.

Да и половина новогодних подарков не специфична для интела. Все более менее быстрые процессоры - спекулятивные, а реализация их всех оказалась подверженой атакам через кеш. Ну и утечки данных через «особо доверенную зону» были опубликованы для арм и какой то косяк недавно был у амд.

Весь этот СекюритиБут - очередная маркетинговая фикция. Ватная палочка, затыкающая единственную дырку в друшлате. Кого и от чего он защищает, чтобы его пихали в каждую первую материнку?

kirill_rrr ★★★★★ ()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от anonymous

Я пользуясь. Отличный диван, дебиан, каким мы его знали и любили, нареканий нет

pihter ★★ ()
Ответ на: комментарий от mandala

Я думаю ПО дистрибутива не должно так делать в принципе. Вы выкладываете на сайте прямые ссылки на пакеты и что нибудь для проверки подлинности. Всё, дальше головная боль пользователя. Если он не умеет ставить пакеты в свою систему, то пусть лучше не ставит или ищет человека, или лучше всего учится. Если вы хотите 100% готовое рабочее решение - положите образ виртуальной машины, который будет работать. Флатпак тоже не панацея, один хрен это не будет работать на arm в окружении X11, а я например не хочу менять окружение ради приложения_на_попробовать.

Да, синаптик. Это всего лишь пакетный менеджер для обычных пакетов. Не уверен, но кажется он просто вызывает dpkg или rpm. Пакеты флатпак - не его задача, и пусть так дальше и остаётся.

kirill_rrr ★★★★★ ()
Последнее исправление: kirill_rrr (всего исправлений: 2)
Ответ на: комментарий от praseodim

В новом дистре с самого начала устаревшая версия.

Не устаревшая, а LTS.

Для новейшего железа, у кого оно есть, сразу придется накатывать более новое ядро.

Ставить Debian Stable на новейшее железо - это ССЗБ.

annulen ★★★★★ ()
Ответ на: комментарий от annulen

Через год AMD Navi уже будут не новые, им будем год. Возможно, через год выйдет новое поколение видеокарт, а на Debian Stable мы все также будем вынуждены собирать необходимые пакеты или использовать backports для ядра и возможно mesa, которую завозят туда один раз за релиз.

anonymous ()
Ответ на: комментарий от anonymous

Даже через 1/1.5 мы на Debian Stable не получим поддержку Navi. Только с Debian 11....

anonymous ()
Ответ на: комментарий от anonymous

В чём проблема поставить новое ядро из backports?

anonymous ()
Ответ на: комментарий от anonymous

Для AMD карт нужно не только ядро, но и mesa, которую в backports отправляют через год от релиза.

anonymous ()
Ответ на: комментарий от anonymous

Если нужна прямо последняя-распоследняя версия, можно поставить из experimental.

anonymous ()
Ответ на: комментарий от anonymous

В oldstable-backports сейчас лежит 18.2.8. Выйдет Navi - обновят.

anonymous ()
Ответ на: комментарий от anonymous

Альфа Mesa 18 появилась в бекпортах одновременно с buster.

Не стоит также забывать, что графический стэк выглядит так: ядро → firmware → X/Wayland → Mesa, и поддерживаться дровами должно всё вместе. Например. Vega 8/10 вышли в феврале, а полная поддержка появилась только в июне с ядра 4.17 и той самой альфы Mesa 18.

chupasaurus ()

Отличный дистр! Долгих лет проекту.

turtle_bazon ★★★ ()
Ответ на: комментарий от rebforce

Арч и только.

Это не тот, в котором после апгрейда флешки монтироваться перестают?

turtle_bazon ★★★ ()
Ответ на: комментарий от rebforce

Дайте мне 4.19 под MediaTek Helio X27.

Берите, если найдёте. Если не найдёте, то на ваге счастье вам и не нужно - этот процессор бывает только в телефонах и поаншетах с Android.

Арч и только.

Неправильно сравнивать несравнимое. Тот же ответ на бесссысленное упоминание Slackware другим оратором. Arch Linux и Debian несравнимы потому, что у них разное назначение: Arch Linux предназначен для фанатствования (чем вы и занимаетесь), Debian - для работы.

Partisan ★★ ()
Ответ на: комментарий от Partisan

Arch Linux предназначен для фанатствования (чем вы и занимаетесь), Debian - для работы.

Для работы, ога. Свежее ядро через бекпорты, свежий софт (если он вообще есть) через пердолинг с репами и разруливанием зависимостей. Если нет - то через пердолинг со скачиванием дебок и разруливанием зависимостей. Про сборку из исходников - лучше вообще промолчать.

qtm ()
Ответ на: комментарий от qtm

Ну для красноглазых пердолинг с системой это уже работа.

anonymous ()
Ответ на: комментарий от qtm

Для работы
Свежее ядро
свежий софт
сборку из исходников

Твоя работа заключается в пердолинге ради пердолинга?

gremlin_the_red ()
Ответ на: комментарий от mandala

Я спрашиваю про сунаптик: при должной настройке, но без патчей в код, он умеет ставить флатпаки? (с рантаймами и разруливанием потрохов).

Gnome Software умеет, к нему есть плагины для снапа и флатпака. На свежей убунте поиск по снапам есть из коробки.

DuMOHsmol ()
Ответ на: комментарий от kirill_rrr

Таки что мешает вытереть MSовские ключи и поставить вместо них свои?

tsmx ()

a stop job runing победили в этой версии?

Talnah ()
Ответ на: комментарий от qtm

Для работы, ога.

Свежее ядро

свежий софт

Вы работаете установщиком нового софта и новых ядер?

Polugnom ★★★★★ ()
Ответ на: комментарий от Talnah

Нет, специально оставили для тех, кого забанили в гугле.

Polugnom ★★★★★ ()
Ответ на: комментарий от tsmx

Если есть выключатель, то я просто выключу эту хрень. А если выключателя нет, то и ключи мне загружать наверняка не дадут. Собственно срач начался с того, почему это относится к «безопастности» а не к костылям для поддержки железа.

kirill_rrr ★★★★★ ()

Неожиданно как-то. Я и не слышал о заморозке перед релизом, которая объявляется где-то за полгода до него и пакеты успешно протухают за это время.

Rinaldus ★★★★★ ()

дебиан - это хорошо

Столько отборного срача означает только одно - дистр жив. Использую Дебиан на десктопах с 6й версии и думаю что основной его недостаток - периодически нужно обновляться и это не роллинг. Сейчас на девятке, пока обновляться не планирую, т.к. все устраивает, и есть год на переезд, но новость порадовала! Хейтеры по-моему в таких тредах сильнее напрягаются чем при решении проблем которые могут быть с этим дистром.

anonymous ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)