Capitolo 2. Cosa c'è di nuovo in Debian 7.0

Indice

2.1. Architetture supportate
2.2. Cosa c'è di nuovo nella distribuzione?
2.2.1. CD, DVD e BD
2.2.2. Multiarch
2.2.3. Avvio in base alle dipendenze
2.2.4. systemd
2.2.5. Multimedia
2.2.6. Sicurezza rafforzata
2.2.7. AppArmor
2.2.8. La sezione «stable-backports»
2.2.9. La sezione «stable-updates» (aggiornamenti stabili)
2.2.10. GNOME 3
2.2.11. Nuvola (Cloud)
2.2.12. File system temporanei

Il Wiki contiene ulteriori informazioni su questo argomento.

2.1. Architetture supportate

Debian 7.0 introduce due nuove architetture:

  • s390x, port a 64 bit per macchine IBM System z pensato per sostituire s390.

  • armhf, un'alternativa ad armel per macchine ARMv7 con hard-float. Molte schede e dispositivi ARM moderni vengono forniti con una FPU (Floating-Point Unit), ma il vecchio port armel di Debian non lo sfrutta molto. Il port armhf è stato iniziato per migliorare questa situazione e anche per sfruttare altre funzionalità delle nuove CPU ARM. Il port armhf di Debian necessita almeno di una CPUARMv7 con coprocessore VFP3D16 e Thumb-2.

Le seguenti architetture sono ufficialmente supportate da Debian wheezy:

  • PC 32-bit («i386»)

  • SPARC («sparc»)

  • PowerPC («powerpc»)

  • MIPS («mips» (big-endian) e «mipsel» (little-endian))

  • Intel Itanium («ia64»)

  • S/390 («s390»)

  • PC 64-bit («amd64»)

  • ARM EABI («armel»)

  • ARMv7 (EABI hard-float ABI, «armhf»)

  • IBM System z («s390x»)

Oltre alle piattaforme supportate ufficialmente, Debian Wheezy contiene i port GNU/kFreeBSD («kfreebsd-amd64» e «kfreebsd-i386») introdotti in Debian Squeeze come anteprima tecnologica. Questi port sono i primi inseriti in un rilascio Debian senza essere basati sul kernel Linux ma che usano il kernel di FreeBSD insieme a uno spazio utente GNU. Gli utenti di queste versioni devono essere avvisati che la loro qualità non ha ancora raggiunto l'alto livello dei port Linux e che alcune delle funzionalità desktop avanzate non sono ancora supportate. Comunque il supporto dei programmi server più comuni è solido e aggiunge alle funzionalità delle versioni Debian basate su Linux le funzionalità uniche del mondo BSD.

Maggiori informazioni sullo stato dei port e informazioni specifiche sul port per la propria architettura sono disponibili nelle pagine web relative ai port di Debian.

2.2. Cosa c'è di nuovo nella distribuzione?

Ancora una volta la nuova versione di Debian esce con molto più software rispetto alla precedente, squeeze; la distribuzione include più di 12800 nuovi pacchetti, per un totale di oltre 37493 pacchetti. La maggior parte del software nella distribuzione è stata aggiornata: più di 20160 pacchetti software (corrispondenti al 70% di tutti i pacchetti in squeeze). Inoltre, un notevole numero di pacchetti (oltre 4125, il 14% dei pacchetti in squeeze) è stato rimosso dalla distribuzione per diversi motivi. Non si vedranno aggiornamenti per questi pacchetti ed essi saranno marcati come «obsoleti» nelle interfacce dei programmi di gestione dei pacchetti.

Con questo rilascio, Debian aggiorna la versione di X.Org, dalla 7.5 alla 7.7.

Debian viene ancora una volta fornito con molti ambienti e applicazioni desktop. Fra l'altro include ora gli ambienti desktop GNOME 3.4, KDE 4.8.4, Xfce 4.8 e LXDE.

Anche le applicazioni per la produttività sono state aggiornate, incluse le suite per l'ufficio:

  • LibreOffice 3.5 sostituisce OpenOffice.org che è ora solo un pacchetto di transizione e può essere rimosso;

  • Calligra 2.4 sostituisce KOffice, che è ora solo un pacchetto di transizione e può essere rimosso;

  • GNUcash viene aggiornato a 2.4;

  • GNUmeric viene aggiornato a 1.10;

  • Abiword viene aggiornato a 2.9.

Gli aggiornamenti degli altri applicativi desktop includono l'aggiornamento a Evolution 3.4 e Pidgin 2.10. Anche la suite Mozilla è stata aggiornata: iceweasel (versione 10 ESR) è la versione senza marchio del browser web Firefox e icedove (versione 10) è la versione senza marchio del client di posta elettronica Thunderbird.

Fra i molti altri, questa versione include anche i seguenti aggiornamenti software:

PacchettoVersione in 6.0 (squeeze)Versione in 7.0 (wheezy)
Apache2.2.162.2.22
BIND Server DNS9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim, server predefinito per la posta elettronica.4.724.80
GNU Compiler Collection come compilatore predefinito4.44.7 su PC, 4.6 altrove
GIMP2.62.8
la libreria C GNU2.112.13
lighttpd1.4.281.4.31
Immagine del kernel Linuxserie 2.6serie 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
MTA Postfix2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian supporta il Linux Standard Base (LSB), versione 4.1, con una deroga esplicita specifica di Debian alla specifica 4.1 di LSB: non è incluso Qt3.

2.2.1. CD, DVD e BD

La distribuzione ufficiale Debian richiede un numero variabile fra 9 e 10 DVD di binari o fra i 61 e i 69 CD di binari (secondo l'architettura) e 8 DVD o 46 CD di sorgenti. Inoltre vi è un DVD multi architettura, con un sottoinsieme del rilascio per le architetture amd64 e i386 e il codice sorgente. Debian è anche rilasciato come immagini Blu-ray (BD), 2 per le architetture amd64 e i386 e 2 per il codice sorgente. Alcuni pacchetti molto grandi, a causa della loro dimensione, non possono essere inseriti nei CD; tali pacchetti rientrano meglio nei DVD e BD perciò sono comunque inclusi lì.

2.2.2. Multiarch

Una novità in Debian 7.0 è il multiarch; esso permette di installare sulla stessa macchina pacchetti da più architetture. Ciò è utile in vari modi, ma il più comune è l'installazione di software a 64 e 32 bit sulla stessa macchina, avendo le dipendenze risolte automaticamente in modo corretto. Il wiki Debian ha un manuale completo su come utilizzare questa funzionalità se è necessaria.

Il pacchetto ia32-libs è ora un pacchetto di transizione che utilizza la nuova funzionalità multiarchitettura. Se si ha ia32-libs installato, vedere Sezione 4.5.2, «Transizione da ia32-libs a multiarch» per i passi speciali che è necessario fare.

2.2.3. Avvio in base alle dipendenze

La sequenza di avvio basata sulle dipendenze, introdotta con Debian 6.0 è ora abilitata sempre, anche per gli utenti di file-rc.

Per una sequenza ottimale, tutti gli script init.d dovrebbero dichiarare le proprie dipendenze in un'intestazione LSB. È già così per gli script forniti in Debian, ma gli utenti devono controllare i propri script locali e pensare di aggiungere tale informazione.

Per ulteriori informazioni su questa funzione, fare riferimento alle informazioni disponibili in /usr/share/doc/insserv/README.Debian.

2.2.4. systemd

Debian 7.0 introduce il supporto preliminare per systemd, un sistema init con monitoraggio avanzato, log e funzionalità di gestione dei servizi.

Sebbene sia progettato come un rimpiazzo perfetto per sysvinit e, come tale, fa uso degli script init SysV esistenti, il pacchetto systemd può essere installato senza problemi insieme a sysvinit e avviato usando l'opzione del kernel init=/bin/systemd. Circa 50 pacchetti forniscono già il supporto nativo per utilizzare le funzionalità fornite da systemd, tra i quali pacchetti fondamentali come udev, dbus e rsyslog.

systemd viene fornito come anteprima tecnologica in Debian 7.0. Per ulteriori informazioni su questo argomento, vedere il Wiki Debian.

2.2.5. Multimedia

Debian wheezy ha un supporto migliorato per la multimedialità: ffmpeg è stato sostituito dal fork libav (libav-tools) il cui processo di rilascio è considerato più conservativo e perciò è più adatto alle necessità di Debian. Fornisce tutte le librerie e prepara un percorso di aggiornamento per i pacchetti applicativi esistenti. Le librerie e i frontend libav completi includono, ad esempio, mplayer, mencoder, vlc e transcode. Il supporto per codec aggiuntivi è fornito, ad esempio, attraverso lame per la codifica di audio MP3, xvidcore per la codifica di video MPEG-4 ASP, x264 per la codifica di video H.264/MPEG-4 AVC, vo-aacenc per la codifica audio AAC e opencore-amr e vo-amrwbenc rispettivamente per la codifica e decodifica Adaptive Multi-Rate Narrowband e Wideband. Per la maggior parte dei casi d'uso l'installazione di pacchetti da repository di terze parti dovrebbe non essere più necessaria. I tempi del supporto limitato per la multimedialità in Debian sono finalmente passati.

2.2.6. Sicurezza rafforzata

Molti pacchetti Debian sono stati adesso compilati con abilitate le opzioni «hardening» del compilatore gcc. Queste opzioni permettono varie protezioni contro problemi di sicurezza come stack smash, posizioni prevedibili di valori in memoria, ecc. È stato fatto uno sforzo per assicurare che il maggior numero possibile di pacchetti includesse queste opzioni, focalizzandosi particolarmente su quelli nell'installazione «base», sui demoni accessibili dalla rete e sui pacchetti che hanno avuto problemi di sicurezza negli ultimi anni.

Notare che le opzioni di compilazione «hardening» non sono abilitate in modo predefinito in gcc, perciò non vengono usate automaticamente quando si compila software in locale. Il pacchetto hardening-wrapper può fornire un gcc con queste opzioni abilitate.

2.2.7. AppArmor

Debian 7.0 supporta il sistema di controllo obbligatorio degli accessi AppArmor. Quando è abilitato, AppArmor confina i programmi in base ad un insieme di regole che specificano a quali file può accedere un determinato programma. Questo approccio proattivo aiuta a proteggere il sistema da vulnerabilità note e sconosciute.

AppArmor è disabilitato in modo predefinito in Debian 7.0. Il wiki Debian contiene istruzioni su come usare questa funzionalità.

2.2.8. La sezione «stable-backports»

Notare che in passato questa funzionalità era fornita dall'archivio backports.debian.org.

Per usare i pacchetti da wheezy-backports, è possibile aggiungere una voce al proprio sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Alla successiva esecuzione di apt-get update, il sistema sarà al corrente dei pacchetti disponibili in wheezy-backports e li considererà al momento di cercare gli aggiornamenti dei pacchetti.

La disponibilità di un pacchetto via wheezy-backports per risolvere un problema di sicurezza verrà annunciata sulla mailing list debian-backports-announce.

2.2.9. La sezione «stable-updates» (aggiornamenti stabili)

Alcuni dei pacchetti in proposed-updates potrebbero essere disponibili anche tramite wheezy-updates. Questo avverrà per quei particolari aggiornamenti, come quelli per l'antivirus o dei dati per i fusi orari, che molti utenti potrebbero voler installare prima che sia realizzato il rilascio minore (point release) successivo. Tutti i pacchetti di wheezy-updates verranno inseriti nel point release successivo.

Per usare i pacchetti da wheezy-updates, è possibile aggiungere le seguenti voci al proprio sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Alla successiva esecuzione di apt-get update, il sistema sarà al corrente dei pacchetti disponibili in wheezy-updates e li considererà al momento di cercare gli aggiornamenti dei pacchetti.

Notare che se nel proprio /etc/apt/apt.conf (o in uno qualsiasi di /etc/apt/apt.conf.d/*) è impostata APT::Default-Release, allora, affinché gli aggiornamenti automatici funzionino, è necessario aggiungere il seguente blocco di configurazione in /etc/apt/preferences (vedere apt_preferences(5) per maggiori informazioni):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

La disponibilità di un pacchetto via wheezy-updates verrà annunciata sulla mailing list debian-stable-announce.

2.2.10. GNOME 3

GNOME ha subito una fondamentale riscrittura dell'interfaccia nel passaggio alla versione 3.4. Il tradizionale pannello di GNOME è stato sostituito dalla «shell», un'interfaccia innovativa con importanti miglioramenti in materia di usabilità.

Tra le altre cose, ha spazi di lavoro dinamici, una tastiera sullo schermo (Caribou), messaggistica istantanea incorporata nell'interfaccia e integrazione con il portachiavi di GNOME e PolicyKit.

Se si vuole mantenere un'interfaccia più vicina a quella della versione 2.30 di GNOME in Wheezy, si può selezionare la sessione «GNOME Classic» al prompt di login che porterà ad una versione migliorata del pannello tradizionale. Si può sempre modificare il pannello per aggiungere nuove applet, usando la combinazione nascosta Alt+clic destro.

Si verrà ridiretti all'interfaccia «classica» anche se l'hardware non è compatibile con i requisiti della shell GNOME.

2.2.10.1. Applicazioni nuove e rimosse

Sushi è una nuova applicazione per anteprime; per trarne vantaggio basta premere la barra spaziatrice su di un file nel gestore di file.

Lo strumento di indicizzazione Tracker fa ora parte del desktop GNOME. Dopo il primo login, indicizzerà il desktop ed è ora disponibile come strumento di ricerca predefinito. È anche fondamentale per il nuovo strumento GNOME per i documenti, per gestire i documenti usati di recente.

Le applicazioni audio e mixer richiedono adesso il demone audio PulseAudio, che fornisce funzionalità mixer separate per ciascuna applicazione.

Il sistema di aiuto è stato interamente riprogettato, con un nuovo formato per la documentazione.

GNOME boxes è uno strumento per gestire le proprie macchine virtuali; è integrato nella shell e usa QEMU/KVM.

Alcune altre nuove applicazioni sono: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga non fa più parte di GNOME. Molte delle sue funzionalità sono ora disponibili in Empathy.

2.2.10.2. Impostazioni

La maggior parte delle tecnologie alla base di GNOME sono ancora presenti: il sistema dei messaggi D-Bus, il gestore dei permessi PolicyKit, il sistema multimediale GStreamer, il file system virtuale gvfs, il sistema MIME, ConsoleKit, udisks e le interfacce upower alla gestione dell'hardware; tutti sono stati mantenuti senza modifiche importanti.

Il sistema di configurazione sottostante di GNOME ha, tuttavia, subito una importante evoluzione, da GConf ad un nuovo sistema chiamato GSettings che è molto più veloce e versatile. Le impostazioni possono essere sfogliate o modificate usando lo strumento (raccomandato) gsettings a riga di comando, o lo strumento grafico dconf-editor. Il sistema GConf è ancora disponibile per le applicazioni di terze parti che lo usano.

La maggior parte delle impostazioni vengono migrate durante l'aggiornamento, ma per ragioni tecniche e teoriche, un numero ristretto di impostazioni non lo è:

  • sessione e lingua predefinite (ora gestite dal demone accountsservice);

  • lo sfondo del desktop;

  • il tema GTK+ predefinito (nessuno dei temi precedenti esiste ancora);

  • configurazione di pannello e applet (le applet ora usano posizioni relative);

  • il navigatore e il programma di posta predefiniti (le impostazioni fanno ora parte del sistema MIME attraverso tipi x-scheme-handler/*).

2.2.10.3. Display manager

Il display manager di GNOME (gdm3) ha subito un'importante evoluzione insieme al desktop. La modifica principale è che le impostazioni per il prompt di login sono anch'esse state migrate a GSettings. Il file di configurazione è stato modificato in greeter.gsettings e le impostazioni non sono preservate. Ciò riguarda solo le impostazioni dell'interfaccia; le impostazioni del demone sono sempre allo stesso posto.

Il pacchetto obsoleto GDM 2.20 non è più disponibile; la maggior parte delle sue vecchie funzionalità è ora presente in GDM 3.x.

2.2.10.4. Gestione della rete

GNOME ora ha funzioni per il riconoscimento della connessione attiva, con svariate applicazioni e la shell GNOME che usano NetworkManager. Ciò permette il supporto per IPv6 e una vasta gamma di altre tecnologie di rete, come VPN, wireless e 3G.

Agli utenti GNOME è caldamente raccomandato usare NetworkManager per le connessioni di rete; i componenti di GNOME funzionano meglio con NetworkManager. Se si ha in mente di usare invece un altro demone di gestione della rete (come wicd-daemon), vedere la sezione Sezione 5.6, «NetworkManager».

2.2.11. Nuvola (Cloud)

Debian 7.0 include la suite OpenStack, così come XCP (Xen Cloud Platform) permettendo agli utenti di mettere in uso una propria nuvola.

Le immagini Debian sono anche fornite sulle principali piattaforme cloud pubbliche, incluse Amazon EC2, Windows Azure e Google Compute Engine.

2.2.12. File system temporanei

Nei precedenti rilasci, i file system temporanei (tmpfs) venivano montati in /lib/init/rw, /dev/shm/ e, opzionalmente, in /var/lock e /var/run. /lib/init/rw è stata rimossa e le altre sono state spostate dentro /run. /var/run e /var/lock sono state configurate usando RAMRUN e RAMLOCK in /etc/default/rcS. Tutti questi file system tmpfs sono ora configurabili usando /etc/default/tmpfs; le vecchie impostazioni non vengono migrate automaticamente.

Vecchia posizioneNuova posizioneVecchia impostazioneNuova impostazione
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/DN/D
/var/run/runRAMRUNN/D
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/DRAMSHM
N/D/tmpN/DRAMTMP

La migrazione dei dati nelle nuove posizioni viene fatta automaticamente durante l'aggiornamento ed essi continueranno ad essere disponibili nella vecchia e nella nuova posizione, con l'eccezioni di /lib/init/rw. Non è necessaria alcuna azione da parte dell'utente, benché potrebbe voler personalizzare quali file system tmpfs siano montati e i loro limiti di dimensione, in /etc/default/tmpfs dopo che l'aggiornamento è stato completato. Per ulteriori dettagli vedere la pagina di manuale tmpfs(5).

Se sono stati scritti degli script personalizzati che utilizzano /lib/init/rw, essi devono essere aggiornati per usare invece /run.

/tmp non è in modo predefinito un tmpfs. Se si sceglie questa funzionalità prestare attenzione al fatto che:

  • il contenuto di /tmp non è preservato durante i riavvii, a questo scopo esiste /var/tmp;

  • la dimensione massima di /tmp può essere (a seconda del proprio specifico sistema) più piccola di prima. Se si scopre che non c'è sufficiente spazio libero, è possibile aumentare i limiti di dimensione; vedere tmpfs(5).

  • Le applicazioni possono provocare l'esaurimento dello spazio libero in /tmp se creano file temporanei eccessivamente grandi. Dovrebbe essere possibile configurare una posizione diversa per tali file, impostando la variabile d'ambiente TMPDIR.

  • Se lo si desidera, i valori predefiniti possono essere scavalcati anche con una voce in /etc/fstab, per esempio:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0