Реліз Debian 9 «Stretch»

6 хв. читання

Після 26 місяців розробки відбувся реліз Debian 9.0. Оновлення для Debian 9 «Stretch» випускатимуться протягом 5 років завдяки спільній роботі команди безпеки Debian та команди довгострокової підтримки Debian.

Реліз присвячений Іану Мердоку, засновнику проекту, що пішов з життя в грудні 2015 року.

Випуск доступний для десяти офіційно підтримуваних архітектур: Intel IA-32/x86 (i686), Intel EM64T / x86-64 (amd64), ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) та IBM System z (s390x).

У репозиторії представлено 25357 вихідних і 51687 бінарних пакетів. У порівнянні з Debian 8.0 додано 15346 нових бінарних пакетів, видалено 6739 (13%) застарілих або занедбаних пакетів, оновлено 29859 (57%) пакетів. У підготовці нового випуску взяли участь 1436 розробників.

Ключові зміни в Debian 9.0:

  • В «Stretch» варіантом MySQL за умовчанням є MariaDB. Заміна пакетів MySQL 5.5 або 5.6 на пакети MariaDB 10.1 відбудеться автоматично при оновленні. Пакети з MySQL підтримуватимуться лише в гілці unstable.

  • Firefox і Thunderbird повертаються в Debian «Stretch» і замінюють без брендові варіанти Iceweasel і Icedove, які поставлялися в складі архіву на протязі 10 років. Повернення стало можливим після того, як проект Mozilla зробив для дистрибутиву Debian виключення в галузі використання своїх торгових марок.

  • Збірка 90% пакетів з вихідним кодом в Debian 9 призводить до створення побітово ідентичних двійкових пакетів. Це дозволяє виконувати перевірки і захищати користувачів від зловмисних спроб маніпуляції компіляторами або мережами збірок. Майбутні випуски Debian включатимуть в собі інструменти та метадані, за допомогою яких кінцеві користувачі зможуть перевіряти походження пакетів в архіві.

  • Для запуску дисплейної системи X більше не потрібні права «суперкористувача».

  • Випуск «Stretch» є першою версією Debian, в якій в пакеті «gnupg» використовується сучасна гілка GnuPG. Вона підтримує криптографію на основі еліптичних кривих, покращену модульну архітектуру та поліпшену підтримку смарт-карт. Поставка «класичної» гілки GnuPG в пакеті gnupg1 продовжиться для тих користувачів, кому вона потрібна, але гілка вважатиметься застарілою.

  • В Debian 9 «Stretch» стало простіше отримати і використовувати пакети налагодження. Можна додати в список джерел APT новий репозиторій «dbg-sym», що містить налагоджувальні символи для більшості пакетів.

  • Підтримка UEFI («Unified Extensible Firmware Interface»), що вперше з'явилася в «Wheezy», значно поліпшена в «Stretch». Додана можливість установки на 32-бітну прошивку UEFI 64-бітного ядра. Живі образи Debian тепер також підтримують завантаження UEFI.

  • В інсталяторі за замовчуванням задіяно графічний режим установки. Текстовий режим переведений в розряд повністю підтримуваної опції. Архітектурою за замовчуванням в multi-arch образах тепер пропонується amd64 замість i386. В інсталятор додана можливість використання утиліти GNU / screen для формування багатовіконного консольного інтерфейсу. Забезпечено можливість завантаження пакетів через захищене з'єднання з дзеркал, що підтримують HTTPS.

  • У debootstrap за замовчуванням задіяне перенесення всіх виконуваних файлів і бібліотек з кореневих директорій в /usr. Каталоги /bin, /sbin та /lib тепер уніфіковані з відповідними каталогами всередині /usr і оформлені через символічні посилання на них. Подібна реструктуризація дозволяє позбутися від плутанини з розміщенням файлів і спрощує підтримку пакетів;

  • Додана підтримка 64-розрядної архітектури mips64el (little-endian MIPS);

  • Припинено підтримку 32-розрядної архітектури PowerPC (64-підтримка розрядної архітектури ppc64el збережена в повному обсязі);

  • У зборах для архітектури i386 підвищені вимоги до процесорів: робота тепер можлива тільки при наявності процесора i686 класу. Підтримка процесорів старіше випущеного 20 років тому Pentium Pro припинена. Користувачам старих CPU рекомендується використовувати Debian 8 «Jessie», в якому підтримка застарілих процесорів триватиме до 2018 або 2020;

  • Крім Iptables для управління пакетним фільтром до складу включений інструментарій nftables;

  • Велику частину пакетів з бібліотеками, що включають налагоджувальну інформацію, перенесено в окреме сховище dbg-sym, яке вимагає явного додавання рядка «deb http://deb.debian.org/debian-debug/ stretch-debug main» в sources.list.

  • Для підвищення безпеки виконувані файли в пакетах тепер зібрані в режимі PIE ( «position independent executables»). Підтримується рандомізація адресного простору (ASLR).

  • У пакетному менеджері APT блокована обробка ненадійних алгоритмів для обчислення контрольних сум, наприклад, apt за замовчуванням не прийме пакет з SHA1. Операції завантаження пакетів і індексних файлів тепер відбуваються від непривілейованого користувача «_apt».

  • Вирішені проблеми з виведенням попередження «hash sum mismatch», що виникають при запуску APT під час синхронізації дзеркал. Файли з метаданими тепер завантажуються за ім'ям, що базується на хеші по вмісту. Розширено можливості по вибору дзеркал - APT тепер може використовувати SRV-запис в DNS для визначення HTTP-бекенда для завантаження, що дозволяє обійтися DNS для управління бекендами.

  • Введено в дію нове дзеркало deb.debian.org, через яке доступний вміст архіву main, оновлення з виправленням вразливостей, порти та архів з налагоджувальними пакетами.

Даний випуск містить безліч оновлених пакетів ПЗ:

  • Apache 2.4.25
  • Asterisk 13.14.1
  • Chromium 59.0.3071.86
  • Firefox 45.9 (в пакеті firefox-esr)
  • GIMP 2.8.18
  • оновлена версія оточення робочого столу GNOME 3.22
  • GNU Compiler Collection 6.3
  • GnuPG 2.1
  • Golang 1.7
  • KDE Frameworks 5.28, KDE Plasma 5.8, KDE Applications 16.08 та PIM-компоненти 16.04
  • LibreOffice 5.2
  • Linux 4.9
  • MariaDB 10.1
  • MATE 1.16
  • OpenJDK 8
  • Perl 5.24
  • PHP 7.0
  • PostgreSQL 9.6
  • Python 2.7.13 та 3.5.3
  • Ruby 2.3
  • Samba 4.5
  • systemd 232
  • Thunderbird 45.8
  • Tomcat 8.5
  • Xen Hypervisor
  • оточення робочого столу Xfce 4.12
  • більш ніж 51 тисяча інших готових до використання пакетів ПЗ, зібраних з 25 тисяч пакетів з вихідним кодом.

Для завантаження доступні DVD-образи, їх можна завантажити по HTTP, Jigdo або BitTorrent. Також сформовано неофіційний інсталяційний образ, що включає в собі пропрієтарні прошивки. Для архітектур amd64 і i386 розроблені LiveUSB, доступні у варіантах з GNOME, KDE та Xfce, а також багатоархітектурний DVD, що поєднує пакети для платформи amd64 з додатковими пакетами для архітектури i386.

Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Codeguida 1.6K
Приєднався: 1 рік тому
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід