Capítulo 2. O que há de novo em Debian 9

Índice

2.1. Arquitecturas suportadas
2.2. O que há de novo na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança
2.2.3. MariaDB substitui MySQL
2.2.4. Melhorias em apt e layouts dos arquivos
2.2.5. Novo mirror deb.debian.org
2.2.6. Mudar para o GnuPG "Moderno"
2.2.7. Um novo arquivo para símbolos de debug
2.2.8. Novo método para nome de interfaces de rede

O Wiki tem mais informação acerca deste tópico.

2.1. Arquitecturas suportadas

CORRIGIR

CORRIGIR: acrescentar item aqui

As seguintes são as arquitecturas suportadas oficialmente em Debian 9:

  • PC de 32-bit (i386) e PC de 64-bit (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • 64-bit little-endian MIPS (mips64el)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Pode ler mais acerca do estado do port, bem como informação específica do port para a sua arquitectura nas páginas web dos ports Debian.

2.2. O que há de novo na distribuição?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Este novo lançamento de Debian vem mais uma vez com muito mais software do que o seu predecessor jessie; a distribuição inclui mais de 15346 novos pacotes, num total de mais de 51687 pacotes. A maior parte do software na distribuição foi actualizado: mais de 29859 pacotes de software (isto é 57% de todos os pacotes na jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes na jessie) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações a estes pacotes e estes serão marcados como "obsoletos" nos programas de gestão de pacotes; veja Secção 4.8, “Pacotes obsoletos”.

Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 e LXDE.

As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática:

  • O LibreOffice foi actualizado para a versão 5.2;

  • O Calligra foi actualizado para 2.9.

As actualizações de outras aplicações de desktop incluem a actualização para o Evolution 3.22.

Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software:

PacoteVersão em 8 (jessie)Versão em 9 (stretch)
BIND Servidor DNS9.99.10
Emacs24.424.5 e 25.1
Exim servidor predefinido de e-mail4.844.88
Firefox45.5 (AKA Iceweasel)50.0
GNU Compiler Collection como compilador predefinido 4.96.3
GnuPG1.42.1
Inkscape0.480.91
a GNU biblioteca C2.192.24
Imagem de kernel Linuxsérie 3.16série 4.9
MariaDB10.010.1
MySQL5.5removido
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

A Debian suporta a Linux Standard Base (LSB), versão 4.1, com uma derrogação explícita e especifica de Debian sobre a especificação 4.1 da LSB: Qt3 não é incluído.

2.2.1. CDs, DVDs e BDs

A distribuição oficial Debian agora é lançada com 12 a 14 DVDs de binários (dependendo da arquitectura) e 12 DVDs de código fonte. Adicionalmente, existe um DVD multi-arch, com um subconjunto do lançamento para as arquitecturas amd64 e i386, juntamente com o código fonte. Debian também é lançada como imagens (BD) e dual layer Blu-Ray (DLBR) para as arquitecturas amd64 e i386 e também com o código-fonte. Debian costumava ser lançado num conjunto grande de CDs para cada arquitectura, mas com o lançamento stretch estes caíram.

2.2.2. Segurança

Para o lançamento Stretch, a versão em Debian do compilador GNU GCC 6 tem agora por predefinição compilação "position independent executables" (PIE). Assim, a maioria de todos os executáveis terá agora address space layout randomization" (ASLR), o que é uma forma de mitigar um certo número de exploits que agora são probabilísticos em vez de serem determinísticos.

2.2.3. MariaDB substitui MySQL

MariaDB é agora a variante de MySQL por defeito em Debian, na versão 10.1. O lançamento Stretch introduz um novo mecanismo para mudar a variante predefinida, utilizando metapacotes criados a partir do pacote de código-fonte mysql-defaults. Por exemplo, instalar o metapacote default-mysql-server irá instalar mariadb-server-10.1. Utilizadores que tinham mysql-server-5.5 ou mysql-server-5.6 agora irão tê-lo removido e substituido por um pacote MariaDB equivalente. Da mesma forma, instalar default-mysql-client irá instalar mariadb-client-10.1.

[Importante]Importante

Note que os formatos de ficheiros de dados binários da base de dados não são retro-compatíveis, por isso uma vez que tenha actualizado para MariaDB 10.1 não poderá mudar de volta para qualquer versão anterior de MariaDB ou de MySQL a menos que tenha um dump apropriado da base de dados. Por isso, antes de actualizar, por favor faça cópias de segurança de todas as bases de dados importantes com uma ferramenta apropriada, tal como mysqldump.

O pacote virtual-mysql-* e default-mysql-* irão continuar a existir. MySQL continua a ser mantido em Debian, no lançamento unstable. Veja a página do wiki da equipa MySQL de Debian para informação actual sobre software relacionado com MySQL disponível em Debian.

2.2.4. Melhorias em apt e layouts dos arquivos

O gestor de pacotes apt teve uma série de melhorias desde o jessie. A maioria destas aplicam-se também ao aptitude. O seguinte é uma seleção de destaques de algumas destas.

Do lado da segurança, o apt agora rejeita por defeito checksums mais fracos (e.g. SHA1) e tenta fazer download como utilizador sem privilégios. Para mais informação por favor refira-se a Secção 5.3.2.3, “Novos requisitos para repositórios APT” e Secção 5.3.2.1, “O APT agora obtém ficheiros com um utilizador não privilegiado ("_apt")” .

Os gestores de pacotes baseados em apt também tiveram uma série de melhorias que irão remover o aviso chato "hash sum mismatch" que ocorria quando executava o apt durante a sincronização de um mirror. Isto acontece através do novo layout by-hash, o qual habilita o apt para fazer download de ficheiros de metadados através do conteúdo da sua hash.

Se utilizar repositórios de terceiros, pode ainda ser afectado por estes problemas de forma intermitente caso o fornecedor não disponibilize o layout by-layout. Por favor recomende-lhes adoptar esta alteração de layout. Está disponível uma curta descrição técnica na Descrição do formato de repositório

Talvez mais interessante para os administradores de mirrors, o apt em stretch pode utilizar registos de DNS (SRV) para localizar um backend HTTP. Isto é útil para disponibilizar uma nome simples de DNS e depois gerir backends através de DNS em vez de utilizar um serviço de "redireção". Esta funcionalidade também é utilizada pelo novo mirror Debian descrito em Secção 2.2.5, “Novo mirror deb.debian.org”.

2.2.5. Novo mirror deb.debian.org

Debian agora disponibiliza um novo serviço adicional chamado deb.debian.org. Isto disponibiliza o conteúdo do arquivo principal, do arquivo de segurança, ports e mesmo do arquivo de debug (Secção 2.2.7, “Um novo arquivo para símbolos de debug”) através de um nome de máquina único e simples de memorizar.

Este serviço depende do novo suporte de DNS no apt, mas irá recorrer a um serviço de redireção normal para acesso HTTPS em versões antigas do apt. São disponibilizados mais detalhes em deb.debian.org.

Agradecimentos à Fastly e Amazon CloudFront por patrocinarem os backends CDN atrás deste serviço.

2.2.6. Mudar para o GnuPG "Moderno"

O lançamento stretch é a primeira versão de Debian com o ramo "Moderno" de GnuPG no pacote gnupg. Isto traz criptografia de curva elíptica, melhores predefinições, uma arquitectura mais modular, e suporte melhorado para smartcards. O ramo moderno também explicitamente não suporta alguns formatos antigos, conhecidos por não funcionarem (como o PGPv3). Para mais informação veja /usr/share/doc/gnupg/README.Debian.

Iremos continuar a fornecer o ramo "clássico" do GnuPG como gnupg1 para pessoas que o necessitem, mas está agora depreciado.

2.2.7. Um novo arquivo para símbolos de debug

[Nota]Nota

Esta secção é mais interessante para desenvolvedores ou se desejar incluir um stack trace completo a um relato de crash.

Anteriormente, o arquivo principal de debian incluía pacotes que continham símbolos de debug para uma selecção de programas e bibliotecas. Com o Stretch, a maioria destes foi movida para um arquivo separado com o nome "debian-debug". Este arquivo contém pacotes de símbolos de debug para a vasta maioria de todos os pacotes disponibilizados em Debian.

Se quiser obter esses pacotes de debug, por favor inclua o seguinte nas suas fontes de apt:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Em alternativa, pode também obtê-los a partir de snapshot.debian.org.

Uma vez activo, pode agora obter símbolos de debug para o pacote em questão ao instalar pkg-dbgsym. Por favor note que pacotes individuais podem ainda disponibilizar um pacote pkg-dbg no arquivo principal em vez de no novo dbgsym.

2.2.8. Novo método para nome de interfaces de rede

The installer and newly installed systems will use a new standard naming scheme for network interfaces instead of eth0, eth1 etc. The old naming method suffered from enumeration race conditions that made it possible for interface names to change unexpectedly and is incompatible with mounting the root filesystem read-only. The new enumeration method relies on more sources of information, to produce a more repeatable outcome. It uses the firmware/BIOS provided index numbers and then tries PCI card slot numbers, producing names like ens0 or enp1s1 (ethernet) or wlp3s0 (wlan). USB devices, which can be added to the system at any time, will have names based upon their ethernet MAC addresses.

Esta alteração não se aplica a upgrades de sistemas Jessie, os nomes continuarão a ser mantidos por /etc/udev/rules.d/70-persistent-net.rules. Para mais informação, veja /usr/share/doc/udev/README.Debian.gz ou a documentação original.