Kapitola 2. Čo je nové v Debian 7.0

Obsah

2.1. Podporované architektúry
2.2. Čo je nové v distribúcii?
2.2.1. Disky CD, DVD a BD
2.2.2. Multiarch
2.2.3. Zavádzanie systému založené na závislostiach
2.2.4. systemd
2.2.5. Multimedia
2.2.6. Hardened security
2.2.7. AppArmor
2.2.8. The stable-backports section
2.2.9. Sekcia stable-updates
2.2.10. GNOME 3
2.2.11. Cloud
2.2.12. Temporary filesystems

Wiki obsahuje ďalšie informácie na túto tému.

2.1. Podporované architektúry

Debianu 7.0 predstavuje dve nové architektúry:

  • s390x, 64-bitový port pre stroje IBM System z, ktorý má nahradiť s390.

  • armhf, alternatíva k armel pre stroje ARMv7 s hardvérovým FPU. Veľa moderných dosiek a zariadení ARM sa dodáva s jednotkou s pohyblivou desatinnou čiarkou (FPU), ale starší port Debianu armel ju veľmi nevuyžíva. Port armhf bol založený, aby zlepšil túto situáciu a tiež využil ďalších vlastností novších CPU architektúry ARM. Port Debianu armhf vyžaduje minimálne CPU ARMv7 s Thumb-2 a koprocesorom VFP3D16.

Debian wheezy oficiálne podporuje nasledovné architektúry:

  • 32-bitové PC („i386“)

  • SPARC („sparc“)

  • PowerPC („powerpc“)

  • MIPS („mips“ (big-endian) a „mipsel“ (little-endian))

  • Intel Itanium („ia64“)

  • S/390 („s390“)

  • 64-bitové PC („amd64“)

  • ARM EABI („armel“)

  • ARMv7 (EABI hard-float ABI, „armhf“)

  • IBM System z („s390x“)

Okrem oficiálne podporovaných architektúr prináša Debian Squeeze porty GNU/kFreeBSD („kfreebsd-amd64“ a „kfreebsd-i386“) ako ukážku technológie. Tieto porty sú vôbec prvé porty vo vydaní Debianu, ktoré nie sú založené na linuxovom jadre, ale namiesto neho používajú jadro FreeBSD s používateľským priestorom GNU. Používatelia týchto verzií by však mali byť upozornení na to, že kvalita týchto portov ešte stále dobieha vynikajúcu kvalitu našich linuxových portov, a že niektoré pokročilé funkcie pracovných prostredí zatiaľ nie sú podporované. Ale podpora bežného serverového softvéru je silná a rozširuje schopnosti verzií Debianu založených na Linuxe o jedinečné vlastnosti známe zo sveta BSD. Toto je prvýkrát vôbec, čo linuxová distribúcia umožnila použitie nelinuxového jadra.

Viac o stave portov a informácie špecifické pre vašu architektúru sa dočítate na stránkach portov Debianu.

2.2. Čo je nové v distribúcii?

Toto nové vydanie Debianu opäť prináša omnoho viac softvéru ako jeho predchodca squeeze; distribúcia obsahuje viac ako 12800 nových balíkov, čo je celkovo viac ako 37493 balíkov. Väčšina softvéru v distribúcii bola aktualizovaná: viac ako 20160 softvérových balíkov (to predstavuje 70 % všetkých balíkov v squeeze). Rovnako bolo z rôznych dôvodov z distribúcie odstránené významné množstvo balíkov (viac ako 4125, 14 % balíkov v squeeze). Neuvidíte žiadne aktualizácie týchto balíkov a v systémoch na správu balíkov budú označené ako „zastaralé“.

V tomto vydaní prináša Debian aktualizáciu X.Org 7.5 na X.Org 7.7.

Debian sa znova dodáva s niekoľkými pracovnými prostrediami a aplikáciami. Okrem iných teraz obsahuje pracovné prostredia GNOME 3.4, KDE 4.8.4, Xfce 4.8 a LXDE.

Kancelárske aplikácie tiež boli aktualizované, vrátane kancelárskych balíkov:

  • LibreOffice 3.5 nahradí OpenOffice.org, ktorý je teraz len prechodný balík, ktorý je možné odstrániť;

  • Calligra 2.4 nahradí KOffice, čo je teraz len prechodný balík, ktorý je možné odstrániť;

  • GNUcash je aktualizovaný na 2.4;

  • GNUmeric je aktualizovaný na 1.10;

  • Abiword je aktualizovaný na 2.9.

Medzi aktualizácie používateľských aplikácií patria Evolution 3.4 a Pidgin 2.10. Balík Mozilla bol tiež aktualizovaný: iceweasel (verzia 10 ESR) je webový prehliadač Firefox zbavený brandingu a icedove (verzia 10) je klient elektronickej pošty Thunderbird zbavený brandingu.

Okrem množstva ďalších obsahuje toto vydanie aj nasledovné aktualizácie softvéru:

BalíkVerzia v 6.0 (squeeze)Verzia v 7.0 (wheezy)
Apache2.2.162.2.22
DNS server BIND9.79.8
MTA Courier0.650.68
Dia0.97.10.97.2
štandardný emailový server Exim4.724.80
GNU Compiler Collection ako štandardný kompilátor4.44.7 na PC, 4.6 inde
GIMP2.62.8
knižnica GNU C2.112.13
lighttpd1.4.281.4.31
Obraz linuxového jadraséria 2.6séria 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
MTA Postfix2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian podporuje Linux Standard Base (LSB) verzie 4.1, s jednou explicitnou odchýlkou od špecifikácie LSB 4.1 špecifickou pre Debian: neobsahuje Qt3.

2.2.1. Disky CD, DVD a BD

Oficálna distribúcia Debian sa teraz dodáva na 8 až 9 binárnych DVD alebo 61 až 69 binárnych CD (v závislosti od architektúry) a 6 zdrojových DVD alebo 46 zdrojových CD. Naviac je k dispozícii multi-arch DVD s podmnožinou vydania pre architektúry amd64 a i386 so zdrojovým kódom. Debian je tiež vydaný na obrazoch Blu-ray , po 2 pre architektúry amd64 a i386 alebo jedno so zdrojovým kódom. Z dôvodov veľkosti boli zo zostavení na CD vynechané niektoré veľmi veľké balíky; tieto balíky sa viac hodia na zostavenia DVD a BD, takže tie ich stále obsahujú.

2.2.2. Multiarch

Multiarch je nová vlastnosť v Debian 7.0. Multiarch vám umožní inštalovať balíky z viacerých architektúr na rovnakom stroji. To je užitočné rôznymi spôsobmi, ale najčastejší prípad použitia je inštalácia 64 a 32-bitového softvéru na rovnakom stroji s tým, že sú závislosti automaticky správne vyriešené. Debian Wiki má rozsiahly manuál venovaný tomu ako využiť túto funkciu, ak ju budete potrebovať.

Balík ia32-libs je teraz prechodný balík, ktorý využíva novú funkciu multiarch. Ak máte balík ia32-libs nainštalovaný, pozrite si aké zvláštne kroky máte vykonať: Oddiel 4.5.2, “Prechod z ia32-libs na multiarch”.

2.2.3. Zavádzanie systému založené na závislostiach

Postupnosť zavádzania založená na závislostiach bola predstavené v Debian 6.0 teraz je vždy zapnutá pre všetkých, vrátane používateľov file-rc.

Na dosiahnutie optimálneho poradia by mali všetky skripty v init.d vyhlásiť svoje závislosti v hlavičke LSB. To už robia všetky skripty, ktoré sa v Debiane dodávajú, ale používatelia by mali skontrolovať svoje lokálne skripty a zvážiť pridanie týchto informácií.

Ďalšie informácie o tejto vlastnosti nájdete v súbore /usr/share/doc/insserv/README.Debian.

2.2.4. systemd

Debian 7.0 predstavuje predbežnú podporu pre systemd, init systém s pokročilým monitorovaním, protokolovaním a schopnosťou správy služieb.

While it is designed as a drop-in sysvinit replacement and as such makes use of existing SysV init scripts, the systemd package can be installed safely alongside sysvinit and started via the init=/bin/systemd kernel option. To utilize the features provided by systemd, about 50 packages already provide native support, among them core packages like udev, dbus and rsyslog.

systemd is shipped as a technology preview in Debian 7.0. For more information on this topic, see the Debian wiki.

2.2.5. Multimedia

Debian wheezy comes with improved multimedia support: ffmpeg has been replaced by the libav fork (libav-tools), which is considered to feature a more conservative release process and thus fit better to Debian's needs. It provides all libraries and prepares an upgrade path for existing application packages. The full-featured libav libraries and frontends include e.g. mplayer, mencoder, vlc and transcode. Additional codec support is provided e.g. through lame for MP3 audio encoding, xvidcore for MPEG-4 ASP video encoding, x264 for H.264/MPEG-4 AVC video encoding, vo-aacenc for AAC audio encoding and opencore-amr and vo-amrwbenc for Adaptive Multi-Rate Narrowband and Wideband encoding and decoding, respectively. For most use cases, installation of packages from third-party repositories should not be necessary anymore. The times of crippled multimedia support in Debian are finally over!

2.2.6. Hardened security

Many Debian packages have now been built with gcc compiler hardening flags enabled. These flags enable various protections against security issues such as stack smashing, predictable locations of values in memory, etc. An effort has been made to ensure that as many packages as possible include these flags, especially focusing on those in the 'base'-installation, network-accessible daemons and packages which have had security issues in recent years.

Note that the hardened build flags are not enabled by default in gcc, so are not used automatically when locally building software. The package hardening-wrapper can provide a gcc with these flags enabled.

2.2.7. AppArmor

Debian 7.0 supports the AppArmor Mandatory Access Control system. When enabled, AppArmor confines programs according to a set of rules that specify what files a given program can access. This proactive approach helps protecting the system against both known and unknown vulnerabilities.

AppArmor is disabled by default in Debian 7.0. The Debian wiki has instructions on how to use this functionality.

2.2.8. The stable-backports section

Note that this replaces the functionality previously provided by the backports.debian.org archive.

In order to use packages from wheezy-backports, you can add an entry to your sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

The next time you run apt-get update, the system will become aware of the packages in the wheezy-backports section and they will be available for installation in the same way as the old backports.debian.org archive.

When a new package is made available via wheezy-backports to fix a security issue, this will be announced on the debian-backports-announce mailing list.

2.2.9. Sekcia stable-updates

Niektoré balíky z proposed-updates môžu byť tiež sprístupnené mechanizmom wheezy-updates. Táto cesta sa použije pri aktualizáciách, ktoré si mnohí používatelia želajú nainštalovať na svoje systémy pred vydaním ďalšej aktualizácie stabilnej vetvy (point release), ako aktualizácie antivírusov a údajov časových pásiem. Všetky balíky z wheezy-updates budú zahrnuté v nasledovných point releases.

Ak chcete používať balíky z wheezy-updates, môžete pridať záznam do svojho súboru sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Pri najbližšom spustení aptitude update si systém uvedomí prítomnosť balíkov v sekcii wheezy-updates a vezme ich do úvahy, keď bude hľadať balíky, ktoré sa budú aktualizovať.

Note that if APT::Default-Release is set in your /etc/apt/apt.conf (or in any of /etc/apt/apt.conf.d/*), then, in order for automatic upgrades to work, it is necessary to add the following configuration block into /etc/apt/preferences (see apt_preferences(5) for more information):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Sprístupnenie nového balíka prostredníctvom wheezy-updates bude ohlásené v poštovej konferencii debian-stable-announce.

2.2.10. GNOME 3

GNOME has undergone a major interface rewrite in the upgrade to version 3.4. The traditional GNOME panel has been replaced by the shell, an innovative interface with major usability improvements.

Among other things, it features dynamic workspaces, an on-screen keyboard (Caribou), instant messaging built into the interface, and integration with the GNOME keyring and PolicyKit.

If you want to keep an interface closer to the GNOME 2.30 version in wheezy, you can select the GNOME Classic session at the login prompt. It will bring you an improved version of the traditional panel. You can still edit the panel to add more applets, by using the hidden alt+right click combination.

If your hardware is not compatible with the GNOME shell's requirements, you will also be redirected to the classic interface.

2.2.10.1. New and removed applications

Sushi is a new previewing application. Just press the space key on a file in the file manager, and enjoy.

The Tracker indexing tool is now part of the GNOME desktop. After your first login, it will index your desktop, and is now available as the default search tool. It is also the key to the new GNOME documents tool to manage your recently used documents.

Audio and mixing applications now require the PulseAudio sound daemon, which provides per-application mixing.

The help system has been entirely redesigned, with a new documentation format.

GNOME boxes is a tool to handle your virtual machines, integrated to the shell and using QEMU/KVM.

Some other new applications: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga is no longer part of GNOME. Many of its features are now available in Empathy.

2.2.10.2. Settings

Most technologies underlying GNOME are still here: the D-Bus messaging system, the PolicyKit permissions manager, the GStreamer multimedia system, the gvfs virtual file system, the MIME system, the ConsoleKit, udisks and upower interfaces to hardware management; all are kept without major changes.

However, the underlying configuration system to GNOME has undergone a major evolution, from GConf to a new system named GSettings, which is much faster and more versatile. The settings can be browsed or edited using the (recommended) gsettings command-line tool, or the dconf-editor graphical tool. The GConf system is still available for third-party applications that use it.

Most settings are migrated upon upgrade, but for technical and conceptual reasons, a selected number of settings are not:

  • default session and language (now managed by the accountsservice daemon);

  • desktop wallpaper;

  • default GTK+ theme (none of the previous themes exist anymore);

  • panel and applets configuration (applets now use relative positioning);

  • default browser and mailer (the settings are now part of the MIME system through x-scheme-handler/* types).

2.2.10.3. Display manager

The GNOME display manager (gdm3) has undergone a major evolution together with the desktop. The primary change is that settings for the login prompt have been migrated to GSettings as well. The configuration file has changed to greeter.gsettings and settings are not preserved. This only affects interface settings; daemon settings are still in the same place.

The legacy GDM 2.20 package is no longer available; most of its former features are now available in GDM 3.x.

2.2.10.4. Network management

GNOME now features online connectivity awareness, with several applications and the GNOME shell using NetworkManager. This enables support for IPv6 and a wide range of other networking technologies, such as VPNs, wireless and 3G.

GNOME users are strongly advised to use NetworkManager for network connectivity; the GNOME components work best with NetworkManager. If you are planning on using another network management daemon instead (such as wicd-daemon), please see Section Oddiel 5.6, “NetworkManager”.

2.2.11. Cloud

Debian 7.0 includes the OpenStack suite as well as the Xen Cloud Platform (XCP), allowing users to deploy their own cloud infrastructure.

Debian images are also provided on the major public cloud platforms, including Amazon EC2, Windows Azure and Google Compute Engine.

2.2.12. Temporary filesystems

In previous releases, temporary (tmpfs) filesystems were mounted on /lib/init/rw, /dev/shm/ and optionally on /var/lock and /var/run. /lib/init/rw has been removed, and the others have been moved under /run. /var/run and /var/lock were configured using RAMRUN and RAMLOCK in /etc/default/rcS. All these tmpfs filesystems are now configurable using /etc/default/tmpfs; the old settings are not migrated automatically.

Old locationNew locationOld settingNew setting
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/AN/A
/var/run/runRAMRUNN/A
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/ARAMSHM
N/A/tmpN/ARAMTMP

The migration of data to the new locations will occur automatically during the upgrade and will continue to be available at the old and new locations, with the exception of /lib/init/rw. No action is required on your part, though you may wish to customize which tmpfs filesystems are mounted, and their size limits, in /etc/default/tmpfs after the upgrade is complete. Please see the tmpfs(5) manual page for further details.

If you have written any custom scripts which make use of /lib/init/rw, these must be updated to use /run instead.

/tmp is not a tmpfs by default. If you chose to use this feature, please note that:

  • the contents of /tmp are not preserved across reboots; /var/tmp exists for this purpose;

  • the maximum size of /tmp may (depending upon your specific system) be smaller than before. If you find that there is insufficient free space, it is possible to increase the size limits; see tmpfs(5).

  • Applications which create excessively large temporary files may cause /tmp to run out of free space. It should be possible to configure a different location for those files by setting the TMPDIR environment variable.

  • If desired, the defaults may also be overridden with an entry in /etc/fstab, for example:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0