Capítulo 2. O que há de novo em Debian 9

Índice

2.1. Arquitecturas suportadas
2.2. O que há de novo na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança
2.2.3. MariaDB substitui MySQL
2.2.4. Melhorias no APT e no layout dos arquivos
2.2.5. Novo mirror deb.debian.org
2.2.6. Mudar para o GnuPG Moderno
2.2.7. Um novo arquivo para símbolos de debug
2.2.8. Novo método para nome de interfaces de rede
2.2.9. Notícias do Blend Debian Med
2.2.10. O servidor Xorg já não necessita de root

O Wiki tem mais informação acerca deste tópico.

2.1. Arquitecturas suportadas

Debian 9 introduz uma nova arquitectura:

  • 64-bit little-endian MIPS (mips64el)

Debian 9 infelizmente remove o suporte para a seguinte arquitectura:

  • PowerPC (powerpc)

As seguintes são as arquitecturas suportadas oficialmente em Debian 9:

  • PC de 32-bit (i386) e PC de 64-bit (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • 64-bit little-endian MIPS (mips64el)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Pode ler mais acerca do estado do port, bem como informação específica do port para a sua arquitectura nas páginas web dos ports Debian.

2.2. O que há de novo na distribuição?

Este novo lançamento de Debian vem mais uma vez com muito mais software do que o seu predecessor jessie; a distribuição inclui mais de 15346 novos pacotes, num total de mais de 51687 pacotes. A maior parte do software na distribuição foi actualizado: mais de 29859 pacotes de software (isto é 57% de todos os pacotes na jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes na jessie) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações a estes pacotes e estes serão marcados como obsoletos nos programas de gestão de pacotes; veja Secção 4.8, “Pacotes obsoletos”.

Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 3.22, Plasma 5.8, LXDE, LXQt 0.11, MATE, 1.16 eXfce 4.12.

As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática:

  • O LibreOffice foi actualizado para a versão 5.2;

  • Calligra foi actualizado para 2.9.

As actualizações de outras aplicações de desktop incluem a actualização para o Evolution 3.22.

Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software:

PacoteVersão em 8 (jessie)Versão em 9 (stretch)
BIND Servidor DNS9.99.10
Emacs24.424.5 e 25.1
Exim servidor predefinido de e-mail4.844.88
GNU Compiler Collection como compilador predefinido 4.96.3
GnuPG1.42.1
Inkscape0.480.91
a GNU biblioteca C2.192.24
Imagem de kernel Linuxsérie 3.16série 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. CDs, DVDs e BDs

A distribuição oficial Debian agora é lançada com 12 a 14 DVDs de binários (dependendo da arquitectura) e 12 DVDs de código fonte. Adicionalmente, existe um DVD multi-arch, com um subconjunto do lançamento para as arquitecturas amd64 e i386, juntamente com o código fonte. Debian também é lançada como imagens (BD) e dual layer Blu-Ray (DLBR) para as arquitecturas amd64 e i386 e também com o código-fonte. Debian costumava ser lançado num conjunto grande de CDs para cada arquitectura, mas com o lançamento stretch estes caíram.

2.2.2. Segurança

Para o lançamento stretch, a versão do compilador GNU GCC 6 em Debian tem agora por predefinição compilação position independent executables (PIE). Assim, a vasta maioria dos executáveis irá agora suportar address space layout randomization (ASLR), que é uma forma de mitigação para um certo número de exploits que são agora probabilísticos em vez de serem determinísticos.

2.2.3. MariaDB substitui MySQL

MariaDB é agora a variante predefinida de MySQL em Debian, na versão 10.1. O lançamento Stretch introduz um novo mecanismo para mudar a variante predefinida, utilizando metapacotes criados a partir do pacote de código-fonte mysql-defaults. Por exemplo, instalar o metapacote default-mysql-server irá instalar mariadb-server-10.1. Utilizadores que tinham mysql-server-5.5 ou mysql-server-5.6 agora irão tê-lo removido e substituido por um pacote MariaDB equivalente. Da mesma forma, instalar default-mysql-client irá instalar mariadb-client-10.1.

[Importante]Importante

Note que os formatos de ficheiros de dados binários da base de dados não são retro-compatíveis, por isso uma vez que tenha actualizado para MariaDB 10.1 não poderá mudar de volta para qualquer versão anterior de MariaDB ou de MySQL a menos que tenha um dump apropriado da base de dados. Por isso, antes de actualizar, por favor faça cópias de segurança de todas as bases de dados importantes com uma ferramenta apropriada, tal como mysqldump.

O pacote virtual-mysql-* e default-mysql-* irão continuar a existir. MySQL continua a ser mantido em Debian, no lançamento unstable. Veja a página do wiki da equipa MySQL de Debian para informação actual sobre software relacionado com MySQL disponível em Debian.

2.2.4. Melhorias no APT e no layout dos arquivos

O gestor de pacotes apt teve uma série de melhorias desde o jessie. A maioria destas aplicam-se também ao aptitude. O seguinte é uma seleção de destaques de algumas destas.

Do lado da segurança, o APT agora rejeita, por defeito, checksums mais fracos (e.g. SHA1) e tenta fazer download como utilizador sem privilégios. Para mais informação por favor refira-se a Secção 5.3.2.3, “Novos requisitos para repositórios APT” e Secção 5.3.2.1, “O APT agora obtém ficheiros como um utilizador não privilegiado (_apt)” .

Os gestores de pacotes baseados em APT também tiveram uma série de melhorias que irão remover o aviso chato hash sum mismatch que ocorria quando executava o apt durante a sincronização de um mirror. Isto acontece através do novo layout by-hash, o qual permite ao APT fazer download de ficheiros de metadados pelo conteúdo da sua hash.

Se utilizar repositórios de terceiros, poderá ainda ser afectado por estes problemas intermitentes, caso o fornecedor não disponibilize o layout by-layout. Por favor recomende adoptar esta alteração de layout. Está disponível uma curta descrição técnica na Descrição do formato de repositório

Talvez mais interessante para os administradores de mirrors, o APT em stretch pode utilizar registos de DNS (SRV) para localizar um backend HTTP. Isto é útil para disponibilizar um nome simples de DNS e depois gerir backends através de DNS em vez de utilizar um serviço redirector. Esta funcionalidade também é utilizada pelo novo mirror Debian descrito em Secção 2.2.5, “Novo mirror deb.debian.org”.

2.2.5. Novo mirror deb.debian.org

Debian agora disponibiliza um novo serviço adicional chamado deb.debian.org. Isto disponibiliza o conteúdo do arquivo principal, do arquivo de segurança, ports e mesmo do arquivo de debug (Secção 2.2.7, “Um novo arquivo para símbolos de debug”) através de um nome de máquina único e simples de memorizar.

Este serviço depende do novo suporte de DNS em APT, mas irá recorrer a um serviço de redireção normal para acesso HTTPS em versões antigas do APT. São disponibilizados mais detalhes em deb.debian.org.

Agradecimentos à Fastly e Amazon CloudFront por patrocinarem os backends CDN atrás deste serviço.

2.2.6. Mudar para o GnuPG Moderno

O lançamento stretch é a primeira versão de Debian com o branch modern de GnuPG no pacote gnupg. Isto vem com criptografia de curva elíptica, melhores predefinições, uma arquitectura mais modular, e suporte melhorado para smartcards. O branch modern também explicitamente não suporta alguns formatos antigos, conhecidos por não funcionarem (como o PGPv3). Para mais informação veja /usr/share/doc/gnupg/README.Debian.

Iremos continuar a fornecer o clássico branch do GnuPG como gnupg1 para pessoas que o necessitem, mas está agora depreciado.

2.2.7. Um novo arquivo para símbolos de debug

[Nota]Nota

Esta secção é mais interessante para desenvolvedores ou se desejar incluir um stack trace completo a um relato de crash.

Anteriormente, o arquivo principal de Debian incluía pacotes que continham símbolos de debug para um conjunto de programas e bibliotecas. Com o stretch, a maioria destes foram movidos para um arquivo separado chamado debian-debug. Este arquivo contém os pacotes de símbolos de debug para a vasta maioria dos pacotes disponibilizados por Debian.

Se quiser obter esses pacotes de debug, por favor inclua o seguinte nas suas fontes APT:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Em alternativa, pode também obtê-los a partir de snapshot.debian.org.

Uma vez activo, pode agora obter símbolos de debug para o pacote em questão ao instalar pkg-dbgsym. Por favor note que pacotes individuais podem ainda disponibilizar um pacote pkg-dbg no arquivo principal em vez de no novo dbgsym.

2.2.8. Novo método para nome de interfaces de rede

O instalador e os sistemas acabados de instalar irão utilizar um novo esquema de nomes para os interfaces de rede em vez dos eth0, eth1 etc. O antigo método de atribuição de nomes sofria de condições em que havia conflitos na disputa de nomes, o que tornava possível os nomes dos interfaces mudarem inesperadamente e era incompatível com montar o sistema de ficheiros raiz para apenas leitura. O novo método de atribuição de nome baseia-se em mais fontes de informação, para produzir um resultado mais repetível. Utiliza números de índice do firmware/BIOS e depois tenta o número do slot da placa PCI, produzindo números como ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan). Os dispositivos USB podem ser acrescentados ao sistema em qualquer altura, e terão os seus nomes baseados nos seus endereços MAC de ethernet.

Esta alteração não se aplica a upgrades de sistemas jessie; os nomes continuarão a ser assegurados por /etc/udev/rules.d/70-persistent-net.rules. Para mais informação, veja /usr/share/doc/udev/README.Debian.gz ou a documentação original.

2.2.9. Notícias do Blend Debian Med

Além dos vários novos pacotes e atualizações para software sobre ciências da vida e medicina, a equipa Debian Med colocou novamente o foco na qualidade dos pacotes disponibilizados. Num projecto GSoC e num projecto Outreachy, dois estudantes trabalharam muito para adicionar suporte para Continuous Integration a pacotes com a maior popularidade na estatística de utilização popularity-contest. O último sprint Debian Med em Bucareste também se concentrou no teste dos pacotes.

Para instalar os pacotes mantidos pela equipa Debian Med, instale os metapacotes chamados med-*, que estão na versão 3.0.1 em Debian Stretch. Sinta-se à vontade para visitar as páginas das tarefas Debian Med para ver toda a gama de software de biologia e de medicina disponível em Debian.

2.2.10. O servidor Xorg já não necessita de root

Na versão stretch do Xorg, é possível correr o servidor Xorg como um utilizador normal em vez de root. Isto reduz o risco de escalamento de privilégios através de bugs no servidor X. No entanto, existem alguns requisitos para funcionar:

  • Necessita de logind e de libpam-systemd.

  • O sistema necessita de suportar Kernel Mode Setting (KMS). Por isso, poderá não funcionar nalguns ambientes de virtualização (e.g. virtualbox) ou se o kernel não tiver um controlador que suporte a sua placa gráfica.

  • Necessita de correr na consola virtual onde foi iniciado.

  • Apenas o display manager gdm3 suporta correr o X como utilizador não privilegiado em stretch. Outros display managers irão sempre correr o X como root. Em alternativa, pode também iniciar o X manualmente como não-root num terminal virtual através de startx.

Quando correr como utilizador normal, o log do Xorg irá estar disponível a partir de ~/.local/share/xorg/.