Capitolo 2. Cosa c'è di nuovo in Debian 9

Indice

2.1. Architetture supportate
2.2. Cosa c'è di nuovo nella distribuzione?
2.2.1. CD, DVD e BD
2.2.2. Sicurezza

Il Wiki contiene ulteriori informazioni su questo argomento.

2.1. Architetture supportate

Le seguenti architetture sono ufficialmente supportate da Debian 9:

  • 32-bit PC (i386) and 64-bit PC (amd64)

  • 64-bit ARM (arm64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • MIPS (mips (big-endian) and mipsel (little-endian))

  • PowerPC (powerpc)

  • 64-bit little-endian PowerPC (ppc64el)

  • IBM System z (s390x)

Maggiori informazioni sullo stato dei port e informazioni specifiche sul port per la propria architettura sono disponibili nelle pagine web relative ai port di Debian.

2.2. Cosa c'è di nuovo nella distribuzione?

 TODO: Make sure you update the numbers in the .ent file 
     using the changes-release.pl script found under ../

This new release of Debian again comes with a lot more software than its predecessor jessie; the distribution includes over 12253 new packages, for a total of over 43512 packages. Most of the software in the distribution has been updated: over 24573 software packages (this is 66% of all packages in jessie). Also, a significant number of packages (over 5441, 14% of the packages in jessie) have for various reasons been removed from the distribution. You will not see any updates for these packages and they will be marked as "obsolete" in package management front-ends; see Sezione 4.8, «Pacchetti obsoleti».

Debian viene ancora una volta fornita con molti ambienti e applicazioni desktop. Fra l'altro include ora gli ambienti desktop GNOME 3.14, KDE 4.11, Xfce 4.10 e LXDE.

Anche le applicazioni per la produttività sono state aggiornate, incluse le suite per l'ufficio:

  • LibreOffice viene aggiornato a 4.3;

  • Calligra viene aggiornato a 2.8;

  • GNUcash viene aggiornato a 2.6;

  • GNUmeric viene aggiornato a 1.12;

  • Abiword viene aggiornato a 3.0.

Tra gli aggiornamenti di altre applicazioni per il desktop è incluso l'aggiornamento di Evolution a 3.12.

Fra i molti altri, questa versione include anche i seguenti aggiornamenti software:

PacchettoVersione in 8 (jessie)Versione in 9 (stretch)
Apache2.2.222.4.10
BIND Server DNS9.89.9
Courier MTA0.680.73
Dia0.97.20.97.3
Exim, server predefinito per la posta elettronica4.804.84
GNU Compiler Collection come compilatore predefinito4.7 su PC, 4.6 altrove4.9
la libreria C GNU2.132.19
lighttpd1.4.311.4.35
Immagine del kernel Linuxserie 3.2serie 3.16
OpenLDAP2.4.312.4.40
OpenSSH6.0p16.7p1
Perl5.145.20
PHP5.45.6
MTA Postfix2.92.11
PostgreSQL9.19.4
Python 33.23.4
Samba3.64.1
 TODO: (JFS) List other server software? RADIUS? Streaming ?

Debian supporta il Linux Standard Base (LSB), versione 4.1, con una deroga esplicita specifica di Debian alla specifica 4.1 di LSB: non è incluso Qt3.

2.2.1. CD, DVD e BD

La distribuzione ufficiale Debian richiede un numero variabile fra 9 e 10 DVD di binari o fra 75 e 85 CD di binari (secondo l'architettura) e 10 DVD o 59 CD di sorgenti. Inoltre vi è un DVD multi architettura, con un sottoinsieme del rilascio per le architetture amd64 e i386 e il codice sorgente. Debian è anche rilasciato come immagini Blu-ray (BD), 2 per le architetture amd64 e i386 e 2 per il codice sorgente. Alcuni pacchetti molto grandi, a causa della loro dimensione, non possono essere inseriti nei CD; tali pacchetti rientrano meglio nei DVD e BD perciò sono comunque inclusi lì.

2.2.2. Sicurezza

In questo rilascio l'obsoleto protocollo SSLv3 (Secure Socket Layer) è stato disabilitato. Molte librerie per crittografia di sistema, così come applicazioni server e client sono state compilate o configurate senza il supporto per questo protocollo.

Il kernel Linux ha un meccanismo di sicurezza che vanifica molti attacchi che sfruttano collegamenti simbolici. È abilitato in modo predefinito nel kernel Linux di Debian. I bug correlati con /tmp che sono resi non utilizzabili da questo meccanismo non vengono trattati come vulnerabilità della sicurezza. Se si usa un kernel Linux personalizzato si dovrebbe abilitare il meccanismo usando un'impostazione sysctl:

echo 1 > /proc/sys/fs/protected_symlinks

In alcuni casi rari il supporto di sicurezza per un pacchetto fornito in un rilascio di Debian deve essere abbandonato prima della fine del supporto per la distribuzione nel suo complesso. Jessie fornisce un nuovo pacchetto (debian-security-support) che produce un avvertimento se il supporto per un pacchetto deve essere terminato in anticipo. Documenta anche i pacchetti per i quali l'ambito del supporto di sicurezza è limitato. Pertanto l'installazione di debian-security-support è raccomandata su tutti i sistemi in cui la sicurezza è fondamentale.