Capitolo 2. Cosa c'è di nuovo in Debian 9

Indice

2.1. Architetture supportate
2.2. Cosa c'è di nuovo nella distribuzione?
2.2.1. CD, DVD e BD
2.2.2. Sicurezza

Il Wiki contiene ulteriori informazioni su questo argomento.

2.1. Architetture supportate

Le seguenti architetture sono ufficialmente supportate da Debian 9:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Maggiori informazioni sullo stato dei port e informazioni specifiche sul port per la propria architettura sono disponibili nelle pagine web relative ai port di Debian.

2.2. Cosa c'è di nuovo nella distribuzione?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 14849 new packages, for a total of over 50655 packages. Most of the software in the distribution has been updated: over 28492 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 7268, 17% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Sezione 4.8, «Pacchetti obsoleti».

Debian again ships with several desktop applications and environments. Among others it now includes the desktop environments GNOME 3.20, KDE 5.8, Xfce 4.12, MATE 1.16 and LXDE.

Anche le applicazioni per la produttività sono state aggiornate, incluse le suite per l'ufficio:

  • LibreOffice is upgraded to version 5.2;

  • Calligra is upgraded to 2.9;

Updates of other desktop applications include the upgrade to Evolution 3.22.

Fra i molti altri, questa versione include anche i seguenti aggiornamenti software:

PacchettoVersione in 8 (jessie)Versione in 9 (stretch)
BIND Server DNS9.99.10
Emacs2425
Exim, server predefinito per la posta elettronica4.844.88
Firefox45.5 (AKA Iceweasel)50.0
GNU Compiler Collection come compilatore predefinito4.96.2
Gnupg2.02.1
Inkscape0.480.91
la libreria C GNU2.192.24
Immagine del kernel Linuxserie 3.164.8 series
MySQL5.55.6
Nginx1.61.10
OpenJDK78
OpenSSH6.3p16.7p1
Perl5.205.24
PHP5.67.0
MTA Postfix2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian supporta il Linux Standard Base (LSB), versione 4.1, con una deroga esplicita specifica di Debian alla specifica 4.1 di LSB: non è incluso Qt3.

2.2.1. CD, DVD e BD

La distribuzione ufficiale Debian richiede un numero variabile fra 9 e 10 DVD di binari o fra 75 e 85 CD di binari (secondo l'architettura) e 10 DVD o 59 CD di sorgenti. Inoltre vi è un DVD multi architettura, con un sottoinsieme del rilascio per le architetture amd64 e i386 e il codice sorgente. Debian è anche rilasciato come immagini Blu-ray (BD), 2 per le architetture amd64 e i386 e 2 per il codice sorgente. Alcuni pacchetti molto grandi, a causa della loro dimensione, non possono essere inseriti nei CD; tali pacchetti rientrano meglio nei DVD e BD perciò sono comunque inclusi lì.

2.2.2. Sicurezza

In questo rilascio l'obsoleto protocollo SSLv3 (Secure Socket Layer) è stato disabilitato. Molte librerie per crittografia di sistema, così come applicazioni server e client sono state compilate o configurate senza il supporto per questo protocollo.

Il kernel Linux ha un meccanismo di sicurezza che vanifica molti attacchi che sfruttano collegamenti simbolici. È abilitato in modo predefinito nel kernel Linux di Debian. I bug correlati con /tmp che sono resi non utilizzabili da questo meccanismo non vengono trattati come vulnerabilità della sicurezza. Se si usa un kernel Linux personalizzato si dovrebbe abilitare il meccanismo usando un'impostazione sysctl:

echo 1 > /proc/sys/fs/protected_symlinks

In alcuni casi rari il supporto di sicurezza per un pacchetto fornito in un rilascio di Debian deve essere abbandonato prima della fine del supporto per la distribuzione nel suo complesso. Jessie fornisce un nuovo pacchetto (debian-security-support) che produce un avvertimento se il supporto per un pacchetto deve essere terminato in anticipo. Documenta anche i pacchetti per i quali l'ambito del supporto di sicurezza è limitato. Pertanto l'installazione di debian-security-support è raccomandata su tutti i sistemi in cui la sicurezza è fondamentale.