Kapitel 2. Vad är nytt i Debian 9

Innehållsförteckning

2.1. Arkitekturer med stöd
2.2. Vad är nytt i distributionen?
2.2.1. CD-, DVD- och BD-skivor
2.2.2. Säkerhet
2.2.3. GCC versions
2.2.4. MariaDB ersätter MySQL
2.2.5. Förbättringar för APT och arkivets uppbyggnad
2.2.6. Ny spegel deb.debian.org
2.2.7. Byte till ”Modern” GnuPG
2.2.8. Nytt arkiv för debug-symboler
2.2.9. Ny metod för att namnge nätverksgränssnitt
2.2.10. Nyheter från Debian Med Blend
2.2.11. Xorg-servern kräver inte längre rot

Wikin har mer information om detta ämne.

2.1. Arkitekturer med stöd

Debian 9 introducerar en nya arkitektur:

  • 64-bit MIPS med omvänd byteordning (mips64el)

Debian 9 slutar tyvärr stödja följande arkitektur:

  • PowerPC (powerpc)

Stöd för 32 bitars PC inkluderar inte löngre vanlig i586

32 bitars PC-stöd (känt som Debian-arkitekturen i386) täcker inte längre in vanliga i586-processorer. Den nya baslinjen är i686, dock finns stöd kvar för vissa i586-processorer (t.ex. AMD Geode).

Läs mer om detta i Avsnitt 5.1.7, ”Lägsta nivå för 32 bitars Intel är nu i686 (med ett smärre undantag)”.

Följande arkitekturer stöds officiellt av Debian stretch:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (rak byteordning) och mipsel (omvänd byteordning))

  • 64-bit MIPS med omvänd byteordning (mips64el)

  • 64-bit PowerPC med omvänd byteordning (ppc64el)

  • IBM System z (s390x)

Du kan läsa mer om porteringsstatus och porteringsspecifik information för din arkitektur på Debians webbsidor för porteringar.

2.2. Vad är nytt i distributionen?

Den nya utgåvan av Debian kommer med ännu fler programvaror än dess föregångare jessie; distributionen inkluderar över 15346 nya paket och innehåller totalt 51687 paket. Större delen av programvaran i distributionen har uppdaterats: över 29859 programvarupaket (det är 57% av alla paket i jessie). Ett stort antal paket (över 6739, 13 % av paketen i jessie) har av olika anledningar tagits bort från distributionen. Du kommer inte att se några uppdateringar för dessa paket och de kommer att markeras som "föråldrade" i din pakethanterare, läs även Avsnitt 4.8, ”Föråldrade paket”.

Debian skickar än en gång med flera olika skrivbordsprogram och -miljöer. Bland annat inkluderas skrivbordsmiljöerna Gnome 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 och XFCE 4.12.

Produktivitetsapplikationerna har också uppgraderats och detta omfattar kontorssvierna:

  • LibreOffice uppgraderad till 5.2;

  • Calligra uppgraderad till 2.9.

Uppdateringar av andra skrivbordsapplikation inkluderar uppgraderingen av Evolution 3.22.

Den här utgåvan inkluderar även, bland annat, följande programvaruuppdateringar:

PaketVersion i 8 (jessie)Version i 9 (stretch)
BIND DNS Server9.99.10
Emacs24.424.5 och 25.1
Exim standardval som e-postserver4.844.88
GNU Compiler Collection som standardkompilator4.96.3
GnuPG1.42.1
Inkscape0.480.91
GNU C bibliotek2.192.24
LinuxkärnorVersion 3.16Version 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CD-, DVD- och BD-skivor

Den officiella Debian-distributionen levereras på 12 till 14 binär-DVD-skivor (beroende på arkitektur) och 12 källkods-DVD-skivor. Dessutom finns en multiarkitektur DVD-skiva med delar av utgåvan för arkitekturerna amd64 och i386 och deras källkod. Debian levereras också som Blu-ray (BD)-avbildning och dubbellager Blu-ray-avbildningar (DLBD) för arkitekturerna amd64 och i386 respektive för källkoden. Debian levererades tidigare på ett stort antal CD-avbildningar för varje arkitektur men i och med utgåvan stretch görs inte detta mer.

2.2.2. Säkerhet

I och med stretch använder Debians version av kompilatorn GNU GCC 6 positionsoberoende binärer ("position independent executables", PIE). I och med detta kommer de allra flesta körbara filerna nu ha stöd för address space layout randomization (ASLR)(engelska), vilket är ett sätt att undvika vissa sårbarheter som nu är probabilistiska istället för deterministiska.

2.2.3. GCC versions

Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.

2.2.4. MariaDB ersätter MySQL

MariaDB, version 10.1, är nu standardvariant av MySQL i Debian. Utgåvan stretch introducerar nya mekanismer för att byta standardvariant genom att använda metapaket som skapas från källkodspaketet mysql-defaults. Exempelvis om metapaketet default-mysql-server installeras så kommer mariadb-server-10.1 att installeras. Användare som hade mysql-server-5.5 eller mysql-server-5.6 kommer få dessa borttagna och ersatta med MariaDB-motsvarigheten. På samma sätt kommer installation av default-mysql-client leda till att mariadb-client-10.1 installeras.

[Viktigt]Viktigt

Observera att databasens binärdataformat inte är bakåtkompatibelt. När du uppgraderat till MariaDB 10.1 kan du inte gå tillbaka till någon tidigare version av MariaDB eller MySQL såvida du inte har en komplett databaskopia. Därför ska en säkerhetskopia göras före uppgraderingen påbörjas på viktiga databaser. Använd ett för ändamålet avsett verktyg som mysqldump.

Paketen virtual-mysql-* och default-mysql-* kommer att fortsätta existera. MySQL kommer fortsatt att underhållas i Debians stabila utgåva. Se även wikisidan för Debian MySQL Team(engelska) för mer aktuell information om mysql-relaterade mjukvaror i Debian.

2.2.5. Förbättringar för APT och arkivets uppbyggnad

Pakethanteraren apt har fått ett antal förbättringar sedan Jessie. De flesta av dessa gäller även för aptitude. Följande utvalda höjdpunkter är värda att nämna särskilt.

När det gäller säkerhet så avvisar APT nu svaga checksummor som standard (t.ex. SHA1) och försöker hämta som användare utan rot-behörighet. Läs mer i Avsnitt 5.3.2.3, ”Nya krav för APT-förråd” och Avsnitt 5.3.2.1, ”APT hämtar filer med en opriviligierad användare (_apt)” för mer information.

De APT-baserade pakethanterarna har också fått ett antal uppdateringar som tar bort den irriterande varningen om hash sum mismatch som dyker upp när apt körs samtidigt som en spegel uppdateras. Detta löses med det nya by-hash-upplägget vilket låter APT hämta metadatafiler baserat på deras hashade innehåll.

Om du använder tredjepartförråd kan dessa fel dock förekomma då och då ändå om utgivaren inte tillhandahåller by-hash-upplägget. Rekommendera gärna utgivaren att gå över till det nya upplägget. En kort teknisk beskrivning kan läsas på Debians wiki på sidan Repository format description(engelska).

Förmodligen mest intressant för de som administrerar speglar men APT i stretch kan använda DNS (SRV) för att lokalisera HTTP-bakdelar. Detta är smidigt för att kunna tillhandahålla ett enkelt DNS-namn och sedan administrera bakdelarna via DNS hellre än via tjänster som skickar vidare. Denna funktion används även av den nya spegeltjänsten som beskrivs i Avsnitt 2.2.6, ”Ny spegel deb.debian.org”.

2.2.6. Ny spegel deb.debian.org

Debian tillhandahåller nu än ny extra tjänst kallad deb.debian.org. Tjänsten erbjuder huvudarkivet, säkerhetsarkivet, porteringar och vårt nya debug-arkiv (läs mer i Avsnitt 2.2.8, ”Nytt arkiv för debug-symboler”) via ett värdnamn som är lätt att minnas.

Tjänsten baseras på det nya DNS-stödet i APT men går tillbaka till vanlig ompekning för HTTPS-tillgång eller för äldre versioner av APT. Läs mer om detta på deb.debian.org.

Tack till Fastly och Amazon CloudFront för sponsringen av CDN-bakdelar bakom denna tjänst.

2.2.7. Byte till ”Modern” GnuPG

Stretch är första utgåvan av Debian som har Modern-grenen av GnuPG i gnupg-paketet. I och med detta finns elliptisk-kurva-kryptografi, bättre standardvärden, en modern arkitektur och förbättrat stöd för smarta kort. Modern-grenen har dessutom uttryckligen inte support för en del äldre, erkänt trasiga format (exempelvis PGPv3). Mer information i /usr/share/doc/gnupg/README.Debian.

Vi kommer fortsätta tillhandahålla den äldre GnuPG-grenen classic som gnupg1 för de som behöver det. Det är på utfasning dock.

2.2.8. Nytt arkiv för debug-symboler

[Notera]Notera

Detta avsnitt är störst intresse för utvecklare eller om du behöver utföra en komplett spårning av stacken (stack trace) i en kraschrapport.

Tidigare innehöll Debians huvudarkiv paket med debug-symboler för vissa utvalda bibliotek och program. Med stretch har de flesta av dessa flyttats till ett separat arkiv kallat debian-debug. Detta arkiv innehåller paket med debugsymboler för en majoritet av paketen som tillhandahålls av Debian.

Om du vill hämta debug-paket ska följande rad inkluderas i dina APT-källor:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Det går även att hämta paketen från snapshot.debian.org.

Väl aktiverat så kan du nu hämta debug-symboler för paketet genom att installera pkg-dbgsym. Notera dock att vissa paket tillhandahåller fortfarande ett särskilt paket på formen pkg-dbg i huvudarkivet istället för via dbgsym.

2.2.9. Ny metod för att namnge nätverksgränssnitt

Installeraren och nyinstallerade system kommer att använda en ny standard för namnschema för nätverksgränssnitt istället för eth0, eth1 etc. Det gamla namnschemat led av ett kollisiontillstånd i och med uppräkningen av suffix vilket gjorde det möjligt för ett gränssnittsnamn kunde bytas oväntat. Den ny uppräkningsmetoden vilar på fler källor av information och resulterar i ett mer upprepningsbart resultat. Det använder inbäddad mjukvara/index tillhandahållen av BIOS och försöker sedan använda PCI-kort-numrering. Detta leder till namn som ens0 eller enp1s1 (trådburet/ethernet) eller wlp3s0 (trådlöst/wlan/wifi). USB-enheter, som kan adderas till systemet vid varje givet tillfälle kommer att använda namn baserade på deras MAC-adress.

Denna ändring gäller ej för uppgraderade Jessie-system. Namngivningen upprättshålls genom /etc/udev/rules.d/70-persistent-net.rules. Läs mer i /usr/share/doc/udev/README.Debian.gz eller i utgivarens documentation.

2.2.10. Nyheter från Debian Med Blend

Utöver många nya paket och uppdaterade mjukvaror inom områdena life science och medicin så har Debian Med-teamet återigen lagt fokus på kvalitén i de tillhandahållna paketen. I ett GSoC-projekt och ett Outreachy-projekt har två studenter arbetat hårt med att lägga till stöd för återkommande integration (CI) på de paket mest användning enligt popularity-contest. Senaste träffen med Debian Med i Bukarest fokuserade på paket-testning.

För att installera paket som hanteras av Debian Med-teamet ska metapaket som börjar med med-* användas, detta har version 3.0.1 för Debian stretch. Läs gärna mer på Debian Med tasks pages (engelska) för en komplett lista med mjukvaror för biologi och medicin som finns tillgänglig i Debian.

2.2.11. Xorg-servern kräver inte längre rot

Den version av Xorg som finns i stretch kan köra Xorg-servern som en vanlig användare istället för rot-användaren. Detta minskar risken för att privilegier ska eskaleras via fel i X-servern. Vissa krav finns dock för att få detta att fungera:

  • logind och libpam-systemd behövs.

  • Systemet måste ha stöd för Kernel Mode Setting (KMS). Därför kan det hända att det inte fungerar i vissa virtualiserings-miljöer (exempelvis Virtualbox) eller om kärnan inte har en drivrutin för ditt grafikkort.

  • Den behöver köra på en virtuella konsoll som den startades från.

  • Endast gdm3 har stöd för att starta X som en opriviligierad användare i stretch. Andra visningshanterare kommer alltid att köra X som rot. Alternativet är att starta X manuellt som en användare annan än root via en virtuell terminal genom startx.

När Xorg körs som en vanlig användare återfinns loggen i ~/.local/share/xorg/.