Capitolo 2. Cosa c'è di nuovo in Debian 9

Indice

2.1. Architetture supportate
2.2. Cosa c'è di nuovo nella distribuzione?
2.2.1. CD, DVD e BD
2.2.2. Sicurezza
2.2.3. MariaDB sostituisce MySQL
2.2.4. Improvements to APT and archive layouts
2.2.5. Nuovo mirror deb.debian.org
2.2.6. Passaggio a GnuPG «moderno»
2.2.7. Un nuovo archivio per i simboli di debug
2.2.8. Nuovo metodo per assegnare nomi alle interfacce di rete
2.2.9. News from Debian Med Blend

Il Wiki contiene ulteriori informazioni su questo argomento.

2.1. Architetture supportate

Debian 9 introduces one new architecture:

  • MIPS little-endian a 64 bit (mips64el)

Debian 9 regrettably removes support for the following architecture:

  • PowerPC (powerpc)

Le seguenti architetture sono ufficialmente supportate da Debian 9:

  • PC a 32 bit (i386) e PC a 64 bit (amd64)

  • ARM a 64 bit (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • MIPS little-endian a 64 bit (mips64el)

  • PowerPC little-endian a 64 bit (ppc64el)

  • IBM System z (s390x)

Maggiori informazioni sullo stato dei port e informazioni specifiche sul port per la propria architettura sono disponibili nelle pagine web relative ai port di Debian.

2.2. Cosa c'è di nuovo nella distribuzione?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Ancora una volta la nuova versione di Debian contiene molto più software rispetto alla precedente, jessie; la distribuzione include più di 15346 nuovi pacchetti, per un totale di oltre 51687 pacchetti. La maggior parte del software nella distribuzione è stata aggiornata: più di 29859 pacchetti software (corrispondenti al 57% di tutti i pacchetti in jessie). Inoltre, un notevole numero di pacchetti (oltre 6739, il 13% dei pacchetti in jessie) è stato rimosso dalla distribuzione per diversi motivi. Non ci saranno aggiornamenti per questi pacchetti ed essi saranno marcati come «obsoleti» nelle interfacce dei programmi di gestione dei pacchetti; vedere Sezione 4.8, «Pacchetti obsoleti».

Debian viene ancora una volta fornita con molti ambienti e applicazioni desktop. Fra l'altro include ora gli ambienti desktop GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 e LXDE.

Anche le applicazioni per la produttività sono state aggiornate, incluse le suite per l'ufficio:

  • LibreOffice viene aggiornato alla versione 5.2;

  • Calligra is upgraded to 2.9.

Tra gli aggiornamenti di altre applicazioni per il desktop è incluso l'aggiornamento di Evolution a 3.22.

Fra i molti altri, questa versione include anche i seguenti aggiornamenti software:

PacchettoVersione in 8 (jessie)Versione in 9 (stretch)
BIND Server DNS9.99.10
Emacs24.424.5 e 25.1
Exim, server predefinito per la posta elettronica4.844.88
Firefox45.5 (alias Iceweasel)50.0
GNU Compiler Collection come compilatore predefinito4.96.3
GnuPG1.42.1
Inkscape0.480.91
la libreria C GNU2.192.24
Immagine del kernel Linuxserie 3.16serie 4.9
MariaDB10.010.1
MySQL5.5rimosso
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
MTA Postfix2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian supporta il Linux Standard Base (LSB), versione 4.1, con una deroga esplicita specifica di Debian alla specifica 4.1 di LSB: non è incluso Qt3.

2.2.1. CD, DVD e BD

La distribuzione ufficiale Debian richiede un numero variabile fra 12 e 14 DVD di binari (secondo l'architettura) e 12 DVD di sorgenti. Inoltre vi è un DVD multi-architettura, con un sottoinsieme del rilascio per le architetture amd64 e i386 e il codice sorgente. Debian è anche rilasciata come immagini Blu-ray (BD) e Blu-ray a doppio strato (DLBD) per le architetture amd64 e i386 e anche per il codice sorgente. Debian veniva in passato rilasciata anche come un grande insieme di CD per ciascuna architettura, ma con il rilascio stretch questi sono stati abbandonati.

2.2.2. Sicurezza

Per il rilascio Stretch la versione Debian del compilatore GNU GCC 6 ora compila in modo predefinito «eseguibili indipendenti dalla posizione» (PIE, Position Independet Executable). Di conseguenza la stragrande maggioranza di tutti gli eseguibili ora hanno la ASLR («Address Space Layout Randomization», randomizzazione della disposizione degli spazi di indirizzo)ASLR che alleggerisce svariati attacchi che sono ora probabilistici invece che deterministici.

2.2.3. MariaDB sostituisce MySQL

MariaDB is now the default MySQL variant in Debian, at version 10.1. The stretch release introduces a new mechanism for switching the default variant, using metapackages created from the mysql-defaults source package. For example, installing the metapackage default-mysql-server will install mariadb-server-10.1. Users who had mysql-server-5.5 or mysql-server-5.6 will have it removed and replaced by the MariaDB equivalent. Similarly, installing default-mysql-client will install mariadb-client-10.1.

[Importante]Importante

Notare che i formati di file dei dati binari del database non sono compatibili all'indietro, perciò una volta fatto l'aggiornamento a MariaDB 10.1 non si potrà tornare indietro a una versione precedente di MariaDB o MySQL a meno di non avere un dump appropriato del database. Perciò, prima dell'aggiornamento, creare backup di tutti i database importanti usando uno strumento appropriato come mysqldump.

I pacchetti virtual-mysql-* e default-mysql-* continueranno ad esistere. MySQL continua ad essere mantenuto in Debian, nel rilascio unstable. Vedere la pagina del wiki del Team Debian di MySQL per informazioni aggiornate sul software relativo a mysql disponibile in Debian.

2.2.4. Improvements to APT and archive layouts

The apt package manager has seen a number of improvements since jessie. Most of these apply to aptitude as well. Following are selected highlights of some of these.

On the security side, APT now rejects weaker checksums by default (e.g. SHA1) and attempts to download as an unprivileged user. Please refer to Sezione 5.3.2.3, «Nuovi requisiti per repository APT» and Sezione 5.3.2.1, «APT now fetches files as an unprivileged user (_apt for more information.

The APT-based package managers have also gotten a number of improvements that will remove the annoying «hash sum mismatch» warning that occurs when running apt during a mirror synchronization. This happens via the new by-hash layout, which enables APT to download metadata files by their content hash.

If you use third-party repositories, you may still experience these intermittent issues, if the vendor does not provide the by-hash layout. Please recommend them to adopt this layout change. A very short technical description is available in the Repository format description.

While this may be mostly interesting for mirror administrators, APT in stretch can use DNS (SRV) records to locate an HTTP backend. This is useful for providing a simple DNS name and then managing backends via DNS rather than using a «redirector» service. This feature is also used by the new Debian mirror described in Sezione 2.2.5, «Nuovo mirror deb.debian.org».

2.2.5. Nuovo mirror deb.debian.org

Debian fornisce ora un nuovo servizio aggiuntivo chiamato deb.debian.org. Fornisce il contenuto dell'archivio principale, dell'archivio di sicurezza, dei port e anche il nostro nuovo archivio debug (vedere Sezione 2.2.7, «Un nuovo archivio per i simboli di debug») in un unico nome host facile da ricordare.

This service relies on the new DNS support in APT, but will fall back to a regular redirect for HTTPS access or older versions of APT. More details are provided on deb.debian.org.

Grazie a Fastly e ad Amazon CloudFront per aver sponsorizzato i backend CDN dietro a questo servizio.

2.2.6. Passaggio a GnuPG «moderno»

The stretch release is the first version of Debian to feature the «modern» branch of GnuPG in the gnupg package. This brings with it elliptic curve cryptography, better defaults, a more modular architecture, and improved smartcard support. The modern branch also explicitly does not support some older, known-broken formats (like PGPv3). See /usr/share/doc/gnupg/README.Debian for more information.

We will continue to supply the «classic» branch of GnuPG as gnupg1 for people who need it, but it is now deprecated.

2.2.7. Un nuovo archivio per i simboli di debug

[Nota]Nota

Questa sezione è interessante soprattutto per gli sviluppatori o se si desidera allegare uno stack trace completo ad una segnalazione di crash.

Previously, the main Debian archive would include packages containg debug symbols for selected libraries or programs. With stretch, most of these have been moved to a separate archive called the debian-debug archive. This archive contains the debug symbol packages for the vast majority of all packages provided by Debian.

If you want to fetch such debug packages, please include the following in your APT sources:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

In alternativa si possono anche ottenere da snapshot.debian.org.

Una volta abilitati si possono ottenere i simboli di debug per un determinato pacchetto installando pacchetto-dbgsym. Notare che singoli pacchetti potrebbero ancora fornire un pacchetto pacchetto-dbg nell'archivio principale invece che nel nuovo dbgsym.

2.2.8. Nuovo metodo per assegnare nomi alle interfacce di rete

The installer and newly installed systems will use a new standard naming scheme for network interfaces instead of eth0, eth1, etc. The old naming method suffered from enumeration race conditions that made it possible for interface names to change unexpectedly and is incompatible with mounting the root filesystem read-only. The new enumeration method relies on more sources of information, to produce a more repeatable outcome. It uses the firmware/BIOS provided index numbers and then tries PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or wlp3s0 (wlan). USB devices, which can be added to the system at any time, will have names based upon their ethernet MAC addresses.

This change does not apply to upgrades of jessie systems; the naming will continue to be enforced by /etc/udev/rules.d/70-persistent-net.rules. For more information, see /usr/share/doc/udev/README.Debian.gz or the upstream documentation.

2.2.9. News from Debian Med Blend

Besides several new packages and updates for software targeting life sciences and medicine, the Debian Med team has again put a focus on the quality of the provided packages. In a GSoC project and an Outreachy project, two students worked hard to add Continuous Integration support to the packages with the highest popularity-contest usage statistics. The latest Debian Med sprint in Bucharest also concentrated on package testing.

To install packages maintained by the Debian Med team, install the metapackages named med-*, which are at version 3.0.1 for Debian stretch. Feel free to visit the Debian Med tasks pages to see the full range of biological and medical software available in Debian.