Capítulo 2. O que há de novo em Debian 9

Índice

2.1. Arquitecturas suportadas
2.2. O que há de novo na distribuição?
2.2.1. CDs, DVDs e BDs
2.2.2. Segurança
2.2.3. MariaDB substitui MySQL
2.2.4. Melhorias em apt e layouts dos arquivos
2.2.5. Novo mirror deb.debian.org
2.2.6. Mudar para o GnuPG "Moderno"
2.2.7. Um novo arquivo para símbolos de debug
2.2.8. Novo método para nome de interfaces de rede

O Wiki tem mais informação acerca deste tópico.

2.1. Arquitecturas suportadas

CORRIGIR

CORRIGIR: acrescentar item aqui

As seguintes são as arquitecturas suportadas oficialmente em Debian 9:

  • PC de 32-bit (i386) e PC de 64-bit (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) e mipsel (little-endian))

  • 64-bit little-endian MIPS (mips64el)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Pode ler mais acerca do estado do port, bem como informação específica do port para a sua arquitectura nas páginas web dos ports Debian.

2.2. O que há de novo na distribuição?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

Este novo lançamento de Debian vem mais uma vez com muito mais software do que o seu predecessor jessie; a distribuição inclui mais de 15346 novos pacotes, num total de mais de 51687 pacotes. A maior parte do software na distribuição foi actualizado: mais de 29859 pacotes de software (isto é 57% de todos os pacotes na jessie). Além disso, um número significativo de pacotes (mais de 6739, 13% dos pacotes na jessie) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações a estes pacotes e estes serão marcados como "obsoletos" nos programas de gestão de pacotes; veja Secção 4.8, “Pacotes obsoletos”.

Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 3.22, KDE 5.8, Xfce 4.12, MATE 1.16 e LXDE.

As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática:

  • O LibreOffice foi actualizado para a versão 5.2;

  • O Calligra foi actualizado para 2.9.

As actualizações de outras aplicações de desktop incluem a actualização para o Evolution 3.22.

Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software:

PacoteVersão em 8 (jessie)Versão em 9 (stretch)
BIND Servidor DNS9.99.10
Emacs24.424.5 e 25.1
Exim servidor predefinido de e-mail4.844.88
Firefox45.5 (AKA Iceweasel)50.0
GNU Compiler Collection como compilador predefinido 4.96.3
GnuPG1.42.1
Inkscape0.480.91
a GNU biblioteca C2.192.24
Imagem de kernel Linuxsérie 3.16série 4.9
MariaDB10.010.1
MySQL5.5removido
Nginx1.61.10
OpenJDK78
OpenSSH6.7p17.4p1
Perl5.205.24
PHP5.67.0
Postfix MTA2.113.1
PostgreSQL9.49.6
Python 33.43.5
Samba4.14.5
Vim78
 TODO: (JFS) List other server software? RADIUS? Streaming ?

A Debian suporta a Linux Standard Base (LSB), versão 4.1, com uma derrogação explícita e especifica de Debian sobre a especificação 4.1 da LSB: Qt3 não é incluído.

2.2.1. CDs, DVDs e BDs

A distribuição oficial Debian agora é lançada com 12 a 14 DVDs de binários (dependendo da arquitectura) e 12 DVDs de código fonte. Adicionalmente, existe um DVD multi-arch, com um subconjunto do lançamento para as arquitecturas amd64 e i386, juntamente com o código fonte. Debian também é lançada como imagens (BD) e dual layer Blu-Ray (DLBR) para as arquitecturas amd64 e i386 e também com o código-fonte. Debian costumava ser lançado num conjunto grande de CDs para cada arquitectura, mas com o lançamento stretch estes caíram.

2.2.2. Segurança

Para o lançamento Stretch, a versão em Debian do compilador GNU GCC 6 tem agora por predefinição compilação "position independent executables" (PIE). Assim, a maioria de todos os executáveis terá agora address space layout randomization" (ASLR), o que é uma forma de mitigar um certo número de exploits que agora são probabilísticos em vez de serem determinísticos.

2.2.3. MariaDB substitui MySQL

MariaDB é agora a variante de MySQL por defeito em Debian, na versão 10.1. O lançamento Stretch introduz um novo mecanismo para mudar a variante predefinida, utilizando metapacotes criados a partir do pacote de código-fonte mysql-defaults. Por exemplo, instalar o metapacote default-mysql-server irá instalar mariadb-server-10.1. Utilizadores que tinham mysql-server-5.5 ou mysql-server-5.6 agora irão tê-lo removido e substituido por um pacote MariaDB equivalente. Da mesma forma, instalar default-mysql-client irá instalar mariadb-client-10.1.

[Importante]Importante

Note que os formatos de ficheiros de dados binários da base de dados não são retro-compatíveis, por isso uma vez que tenha actualizado para MariaDB 10.1 não poderá mudar de volta para qualquer versão anterior de MariaDB ou de MySQL a menos que tenha um dump apropriado da base de dados. Por isso, antes de actualizar, por favor faça cópias de segurança de todas as bases de dados importantes com uma ferramenta apropriada, tal como mysqldump.

O pacote virtual-mysql-* e default-mysql-* irão continuar a existir. MySQL continua a ser mantido em Debian, no lançamento unstable. Veja a página do wiki da equipa MySQL de Debian para informação actual sobre software relacionado com MySQL disponível em Debian.

2.2.4. Melhorias em apt e layouts dos arquivos

O gestor de pacotes apt teve uma série de melhorias desde o jessie. A maioria destas aplicam-se também ao aptitude. O seguinte é uma seleção de destaques de algumas destas.

Do lado da segurança, o apt agora rejeita por defeito checksums mais fracos (e.g. SHA1) e tenta fazer download como utilizador sem privilégios. Para mais informação por favor refira-se a Secção 5.3.2.3, “Novos requisitos para repositórios APT” e Secção 5.3.2.1, “O APT agora obtém ficheiros com um utilizador não privilegiado ("_apt")” .

Os gestores de pacotes baseados em apt também tiveram uma série de melhorias que irão remover o aviso chato "hash sum mismatch" que ocorria quando executava o apt durante a sincronização de um mirror. Isto acontece através do novo layout by-hash, o qual habilita o apt para fazer download de ficheiros de metadados através do conteúdo da sua hash.

Se utilizar repositórios de terceiros, pode ainda ser afectado por estes problemas de forma intermitente caso o fornecedor não disponibilize o layout by-layout. Por favor recomende-lhes adoptar esta alteração de layout. Está disponível uma curta descrição técnica na Descrição do formato de repositório

Talvez mais interessante para os administradores de mirrors, o apt em stretch pode utilizar registos de DNS (SRV) para localizar um backend HTTP. Isto é útil para disponibilizar uma nome simples de DNS e depois gerir backends através de DNS em vez de utilizar um serviço de "redireção". Esta funcionalidade também é utilizada pelo novo mirror Debian descrito em Secção 2.2.5, “Novo mirror deb.debian.org”.

2.2.5. Novo mirror deb.debian.org

Debian agora disponibiliza um novo serviço adicional chamado deb.debian.org. Isto disponibiliza o conteúdo do arquivo principal, do arquivo de segurança, ports e mesmo do arquivo de debug (Secção 2.2.7, “Um novo arquivo para símbolos de debug”) através de um nome de máquina único e simples de memorizar.

Este serviço depende do novo suporte de DNS no apt, mas irá recorrer a um serviço de redireção normal para acesso HTTPS em versões antigas do apt. São disponibilizados mais detalhes em deb.debian.org.

Agradecimentos à Fastly e Amazon CloudFront por patrocinarem os backends CDN atrás deste serviço.

2.2.6. Mudar para o GnuPG "Moderno"

O lançamento stretch é a primeira versão de Debian com o ramo "Moderno" de GnuPG no pacote gnupg. Isto traz criptografia de curva elíptica, melhores predefinições, uma arquitectura mais modular, e suporte melhorado para smartcards. O ramo moderno também explicitamente não suporta alguns formatos antigos, conhecidos por não funcionarem (como o PGPv3). Para mais informação veja /usr/share/doc/gnupg/README.Debian.

Iremos continuar a fornecer o ramo "clássico" do GnuPG como gnupg1 para pessoas que o necessitem, mas está agora depreciado.

2.2.7. Um novo arquivo para símbolos de debug

[Nota]Nota

Esta secção é mais interessante para desenvolvedores ou se desejar incluir um stack trace completo a um relato de crash.

Anteriormente, o arquivo principal de debian incluía pacotes que continham símbolos de debug para uma selecção de programas e bibliotecas. Com o Stretch, a maioria destes foi movida para um arquivo separado com o nome "debian-debug". Este arquivo contém pacotes de símbolos de debug para a vasta maioria de todos os pacotes disponibilizados em Debian.

Se quiser obter esses pacotes de debug, por favor inclua o seguinte nas suas fontes de apt:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Em alternativa, pode também obtê-los a partir de snapshot.debian.org.

Uma vez activo, pode agora obter símbolos de debug para o pacote em questão ao instalar pkg-dbgsym. Por favor note que pacotes individuais podem ainda disponibilizar um pacote pkg-dbg no arquivo principal em vez de no novo dbgsym.

2.2.8. Novo método para nome de interfaces de rede

O instalador e os sistemas acabados de instalar irão utilizar um novo esquema de nomes para os interfaces de rede em vez dos eth0, eth1 etc. O antigo método de atribuição de nomes sofria de condições em que havia conflitos na disputa de nomes, o que tornava possível os nomes dos interfaces mudarem inesperadamente e é incompatível com montar o sistema de ficheiros raiz para apenas leitura. O novo método de atribuição de nome baseia-se em mais fontes de informação, para produzir um resultado mais repetível. Utiliza números de índice do firmware/BIOS e depois tenta o número do slot da placa PCI, produzindo números como ens0 ou enp1s1 (ethernet) ou wlp3s0 (wlan). Os dispositivos USB podem ser acrescentados ao sistema em qualquer altura, e terão os seus nomes baseados nos seus endereços MAC de ethernet.

Esta alteração não se aplica a upgrades de sistemas Jessie, os nomes continuarão a ser mantidos por /etc/udev/rules.d/70-persistent-net.rules. Para mais informação, veja /usr/share/doc/udev/README.Debian.gz ou a documentação original.