Capítulo 2. Quais as novidades no Debian 7.0

Índice

2.1. Arquiteturas suportadas
2.2. Quais as novidades para S390?
2.3. Quais as novidades na distribuição?
2.3.1. CDs, DVDs e BDs
2.3.2. Multiarquitetura (multiarch)
2.3.3. Inicialização por dependências
2.3.4. systemd
2.3.5. Multimídia
2.3.6. Segurança reforçada
2.3.7. AppArmor
2.3.8. A seção stable-backports
2.3.9. A seção stable-updates
2.3.10. GNOME 3
2.3.11. Nuvem
2.3.12. Sistemas de arquivos temporários

O Wiki contém mais informações sobre esse tópico.

2.1. Arquiteturas suportadas

O Debian 7.0 introduz duas novas arquiteturas:

  • s390x, porte de 64 bits para máquinas IBM System z destinado a substituir o s390.

  • armhf, uma alternativa ao armel para máquinas ARMv7 com unidade de ponto flutuante. Muitas das modernas placas ARM e dispositivos vêm com unidade de ponto flutuante (FPU), mas o antigo porte armel do Debian não tira muito proveito disso. O porte armhf foi iniciado para melhorar essa situação e também tirar proveito de outros recursos das novas CPUs ARM. O porte armhf do Debian requer pelo menos uma CPU ARMv7 com Thumb-2 e coprocessador VFP3D16.

As seguintes arquiteturas são oficialmente suportadas pelo Debian wheezy:

  • PC 32 bits (i386)

  • SPARC (sparc)

  • PowerPC (powerpc)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • Intel Itanium (ia64)

  • S/390 (s390)

  • PC 64 bits (amd64)

  • ARM EABI (armel)

  • ARMv7 (ARM com unidade de ponto flutuante, armhf)

  • IBM System z (s390x)

Além das arquiteturas oficialmente suportadas, o Debian wheezy contém os portes GNU/kFreeBSD (kfreebsd-amd64 e kfreebsd-i386) introduzidos no Debian squeeze, como uma prévia da tecnologia. Esses portes são os primeiros incluídos em uma versão do Debian que não são baseados no kernel Linux, mas ao invés disso usam o kernel do FreeBSD com um espaço de usuário GNU. Os usuários dessas versões, no entanto, devem ser advertidos de que a qualidade desses portes ainda está no caminho de atingir a alta qualidade marcante dos nossos portes Linux, e que alguns recursos avançados da área de trabalho ainda não são suportados. Entretanto, o suporte do software habitual para servidor está robusto e amplia os recursos das versões do Debian baseadas em Linux através dos recursos únicos conhecidos do mundo BSD.

Você pode ler mais sobre o estado dos portes e informações específicas sobre o porte para sua arquitetura nas páginas web dos portes Debian.

2.2. Quais as novidades para S390?

Debian wheezy será a última versão a suportar o porte s390 de 31 bits. Um novo porte de 64 bits chamado s390x foi criado, apresentando o mesmo suporte de hardware do s390 no Debian squeeze. As máquinas precisarão ser reinstaladas com o novo porte; não é possível migração sob instalação preexistente.

2.3. Quais as novidades na distribuição?

Esta nova versão do Debian vem novamente com muito mais software do que seu antecessor squeeze; a distribuição inclui mais de 12800 novos pacotes, de um total de mais de 37493 pacotes. A maioria do software da distribuição foi atualizada: mais de 20160 pacotes de software (isso é 70% de todos os pacotes no squeeze). Além disso, um número significativo de pacotes (mais de 4125, 14% dos pacotes no squeeze) foram, por várias razões, removidos da distribuição. Você não verá atualizações para esses pacotes e eles serão marcados como obsoletos nas interfaces de gerenciamento de pacotes.

Com esta versão, o Debian atualiza do X.Org 7.5 para o X.Org 7.7.

O Debian mais uma vez vem com vários aplicativos e ambientes de área de trabalho. Entre outros, agora inclui os ambientes de área de trabalho GNOME 3.4, KDE 4.8.4, Xfce 4.8, e LXDE.

Os aplicativos de produtividade também foram atualizados, incluindo as suítes de escritório:

  • O LibreOffice 3.5 substitui o OpenOffice.org, que agora é apenas um pacote de transição que pode ser removido;

  • O Calligra 2.4 substitui o KOffice, que agora é apenas um pacote de transição que pode ser removido;

  • O GNUcash é atualizado para 2.4;

  • O GNUmeric é atualizado para 1.10;

  • O Abiword é atualizado para 2.9.

As atualizações de outros aplicativos de área de trabalho incluem a atualização para o Evolution 3.4 e Pidgin 2.10. A suíte Mozilla também foi atualizada: iceweasel (versão 10 ESR) é a versão sem marca do navegador web Firefox e icedove (versão 10) é a versão sem marca do cliente de e-mail Thunderbird.

Entre várias outras, esta versão também inclui as seguintes atualizações de software:

PacoteVersão no 6.0 (squeeze)Versão no 7.0 (wheezy)
Apache2.2.162.2.22
Servidor DNS BIND9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim servidor de e-mail padrão4.724.80
GNU Compiler Collection (Coleção de Compiladores GNU) como compilador padrão4.44.7 em PCs, 4.6 em outro lugar
GIMP2.62.8
a biblioteca GNU C2.112.13
lighttpd1.4.281.4.31
imagem do kernel Linuxséries 2.6séries 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

O Debian suporta a versão 4.1 da Linux Standard Base (LSB), com uma revogação explícita e específica do Debian a partir da especificação LSB 4.1: a Qt3 não está incluída.

2.3.1. CDs, DVDs e BDs

A versão oficial do Debian agora é distribuída em 9 a 10 DVDs com executáveis ou 61 a 69 "CDs com executáveis (dependendo da arquitetura) e 8 DVDs de códigos fonte ou 46 CDs de códigos fonte. Adicionalmente, há um DVD multiarquitetura com um subconjunto da versão para as arquiteturas amd64 e i386, juntamente com o código fonte. O Debian também é lançado como imagens Blu-ray (BD), 2 de cada para as arquiteturas amd64 e i386, ou 2 para código fonte. Por razões de espaço, alguns pacotes muito grandes foram omitidos nos formatos em CD; esses pacotes cabem melhor nos formatos em DVD e BD, então, ainda estão incluídos nesses.

2.3.2. Multiarquitetura (multiarch)

A novidade no Debian 7.0 é a multiarquitetura (multiarch). A multiarquitetura permite que você instale pacotes de múltiplas arquiteturas em uma mesma máquina. Isso é útil de diversas formas, mas a mais comum é instalar tanto software de 64 quanto 32 bits na mesma máquina e ter as dependências resolvidas corretamente de forma automática. O wiki do Debian tem um extenso manual sobre como fazer uso dessa funcionalidade se você precisar.

2.3.3. Inicialização por dependências

A inicialização baseada em dependências introduzida com o Debian 6.0 agora está sempre habilitada, inclusive para os usuários do file-rc.

Para sequenciamento otimizado, todos os scripts do init.d devem declarar suas dependências em um cabeçalho LSB. Esse já é o caso para os scripts fornecidos no Debian, mas os usuários devem verificar seus scripts locais e considerar a adição dessa informação.

Para mais informações sobre esse recurso consulte as informações disponíveis em /usr/share/doc/insserv/README.Debian.

2.3.4. systemd

O Debian 7.0 introduz suporte preliminar para systemd, um sistema init com monitoração avançada, capacidades de gerenciamento de serviços e registro.

Embora ele seja projetado como um substituto do sysvinit e, como tal, faça uso dos scripts de inicialização SysV já existentes, o pacote systemd pode ser seguramente instalado em conjunto com o sysvinit e iniciado através da opção do kernel init=/bin/systemd. Para utilizar os recursos fornecidos pelo systemd, em torno de 50 pacotes já fornecem suporte nativo, entre eles os pacotes essenciais como udev, dbus e rsyslog.

O systemd é fornecido como uma prévia da tecnologia no Debian 7.0. Para mais informações sobre esse assunto, veja o wiki do Debian.

2.3.5. Multimídia

O Debian wheezy vem com melhor suporte à multimídia: o ffmpeg foi substituído pelo fork libav (libav-tools), que é considerado por apresentar um processo de lançamento mais conservador e assim se encaixa melhor com as necessidades do Debian. Ele fornece todas as bibliotecas e prepara um caminho de atualização para os pacotes de aplicativos já existentes. As bibliotecas libav com todos os recursos e frontends incluem, por exemplo, mplayer, mencoder, vlc e transcode. É fornecido suporte de codec adicional, por exemplo, através do lame para codificação de áudio MP3, xvidcore para codificação de vídeo MPEG-4 ASP, x264 para codificação de vídeo H.264/MPEG-4 AVC, vo-aacenc para codificação de áudio AAC e opencore-amr e vo-amrwbenc para codificação e decodificação de banda estreita multitaxa adaptativa e banda larga, respectivamente. Para a maioria dos casos de utilização, a instalação de pacotes a partir de repositórios de terceiros não deve ser mais necessária. Os tempos de multimídia aleijada no Debian finalmente acabaram!

2.3.6. Segurança reforçada

Muitos pacotes Debian agora estão sendo construídos com as opções de fortalecimento do compilador gcc habilitadas. Essas opções ativam várias proteções contra problemas de segurança, tais como esmagamento de pilha (stack smashing), locais previsíveis de valores na memória, etc. Um esforço tem sido feito para garantir que um maior número possível de pacotes inclua essas opções, especialmente focando naqueles da instalação básica, deamons acessíveis pela rede e pacotes que tenham tido problemas de segurança nos últimos anos.

Note que as opções de fortalecimento não são habilitadas por padrão no gcc, então não são usadas automaticamente quando um software é construído localmente. O pacote hardening-wrapper pode fornecer um gcc com essas opções habilitadas.

2.3.7. AppArmor

O Debian 7.0 suporta o sistema de Controle de Acesso Obrigatório (Mandatory Access Control) AppArmor. Quando habilitado, o AppArmor confina programas de acordo com um conjunto de regras que especificam quais arquivos um dado programa pode acessar. Essa abordagem pró-ativa ajuda a proteger o sistema contra vulnerabilidades tanto conhecidas quanto desconhecidas.

O AppArmor é desabilitado por padrão no Debian 7.0. O wiki do Debian tem instruções de como usar essa funcionalidade.

2.3.8. A seção stable-backports

Note que isso substitui a funcionalidade previamente fornecida pelo repositório backports.debian.org.

Para utilizar pacotes do wheezy-backports, você pode adicionar uma entrada ao seu sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Na próxima vez que você executar apt-get update, o sistema tomará conhecimento dos pacotes na seção wheezy-backports e os mesmos estarão disponíveis para instalação da mesma forma como no antigo repositório backports.debian.org.

Quando um novo pacote estiver disponível via wheezy-backports para corrigir um problema de segurança, esse será anunciado na lista de discussão debian-backports-announce.

2.3.9. A seção stable-updates

Alguns pacotes da proposed-updates também podem ser disponibilizados através do mecanismo wheezy-updates. Esse caminho será usado para atualizações que muitos usuários podem querer instalar em seus sistemas antes que o próximo lançamento pontual seja feito, tais como atualizações de scanners de vírus e dados de fuso horário. Todos os pacotes do wheezy-updates serão incluídos em lançamentos pontuais.

Para utilizar pacotes do wheezy-updates, você pode adicionar o seguinte em seu sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Na próxima vez que você executar apt-get update, o sistema tomará conhecimento dos pacotes na seção wheezy-updates e irá considerá-los quando procurar por pacotes para atualização.

Observe que se APT::Default-Release estiver definido em seu /etc/apt/apt.conf (ou em quaisquer dos /etc/apt/apt.conf.d/*), então, para que as atualizações automáticas funcionem, é necessário adicionar o seguinte bloco de configuração em /etc/apt/preferences (veja apt_preferences(5) para mais informações):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Quando um novo pacote estiver disponível via wheezy-updates, esse será anunciado na lista de discussão debian-stable-announce.

2.3.10. GNOME 3

O GNOME sofreu uma reestruturação da interface principal na atualização para a versão 3.4. O painel tradicional do GNOME foi substituído pelo shell, uma interface inovadora, com grandes melhorias de usabilidade.

Entre outras coisas, apresenta áreas de trabalho dinâmicas, um teclado na tela (Caribou), mensagem instantânea incorporada à interface, e integração com GNOME keyring e PolicyKit.

Se você quiser manter uma interface mais próxima da versão 2.30 do GNOME no wheezy, você pode selecionar a sessão GNOME Clássico na tela de login. Ele lhe trará uma versão melhorada do painel tradicional. Você ainda pode editar o painel para adicionar mais applets, usando a combinação oculta alt+clique direito.

Caso o seu hardware não seja compatível com os requisitos do GNOME shell, você também será redirecionado para a interface clássica.

2.3.10.1. Aplicativos novos e removidos

Sushi é um novo aplicativo de pré-visualização. Apenas pressione a barra de espaço em um arquivo no gerenciador de arquivos e aprecie.

A ferramenta de indexação Tracker agora faz parte do ambiente de trabalho GNOME. Após o seu primeiro login, ela indexará o seu ambiente de trabalho, e agora está disponível como ferramenta de busca padrão. Também é a chave para a nova ferramenta de documentos do GNOME, para gerenciar seus documentos recentemente utilizados.

Aplicativos de áudio e mixagem agora exigem o daemon de som PulseAudio, que fornece mixagem por aplicativo.

O sistema de ajuda foi completamente reprojetado, com um novo formato de documentação.

GNOME boxes é uma ferramenta para manipular suas máquinas virtuais, integrada ao shell e usando QEMU/KVM.

Alguns outros novos aplicativos: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

O Ekiga não faz mais parte do GNOME. Muitos dos seus recursos agora estão disponíveis no Empathy.

2.3.10.2. Configurações

A maioria das tecnologias subjacentes ao GNOME ainda estão aqui: o sistema de mensagem D-Bus, o gerenciador de permissões PolicyKit, o sistema de multimídia GStreamer, o sistema de arquivo virtual gvfs, o sistema MIME, o ConsoleKit, interfaces udisks e upower para gerenciamento de hardware; todos estão mantidos sem maiores alterações.

Entretanto, o sistema de configuração subjacente do GNOME passou por uma grande evolução, do GConf para um novo sistema chamado GSettings, que é muito mais rápido e mais versátil. As configurações podem ser navegadas ou editadas usando a (recomendada) ferramenta de linha de comando gsettings, ou a ferramenta gráfica dconf-editor. O sistema GConf ainda está disponível para aplicativos de terceiros que o utilizem.

A maioria das configurações é migrada durante a atualização, mas por razões técnicas e conceituais, um número restrito de configurações não é:

  • sessão padrão e idioma (agora gerenciados pelo daemon accountsservice);

  • papel de parede da área de trabalho;

  • tema GTK+ padrão (nenhum dos temas anteriores existe mais);

  • configurações do painel e applets (applets agora usam posicionamento relativo);

  • navegador web padrão e leitor de e-mail (as configurações agora são parte do sistema MIME através dos tipos x-scheme-handler/*).

2.3.10.3. Gerenciador de tela

O gerenciador de tela do GNOME (gdm3) passou por uma grande evolução junto com o ambiente de trabalho. A principal mudança é que as configurações da tela de login também foram migradas para GSettings. O arquivo de configuração mudou para greeter.gsettings e as configurações não são preservadas. Isso afeta somente as configurações da interface; as configurações do daemon ainda estão no mesmo local.

O pacote legado GDM 2.20 não está mais disponível; a maioria dos seus recursos anteriores agora está disponível no GDM 3.x.

2.3.10.4. Gerenciamento de rede

O GNOME agora dispõe de reconhecimento de conectividade on-line, com vários aplicativos e o GNOME shell usando o NetworkManager. Isso permite o suporte a IPv6 e uma grande variedade de outras tecnologias de rede, tais como VPNs, rede sem fio e 3G.

Os usuários do GNOME são fortemente aconselhados a usar o NetworkManager para conectividade de rede; os componentes do GNOME funcionam melhor com o NetworkManager. Caso você esteja planejando utilizar um outro daemon de gerenciamento de rede ao invés dele (tal como wicd-daemon), por favor, veja a seção Seção 5.6, “NetworkManager”.

2.3.11. Nuvem

O Debian 7.0 inclui a suíte OpenStack assim como a Xen Cloud Platform (XCP), permitindo que os usuários implantem sua própria infraestrutura de nuvem.

As imagens do Debian também são fornecidas nas principais plataformas de nuvens públicas, incluindo Amazon EC2, Windows Azure e Google Compute Engine.

2.3.12. Sistemas de arquivos temporários

Nas versões anteriores, os sistemas de arquivos temporários (tmpfs) eram montados em /lib/init/rw, /dev/shm/ e opcionalmente em /var/lock e /var/run. O /lib/init/rw foi removido, e os outros foram movidos abaixo de /run. /var/run e /var/lock eram configurados usando RAMRUN e RAMLOCK em /etc/default/rcS. Todos esses sistemas de arquivos tmpfs agora são configuráveis usando o /etc/default/tmpfs; as configurações antigas não são migradas automaticamente.

Antigo localNovo localAntiga configuraçãoNova configuração
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/AN/A
/var/run/runRAMRUNN/A
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/ARAMSHM
N/A/tmpN/ARAMTMP

A migração dos dados para os novos locais ocorrerá automaticamente durante a atualização e continuarão a estar disponíveis nos locais novos e antigos, com exceção do /lib/init/rw. Nenhuma ação é necessária de sua parte, embora você possa desejar customizar quais sistemas de arquivos tmpfs são montados, e seus limites de tamanho, em /etc/default/tmpfs depois que a atualização estiver concluída. Por favor, veja a página de manual tmpfs(5) para mais detalhes.

Caso você tenha escrito alguns scripts customizados que façam uso de /lib/init/rw, esses devem ser atualizados para usar /run ao invés disso.

O /tmp não é um tmpfs por padrão. Caso você escolha usar esse recurso, por favor, observe que:

  • o conteúdo do /tmp não é preservado entre as reinicializações; o /var/tmp existe para esse propósito;

  • o tamanho máximo do /tmp pode (dependendo do seu sistema específico) ser menor do que antes. Caso você considere que não há espaço livre suficiente, é possível aumentar os limites de tamanho; veja tmpfs(5).

  • Aplicativos que criam arquivos temporários excessivamente grandes podem provocar que o /tmp esgote o espaço livre. Deve ser possível configurar um local diferente para esses arquivos definindo a variável de ambiente TMPDIR.

  • Se desejado, os padrões também podem ser substituídos com uma entrada no /etc/fstab, por exemplo:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0