Capítulo 2. Quais as novidades no Debian 9

Índice

2.1. Arquiteturas suportadas
2.2. Quais as novidades na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança
2.2.3. MariaDB substitui MySQL
2.2.4. Melhorias para o layout do apt e archive
2.2.5. Novo espelho deb.debian.org
2.2.6. Mudou para GnuPG "Moderno"
2.2.7. Um novo arquivo para símbolos de depuração
2.2.8. Novo método para nomear interfaces de rede
2.2.9. Novidades da Blend Debian Med
2.2.10. O servidor Xorg já não requer root

O Wiki contém mais informações sobre esse tópico.

2.1. Arquiteturas suportadas

O Debian 9 introduz uma nova arquitetura:

  • 64-bit little-endian MIPS (mips64el)

Debian 9 lamentavelmente remove o suporte para a seguinte arquitetura:

  • PowerPC (powerpc)

Suporte para PCs de 32 bits já não abrange "vanilla" i586

O suporte para PC de 32 bits (conhecido como arquitetura Debian i386) agora não cobre mais um processador i586 simples. A nova linha de base é o i686, embora alguns processadores i586 (por exemplo, o "AMD Geode") permanecerão suportados.

Por favor consulte Seção 5.1.7, “O requisito mínimo para Intel 32-bit agora é i686 (com uma pequena exceção)” para mais informações

As seguintes arquiteturas são oficialmente suportadas pelo Debian 9:

  • PC de 32 bits (i386) e PC de 64 bits (amd64)

  • ARM 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI com unidade de ponto flutuante ABI, armhf)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • 64-bit little-endian MIPS (mips64el)

  • PowerPC little-endian 64 bits (ppc64el)

  • IBM System z (s390x)

Você pode ler mais sobre o estado dos portes e informações específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian.

2.2. Quais as novidades na distribuição?

Esta nova versão do Debian vem novamente com muito mais software do que seu antecessor jessie; a distribuição inclui mais de 15346 novos pacotes, de um total de mais de 51687 pacotes. A maioria do software da distribuição foi atualizada: mais de 29859 pacotes de software (isso é 57% de todos os pacotes no jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes no jessie) foram, por várias razões, removidos da distribuição. Você não verá atualizações para esses pacotes e eles serão marcados como "obsoletos" nas interfaces de gerenciamento de pacotes; veja Seção 4.8, “Pacotes obsoletos”.

O Debian mais uma vez vem com vários aplicativos e ambientes de área de trabalho. Entre outros, agora inclui os ambientes de área de trabalho GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 e LXDE.

Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório:

  • O LibreOffice está atualizado para a versão 5.2;

  • O Calligra está atualizado para 2.9;

As atualizações de outros aplicativos da área de trabalho incluem a atualização para o Evolution 3.22.

Entre várias outras, esta versão também inclui as seguintes atualizações de software:

PacoteVersão no 8 (jessie)Versão no 9 (stretch)
Servidor DNS BIND9.99.10
Emacs24.424.5 e 25.1
Exim servidor de e-mail padrão4.844.88
GNU Compiler Collection (Coleção de Compiladores GNU) como compilador padrão4.96.3
GnuPG1.42.1
Inkscape0.480.91
a biblioteca GNU C2.192.24
imagem do kernel Linuxséries 3.16séries 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CDs, DVDs e BDs

A distribuição oficial Debian agora é enviada em 12 a 14 DVDs binários (dependendo da arquitetura) e 12 DVDs de códigos fonte. Além disso, existe um multi-arquitetura DVD, com um subconjunto da versão para as arquiteturas amd64 e i386, juntamente com o código-fonte. Debian também é lançado como Blu-ray (BD) e imagens de Blu-ray de dupla camada (DLBD) para as arquiteturas amd64 e i386, e também para o código-fonte. Debian costumava ser lançado como um conjunto muito grande de CDs para cada arquitetura, mas com o stretch o lançamento destes foi descartado.

2.2.2. Segurança

Para o lançamento do stretch, a versão Debian do compilador GNU GCC 6 agora é padrão para compilação de "executáveis independentes de posição" (PIE). Assim, a grande maioria de todos os executáveis terão agora randomização do layout do espaço de endereços (ASLR), que é uma mitigação para um número de explorações que agora são probabilísticas e não deterministas.

2.2.3. MariaDB substitui MySQL

MariaDB é agora a variante padrão no Debian, na versão 10.1. O lançamento do Stretch apresenta um novo mecanismo para alternar a variante padrão, usando metapackages criados a partir do pacote fonte mysql-defaults . Por exemplo, Instalando o metapacote default-mysql-server irá instalar mariadb-server-10.1. Usuários que possuem mysql-server-5.5 ou mysql-server-5.6 terão eles removidos e substituidos pelo MariaDB equivalente. Similarmente, instalando default-mysql-client irá instalar mariadb-client-10.1

[Importante]Importante

Note que os formatos de arquivo de dados binários do banco de dados não são compatíveis com versões anteriores, então, uma vez que você atualizou para o MariaDB 10.1, você não poderá voltar para qualquer versão anterior do MariaDB ou MySQL, a menos que você tenha um "dump" adequado do banco de dados. Portanto, antes da atualização, faça backups de todos os bancos de dados importantes com uma ferramenta apropriada, como mysqldump.

Os pacotes virtual-mysql-* e default-mysql-* continuarão a existir. MySQL continua a ser mantido no Debian, na release unstable. Veja página wiki do Time Debian MySQL para informações atualizadas sobre o software relacionado ao mysql disponível no Debian.

2.2.4. Melhorias para o layout do apt e archive

O gerenciador de pacotes apt registrou várias melhorias desde o jessie. A maioria destes se aplica a aptitude também. Na sequencia um destaque selecionado de alguns desses.

No lado da segurança, apt agora rejeita checksums mais fracos por padrão (por exemplo, SHA1) e tenta baixar como um usuário não privilegiado. Consulte Seção 5.3.2.3, “Novos requisitos para repositório APT” e Seção 5.3.2.1, “O APT agora obtém arquivos com um usuário sem privilégios (_apt)” para obter mais informações.

O gerenciamento do pacote apt-based obteve uma série de melhorias que removerá o irritante aviso de "incompatibilidade de sumário de hash" que ocorre ao executar o apt durante uma sincronização de espelho. Isso acontece através do novo layout by-hash, que permite o apt baixar arquivos de metadados por seu hash de conteúdo.

Se você usa repositórios de terceiros, você ainda pode experimentar esses problemas intermitentes, se o fornecedor não fornecer o layout by-hash. Por favor, recomende que eles adotem esta alteração de layout. Uma breve descrição técnica está disponível em Descrição do formato do repositório

Embora possivelmente seja mais interessante para os administradores de espelhos, apt no stretch pode usar registros DNS (SRV) para localizar um backend HTTP. Isso é útil para fornecer um nome DNS simples e depois gerenciar backends via DNS em vez de usar um serviço "redirecionador". Esse recurso também é usado pelo novo espelho Debian descrito em Seção 2.2.5, “Novo espelho deb.debian.org ”.

2.2.5. Novo espelho deb.debian.org

Debian agora provê um novo serviço adicional chamado deb.debian.org. Ele provê o conteúdo do arquivo main, do arquivo de segurança, ports e até nosso novo arquivo de depuração (veja Seção 2.2.7, “Um novo arquivo para símbolos de depuração”) em um único nome de host fácil de lembrar.

Este serviço depende do novo suporte de DNS no apt, mas irá retornar a um redirecionamento regular para acesso HTTPS ou versões mais antigas do apt. Mais detalhes são fornecidos em deb.debian.org.

Obrigado a Fastly e Amazon CloudFront por patrocinar os backends do CDN por trás desse serviço.

2.2.6. Mudou para GnuPG "Moderno"

A release stretch é a primeira versão do Debian para caracterizar o ramo "Moderno" do GnuPG no pacote gnupg. Isso traz consigo criptografia de curva elíptica, melhores padrões, uma arquitetura mais modular e suporte de cartão inteligente aprimorado. O ramo moderno também explicitamente não suporta alguns formatos mais antigos, conhecidos-quebrados (como o PGPv3). Veja /usr/share/doc/gnupg/README.Debian para obter mais informações.

Continuaremos fornecendo o ramo "clássico" do GnuPG como gnupg1 para pessoas que necessitam, porém ele é agora obsoleto.

2.2.7. Um novo arquivo para símbolos de depuração

[Nota]Nota

Esta seção é principalmente interessante para desenvolvedores ou se você deseja anexar um rastreamento de pilha cheia a um relatório de falha.

Anteriormente, o arquivo principal do debian incluía pacotes contendo símbolos de depuração para bibliotecas ou programas selecionados. Com o stretch, a maioria destes foi movida para um arquivo separado chamado de arquivo "debian-debug". Este arquivo contém os pacotes de símbolos de depuração para a grande maioria de todos os pacotes fornecidos pelo Debian.

Se você deseja obter esses pacotes de depuração, inclua o seguinte em suas fontes apt:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Alternativamente, você também pode buscá-los de snapshot.debian.org.

Uma vez habilitado, agora você pode buscar símbolos de depuração para o pacote em questão instalando pkg-dbgsym. Observe que os pacotes individuais ainda podem fornecer um pacote pkg-dbg no arquivo principal em vez do novo dbgsym.

2.2.8. Novo método para nomear interfaces de rede

O instalador e os sistemas recém-instalados usarão um novo esquema de nomeação padrão para interfaces de rede em vez de eth0, eth1 etc. O antigo método de nomeação sofria de condições de corrida de enumeração que tornaram possível para que os nomes das interfaces sejam alterados inesperadamente e sejam incompatíveis com a montagem do sistema de arquivos raiz somente leitura. O novo método de enumeração depende de mais fontes de informação, para produzir um resultado mais repetível. Ele usa os números de índice fornecidos pelo firmware/BIOS e, em seguida, tenta números do slot de placa PCI, produzindo nomes como ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan). Os dispositivos USB, que podem ser adicionados ao sistema a qualquer momento, terão nomes com base em seus endereços MAC Ethernet.

Essa alteração não se aplica a atualizações de sistemas jessie, a nomeação continuará sendo aplicada por /etc/udev/rules.d/70-persistent-net.rules. Para mais informações, veja /usr/share/doc/udev/README.Debian.gz ou Documentação upstream .

2.2.9. Novidades da Blend Debian Med

Além de vários novos pacotes e atualizações para softwares que visam as ciências da vida e a medicina, o time Debian Med voltou a colocar o foco na qualidade dos pacotes fornecidos. Em um projeto de GSoC e em um projeto de Outreachy, dois estudantes trabalharam duro para adicionar suporte de Integração Contínua aos pacotes com estatísticas de uso de popularidade mais altas. O último sprint Debian Med em Bucareste também se concentrou no teste de embalagens.

Para instalar os pacotes mantidos pelo time Debian Med, instale os metapacotes denominadas med-*, que estão na versão 3.0.1 para o Debian stretch. Sinta-se livre para visitar as paginás de tarefas Debian Med para ver a gama completa de software biológico e médico disponível no Debian.

2.2.10. O servidor Xorg já não requer root

Na versão do stretch do Xorg, é possível executar o servidor Xorg como um usuário comum e não como root. Isso reduz o risco de escalonamento de privilégios via bugs no servidor X. No entanto, tem alguns requisitos para trabalhar:

  • Ele precisa de logind e libpam-systemd.

  • O sistema precisa suportar a Configuração do Modo Kernel (KMS). Portanto, pode não funcionar em alguns ambientes de virtualização (ex. virtualbox) ou se o kernel não possui um driver que suporte sua placa gráfica.

  • Ele precisa ser executado no console virtual do qual foi iniciado.

  • Somente o gerenciador de exibição gdm3 suporta a execução de X como um usuário não privilegiado no stretch. Outros gerentes de exibição sempre executarão X como root. Alternativamente, você também pode iniciar X manualmente como um usuário não-root em um terminal virtual via startx.

Quando executado como um usuário normal, o log do Xorg estará disponível em ~/.local/share/xorg/.