Что нового в Debian 10 Buster?
Debian | Комментировать запись
Последний стабильный релиз операционной системы Debian, версия 10 (Buster), вышел 6 июля 2019 года и будет поддерживаться до 2022 года. Долгосрочная поддержка может быть предоставлена до 2024 года в рамках проекта Debian LTS.
Предлагаем вам краткий обзор новых функций и изменений новой версии Debian в сравнении с предыдущим релизом. Основное внимание здесь уделяется изменениям, которые повлияют на пользователей Debian в типичной серверной среде. Данный обзор основан на информации о релизе с официального сайта Debian, на этой публикации в блоге Debian 10, kernelnewbies.org и некоторых других источниках.
Общие изменения и основные версии пакетов
Как правило, стабильные релизы Debian приносят очень мало сюрпризов или серьезных изменений. Это относится и к Debian 10. За исключением нескольких изменений в работе сети и безопасности, о которых мы расскажем ниже, большинство обновлений представляют собой небольшие модификации базовой системы и новые версии доступных пакетов программного обеспечения.
Вот список обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, взяты в скобки.
Система:
Веб-сервер:
Языки программирования:
- Go 1.11 (вместо 1.7)
- Node.js 10.15.2 (вместо 4.8.2)
- PHP 7.3 (вместо 7.0)
- Python 3.7.2 (вместо 3.5.3)
- Ruby 2.5 (вместо 2.3)
- Rust 1.34 (вместо 1.24)
Базы данных:
- MariaDB 10.3 (вместо 10.1)
- PostgreSQL 11 (вместо 9.6)
Далее мы более подробно рассмотрим некоторые изменения в Debian 10.
Ядро Linux 4.19
Ядро Linux обновлено до версии 4.19. Это ядро долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года. Чтобы получить больше информации о различных типах релизов ядра Linux, ознакомьтесь с официальным расписанием релиза и поддержки ядра Linux.
Вот некоторые новые функции и другие изменения, выпущенные между версиями 4.9 и 4.19:
- Поддержка виртуальных графических процессоров (GPU), которая позволяет нескольким виртуальным машинам совместно использовать оборудование GPU (4.10).
- Улучшения производительности для крупномасштабного свопа для SSD (4.11).
- Ускорение TLS в ядре (4.13)
- Улучшения в файловой системе Ext4: поддержка миллиардов записей в каталогах и расширенных атрибутов, размер которых может достигать 64 КБ (4.13).
- Поддержка 4 петабайт физической памяти, ранее было 64 терабайт (4.14).
- Обновления для уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора (4.15).
- Поддержка cgroups для установки целей задержки ввода/вывода в блочных устройствах (4.19).
За дополнительной информацией об обновлениях ядра Linux обратитесь к kernelnewbies.org, он содержит подробные и удобные для начинающих сводки об изменениях для каждого релиза.
Поддержка AppArmor по умолчанию
AppArmor – это система контроля доступа, сфокусированная на ограничении ресурсов, которые может использовать приложение. Она дополняет более традиционные механизмы контроля доступа, работающие на основе пользователей.
AppArmor загружает профили приложений в ядро, а затем использует эти профили для установки ограничений на такие действия, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.
Debian 10 по умолчанию поставляется с включенным AppArmor и несколькими профилями для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить через пакет apparmor-profiles-extra.
В документации AppArmor можно найти много дополнительной информации, включая рекомендации по написанию собственных профилей AppArmor для приложений.
nftables вместо iptables
В Debian Buster подсистема iptables заменена на nftables, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4/ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в вики nftables.
Совместимость со сценариями iptables обеспечивается командой iptables-nft. В вики nftables также есть подсказки по переходу с iptables на nftables.
Обновления безопасности для apt
В Debian 10 apt по умолчанию поддерживает репозитории https. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе https.
Кроме того, система unattended-upgrades, которую Debian использует для выполнения автоматических обновлений из репозитория security, теперь также поддерживает автоматизацию обновлений доработанных версий из любого репо. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.
Заключение
Это не исчерпывающий перечень, а лишь краткий обзор нововведений в Debian 10. Теперь у вас есть общее представление об этой системе. Больше информации можно найти в официальной документации.
Tags: AppArmor, Debian, Debian 10, Iptables, NFTables