Cap. 2. Noutăți în Debian 7.0

Cuprins

2.1. Arhitecturi suportate
2.2. Noutăți în distribuție
2.2.1. CD-uri, DVD-uri și BD-uri
2.2.2. Multiarch
2.2.3. Inițializare pe bază de dependențe
2.2.4. systemd
2.2.5. Multimedia
2.2.6. Securitate întărită
2.2.7. AppArmor
2.2.8. Secțiunea backportări pentru „stabil” (stable-backports)
2.2.9. Secțiunea actualizări pentru „stabil” (stable-updates)
2.2.10. GNOME 3
2.2.11. Cloud
2.2.12. Sisteme de fișiere temporare

Pagina Wiki are mai multe informații despre acest subiect.

2.1. Arhitecturi suportate

Debian 7.0 introduce două arhitecturi noi:

  • s390x, portarea pe 64 de biți pentru computerele IBM System z, pentru a înlocui s390.

  • armhf, o alternativă la armel pentru sisteme ARMv7 cu unitate de calcul cu virgulă mobilă. Multe plăci ARM moderne includ o unitate pentru calcul cu virgulă mobilă (FPU), dar portarea armel nu profită prea mult în urma acesteia. Portarea armhf a fost creată pentru îmbunătăți această situație și totodată pentru a profita de alte facilități ale noilor procesoare ARM. Portarea Debian armhf necesită cel puțin un procesor ARMv7 cu co-procesor Thumb-2 și VFP3D16.

Următoarele arhitecturi sunt suportate oficial în Debian wheezy:

  • PC pe 32 biți („i386”)

  • SPARC („sparc”)

  • PowerPC („powerpc”)

  • MIPS („mips” (big-endian) și „mipsel” (little-endian))

  • Intel Itanium („ia64”)

  • S/390 („s390”)

  • PC pe 64 biți („amd64”)

  • ARM (EABI) („armel”)

  • ARMv7 (EABI hard-float ABI, „armhf”)

  • IBM System z („s390x”)

Suplimentar față de arhitecturile suportate oficial, Debian wheezy conține portările GNU/kFreeBSD („kfreebsd-amd64” și „kfreebsd-i386”) introduse în Debian squeeze ca și previzualizare tehnologică. Aceste portări sunt primele introduse într-o versiune Debian care nu sunt bazate pe nucleul Linux și folosesc în schimb nucleul din FreeBSD cu utilitare GNU. Utilizatorii acestor portări ar trebui să țină cont de faptul că acestea au de recuperat până ajung la calitatea deosebită oferită de portările Linux, și că unele funcționalități de birou avansate nu sunt încă disponibile. Totuși, principalele aplicații server sunt foarte bine suportate și extind caracteristicile sistemului Debian bazat pe Linux cu trăsăturile unice din lumea BSD.

Puteți să citiți mai multe despre starea portărilor și să aflați detalii specifice arhitecturii dumneavoastră pe paginile web ale portărilor Debian.

2.2. Noutăți în distribuție

Această nouă versiune Debian vine din nou cu mult mai mult software decât versiunea precedentă, squeeze. Distribuția include peste 12800 de pachete noi, ajungând la un total de peste 37493 de pachete. Mare parte din programele din distribuție au fost actualizate: peste 20160 de pachete software (adică 70% din numărul de pachete din squeeze). De asemenea, datorită unor motive diverse, un număr semnificativ de pachete (peste 4125, 14% din pachetele din squeeze) au fost eliminate din distribuție. Pentru aceste pachete nu veți mai vedea actualizări, acestea fiind marcate ca „învechite” în interfețele de administrare a pachetelor.

În această versiune, Debian trece de la X.Org 7.5 la X.org 7.7.

Debian vine în continuare cu mai multe aplicații și medii de birou. Printre altele, acum include mediul de birou GNOME, 3.4 KDE 4.8.4, Xfce 4.8, și LXDE.

Aplicațiile de productivitate au fost de asemenea actualizate, inclusiv suitele de birou:

  • LibreOffice 3.5 înlocuiește OpenOffice.org, care este acum doar un pachet de tranziție ce poate fi îndepărtat.

  • Calligra 2.4 înlocuiește KOffice, care este acum doar un pachet de tranziție ce poate fi îndepărtat.

  • GNUCash este actualizat la 2.4.

  • GNUmeric este actualizat la 1.10.

  • Abiword este actualizat la 2.9.

Și alte aplicații de birou au fost actualizate, printre care Evolution la versiunea 3.4 și Pidgin la versiunea 2.10. Suita Mozilla a fost și ea actualizată: iceweasel (versiunea 10 ESR) este navigatorul Firefox fără marca înregistrată „Firefox” și icedove (versiunea 10) este clientul de poștă electronică Thunderbird fără marca înregistrată „Thunderbird”.

Această versiune conține, printre multe altele, și următoarele actualizări:

PachetVersiunea în 6.0 (squeeze)Versiunea în 7.0 (wheezy)
Apache2.2.162.2.22
Serverul DNS BIND9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Serverul implicit de poștă electronică Exim4.724.80
GNU Compiler Collection drept compilator implicit4.44.7 pe PCuri, 4.6 în alte părți
GIMP2.62.8
biblioteca GNU C2.112.13
lighttpd1.4.281.4.31
Imagine de nucleu LinuxSeria 2.6Seria 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian suportă (LSB), versiunea 4.1 cu o derogare de la specificația LSB 4.1 explicită și specifică Debian: Qt3 nu este inclus.

2.2.1. CD-uri, DVD-uri și BD-uri

Distribuția oficială Debian este disponibilă acum pe 9 sau 10 DVD-uri cu binare sau 61 până la 69 de CD-uri cu binare (în funcție de arhitectură) și 8 DVD-uri sau 46 de CD-uri cu surse. În plus, există și un DVD multi-arch, cu un subset al distribuției pentru arhitecturile amd64 și i386, împreună cu codul sursă. Debian este disponibil și pe imagini Blu-ray, câte 2 pentru fiecare din arhitecturile amd64 și i386, sau 2 pentru codul sursă. Din considerente de mărime, unele pachete foarte mari sunt omise de pe imaginile de CD. Aceste pachete fiind mai potrivite pentru imaginile DVD și BD sunt incluse pe acestea.

2.2.2. Multiarch

O noutate în Debian 7.0 este multiarch. Multiarch permite instalarea pachetelor cu arhitectură diferită pe același sistem. Acest lucru este util în multe situații, dar cea mai comună este instalarea de software pe 64 și 32 de biți pe același sistem cu rezolvarea automată a dependențelor. Wikiul Debian conține un manual detaliat despre cum puteți beneficia de această funcționalitate în cazul în care este necesară.

Pachetul ia32-libs este acum un pachet de tranziție care utilizează noua funcționalitate multiarch. Dacă aveți instalat ia32-libs consultați Secțiune 4.5.2, „Tranziția de la ia32-libs la multiarch” pentru pașii necesari.

2.2.3. Inițializare pe bază de dependențe

Secvențierea inițializării pe baza dependențelor introdusă cu Debian 6.0 este acum întotdeauna activată, chiar și pentru utilizatorii file-rc.

Pentru o secvențiere optimă toate scripturile init.d ar trebui să declare dependențe în antetul LSB. Acest lucru este deja asigurat pentru scripturile incluse în Debian, dar utilizatorii ar trebui să își verifice propriile scripturi și să adauge aceste informații.

Pentru mai multe informații despre această funcție consultați /usr/share/doc/insserv/README.Debian.

2.2.4. systemd

Debian 7.0 introduce suport preliminar pentru systemd, un sistem de inițializare cu capabilități avansate de monitorizare, jurnalizare și management al serviciilor.

Deși este conceput ca un înlocuitor complet pentru sysvinit și se folosește de scripturile init SysV, pachetul systemd poate fi instalat în siguranță alături de sysvinit și pornit cu opțiunea de nucleu init=/bin/systemd. Aproximativ 50 de pachete oferă deja suport nativ, pentru a utiliza funcțiile oferite de systemd. Printre acestea se află pachete centrale, cum ar fi udev, dbus și rsyslog.

systemd este inclus ca previzualizare de tehnologie în Debian 7.0. Pentru mai multe informații pe această temă consultați wikiul Debian.

2.2.5. Multimedia

Debian wheezy include suport multimedia îmbunătățit: ffmpeg a fost înlocuit cu alternativa libav (libav-tools), a cărei proces de dezvoltare și lansare este considerat mai conservator, și în consecință, mai potrivit cu necesitățile Debian. Sunt furnizate toate bibliotecile și se oferă o cale de actualizare pentru pachetele cu aplicații existente. Bibliotecile libav și interfețele respective includ de exemplu mplayer, mencoder, vlc și transcode. Suport suplimentar de codec este furnizat prin lame pentru codare MP3 audio, xvidcore pentru codare video MPEG-4 ASP, x264 pentru codare video H.264/MPEG-4 AVC, vo-aacenc pentru codare audio AAC și opencore-amr și vo-amrwbenc pentru codare și decodare Adaptive Multi-Rate Narrowband și respectiv Wideband. Pentru majoritatea utilizărilor instalarea de pachete din surse terțe ar trebui să nu fie necesară. Vremurile în care Debian avea suport multimedia incomplet au trecut!

2.2.6. Securitate întărită

Multe pachete Debian au fost compilate cu opțiunile de întărire ale compilatorului gcc. Aceste opțiuni activează protecții împotriva unor probleme de securitate cum ar fi „stack smashing”, locații previzibile ale valorilor în memorie, etc. S-au depus eforturi pentru a include aceste opțiuni la cât mai multe pachete, cu accent pe cele din instalarea de bază, daemoni accesibili din rețea și pachete care au avut probleme de securitate în anii precedenți.

Țineți cont că opțiunile de întărire nu sunt activate implicit în gcc, deci nu sunt folosite automat atunci când compilați software local. Pachetul hardening-wrapper poate furniza un gcc cu aceste opțiuni activate.

2.2.7. AppArmor

Debian 7.0 suportă sistemul de control obligatoriu al accesului (Mandatory Access Control) AppArmor. Atunci când este activat AppArmor restricționează programele conform unui set de reguli care specifică ce fișiere pot fi accesate de un anume program. Această abordare proactivă ajută la protejarea sistemului față de vulnerabilități cunoscute sau necunoscute.

Implicit AppArmor este dezactivat în Debian 7.0. Wikiul Debian are instrucțiuni despre utilizarea acestei funcționalități.

2.2.8. Secțiunea backportări pentru „stabil” (stable-backports)

Aceasta înlocuiește funcționalitatea furnizată anterior de arhiva backports.debian.org.

Pentru a folosi pachete din wheezy-backports, puteți adăuga aceste linii în sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Data viitoare când veți rula apt-get update, sistemul va știi de pachetele din secțiunea wheezy-backports și acestea vor fi disponibile spre instalare în același mod ca și din vechea arhivă backports.debian.org.

Atunci când un pachet nou este distribuit prin wheezy-backports pentru a rezolva o problemă de securitate acest lucru va fi anunțat pe lista de poștă electronică debian-backports-announce.

2.2.9. Secțiunea actualizări pentru „stabil” (stable-updates)

Anumite pachete din proposed-updates ar putea fi puse la dispoziție prin mecanismul wheezy-updates. Această cale va fi folosită pentru actualizări pe care mulți utilizatori le vor dori instalate pe sistemele lor înainte de următoarea actualizare intermediară, cum ar fi actualizările pentru programele de căutare a virușilor și informațiile de fus orar. wheezy-updates vor fi incluse în actualizări intermediare.

Pentru a folosi pachete din wheezy-updates, puteți adăuga aceste linii în sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Data viitoare când veți rula apt-get update, sistemul va știi de pachetele din secțiunea wheezy-updates și le va lua în considerare când va căuta pachete de actualizat.

Țineți cont că atunci când aveți configurat APT::Default-Release în /etc/apt/apt.conf (sau /etc/apt/apt.conf.d/*) va fi necesar să adăugați următoarea configurație în /etc/apt/preferences (consultați apt_preferences(5) pentru mai multe informații):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Pachetele noi disponibile prin wheezy-updates vor fi anunțate pe lista de poștă electronică debian-stable-announce.

2.2.10. GNOME 3

GNOME a fost supus unei rescrieri majore a interfeței în cadrul actualizării la versiunea 3.4. Panoul GNOME tradițional a fost înlocuit de shell, o interfață inovatoare cu îmbunătățiri majore în uzabilitate.

Printre altele aceasta furnizează spații de lucru dinamice, o tastatură de ecran (Caribou), mesagerie instant integrată în interfață și integrare cu inelul de chei GNOME și cu PolicyKit.

Dacă doriți să mențineți în wheezy o interfață mai apropiată de versiunea 2.30 puteți selecta sesiunea GNOME Classic atunci când vă autentificați. Aceasta aduce o versiune îmbunătățită a panoului tradițional. Puteți edita panoul pentru a adăuga mai multe aplicații folosind combinația ascunsă alt+clic dreapta.

Veți fi redirectat la interfața classic și în cazul în care aveți hardware incompatibil cu cerințele GNOME shell.

2.2.10.1. Aplicații noi sau scoase din distribuție

Sushi este o nouă aplicație de previzualizare. Apăsați tasta de spațiu pe un fișier în managerul de fișiere și savurați.

Utilitarul de indexare Tracker este acum parte din mediul GNOME. După prima autentificare acesta va indexa mediul de lucru și este utilitarul implicit de căutare. Este folosit și pentru a gestiona documentele utilizate recent în noul utilitar GNOME documents.

Aplicațiile audio și de mixare acum necesită daemonul de sunet PulseAudio, care furnizează mixare per aplicație.

Sistemul de ajutor a fost reproiectat cu totul, cu un nou format de documentație.

GNOME boxes este un utilitar pentru gestionarea mașinilor virtuale. Acesta este integrat în shell și folosește QEMU/KVM.

Alte aplicații: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga nu mai face parte din GNOME. Multe din funcțiile acestuia sunt acum disponibile în Empathy.

2.2.10.2. Setări

Majoritatea tehnologiilor ce stau la baza GNOME sunt prezente în continuare: sistemul de mesagerie D-Bus, gestionarul de permisiuni PolicyKit, sistemul multimedia GStreamer, sistemul virtual de fișiere gvfs, sistemul MIME, ConsoleKit, interfețele pentru gestionarea hardware-ului udisks și upower. Toate au fost păstrate fără modificări majore.

Sistemul de configurare GNOME a suferit o evoluție majoră, de la GConf la un nou sistem denumit GSettings, care este mult mai rapid și mai versatil. Setările pot fi vizualizate sau editate folosind utilitarul pentru linia de comandă gsettings (recomandat) sau editorul grafic dconf-editor. Sistemul GConf este în continuare disponibil pentru aplicații terțe care îl folosesc.

Majoritatea setărilor sunt migrate la actualizare, dar din motive tehnice sau conceptuale câteva setări anume nu au fost migrate:

  • sesiunea și limba implicită (gestionate acum de daemonul accountsservice)

  • imaginea de fundal

  • tema GTK+ implicită (niciuna din temele precedente nu mai există)

  • configurația panoului și aplicațiile aferente (aplicațiile folosesc acum poziționare relativă)

  • navigatorul și programul de e-mail implicit (setările sunt acum parte a sistemului MIME prin tipurile x-scheme-handler/*).

2.2.10.3. Manager de display

Managerul de display GNOME (gdm3) a trecut printr-o evoluție majoră, împreună cu mediul. Schimbarea primară este migrarea setărilor pentru autentificare în GSettings. Fișierul de configurare este acum greeter.gsettings iar setările nu au fost păstrate. Sunt afectate doar setările de interfață, setările daemonului se află în același loc.

Pachetul vechi GDM 2.20 nu mai este disponibil. Majoritatea funcțiilor sunt prezente acum în GDM 3.x.

2.2.10.4. Administrarea rețelei

Acum GNOME are cunoștință despre conectivitatea online, deoarece GNOME shell și mai multe aplicații folosesc NetworkManager. Acest lucru permite suportul pentru IPv6 și o gamă largă de alte tehnologii de rețea, cum ar fi VPNuri, rețele fără fir sau 3G.

Utilizatorii GNOME sunt sfătuiți să folosească NetworkManager pentru conectivitate la rețea, deoarece componentele GNOME lucrează cel mai bine cu NetworkManager. Dacă intenționați să folosiți un alt daemon pentru gestionarea rețelei (cum ar fi wicd-daemon), vă rugăm să consultați secțiunea Secțiune 5.6, „NetworkManager”.

2.2.11. Cloud

Debian 7.0 include suita OpenStack precum și Xen Cloud Platform (XCP), ceea ce permite utilizatorilor să își construiască propria infrastructură cloud.

Sunt furnizate imagini Debian pentru platformele publice majore, inclusiv Amazon EC2, Windows Azure și Google Compute Engine.

2.2.12. Sisteme de fișiere temporare

În versiuni precedente sisteme de fișiere temporare au fost montate la /lib/init/rw, /dev/shm/ și opțional la /var/lock și /var/run. /lib/init/rw nu mai există iar celelalte au fost mutate sub /run. /var/run și /var/lock erau configurate folosind RAMRUN și RAMLOCK în /etc/default/rcS. Toate aceste sisteme de fișiere tmpfs sunt configurabile acum folosind /etc/default/tmpfs. Setările vechi nu sunt migrate automat.

Locație vecheLocație nouăSetare vecheSetare nouă
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runnu este cazulnu este cazul
/var/run/runRAMRUNnu este cazul
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmnu este cazulRAMSHM
nu este cazul/tmpnu este cazulRAMTMP

Migrarea datelor în locațiile noi va fi făcută automat în timpul actualizării și datele vor continua să fie disponibile în locațiile noi și vechi cu excepția /lib/init/rw. Nici o intervenție nu este necesară. După încheierea actualizării poate veți dori să configurați în /etc/default/tmpfs ce sisteme de fișiere tmpfs sunt montate și limitele de spațiu pentru acestea. Consultați pagina de manual tmpfs(5) pentru alte detalii.

Dacă aveți scripturi care folosesc /lib/init/rw acestea vor trebui modificate pentru a folosi în schimb/run.

/tmp implicit nu este un tmpfs. Dacă alegeți să folosiți această funcționalitate țineți cont de următoarele aspecte:

  • conținutul /tmp nu este păstrat la reinițializare. În acest scop există /var/tmp.

  • Dimensiunea maximă pentru /tmp ar putea (în funcție de sistem) să fie mai mică decât înainte. Dacă descoperiți că nu este suficient spațiu este posibil să majorați limitele, consultați tmpfs(5).

  • Aplicațiile care crează fișiere temporare excesiv de mari pot cauza umplerea /tmp. Ar trebui să fie posibilă configurarea unei locații alternative pentru aceste fișiere prin variabila de mediu TMPDIR.

  • Dacă se dorește acest lucru setările implicite pot fi modificate și cu o linie în /etc/fstab. De exemplu:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0