Что нового в Debian 10 Buster?

Последний стабильный релиз операционной системы Debian, версия 10 (Buster), вышел 6 июля 2019 года и будет поддерживаться до 2022 года. Долгосрочная поддержка может быть предоставлена ​​до 2024 года в рамках проекта Debian LTS.

Предлагаем вам краткий обзор новых функций и изменений новой версии Debian в сравнении с предыдущим релизом. Основное внимание здесь уделяется изменениям, которые повлияют на пользователей Debian в типичной серверной среде. Данный обзор основан на информации о релизе с официального сайта Debian, на этой публикации в блоге Debian 10, kernelnewbies.org и некоторых других источниках.

Общие изменения и основные версии пакетов

Как правило, стабильные релизы Debian приносят очень мало сюрпризов или серьезных изменений. Это относится и к Debian 10. За исключением нескольких изменений в работе сети и безопасности, о которых мы расскажем ниже, большинство обновлений представляют собой небольшие модификации базовой системы и новые версии доступных пакетов программного обеспечения.

Вот список обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, взяты в скобки.

Система:

• Ядро Linux 4.19 (вместо 4.9)
• systemd 241 (вместо 232)

Веб-сервер:

• Apache 2.4.38 (вместо 2.4.25)
• nginx 1.14 (вместо 1.10)

Языки программирования:

• Go 1.11 (вместо 1.7)
• Node.js 10.15.2 (вместо 4.8.2)
• PHP 7.3 (вместо 7.0)
• Python 3.7.2 (вместо 3.5.3)
• Ruby 2.5 (вместо 2.3)
• Rust 1.34 (вместо 1.24)

Базы данных:

• MariaDB 10.3 (вместо 10.1)
• PostgreSQL 11 (вместо 9.6)

Далее мы более подробно рассмотрим некоторые изменения в Debian 10.

Ядро Linux 4.19

Ядро Linux обновлено до версии 4.19. Это ядро ​​долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года. Чтобы получить больше информации о различных типах релизов ядра Linux, ознакомьтесь с официальным расписанием релиза и поддержки ядра Linux.

Вот некоторые новые функции и другие изменения, выпущенные между версиями 4.9 и 4.19:

• Поддержка виртуальных графических процессоров (GPU), которая позволяет нескольким виртуальным машинам совместно использовать оборудование GPU (4.10).
• Улучшения производительности для крупномасштабного свопа для SSD (4.11).
• Ускорение TLS в ядре (4.13)
• Улучшения в файловой системе Ext4: поддержка миллиардов записей в каталогах и расширенных атрибутов, размер которых может достигать 64 КБ (4.13).
• Поддержка 4 петабайт физической памяти, ранее было 64 терабайт (4.14).
• Обновления для уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора (4.15).
• Поддержка cgroups для установки целей задержки ввода/вывода в блочных устройствах (4.19).

За дополнительной информацией об обновлениях ядра Linux обратитесь к kernelnewbies.org, он содержит подробные и удобные для начинающих сводки об изменениях для каждого релиза.

Поддержка AppArmor по умолчанию

AppArmor – это система контроля доступа, сфокусированная на ограничении ресурсов, которые может использовать приложение. Она дополняет более традиционные механизмы контроля доступа, работающие на основе пользователей.

AppArmor загружает профили приложений в ядро, а затем использует эти профили для установки ограничений на такие действия, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.

Debian 10 по умолчанию поставляется с включенным AppArmor и несколькими профилями для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить через пакет apparmor-profiles-extra.

В документации AppArmor можно найти много дополнительной информации, включая рекомендации по написанию собственных профилей AppArmor для приложений.

nftables вместо iptables

В Debian Buster подсистема iptables заменена на nftables, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4/ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в вики nftables.

Совместимость со сценариями iptables обеспечивается командой iptables-nft. В вики nftables также есть подсказки по переходу с iptables на nftables.

Обновления безопасности для apt

В Debian 10 apt по умолчанию поддерживает репозитории https. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе https.

Кроме того, система unattended-upgrades, которую Debian использует для выполнения автоматических обновлений из репозитория security, теперь также поддерживает автоматизацию обновлений доработанных версий из любого репо. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.

Заключение

Это не исчерпывающий перечень, а лишь краткий обзор нововведений в Debian 10. Теперь у вас есть общее представление об этой системе. Больше информации можно найти в официальной документации.