Capítulo 2. Las novedades de Debian 7.0

Tabla de contenidos

2.1. Arquitecturas soportadas
2.2. ¿Qué novedades hay en kFreeBSD?
2.3. ¿Qué novedades hay en la distribución?
2.3.1. CDs, DVDs y BDs
2.3.2. Multiarquitectura
2.3.3. Arranque basado en dependencias
2.3.4. systemd
2.3.5. Multimedia
2.3.6. Seguridad reforzada
2.3.7. AppArmor
2.3.8. La sección «stable-backports»
2.3.9. La sección «stable-updates»
2.3.10. GNOME 3
2.3.11. Nube
2.3.12. Sistemas de ficheros temporales

Hay más información disponible sobre este tema en el Wiki.

2.1. Arquitecturas soportadas

Debian 7.0 introduce dos nuevas arquitecturas:

  • s390x, versión de 64-bits para sistemas IBM System z desarrollada para reemplazar a s390.

  • armhf, una adaptación alternativa de armel para sistemas ARMv7 con coma flotante. Muchas tarjetas y dispositivos ARM modernos incluyen una unidad de procesamiento de coma flotante (FPU, «floating-point unit»), pero la adaptación de Debian armel no la aprovechaba. Se inició la adaptación armhf para mejorar esta situación y también aprovechar otras funcionalidades disponibles en nuevas CPUs ARM. La adaptación de Debian armhf requiere al menos una CPU ARMv7 con co-procesador Thumb-2 y VFP3D16.

Las siguientes son las arquitecturas compatibles en Debian wheezy:

  • PC de 32 bits («i386»)

  • SPARC («sparc»)

  • PowerPC («powerpc»)

  • MIPS («mips» («big-endian») y «mipsel» («little-endian»))

  • Intel Itanium («ia64»)

  • S/390 («s390»)

  • PC de 64 bits («amd64»)

  • ARM EABI («armel»)

  • ARMv7 (EABI hard-float ABI, «armhf»)

  • IBM System z («s390x»)

Además de las arquitecturas soportadas oficialmente, Debian wheezy introduce las adaptaciones a GNU/kFreeBSD («kfreebsd-amd64» y «kfreebsd-i386»), que se introdujeron como una versión preliminar de la tecnología en Debian squeeze. Estas adaptaciones son las primeras que se incluyen en una versión de Debian que no están basadas en en núcleo de Linux, y utilizan, en su lugar, el núcleo de FreeBSD con el espacio de usuario de GNU. Los usuarios de estas versiones deberían tener en cuenta que la calidad de esta adaptación está aún poniéndose al nivel de los altos estándares de calidad de las adaptaciones basadas en Linux, y muchas de las funciones avanzadas de los entornos de escritorio no están aún disponibles. Sin embargo, estas adaptaciones tienen un muy buen soporte de programas orientados a servicios y servidores y extienden las funcionalidades de las versiones de Debian basadas en Linux con las funcionalidades únicas conocidas en el mundo BSD.

Puede leer más acerca del estado y la información específica de las adaptaciones para su arquitectura en la página web de las adaptaciones de Debian.

2.2. ¿Qué novedades hay en kFreeBSD?

El núcleo de kFreeBSD está disponible en las versiones 8.3 y 9.0.

Las nuevas funcionalidades en esta publicación incluyen:

  • La versión 19 de ZFS añade soporte para de-duplicación a nivel de bloque, RAID-Z de triple paridad, mejoras a ZIL y la realización de «snapshots».

  • iSCSI target, utilizando las utilidades de espacio de usuario de istgt.

  • Cifrado completo de disco utilizando geli

Se soporta de forma completa el espacio de usuario para las jaulas de FreeBSD en Debian 7.0. Para más información consulteDebian Wiki.

2.3. ¿Qué novedades hay en la distribución?

Esta nueva versión de Debian trae de nuevo muchos más programas que su predecesora squeeze; la distribución incluye más de 12800 paquetes nuevos, para un total de más de 37493 paquetes. La mayor parte de los programas que se distribuyen se han actualizado: más de 20160 paquetes de programas(corresponde a un 70% de los paquetes en squeeze). También se han eliminado por varios motivos un número significativo de paquetes (más de 4125, 14% de los paquetes en squeeze). No verá ninguna actualización para estos paquetes y se marcarán como «obsoletos» en los programas de gestión de paquetes.

Con esta versión, Debian actualiza la versión de X.Org de la versión 7.5 a la versión 7.7.

Debian trae de nuevo con muchas aplicaciones de escritorio y entornos. Entre otros ahora incluye el entorno de escritorio GNOME 3.4, KDE 4.8.4, Xfce 4.8, y LXDE.

También se han actualizado las aplicaciones de productividad, incluyendo las suites de oficina:

  • LibreOffice 3.5 sustituye OpenOffice.org, que es ahora un paquete de transición que puede eliminarse;

  • Calligra 2.4 sustituye KOffice, que es ahora un paquete de transición que puede eliminarse;

  • GNUcash se ha actualizado a la versión 2.4;

  • GNUmeric se ha actualizado a la versión 1.10;

  • Abiword se ha actualizado a la versión 2.9.

Las actualizaciones de otras aplicaciones de escritorio incluyen la actualización a Evolution 3.4 y Pidgin 2.10. También se actualizó el conjunto de aplicaciones de Mozilla: iceweasel (versión 10 ESR) es el navegador web sin marca de Firefox e icedove (versión 10) es el cliente de correo sin marca de Thunderbird.

Esta versión, entre muchas otras cosas, incluye las siguientes actualizaciones:

PaqueteVersión en 6.0 (squeeze)Versión en 7.0 (wheezy)
Apache2.2.162.2.22
BIND Servidor DNS9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim servidor de correo predeterminado4.724.80
La colección de compilador GNU como el compilador por omisión4.44.7 en PCs, 4.6 en otros sistemas
GIMP2.62.8
La biblioteca de C de GNU2.112.13
lighttpd1.4.281.4.31
imagen del núcleo de Linuxserie 2.6serie 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian es compatible con la versión 4.1 de los Estándares Base de Linux («Linux Standard Base», LSB), con una desviación explícita y específica de Debian de la especificación LSB 4.1: no se incluye Qt3.

2.3.1. CDs, DVDs y BDs

La distribución oficial de Debian se compone ahora de 9 a 10 DVDs binarios o de 61 a 69 CDs binarios (dependiendo de la arquitectura) y 8 DVDs o 46 CDs de fuentes. Adicionalmente existe un DVD multi-arch, con un subconjunto de la distribución para las arquitecturas amd64 y i386, así como su código fuente. Debian también se distribuye en imágenes Blu-ray (BD, son 2 para cada una de las arquitecturas amd64 y i386, o uno para el código fuente. Por razones de espacio, algunos paquetes muy grandes se han omitido de los CDs generados. Estos paquetes encajan mejor en los DVD y BD por lo que se incluyen allí.

2.3.2. Multiarquitectura

La multiarquitectura, también conocida como multiarch, es una nueva opción en Debian 7.0. Multiarch permite instalar paquetes de múltiples arquitecturas en el mismo sistema. Esto es útil de muchas maneras, pero lo más habitual es la posibilidad de poder instalar programas de 64 y de 32-bits en el mismo sistema, con la capacidad de resolver las dependencias correctamente de forma automática. El wiki de Debian tiene un manual detallado que describe como hacer uso de esta funcionalidad si la necesita.

2.3.3. Arranque basado en dependencias

El sistema de arranque basado en dependencias, e introducido en Debian 6.0, ahora está siempre disponible, incluso para los usuarios de file-rc.

Para una secuencia óptima, todos los guiones de init.d deberían declarar sus dependencias en una cabecera LSB. Este es el caso para todos los guiones distribuídos en Debian, pero los usuarios deberían revisar sus programas locales y valorar la opción de añadir esa información.

Para más información sobre esta funcionalidad consulte la información disponible en /usr/share/doc/insserv/README.Debian.

2.3.4. systemd

Debian 7.0 introduce soporte preliminar para «systemd», un sistema de arranque «init» con monitorización avanzada, registros y funcionalidades para gestionar los servicios.

Aunque se haya diseñado como un sistema que reemplaza sysvinit de forma directa y, por tanto, utiliza los guiones de init de tipo SysV, el paquete systemd puede instalarse sin causar problemas junto con sysvinit y se puede ejecutar con la opción del núcleo init=/bin/systemd. Para poder utilizar las funcionalidades disponibles con systemd, se han modificado cerca de 50 paquetes para incluir soporte nativo, entre ellos paquetes principales del sistema como udev, dbus y rsyslog.

systemd se ofrece en Debian 7.0 como una versión preliminar de la tecnología. Puede consultar más información sobre este tema en el wiki de Debian.

2.3.5. Multimedia

Debian wheezy trae un soporte mejorado multimedia: ffmpeg ha sido reemplazado por el derivado libav (libav-tools), que se considera que tiene un proceso de distribución más conservador y que se ajusta mejor a las necesidades de Debian. Provee todas las bibliotecas y prepara la ruta de actualización de paquetes de aplicación existentes. La biblioteca multifunción libav y sus programas incluyen, por ejemplo, mplayer, mencoder, vlc y transcode. Se ofrece soporte adicional de codificadores a través de, por ejemplo, lame para codificación de audio MP3, xvidcore para codificación de vídeo MPEG-4 ASP, x264 para codificación de vídeo H.264/MPEG-4 AVC, vo-aacenc para codificación de audio AAC y opencore-amr y vo-amrwbenc para codificación y decodificación, respectivamente, adaptativa multi-tasa de banda estrecha y banda ancha. No debería ser necesario instalar paquetes de repositorios de terceros para la mayor parte de casos de uso. ¡Los tiempos del soporte multimedia reducido en Debian han terminado!

2.3.6. Seguridad reforzada

Muchos paquetes Debian se han compilado ahora con las opciones de securización del compilador gcc habilitadas. Estas opciones activan distintas protecciones contra problemas de seguridad como los ataques contra la pila, la ubicación predecible de valores en memoria, etc. Se ha realizado un esfuerzo para asegurarse que tantos paquetes como ha sido posible incluyen estas opciones, con un enfoque especial en los demonios accesibles a través de red de la instalación «base» y los paquetes que han tenido problemas de seguridad en los pasados años.

Debe tener en cuenta que las opciones de compilación para la securización de programas no está activa por omisión en gcc, por lo que no se utilizarán de forma automática cuando compile localmente un programa. El paquete hardening-wrapper ofrece un gcc que tiene estas opciones habilitadas.

2.3.7. AppArmor

Debian 7.0 incluye soporte para el sistema de control de acceso obligatorio AppArmor. Cuando se habilita, AppArmor limita a los programas basándose en un conjunto de reglas que especifican a qué ficheros puede acceder el programa. Este acercamiento proactivo ayuda a proteger al sistema de vulnerabilidades conocidas y desconocidas.

AppArmor está deshabilitado por omisión en 7.0. El Wiki de Debian tiene instrucciones que explican cómo utilizar esta funcionalidad.

2.3.8. La sección «stable-backports»

Tenga en cuenta que esto reemplaza la funcionalidad que anteriormente ofrecía el repositorio backports.debian.org.

Para poder utilizar los paquetes de wheezy-backports puede añadir una entrada en su archivo de configuración sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

La próxima vez que ejecute apt-get update, el sistema se dará cuenta de los paquetes que haya en la sección wheezy-backports y los considerará cuando busque actualizaciones para los paquetes del sistema, igual que lo hacía para el repositorio backports.debian.org.

Cuando un nuevo paquete esté disponible a través de wheezy-backports, para arreglar un problema de seguridad, se anunciará en la lista de correo debian-backports-announce.

2.3.9. La sección «stable-updates»

Algunos paquetes de proposed-updates también pueden ofrecerse a través del mecanismo wheezy-updates. Esta ruta será utilizada para actualizaciones que muchos usuarios pueden querer instalar en su sistema antes de que se realice la siguiente publicación de una versión menor, como puedan ser actualizaciones a motores antivirus y datos de zonas horarias. Todos los paquetes de wheezy-updates se incluirán en la publicación de las versiones menores.

Para poder utilizar los paquetes de wheezy-updates puede añadir una entrada en su archivo de configuración sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

La próxima vez que ejecute apt-get update, el sistema se dará cuenta de los paquetes que haya en la sección wheezy-updates y los considerará cuando busque actualizaciones para los paquetes del sistema.

Tenga en cuenta que si ha configurado APT::Default-Release en su archivo de configuración /etc/apt/apt.conf (o en cualquier archivo en /etc/apt/apt.conf.d/*), es necesario añadir el siguiente bloque de configuración en /etc/apt/preferences para que las actualizaciones automáticas funcionen (para más información consulte apt_preferences(5)):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Cuando un nuevo paquete esté disponible a través de wheezy-updates, se anunciará en la lista de correo debian-stable-announce.

2.3.10. GNOME 3

Se ha realizado una re-escritura completa de la interfaz de GNOME en la versión 3.4. El panel de GNOME tradicional ha sido reemplazado por la shell, una interfaz innovadora con muchas mejoras de cara a la usabilidad.

Entre otras cosas, incluye espacios de trabajo dinámicos, teclado en pantalla (Caribou), mensajería instantánea integrada en la interfaz e integración con el anillo de claves de GNOME y con PolicyKit.

Si desea mantener una interfaz similar a la versión 2.30 de GNOME en Wheezy, puede seleccionar la sesión GNOME Classic en la pantalla de bienvenida. Esta versión le ofrecerá una versión mejorada del panel tradicional. Aún puede editar el panel para añadir más complementos utilizando la combinación oculta Alt+Flecha derecha.

También se le dirigirá a la interfaz clásica de GNOME si su hardware no es compatible con las necesidades de la shell de GNOME.

2.3.10.1. Nuevas aplicaciones y aplicaciones eliminadas

Sushi es la nueva aplicación de vista previa. Para utilizarlo sólo tiene que pulsar la barra espaciadora en el gestor de archivos.

La herramienta de indexación Tracker es ahora parte del escritorio de GNOME. Una vez se conecte por primera vez, también indexará su escritorio, y está ahora disponible como la herramienta de búsqueda por omisión. También es la clave para la nueva herramienta de GNOME que gestiona los documentos editados recientemente.

Las aplicaciones de audio y de mezcla requieren ahora el demonio de sonido PulseAudio, que proporciona mezcladores por aplicación.

El sistema de ayuda ha sido completamente rediseñado, con un nuevo formato de documentación.

GNOME boxes es una herramienta para gestionar sus máquinas virtuales, integrado con la shell y utilizando QEMU/KVM.

Algunas otras aplicaciones como: contactos de GNOME, cuentas en línea de GNOME, GNOME PackageKit, gestor de color de GNOME, Rygel.

Ekiga ya no es parte de GNOME. Mucha de sus funcionalidades están disponibles a través de Empathy.

2.3.10.2. Ajustes

La mayor parte de las tecnologías subyacentes de GNOME siguen ahí: el sistema de mensajería D-Bus, el gestor de permisos PolicyKit, el sistema multimedia GStreamer, el sistema virtual de ficheros gvfs, el sistema MIME, ConsoleKit, las interfaces udisks y upower para gestionar el hardware. Todas ellas se han mantenido sin cambios sustanciales.

Sin embargo, el sistema de configuración subyacente de GNOME ha sufrido una evolución importante. Se ha pasado de GConf a un nuevo sistema llamado GSettings, que es más rápido y versátil. Se pueden recorrer o editar los ajustes del sistema utilizando la herramienta de línea de órdenes «gsettings» (lo recomendado) o la herramienta gráfica «dconf-editor». El sistema GConf sigue estando disponible para las aplicaciones de terceros que lo utilizan.

La mayor parte de los ajustes se migran durante la actualización, pero por temas técnicos o conceptuales algunos ajustes no se migran:

  • la sesión por omisión y el idioma (que ahora gestiona el demonio «accountservice»);

  • el fondo de escritorio;

  • el tema por omisión GTK+ (ninguno de los temas anteriores sigue existiendo);

  • el panel y la configuración de los complementos (los complementos utilizan ahora posicionamiento relativo);

  • el navegador y el gestor de correo por omisión (estos ajustes son ahora parte del sistema MIME a través de los tipos x-scheme-handler/*).

2.3.10.3. Gestor de ventanas

El gestor de ventanas de GNOME (gdm3) ha sufrido una evolución importante junto con el escritorio. El cambio principal es que los ajustes para la pantalla de bienvenida han cambiado ahora también a GSettings. El fichero de configuración ahora es «greeter.gsettings» y no se preservan los ajustes. Estos cambios sólo afectan a los ajustes de la interfaz, los ajustes del demonio siguen estando en el mismo sitio.

El paquete GDM 2.20 antiguo ya no está disponible, la mayor parte de sus funcionalidades están ahora disponibles en GDM 3.x.

2.3.10.4. Gestión de red

GNOME incluye ahora conocimiento de la conectividad en línea, con el uso de NetworkManager por parte de distintas aplicaciones y la shell de GNOME. Esta función habilita el soporte de IPv6 y un amplio rango de otras tecnologías de conectividad, como VPNs, redes inalámbricas y redes 3G.

Se recomienda encarecidamente a los usuarios de GNOME que utilicen NetworkManager para la conectividad de red. Los componentes de GNOME funcionan mejor con NetworkManager. Por favor, consulte la sección Sección 5.6, “NetworkManager” si tiene pensado utilizar otros servicios de gestión de red en lugar de éste (como por ejemplo wicd-daemon).

2.3.11. Nube

Debian 7.0 incluye el conjunto de programas de OpenStack así como la Plataforma en la Nube de Xen («Xen Cloud Platform», XCP, N. del T.), lo que permite a los usuarios el despliegue de su propia infraestructura de nube.

También hay disponibles imágenes de Debian en las principales plataformas públicas de nube, incluyendo Amazon EC2, Windows Azure y Google Compute Engine.

2.3.12. Sistemas de ficheros temporales

En publicaciones anteriores, se montaban sistemas de ficheros temporales (tmpfs) en /lib/init/rw, /dev/shm/ y opcionalmente en /var/lock y /var/run. Se ha eliminado /lib/init/rw, y los otros sistemas de ficheros se han movido bajo /run. /var/run y /var/lock según la configuración de RAMRUN y RAMLOCK en /etc/default/rcS. Todos estos sistemas de ficheros tmpfs son configurables ahora a través de /etc/default/tmpfs; la configuración anterior no se migra de forma automática.

Ubicación antiguaNueva ubicaciónConfiguración antiguaNueva configuración
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/AN/A
/var/run/runRAMRUNN/A
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/ARAMSHM
N/A/tmpN/ARAMTMP

La migración de los datos a la nueva ubicación se producirá de forma automática durante la actualización y continuarán estando disponibles en la ubicación antigua y la nueva, con la excepción de /lib/init/rw. No se requiere ninguna acción por su parte, pero quizás desee adaptar qué sistemas de ficheros tmpfs se montan, así como los límites de tamaño, en /etc/default/tmpfs tras terminar la actualización. Para más información consulte la página de manual tmpfs(5).

Si ha escrito algún programa a medida que hace uso de /lib/init/rw, debe actualizarlo para utilizar en su lugar /run.

El directorio /tmp no es un sistema de ficheros tmpfs por omisión. Si desea que lo sea, tenga en cuenta que:

  • los contenidos de /tmp no se preservarán tras un reinicio; debe utilizar /var/tmp si quiere que se mantengan;

  • el máximo tamaño de /tmp puede (dependiendo de su sistema) ser más pequeño que antes. Si encuentra que no tiene suficiente espacio disponible, es posible incrementar el límite de tamaño, consulte tmpfs(5).

  • Las aplicaciones que creen ficheros temporales excesivamente grandes en /tmp pueden provocar que se quede sin espacio. Debería ser posible configurar una ubicación alternativa para estos ficheros haciendo uso de la variable de entorno TMPDIR.

  • Si lo desea, puede modificar los valores por omisión con una entrada en /etc/fstab, como por ejemplo:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0