Capítulo 2. Las novedades de Debian 9

Tabla de contenidos

2.1. Arquitecturas soportadas
2.2. ¿Qué novedades hay en la distribución?
2.2.1. CDs, DVDs y BDs
2.2.2. Seguridad
2.2.3. GCC versions
2.2.4. MariaDB reemplaza a MySQL
2.2.5. Mejoras a APT y a la organización del archivo
2.2.6. Nueva réplica deb.debian.org
2.2.7. Uso de la versión «moderna» de GnuPG
2.2.8. Nuevo archivo para símbolos de depuración
2.2.9. Nuevo método para nombrar a las interfaces de red
2.2.10. Noticias de la mezcla Debian Med
2.2.11. El servidor Xorg ya no necesita privilegios de root

Hay más información disponible sobre este tema en el Wiki.

2.1. Arquitecturas soportadas

Debian 9 introduce una nueva arquitectura:

  • MIPS «little-endian» de 64 bits (mips64el)

Debian 9 lamenta eliminar el soporte para la siguiente arquitectura:

  • PowerPC (powerpc)

Las siguientes son las arquitecturas oficialmente soportadas en Debian 9:

  • PC de 32 bits (i386) y PC de 64 bits (amd64)

  • ARM de 64 bits (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips («big-endian») y mipsel («little-endian»))

  • MIPS «little-endian» de 64 bits (mips64el)

  • PowerPC «little-endian» de 64 bits (ppc64el)

  • IBM System z (s390x)

Puede leer más acerca del estado y la información específica de las adaptaciones para su arquitectura en la página web de las adaptaciones de Debian.

2.2. ¿Qué novedades hay en la distribución?

Esta nueva versión de Debian trae de nuevo muchos más programas que su predecesora jessie; la distribución incluye más de 15346 paquetes nuevos, para un total de más de 51687 paquetes. La mayor parte de los programas que se distribuyen se han actualizado: más de 29859 paquetes de programas (corresponde a un 57% de los paquetes en jessie). También se han eliminado por varios motivos un número significativo de paquetes (más de 6739, 13% de los paquetes en jessie). No verá ninguna actualización para estos paquetes y se marcarán como «obsoletos» en los programas de gestión de paquetes. Consulte la sección Sección 4.8, “Paquetes obsoletos”.

Debian trae de nuevo varias aplicaciones de escritorio y entornos. Entre otros ahora incluye los entornos de escritorio GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 y Xfce 4.12.

También se han actualizado las aplicaciones de productividad, incluyendo las suites de oficina:

  • LibreOffice se ha actualizado a la versión 5.2;

  • Calligra se ha actualizado a la versión 2.9.

Las actualizaciones de otras aplicaciones de escritorio incluyen la actualización a Evolution 3.22.

Esta versión, entre muchas otras cosas, incluye las siguientes actualizaciones:

PaqueteVersión en 8 (jessie)Versión en 9 (stretch)
BIND Servidor DNS9.99.10
Emacs24.424.5 y 25.1
Exim servidor de correo predeterminado4.844.88
La colección de compilador GNU como el compilador por omisión4.96.3
GnuPG1.42.1
Inkscape0.480.91
La biblioteca de C de GNU2.192.24
imagen del núcleo de Linuxserie 3.16serie 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CDs, DVDs y BDs

La distribución oficial de Debian se compone ahora de 12 a 14 DVDs binarios (dependiendo de la arquitectura) y de 12 DVDs de fuentes. Adicionalmente existe un DVD multi-arch, con un subconjunto de la distribución para las arquitecturas amd64 y i386, así como su código fuente. Debian también se distribuye en imágenes Blu-ray (BD y Blu-ray de doble capa (DLBD), para las arquitecturas amd64 y i386, y también para el código fuente. Anteriormente Debian se distribuía también en un conjunto muy grande de CDs para cada arquitectura, pero a partir de la publicación de stretch se han dejado de producir.

2.2.2. Seguridad

Para la publicación de stretch, la versión de Debian del compilador de GNU GCC 6 por omisión compila «ejecutables independientes de posición» («position independent executables» o PIE, N. del T.). Por tanto, la gran mayoría de los ejecutables ahora tendrán soporte para una disposición aleatoria del espacio de direcciones (ASLR) que es una forma de mitigar un conjunto de ataques que solo pueden aprovecharse de forma probabilística en lugar de determinista.

2.2.3. GCC versions

Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.

2.2.4. MariaDB reemplaza a MySQL

MariaDB es ahora la variante de MySQL por omisión en Debian, en su versión 10.1. La publicación stretch introduce un mecanismo nuevo para cambiar la variante por omisión, utilizando metapaquetes generados a partir del paquete fuente mysql-defaults. Por ejemplo, la instalación del metapaquete default-mysql-server instalará mariadb-server-10.1. En aquellos sistemas donde estuvieran instalados los paquetes mysql-server-5.5 o mysql-server-5.6, éstos se eliminarán y se reemplazarán por el equivalente MariaDB. De forma similar, la instalación del paquete default-mysql-client instalará mariadb-client-10.1.

[Importante]Importante

Tenga en cuenta que los formatos de fichero de datos binarios no son compatibles hacia atrás. Por ello, una vez haya actualizado a MariaDB 10.1 no podrá volver a una versión anterior de MariaDB o de MySQL salvo que tenga un volcado de la base de datos. Por ello es recomendable que, antes de actualizar, haga una copia de seguridad de todas las bases de datos importantes con la herramienta adecuada, por ejemplo, con mysqldump.

Los paquetes virtual-mysql-* y default-mysql-* seguirán existiendo. Se continuará manteniendo MySQL dentro de Debian, en la versión inestable. Puede consultar la información actualizada de los programas relacionados con MySQL en Debian en la página wiki del equipo de Debian MySQL.

2.2.5. Mejoras a APT y a la organización del archivo

El gestor de paquetes apt introduce un número de mejoras desde jessie. La mayoría de estas aplican también a aptitude as well. A continuación se destacan algunas de ellas.

En el lado de la seguridad, APT rechaza ahora por omisión sumas de comprobación débiles (p.ej. SHA1) e intenta realizar las descargas como un usuario no privilegiado. Para más información consulte Sección 5.3.2.3, “Nuevos requisitos para los repositorios APT” y Sección 5.3.2.1, “APT obitiene ahora los archivos con un usuario no privilegiado (_apt)”.

Los gestores de paquetes basados en APT también han recibido una serie de mejoras que eliminarán el aviso hash sum mismatch que se produce cuando se ejecuta apt durante una sincronización de una réplica. Esto se mejora gracias a la organización by-hash, que permite a APT descargar los archivos de metadatos en base a la suma de comprobación de su contenido.

Puede sufrir aún estos problemas de forma intermitente si utiliza repositorios de un tercero y el proveedor no ofrece la organización by-hash. Por favor, pídales que adopten este cambio en la organización de la réplica. Puede encontrar una breve descripción técnica en la descripción del formato del repositorio.

Aunque esto es sobre todo interesante para los administradores de réplicas, APT en strecth puede utilizar recursos DNS (SRV) para localizar un servicio HTTP. Esto es útil y permite ofrecer un nombre DNS sencillo y después gestionar los servidores finales a través de DNS en lugar de con un servicio redirector. Esta funcionalidad se utiliza en la nueva réplica Debian que se describe en Sección 2.2.6, “Nueva réplica deb.debian.org”.

2.2.6. Nueva réplica deb.debian.org

Debian ofrece ahora un servicio adicional llamado deb.debian.org. Esta réplica ofrece el contenido del archivo principal, el achivo de seguridad, los paquetes portados a versiones anteriores e incluso el nuevo archivo de depuración (consulte Sección 2.2.8, “Nuevo archivo para símbolos de depuración”) bajo un único nombre de servidor fácil de recordar.

Este servicio utiliza el nuevo soporte de consultas DNS que está incluído en APT, pero utilizará una redirección normal para el acceso HTTPS si se utiliza desde sistemas con versiones antiguas de APT. Puede consultar más información y detalles en deb.debian.org.

Queremos agradecer a Fastly y a Amazon Cloudfront la esponsorización del sistema CDN («Content Delivery Network» o «Red de distribución de contenidos», N. del T.) que está detrás de este servicio.

2.2.7. Uso de la versión «moderna» de GnuPG

La publicación de stretch es la primera versión de Debian que incorpora la rama moderna de GnuPG en el paquete gnupg. Esta versión proporciona criptografía de curva elíptica, mejores valores por omisión, una architectura modular y soporte mejorado de tarjetas inteligentes. La rama moderna no proporciona soporte, de forma explícita, a algunos formatos que se sabe que etán rotos (como PGPv3). Para más información consulte /usr/share/doc/gnupg/README.Debian.

Seguiremos proporcionado la rama clásica de GnuPG como gnupg1 para aquellos usuarios que lo sigan necesitando, pero esta versión se considera obsoleta.

2.2.8. Nuevo archivo para símbolos de depuración

[Nota]Nota

Esta sección es intersante especialmente para desarrolladores o si quiere adjuntar un volcado completo al proporcionar un informe de error.

Anteriormente, el archivo principal de Debian incluía paquetes que contenían símbolos de depuración para bibliotecas específicas o para algunos programas. En Stretch, la mayoría de éstos se han movido a un archivo independiente denominado debian-bug. Este archivo contiene los símbolos de depuración para la gran mayoría de los paquetes que se ofrecen en Debian.

Si quiere obtener estos paquetes, ha de incluir lo siguiente en sus fuentes APT:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Como alternativa, también puede obtenerlos de snapshot.debian.org.

Una vez activado, podrá obtener los símbolos de depuración para el paquete en cuestión instalando pkg-dbgsym. Tenga en cuelta que puede darse el caso de que algunos paquetes individuales tengan el paquete pkg-dbg en el archivo principal en lugar del nuevo «dbgsym».

2.2.9. Nuevo método para nombrar a las interfaces de red

El instalador y los nuevos sistemas que se instalen utilizarán un nuevo estándar del esquema de nombres para las interfaces de red en lugar de eth0, eth1, etc. El método de nombrar a las interfaces antiguo era propenso a condiciones de carrera en la enumeración que podía provocar que los nombres de las interfaces cambiaran de forma inesperada y es incompatible con el montaje en modo de sólo lectura del sistema de ficheros raíz. El nuevo método de enumeración utiliza más fuentes de información, produciendo un resultado más predecible. Utiliza la los números de índice que proporciona el firmware/BIOS y después utiliza los números de ranura de las tarjetas PCI, produciendo nombres como ens0 o enp1s1 (ethernet) o wlp3s0 (wlan). Los dispositivos USB, que se pueden añadir al sistema en cualquier momento, tendrán nombres basados en sus direcciones MAC ethernet.

Este cambio no aplica a las actualizaciones de sistemas jessie. El nombre de las interfaces en este sistema continuará siendo el definido en /etc/udev/rules.d/70-persistent-net.rules. Puede consultar para más información /usr/share/doc/udev/README.Debian.gz o la documentación de los desarrolladores.

2.2.10. Noticias de la mezcla Debian Med

Además de algunos paquetes nuevos y actualizaciones de software dirigidas a programs en el área de las ciencas naturales y la medicina, el grupo Debian Med ha vuelto a poner el foco en la calidad de los paquetes proporcionados en la distribución. Dos estudiantes trabajaron duro, a través de un projecto GSoC y un proyecto Outreachy, para lograr añadir soporte a la Integración Continua en los paquetes con las estadísticas más altas en el concurso de popularidad. El sprint más reciente de Debian Med, que tuvo lugar en Bucarest, se concentró en pruebas de los paquetes.

Para instalar paquetes mantenidos por el grupo Debian Med, instale los paquetes que comienzan por med-*, que están en la versión 3.0.1 en Debian stretch. Puede consultar en las páginas de las tareas de Debian Med la amplia variedad de programas biológicos y médicos disponible en Debian.

2.2.11. El servidor Xorg ya no necesita privilegios de root

En la versión de stretch de Xorg es posible ejecutar el servidor como un usuario normal en lugar de como usuario «root». Esto reduce el riesgo de una posible escalación de privilegios a través de errores en el servidor X. Este cambio, sin embargo, tiene una serie de requisitos para poder funcionar: In the stretch version of Xorg, it is possible to run the Xorg server as a regular user rather than as root. This reduces the risk of privilege escalation via bugs in the X server. However, it has some requirements for working:

  • Necesita logind y libpam-systemd.

  • El sistema tiene que tener soporte de Kernel Mode Setting (KMS). Por lo que puede no funcionar en algunos entornos de virtualización (p.ej. virtualbox) o si el núcleo no tiene un controlador con soporte de la tarjeta gráfica que hay instalada en el sistema.

  • Necesita ejecutar en la consola virtual desde la que se inició.

  • Sólo el gestor de pantallas gdm3 tiene la capacidad de ejecutar X como usuario no privilegiado en stretch. Otros gestores de pantallas ejecutarán siempre X como el usuario «root». Como alternativa, puede ejecutar el servidor X manualmente como un usuario no privilegiado desde un terminal virtual con la orden startx.

Cuando se ejecuta como un usuario normal, el registro de Xorg estará disponible en ~/.local/share/xorg/.