Kapitel 2. Nyt i Debian 7.0

Indholdsfortegnelse

2.1. Understøttede arkitekturer
2.2. Nyt for kFreeBSD
2.3. Nyt i distributionen
2.3.1. Cd, dvd og Blu-ray
2.3.2. Flerarkitektur
2.3.3. Afhængighedsbestemt opstart
2.3.4. systemd
2.3.5. Multimedie
2.3.6. Øget sikkerhed
2.3.7. AppArmor
2.3.8. Sektionen stable-backports
2.3.9. Sektionen stable-updates
2.3.10. GNOME 3
2.3.11. Skyen
2.3.12. Temporære filsystemer

Der er mere om dette emne på wikien.

2.1. Understøttede arkitekturer

Debian 7.0 introducerer to nye arkitekturer:

  • s390x, 64 bit-port for IBM System z-maskiner som skal erstatte s390.

  • armhf, et alternativ til armel for ARMv7-maskiner med hard-float. En masse moderne ARM-bundkort og enheder kommer med floating-point unit (FPU), men den ældre Debians armelport udnytter det ikke rigtigt. Armhf-porten blev startet for at forbedre denne situation og samtidig udnytte andre funktioner for nyere ARM CPU'er. Debians armhf-port kræver mindst en ARMv7-cpu med thumb-2- og VFP3D16-coprocessor.

Følgende er de officielt understøttede arkitekturer i Debian wheezy:

  • 32-bit PC (»i386«)

  • SPARC (»sparc«)

  • PowerPC (»powerpc«)

  • MIPS (»mips« (big endian) og »mipsel« (little endian))

  • Intel Itanium (»ia64«)

  • S/390 (»s390«)

  • 64-bit PC (»amd64«)

  • ARM EABI (»armel«)

  • ARMv7 (EABI hard-float ABI, »armhf«)

  • IBM System z (»s390x«)

Udover de officelt understøttede arkitekturer indeholder Debian wheezy GNU/kFreeBSD-porteringer (»kfreebsd-amd64« og »kfreebsd-i386«) som blev introduceret i Debian squeeze som en forsmag på ny teknologi. Disse porteringer er de første, der er inkluderet i en Debianudgave, og som ikke er baseret på Linuxkernen, men i stedet bruger FreeBSD-kernen sammen med et GNU-brugermiljø. Brugere af disse versioner må advares om, at disse porteringer stadig er i gang med at nå op på den uovertrufne kvalitet i vores Linux-porteringer, og at visse avancerede skrivebordsfunktioner ikke understøttes endnu. Dog er understøttelsen af almindelige serverprogrammer stærk, så egenskaberne fra Linux-baserede Debian-versioner udvides med de unikke egenskaber, der kendes fra BSD-verdenen.

Du kan læse mere om porteringsstatus og porteringsspecifik information om din arkitektur på Debians websider om porteringer.

2.2. Nyt for kFreeBSD

kFreeBSD-kernen er tilgængelig i versionerne 8.3 og 9.0.

Nye funktioner i denne udgivelse inkluderer:

  • ZFS version 19 tilføjer understøttelse for deduplikation på blokniveau, tredobbelt paritet RAID-Z, forbedringer for ZIL og øjebliksregistreringer.

  • iSCSI-mål, der bruger brugerrumsredskaberne i istgt.

  • Kryptering af hele disken med brug af geli

Fuld brugerrumsunderstøttelse for FreeBSD-fængsler er også tilgængelig i Debian 7.0. Se Debians wiki for detaljer.

2.3. Nyt i distributionen

Denne nye udgave af Debian leveres med mange flere programmer end dens forgænger squeeze. Distributionen indeholder over 12800 nye pakker, og i alt 37493 pakker. Det meste af softwaren i distributionen er blevet opdateret: over 20160 softwarepakker (dette svarer til 70 % af alle pakker i squeeze). Et betydeligt antal pakker (over 4125, 14 % af alle pakker i squeeze) er af forskellige grunde blevet fjernet fra distributionen. Du vil ikke se opdateringer for disse pakker, og de markeres »forældet« i pakkehåndteringsprogrammer.

Med denne udgave skifter Debian fra X.Org 7.5 til X.Org 7.7.

Debian leveres igen med flere skrivebordsprogrammer og miljøer. Blandt andre inkluderer Debian nu skrivebordsmiljøerne GNOME 3.4, KDE 4.8.4, Xfce 4.8, og LXDE.

Produktivitetsprogrammer er også blevet opgraderet, inklusive kontorpakkerne:

  • LibreOffice 3.5 erstatter OpenOffice.org, som nu kun er en overgangspakke, som kan fjernes

  • Calligra 2.4 erstatter KOffice, som nu kun er en overgangspakke, som kan fjernes

  • GNUcash er opgraderet til 2.4

  • GNUmeric er opgraderet til 1.10

  • Abiword er opgraderet til 2.9

Af opdateringer af andre skrivebordsprogrammer kan nævnes opgraderingen til Evolution 3.4 og Pidgin 2.10. Mozilla-programsamlingen er også blevet opdateret: iceweasel (version 10 ESR) er webbrowseren Firefox uden varemærketilknytning og icedove (version 10) er e-post-klienten Thunderbird uden varemærketilknytning.

Blandt meget andet inkluderer denne udgave følgende opdateringer:

PakkerVersion i 6.0 (squeeze)Version i 7.0 (wheezy)
Apache2.2.162.2.22
BIND DNS-server9.79.8
Courier - MTA0.650.68
Dia0.97.10.97.2
Exim som standard-e-mail-server4.724.80
GNU Compiler Collection som standardcompiler4.44.7 på pc'er, 4.6 andre steder
GIMP2.62.8
GNU C-programbiblioteket2.112.13
lighttpd1.4.281.4.31
Linux-kerneaftryk2.6-serie3.2-serie
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian understøtter Linux Standard Base (LSB) version 4.1, med en undtagelse og Debianspecifik derogation fra LSB 4.1-specifikationen: Qt3 er ikke inkluderet.

2.3.1. Cd, dvd og Blu-ray

Den officielle Debian-distribution leveres nu på 9-10 binære dvd'er eller 61-69 binære cd'er (afhængig af arkitektur) og 8 kilde-dvd'er eller 46 cd'er med kildekode. Herudover findes der en dvd til flere arkitekturer med en begrænset del af udgivelsen for arkitekturerne amd64 og i386 sammen med kildekoden. Debian udgives også som Blu-ray diskaftryk på (BD): 2 diskaftryk for hver af arkitekturerne amd64 og i386, eller ét med kildekoden. Af pladshensyn er visse meget store pakker udeladt fra cd'erne, men de findes på dvd og BD, da der er bedre plads til dem her.

2.3.2. Flerarkitektur

Nyt i 7.0 er flerarkitektur. Flerarkitektur lader dig installere pakker fra flere arkitekturer på den samme maskine. Dette er nyttigt på flere måder, men den mest gængse er installation af både 64- og 32-bit programmer på den samme maskine og samtidig få afhængigheder løst korrekt automatisk. Wikien for Debian har en omfattende manual om hvordan du bruger denne funktionalitet, hvis du har brug for den.

2.3.3. Afhængighedsbestemt opstart

Den afhængighedsbaserede opstartssekvens introduceret med Debian 6.0 er nu altid aktiveret, inklusiv for brugere af file-rc.

For optimal sekvensering bør alle init.d-skripter deklarere deres afhængigheder i et LSB-teksthoved. Dette er allerede tilfældet for skripter leveret i Debian, men brugere bør kontrollere deres lokale skripter og overveje at tilføje den information.

Yderligere information om denne funktion findes i /usr/share/doc/insserv/README.Debian.

2.3.4. systemd

Debian 7.0 introducerer preliminær understøttelse for systemd, et init-system med avanceret overvågning, logning og tjenestehåndtering.

Selv om den er designet som en direkte sysvinit-erstatning og som sådan gør brug af eksisterende SysV init-skripter, så kan pakken systemd installeres sikkert sammen med sysvinit og startes via kerneindstillingen init=/bin/systemd. For at udnytte funktionerne tilbudt af systemd, så tilbyder omkring 50 pakker allerede standardunderstøttelse, blandt dem basispakker såsom udev, dbus og rsyslog.

systemd leveres som en teknologisk forhåndsvisning i Debian 7.0. For yderligere information om dette emne, så se Debians wiki.

2.3.5. Multimedie

Debian wheezy har forbedret understøttelse af multimedie: ffmpeg er blevet erstattet af libav-forgreningen (libav-tools), som anses for at indeholde en mere konservativ udgivelsesproces og dermed bedre passe til Debians behov. Pakken tilbyder alle biblioteker og forbereder en opgraderingssti for eksisterende programpakker. Libav-bibliotekerne med alle funktioner og brugerflader inkluderer f.eks. mplayer, mencoder, vlc og transcode. Yderligere understøttelse af codec tilbydes f.eks. via lame for MP3-lydkodning, xvidcore for MPEG-4 ASP-videokodning, x264 for H.264/MPEG-4 AVC-videokodning, vo-aacenc for AAC-lydkodning og opencore-amr og vo-amrwbenc for Adaptive Multi-Rate Narrowband and Wideband-kodning og afkodning, respektivt. I de fleste tilfælde, er det ikke længere nødvendigt med installation fra tredjepartsarkiver. Tiden med forkrøblet multimedieunderstøttelse i Debian er endelig forbi!

2.3.6. Øget sikkerhed

Mange Debianpakker er nu blevet bygget med øget sikkerhed via kompilerflag. Disse flag aktiverer forskellige beskyttelser mod sikkerhedsproblemstillinger såsom »stack smashing«, forudsigelige placeringer af værdier i hukommelse etc. Der er gjort en indsats for at sikre, at så mange pakker som muligt inkluderer disse flag, specielt med fokus på dem i grundinstallationen, netværkstilgængelige dæmoner og pakker som har haft sikkerhedsproblemer indenfor de seneste år.

Bemærk at disse byggeflag ikke er aktiveret som standard i gcc, så de bruges ikke automatisk når der bygges programmer lokalt. Pakken hardening-wrapper kan tilbyde en gcc med disse flag aktiveret.

2.3.7. AppArmor

Debian 7.0 understøtter AppArmor Mandatory Access Control-systemet. Når aktiveret, tilpasser AppArmor programmer jævnfør et regelsæt som angiver hvilke filer et program kan tilgå. Denne fremgangsmåde hjælpe proaktivt systemet mod både kendte og ukendte sårbarheder.

AppArmor er deaktiveret som standard i Debian 7.0. Debians wiki har instruktioner i hvordan denne funktionalitet anvendes.

2.3.8. Sektionen stable-backports

Bemærk at dette træder i stedet for den funktionalitet, som backports.debian.org archive gav.

For at bruge pakker fra wheezy-backports kan du føje følgende linjer til filen sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Næste gang, du udfører kommandoen apt-get update, vil systemet opdage pakkerne i sektionen wheezy-backports, og de vil være tilgængelig for installation på samme måde som det gamle backports.debian.org-arkiv.

Når en ny pakke gøres tilgængelig i wheezy-backports for at rette et sikkerhedsproblem, så bliver det offentliggjort på postlisten debian-backports-announce.

2.3.9. Sektionen stable-updates

Nogle pakker fra proposed-updates gøres også tilgængelige gennem wheezy-updates-mekanismen. Denne sti bruges til opdateringer, som mange brugere vil installere på deres system, før den næste punktopdatering laves. Det kan være opdateringer til virusskannere og tidszonedata. Alle pakker fra wheezy-updates medtages senere i en punktopdatering.

For at bruge pakker fra wheezy-updates kan du føje følgende linjer til filen sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Næste gang, du udfører kommandoen apt-get update, vil systemet opdage pakkerne i sektionen wheezy-updates, og de tages i betragtning, når der ledes efter pakker, der skal opdateres.

Bemærk at hvis APT::Default-Release er angivet i din /etc/apt/apt.conf (eller i en af /etc/apt/apt.conf.d/*), så er det krævet, for at automatiske opgraderinger fungerer, at tilføje den følgende konfigurationsblok i /etc/apt/preferences (se apt_preferences(5) for yderligere information):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Når en ny pakke gøres tilgængelig i wheezy-updates, bliver det offentliggjort på postlisten debian-stable-announce.

2.3.10. GNOME 3

GNOME har gennemgået en omfattende omskrivning af grænsefladen i opgraderingen til version 3.4. Det traditionelle GNOME-panel er blevet erstattet af skallen, en innovativ grænseflade med omfattende forbedringer til brugervenligheden.

Blandt andet, har programmet nu dynamiske arbejdsrum, et tastatur på skærmen (Caribou), lynbeskeder indbygget i grænsefladen og integration med GNOME keyring og PolicyKit.

Hvis du ønsker en grænseflade tættere på GNOME-versionen 2.30 i wheezy, så kan du vælge sessionen GNOME Klassisk ved logind. Den vil give dig en forbedret version af det traditionelle panel. Du kan stadig redigere panelet for at tilføje flere panelprogrammer, ved at bruge den skjulte kombination alt+højre klik.

Hvis dit maskinel ikke er kompatibelt med GNOME-skallens krav, vil du også blive videresendt til den klassiske grænseflade.

2.3.10.1. Nye og fjernede programmer

Sushi er et nyt program til forhåndsvisning. Bare tryk på mellemrum på en fil i filhåndteringen og nyd resultatet.

Tracker-indekseringsværktøjet er nu en del af GNOME-skrivebordet. Efter dit første logind, vil det indeksere dit skrivebord, og er nu søgeværktøj som standard. Det er også nøglen til det nye GNOME-dokumentationsværktøj til at håndtere dine seneste anvendte dokumenter.

Lyd- og mikserprogrammer kræver nu PulseAudio-lyddæmonen, som tilbyder per program mikser.

Hjælpesystemet er blevet designet fuldstændig om, med et nyt dokumentationsformat.

GNOME boxes er et værktøj til at håndtere dine virtuelle maskiner, integreret med skallen og som bruger QEMU/KVM.

Nogle andre nye programmer: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga er ikke længere en del af GNOME. Mange af dets funktioner er nu tilgængelige i Empathy.

2.3.10.2. Indstillinger

De fleste teknologier under GNOME er der stadig: D-Bus-beskedsystemet, PolicyKit-rettighedshåndteringen, GStreamer-multimediesystemet, det virtuelle filsystem gvfs, MIME-systemet, ConsoleKit, udisks- og upower-grænseflader til udstyrshåndtering: alle bevaret uden væsentlige ændringer.

Det underliggende konfigurationssystem for GNOME har dog gennemgået en omfattende udvikling, fra GConf til et nyt system GSettings, som er meget hurtigere og mere fleksibelt. Indstillingerne kan gennemses eller redigeres med (anbefalede) kommandolinjeværktøjer for gsettings, eller det grafiske dconf-editor-værktøj. GConf-systemet er stadig tilgængeligt for tredjepartsprogrammer som bruger det.

De fleste indstillinger migreres ved opgradering, men af tekniske og konceptmæssige årsager bliver et udvalgt antal ikke migreret:

  • standardsession og sprog (håndteres nu af dæmonen accountservice)

  • baggrundsbillede for skrivebordet

  • forvalgt GTK+-tema (ingen af de tidligere temaer findes mere)

  • konfiguration af panel og panelprogrammer (panelprogrammer bruger nu relativ positionering)

  • standardbrowser og postprogram (indstillingerne er nu en del af MIME-systemet via x-scheme-handler/*-typer)

2.3.10.3. Skærmhåndtering

GNOME-skærmhåndteringen (gdm3) har gennemgået en omfattende udvikling sammen med skrivebordet. Den primære ændring er at indstillinger for logindprompten også er blevet migreret til GSettings. Konfigurationsfilen er ændret til greeter.gsettings og indstillinger bevares ikke. Dette påvirker kun grænsefladeindstillinger; dæmonindstillinger er stadig på samme plads.

Den forældede GDM 2.20-pakke er ikke længere tilgængelig; de fleste af dets tidligere funktioner er nu tilgængelige i GDM 3.x.

2.3.10.4. Netværkshåndtering

GNOME har nu online internetadgang, med flere programmer og GNOME-skallen med brug af NetworkManager. Dette aktiverer understøttelse for IPv6 og en bred vifte af andre netværksteknologier, såsom VPN'er, trådløs og 3G.

GNOME-brugere rådes kraftigt til at bruge NetworkManager til netværksadgang; GNOME-komponenterne virker bedst med NetworkManager. Hvis du planlægger at bruge en anden netværkshåndteringsdæmon i stedet for (såsom wicd-daemon), så se Afsnit 5.6, “NetworkManager”.

2.3.11. Skyen

Debian 7.0 inkluderer OpenStack-programpakken samt Xen Cloud Platform (XCP), der giver brugere mulighed for at udrulle deres egen skyinfrastruktur.

Debian-aftryk tilbydes også for de største offentlige skyplatforme, inklusive Amazon EC2, Windows Azure og Google Compute Engine.

2.3.12. Temporære filsystemer

I tidligere udgivelser blev temporære (tmpfs) filsystemer monteret på /lib/init/rw, /dev/shm/ og valgfrit på /var/lock og /var/run. /lib/init/rw er blevet fjernet, og de andre er blevet flyttet hen under /run. /var/run og /var/lock blev konfigureret med RAMRUN og RAMLOCK i /etc/default/rcS. Alle disse tmpfs-filsystemer konfigureres nu med /etc/default/tmpfs; de gamle indstillinger bliver ikke automatisk migreret med.

Gammel placeringNy placeringGammel indstillingNy indstilling
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/run--
/var/run/runRAMRUN-
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shm-RAMSHM
-/tmp-RAMTMP

Migreringen af data til de nye placeringer vil foregå automatisk under opgraderingen og vil fortsat være tilgængelig på de gamle og nye placeringer med undtagelse af /lib/init/rw. Ingen handling kræves af dig. Du kan dog tilpasse hvilke tmpfs-filsystemer der monteres, og deres størrelsesbegrænsninger i /etc/default/tmpfs efter opgraderingen er færdig. Se venligst manualsiden tmpfs(5) for yderligere detaljer.

Hvis du har skrevet egne skripter, som gør brug af /lib/init/rw, så skal disse opdateres til at bruge /run i stedet for.

/tmp er ikke en tmpfs som standard. Hvis du vælger at benytte denne funktion, så bemærk venligst:

  • indholdet af /tmp bevares ikke på tværs af genstarter; /var/tmp findes til dette formål

  • maksimal størrelse for /tmp kan (afhængig af dit specifikke system) være mindre end før. Hvis du opdager, at der ikke er nok ledig plads, så er det muligt at øge størrelsesbegrænsningerne; se tmpfs(5)

  • Programmer som opretter ekstremt store midlertidige filer kan udløse at /tmp løber tør for plads. Det bør være muligt at konfigurere en anden placering for disse filer ved at indstille miljøvariablen TMPDIR.

  • Hvis ønsket kan standarderne også blive overskrevet med en post i /etc/fstab, for eksempel:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0