Після 26 місяців розробки відбувся реліз Debian 9.0. Оновлення для Debian 9 «Stretch» випускатимуться протягом 5 років завдяки спільній роботі команди безпеки Debian та команди довгострокової підтримки Debian.
Реліз присвячений Іану Мердоку, засновнику проекту, що пішов з життя в грудні 2015 року.
Випуск доступний для десяти офіційно підтримуваних архітектур: Intel IA-32/x86 (i686), Intel EM64T / x86-64 (amd64), ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) та IBM System z (s390x).
У репозиторії представлено 25357 вихідних і 51687 бінарних пакетів. У порівнянні з Debian 8.0 додано 15346 нових бінарних пакетів, видалено 6739 (13%) застарілих або занедбаних пакетів, оновлено 29859 (57%) пакетів. У підготовці нового випуску взяли участь 1436 розробників.
Ключові зміни в Debian 9.0:
-
В «Stretch» варіантом MySQL за умовчанням є MariaDB. Заміна пакетів MySQL 5.5 або 5.6 на пакети MariaDB 10.1 відбудеться автоматично при оновленні. Пакети з MySQL підтримуватимуться лише в гілці unstable.
-
Firefox і Thunderbird повертаються в Debian «Stretch» і замінюють без брендові варіанти Iceweasel і Icedove, які поставлялися в складі архіву на протязі 10 років. Повернення стало можливим після того, як проект Mozilla зробив для дистрибутиву Debian виключення в галузі використання своїх торгових марок.
-
Збірка 90% пакетів з вихідним кодом в Debian 9 призводить до створення побітово ідентичних двійкових пакетів. Це дозволяє виконувати перевірки і захищати користувачів від зловмисних спроб маніпуляції компіляторами або мережами збірок. Майбутні випуски Debian включатимуть в собі інструменти та метадані, за допомогою яких кінцеві користувачі зможуть перевіряти походження пакетів в архіві.
-
Для запуску дисплейної системи X більше не потрібні права «суперкористувача».
-
Випуск «Stretch» є першою версією Debian, в якій в пакеті «gnupg» використовується сучасна гілка GnuPG. Вона підтримує криптографію на основі еліптичних кривих, покращену модульну архітектуру та поліпшену підтримку смарт-карт. Поставка «класичної» гілки GnuPG в пакеті gnupg1 продовжиться для тих користувачів, кому вона потрібна, але гілка вважатиметься застарілою.
-
В Debian 9 «Stretch» стало простіше отримати і використовувати пакети налагодження. Можна додати в список джерел APT новий репозиторій «dbg-sym», що містить налагоджувальні символи для більшості пакетів.
-
Підтримка UEFI («Unified Extensible Firmware Interface»), що вперше з'явилася в «Wheezy», значно поліпшена в «Stretch». Додана можливість установки на 32-бітну прошивку UEFI 64-бітного ядра. Живі образи Debian тепер також підтримують завантаження UEFI.
-
В інсталяторі за замовчуванням задіяно графічний режим установки. Текстовий режим переведений в розряд повністю підтримуваної опції. Архітектурою за замовчуванням в multi-arch образах тепер пропонується amd64 замість i386. В інсталятор додана можливість використання утиліти GNU / screen для формування багатовіконного консольного інтерфейсу. Забезпечено можливість завантаження пакетів через захищене з'єднання з дзеркал, що підтримують HTTPS.
-
У debootstrap за замовчуванням задіяне перенесення всіх виконуваних файлів і бібліотек з кореневих директорій в /usr. Каталоги /bin, /sbin та /lib тепер уніфіковані з відповідними каталогами всередині /usr і оформлені через символічні посилання на них. Подібна реструктуризація дозволяє позбутися від плутанини з розміщенням файлів і спрощує підтримку пакетів;
-
Додана підтримка 64-розрядної архітектури mips64el (little-endian MIPS);
-
Припинено підтримку 32-розрядної архітектури PowerPC (64-підтримка розрядної архітектури ppc64el збережена в повному обсязі);
-
У зборах для архітектури i386 підвищені вимоги до процесорів: робота тепер можлива тільки при наявності процесора i686 класу. Підтримка процесорів старіше випущеного 20 років тому Pentium Pro припинена. Користувачам старих CPU рекомендується використовувати Debian 8 «Jessie», в якому підтримка застарілих процесорів триватиме до 2018 або 2020;
-
Крім Iptables для управління пакетним фільтром до складу включений інструментарій nftables;
-
Велику частину пакетів з бібліотеками, що включають налагоджувальну інформацію, перенесено в окреме сховище dbg-sym, яке вимагає явного додавання рядка
«deb http://deb.debian.org/debian-debug/ stretch-debug main»
в sources.list. -
Для підвищення безпеки виконувані файли в пакетах тепер зібрані в режимі PIE ( «position independent executables»). Підтримується рандомізація адресного простору (ASLR).
-
У пакетному менеджері APT блокована обробка ненадійних алгоритмів для обчислення контрольних сум, наприклад, apt за замовчуванням не прийме пакет з SHA1. Операції завантаження пакетів і індексних файлів тепер відбуваються від непривілейованого користувача «_apt».
-
Вирішені проблеми з виведенням попередження «hash sum mismatch», що виникають при запуску APT під час синхронізації дзеркал. Файли з метаданими тепер завантажуються за ім'ям, що базується на хеші по вмісту. Розширено можливості по вибору дзеркал - APT тепер може використовувати SRV-запис в DNS для визначення HTTP-бекенда для завантаження, що дозволяє обійтися DNS для управління бекендами.
-
Введено в дію нове дзеркало deb.debian.org, через яке доступний вміст архіву main, оновлення з виправленням вразливостей, порти та архів з налагоджувальними пакетами.
Даний випуск містить безліч оновлених пакетів ПЗ:
- Apache 2.4.25
- Asterisk 13.14.1
- Chromium 59.0.3071.86
- Firefox 45.9 (в пакеті firefox-esr)
- GIMP 2.8.18
- оновлена версія оточення робочого столу GNOME 3.22
- GNU Compiler Collection 6.3
- GnuPG 2.1
- Golang 1.7
- KDE Frameworks 5.28, KDE Plasma 5.8, KDE Applications 16.08 та PIM-компоненти 16.04
- LibreOffice 5.2
- Linux 4.9
- MariaDB 10.1
- MATE 1.16
- OpenJDK 8
- Perl 5.24
- PHP 7.0
- PostgreSQL 9.6
- Python 2.7.13 та 3.5.3
- Ruby 2.3
- Samba 4.5
- systemd 232
- Thunderbird 45.8
- Tomcat 8.5
- Xen Hypervisor
- оточення робочого столу Xfce 4.12
- більш ніж 51 тисяча інших готових до використання пакетів ПЗ, зібраних з 25 тисяч пакетів з вихідним кодом.
Для завантаження доступні DVD-образи, їх можна завантажити по HTTP, Jigdo або BitTorrent. Також сформовано неофіційний інсталяційний образ, що включає в собі пропрієтарні прошивки. Для архітектур amd64 і i386 розроблені LiveUSB, доступні у варіантах з GNOME, KDE та Xfce, а також багатоархітектурний DVD, що поєднує пакети для платформи amd64 з додатковими пакетами для архітектури i386.
Ще немає коментарів