Kapitola 2. Čo je nové v Debian 9

Obsah

2.1. Podporované architektúry
2.2. Čo je nové v distribúcii?
2.2.1. Disky CD, DVD a BD
2.2.2. Bezpečnosť
2.2.3. MariaDB nahrádza MySQL
2.2.4. Vylepšenia APT a rozloženia archívov
2.2.5. Nové zrkadlo deb.debian.org
2.2.6. Prechod na „moderný“ GnuPG
2.2.7. Nový archív ladiacich symbolov
2.2.8. Nová schéma pomenovania sieťových rozhraní
2.2.9. Novinky od Debian Med Blend
2.2.10. Server Xorg už nevyžaduje oprávnenie používateľa root

Wiki obsahuje ďalšie informácie na túto tému.

2.1. Podporované architektúry

Debian 9 predstavuje dve nové architektúry:

  • 64-bitový little-endian PowerPC (mips64el)

Debian 9 žiaľ odstraňuje podporu nasledovnej architektúry:

  • PowerPC (powerpc)

Debian stretch oficiálne podporuje nasledovné architektúry:

  • 32-bitové PC (i386) a 64-bitové PC (amd64)

  • 64-bitový ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) a mipsel (little-endian))

  • 64-bitový little-endian PowerPC (mips64el)

  • 64-bitový little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Ďalšie informácie o stave portov a informácie špecifické pre vašu architektúru sa dočítate na stránkach portov Debianu.

2.2. Čo je nové v distribúcii?

Toto nové vydanie Debianu opäť prináša omnoho viac softvéru ako jeho predchodca jessie; distribúcia obsahuje viac ako 15346 nových balíkov, čo je celkovo viac ako 51687 balíkov. Väčšina softvéru v distribúcii bola aktualizovaná: viac ako 29859 softvérových balíkov (to predstavuje 57 % všetkých balíkov v jessie). Rovnako bolo z rôznych dôvodov z distribúcie odstránené významné množstvo balíkov (viac ako 6739, 13 % balíkov v jessie). Neuvidíte žiadne aktualizácie týchto balíkov a v systémoch na správu balíkov budú označené ako „zastaralé“; pozri Oddiel 4.8, “Zastaralé balíky”.

Debian sa znova dodáva s niekoľkými pracovnými prostrediami a aplikáciami. Okrem iných teraz obsahuje pracovné prostredia GNOME 3.22, KDE Plasma 5.8, LXDE, LXQt 0.11, MATE 1.16 a Xfce 4.12.

Kancelárske aplikácie tiež boli aktualizované, vrátane kancelárskych balíkov:

  • LibreOffice je aktualizovaný na 5.2;

  • Calligra je aktualizovaná na 2.9.

Medzi ďalšie aktualizované kancelárske aplikácie patrí Evolution 3.22.

Okrem množstva ďalších obsahuje toto vydanie aj nasledovné aktualizácie softvéru:

BalíkVerzia v 8 (jessie)Verzia v 9 (stretch)
DNS server BIND9.99.10
Emacs24.424.5 a 25.1
Predvolený emailový server Exim4.844.88
GNU Compiler Collection ako štandardný kompilátor4.96.3
GnuPG1.42.1
Inkscape0.480.91
knižnica GNU C2.192.24
Obraz linuxového jadraséria 3.16séria 4.9
MariaDB10.010.1
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
MTA Postfix2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78

2.2.1. Disky CD, DVD a BD

Oficiálna distribúcia Debian sa teraz dodáva na 9 až 10 binárnych DVD (v závislosti od architektúry) a 10 zdrojových DVD alebo 59 zdrojových CD. Naviac je k dispozícii multi-arch DVD s podmnožinou vydania pre architektúry amd64 a i386 so zdrojovým kódom. Debian je tiež vydaný na obrazoch Blu-ray pre architektúry amd64 a i386 alebo 2 so zdrojovým kódom. Debian sa v minulosti vydával vo forme veľmi veľkej sady CD pre každú architektúru, ale od vydania stretch sa tieto prestali vydávať.

2.2.2. Bezpečnosť

Vo vydaní stretch teraz verzia kompilátora GNU GCC 6 v Debiane predvolene kompiluje tzv. spustiteľné súbory nezávislé od pozície (PIE; position independent executables). Preto aj drvivá väčšina spustiteľných súborov bude podporovať náhodné rozloženie adresného priestoru (ASLR; address space layout randomization), čo je zmiernenie následkov mnohých typov zneužitia, ktorých úspech odteraz bude probabilistický a nie deterministický.

2.2.3. MariaDB nahrádza MySQL

MariaDB je teraz predvoleným variantom MySQL v Debiane, vo verzii 10.1. Vydanie stretch zavádza nový mechanizmus zmeny predvoleného variantu pomocou metabalíkov vytorených zo zdrojového balíka mysql-defaults. Napríklad nainštalovaním metabalíka default-mysql-server nainštalujte mariadb-server-10.1. Používateľom, ktorí mali nainštalovaný mysql-server-5.5 alebo mysql-server-5.6 sa odstráni a nahradí ekvivalentom MariaDB. Podobne nainštalovaním default-mysql-client nainštalujete mariadb-client-10.1.

[Dôležité]Dôležité

Pamätajte, že binárne formáty dátových súborov databázy nie sú spätne kompatibilné, takže po aktualizácii na MariaDB 10.1 sa nebudete môcť vrátiť späť na žiadnu staršiu verziu MariaDB ani MySQL bez riadnej zálohy databázy. Preto si prosím pred aktualizáciou zálohujte všetky dôležité databázy pomocou vhodného nástroja ako je napr. mysqldump.

Balíky virtual-mysql-* a default-mysql-* budú existovať aj naďalej. MySQL je naďalej v Debiane udržiavané, vo vydaní unstable. Aktuálne informácie o softvéri súvisiacom s MySQL v Debiane nájdete na wiki stránke tímu MySQL v Debiane.

2.2.4. Vylepšenia APT a rozloženia archívov

Balík apt od vydania Jessie dostal niekoľko vylepšení. Väčšina z nich sa týka aj aptitude. Nasleduje vymenovanie niekoľkých najdôležitejších zmien.

Čo sa týka bezpečnosti, APT teraz predvolene odmieta slabšie kontrolné súčty (napr. SHA1) a pokúša sa sťahovať ako neprivilegovaný používateľ. Ďalšie informácie nájdete v Oddiel 5.3.2.3, “Nové požiadavky na zdroj softvéru APT” a Oddiel 5.3.2.1, “APT now fetches files as an unprivileged user (_apt)”.

Správcovia balíkov založení na APT tiež získali mnohé vylepšenia, ktoré odstránia otravné upozornenie na rozdiel v kontrolných súčtoch (hash sum mismatch), ktoré sa vyskytuje, keď apt synchronizuje zrkadlo. To sa deje prostredníctvom nového rozloženia by-hash, ktoré umožňuje APT stiahnuť súbory metadát na základe hašu ich obsahu.

Ak používate zdroje softvéru od tretích strán, môžete ešte stále naraziť na prechodné problémy ak ich poskytovateľ neposkytuje rozloženie by-hash. Prosím, odporučte im, aby začali používať túto schému rozloženia. Veľmi krátky technický popis nájdete na wiki stránke Popis formátu repozitára.

Novinkou, ktorá bude prevažne zaujímavá pre správcov zrkadiel je, že APT vo vydaní stretch dokáže používať SRV záznamy DNS na nájdenie backendu HTTP. To je užitočné na vytvorenie jednoduchého DNS názvu a správu backendov pomocou DNS namiesto služby redirector. Túto funkciu používa aj nové zrkadlo Debianu popísané v časti Oddiel 2.2.5, “Nové zrkadlo deb.debian.org”.

2.2.5. Nové zrkadlo deb.debian.org

Debian teraz poskytuje novú doplnkovú službu zvanú deb.debian.org. Poskytuje obsah hlavného archívu, bezpečnostného archívu, portov a dokonca aj náš nový archív ladiacich symbolov (pozri Oddiel 2.2.7, “Nový archív ladiacich symbolov”) pod jediným, ľahko zapamätateľným doménovým názvom.

Táto služba závisí od novej podpory DNS v APT, ale ako zálohu použije bežné presmerovanie v prípade prístupu cez HTTPS alebo v starších verziách APT. Ďalšie podrobnosti nájdete na deb.debian.org.

Ďakujeme firmám Fastly a Amazon CloudFront za sponzorovanie CDN backendov tejto služby.

2.2.6. Prechod na „moderný“ GnuPG

Vydanie stretch je prvým vydaním Debianu s novou modernou vetvou GnuPG v balíku gnupg. Tá prináša podporu kryptografie eliptických kriviek, lepšie predvoľby, modulárnejšiu architektúru a podporu čipových kariet. Moderná verva tiež explicitne nepodporuje niektoré staršie formáty, o ktorých sa vie, že nefungujú (ako PGPv3). Ďalšie informácie nájdete v súbore /usr/share/doc/gnupg/README.Debian.

Naďalej budeme dodávať aj klasickú verziu GnuPG v balíku gnupg1 pre ľudí, ktorí ju potrebujú, ale teraz je označená ako zavrhovaná.

2.2.7. Nový archív ladiacich symbolov

[Poznámka]Poznámka

Táto sekcia je zaujímavá najmä pre vývojárov alebo v prípade, že chcete pripojiť plné trasovanie zásobníka k hláseniu o chybe.

V minulosti hlavný archív Debianu obsahoval balíky s ladiacimi symbolmi vybraných programov a knižníc. Od vydania Stretch bola väčšina z nich presunutá do samostatného archívu zvaného debian-debug. Tento archív obsahuje balíky s ladiacimi symbolmi väčšiny balíkov, ktoré Debian poskytuje.

Ak chcete sťahovať takéto ladiace balíky, pridajte do vašich zdrojov softvéru APT: nasledovné:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Okrem toho ich môžete sťahovať tiež zo snapshot.debian.org.

Po jeho zapnutí si môžete stiahnuť ladiace symboly nainštalovaním príslušného balíka balík-dbgsym. Prosím, pamätajte, že niektoré balíky môžu ešte stále poskytovať balík balík-dbg v hlavnom archíve a nie v novom dbgsym.

2.2.8. Nová schéma pomenovania sieťových rozhraní

Inštalátor a novo nainštalované systémy budú používať novú štandardnú schému pomenovania sieťových rozhraní, ktorá nahradí eth0, eth1 atď. Stará schéma pomenovania trpela hazardmi pri detekcii všetkých rozhraní, kvôli čomu bolo možné, že sa názvy rozhraní nečakane zmenili a nebola kompatibilná s pripojením koreňového súborového systému v režime len na čítanie. Nový spôsob detekcie všetkých rozhraní sa spolieha na viacero zdrojov informácií a dosahuje predvídateľnejšie výsledky. Používa indexové čísla, ktoré poskytuje firmvér alebo BIOS a následne skúša čísla slotov kariet PCI. Tvorí názvy vo forme ens0 alebo enp1s1 (ethernet) resp. wlp3s0 (wlan). Zariadenia USB, ktoré je možné pridať do systému v ľubovoľnej chvíli, dostanú názov podľa svojej ethernetovej MAC adresy.

Táto zmena sa netýka aktualizácie zo systémov Jessie, kde pomenovanie naďalej bude vynucovať /etc/udev/rules.d/70-persistent-net.rules. Ďalšie informácie nájdete v súbore /usr/share/doc/udev/README.Debian.gz alebo v dokumentácii upstreamu.

2.2.9. Novinky od Debian Med Blend

Okrem niekoľkých nových balíkov a aktualizácií softvéru zameraného na vedy o živote a medicínu sa tím Debian Med opäť zameral na kvalitu poskytovaných balíkov. V rámci projektu GSoC a projektu Outreachy dvaja študenti usilovne pracovali na pridaní podpory kontinuálnej integrácie do balíkov s najvyššou štatistikou využitia popularity. Najnovší šprint Debian Med v Bukurešti sa sústredil aj na testovanie balíkov.

Ak chcete nainštalovať balíky, ktoré spravuje tím Debian Med, nainštalujte si metabalíky s názvom med-*, ktoré sú Debian Stretch vo verzii 3.0.1. Na stránkach úloh Debian Med môžete vidieť celú škálu softvéru z oblasti biológie a lekárskeho softvéru z Debianu.

2.2.10. Server Xorg už nevyžaduje oprávnenie používateľa root

Vo verzii Xorg v Debian Stretch je možné spustiť server Xorg v roli bežného používateľa, nie len ako root. Tým sa znižuje riziko zvýšenia oprávnení prostredníctvom chýb v serveri X. Aby to však fungovalo, musia byť splnené niektoré predpoklady:

  • Vyžaduje logind a libpam-systemd.

  • Systém musí podporovať nastavenie grafického režimu v jadre (KMS - Kernel Mode Setting). Preto nemusí fungovať v niektorých virtualizačných prostrediach (napr. VirtualBox) alebo ak jadro nemá žiaden ovládač, ktorý podporuje vašu grafickú kartu.

  • Musí bežať na virtuálnej konzole, z ktorej bol spustený.

  • Len správca displeja gdm3 podporuje spustenie X v roli neoprávneného používateľa vo vydaní Stretch. Ostatní správcovia displeja budú vždy spúšťať X v roli používateľa root. Prípadne môžete spustiť X manuálne ako používateľ bez oprávnenia root na virtuálnom termináli pomocou startx.

Pri spustení v roli bežného používateľa bude záznam Xorg dostupný v ~/.local/share/xorg/.