Глава 2. Что нового в Debian 7.0

Содержание

2.1. Поддерживаемые архитектуры
2.2. Что нового в дистрибутиве?
2.2.1. Носители CD, DVD и BD
2.2.2. Мультиархитектура
2.2.3. Запуск ОС с учётом зависимостей
2.2.4. systemd
2.2.5. Мультимедиа
2.2.6. Усиленная безопасность
2.2.7. AppArmor
2.2.8. Секция stable-backports
2.2.9. Секция stable-updates
2.2.10. GNOME 3
2.2.11. Облачные технологии
2.2.12. Временные файловые системы

Эта тема хорошо описана в вики-страницах.

2.1. Поддерживаемые архитектуры

Debian 7.0 поддерживает две новые архитектуры:

  • s390x, 64-битный перенос для машин IBM System z, предназначен для замены s390.

  • Перенос armhf, альтернатива armel для машин ARMv7, поддерживающих аппаратные вычисления с плавающей запятой. Многие современные платы ARM и устройства имеют блок вычислений с плавающей запятой (FPU), но старый перенос Debian armel не использует это преимущество. Перенос armhf задуман для улучшения этой ситуации, а также для использования других возможностей новых процессоров ARM. Для переноса Debian armhf требуется, как минимум, процессор ARMv7 с поддержкой Thumb-2 и сопроцессор VFP3D16.

Список официально поддерживаемых архитектур для Debian wheezy:

  • 32-битный ПК («i386»)

  • SPARC («sparc»)

  • PowerPC («powerpc»)

  • MIPS («mips» (big-endian) и «mipsel» (little-endian))

  • Intel Itanium («ia64»)

  • S/390 («s390»)

  • 64-битный ПК («amd64»)

  • ARM EABI («armel»)

  • ARMv7 (EABI hard-float ABI, «armhf»)

  • IBM System z («s390x»)

В дополнении к официально поддерживаемым архитектурам в Debian wheezy содержатся переносы GNU/kFreeBSD («kfreebsd-amd64» и «kfreebsd-i386»), появившиеся в Debian squeeze как технологические пробы. Это первые переносы, включённые в выпуск Debian, которые не основаны на ядре Linux, в них используется ядро FreeBSD с программным окружением GNU. Пользователи этих переносов должны учесть, что их качество пока только приближается к высокому качеству наших переносов Linux, и что некоторые передовые возможности рабочего стола пока не поддерживаются. Однако, поддержка серверного ПО общего назначения обеспечивается на должном уровне и расширяет возможности версий Debian на базе Linux уникальными свойствами мира BSD.

Более подробную информацию о переносе на различные архитектуры и сведения, относящиеся к конкретным переносам, вы можете получить на странице переносов Debian.

2.2. Что нового в дистрибутиве?

Новый выпуск Debian опять содержит намного больше программ, чем его предшественник, squeeze. Дистрибутив включает в себя более 12800 новых пакетов, всего их стало более 37493. Большая часть программ, входящих в дистрибутив, была обновлена: более 20160 пакетов (что составляет 70% дистрибутива squeeze). Также, по различным причинам многие пакеты (более 4125, 14% дистрибутива squeeze) были удалены из дистрибутива. Эти пакеты не будут обновлены, в программах управления пакетами они будут помечены как "устаревшие" (obsolete).

В этом выпуске Debian X.Org 7.5 обновлён до X.Org 7.7.

Debian продолжает поддерживать несколько окружений и программ для рабочего стола. Теперь среди них есть окружения рабочего стола GNOME 3.4, KDE 4.8.4, Xfce 4.8 и LXDE.

Также были обновлены офисные приложения, включая следующие комплекты:

  • LibreOffice 3.5 заменил OpenOffice.org, который теперь является только переходным пакетом и его можно удалить;

  • Calligra 2.4 заменил KOffice, который теперь является только переходным пакетом и его можно удалить;

  • GNUcash обновлён до версии 2.4;

  • GNUmeric обновлён до версии 1.10;

  • Abiword обновлён до версии 2.9.

Обновлены другие приложения рабочего стола: Evolution 3.4 и Pidgin 2.10. Комплект Mozilla также обновлён: iceweasel (версия 10 ESR) — веб-браузер Firefox без собственнической торговой марки и Icedove (версия 10) — почтовый клиент Thunderbird без собственнической торговой марки.

В этом выпуске, среди прочего, было обновлено следующее программное обеспечение:

ПакетВерсия в 6.0 (squeeze)Версия в 7.0 (wheezy)
Apache2.2.162.2.22
BIND DNS сервер9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim, почтовый сервер по умолчанию4.724.80
GNU Compiler Collection, компилятор по умолчанию4.44.7 для ПК, 4.6 на других
GIMP2.62.8
GNU библиотека C2.112.13
lighttpd1.4.281.4.31
Образ ядра Linuxветка 2.6ветка 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian поддерживает Linux Standard Base (LSB) версии 4.1, за одним исключением и специальной частичной отменой Debian для спецификации LSB 4.1: не включён Qt3.

2.2.1. Носители CD, DVD и BD

Официальный дистрибутив Debian теперь занимает от 9 до 10 DVD или от 61 до 69 CD (в зависимости от архитектуры) с собранными пакетами, и 8 DVD или 46 CD дисков занимают пакеты с исходным кодом. Также доступна мультиархитектурная версия дистрибутива на DVD, включающая архитектуры amd64, i386 и исходный код. Кроме этого Debian выпущен в виде образов Blu-ray , 2 образа для архитектур amd64, i386 на каждый и 2 для исходного кода. Из-за размеров, очень большие пакеты не попали в сборки для CD; эти пакеты есть на DVD и BD.

2.2.2. Мультиархитектура

В Debian 7.0 появилась мультиархитектура (multiarch). Мультиархитектура позволяет устанавливать пакеты, собранные под разные архитектуры на одной машине. Это полезно во многих случаях, самым распространённым из них является установка 64 и 32-битного ПО одновременно при автоматической обработке зависимостей. В Debian есть подробное руководство по использованию данной возможности.

2.2.3. Запуск ОС с учётом зависимостей

Последовательность запуска ОС на основе зависимостей появившаяся в Debian 6.0, теперь используется всегда, включая пользователей file-rc.

Для оптимизации последовательности, все сценарии init.d должны объявлять свои зависимости в заголовке LSB. Это уже сделано в сценариях Debian, но пользователи должны проверить свои локальные сценарии и добавить отсутствующую информацию.

Подробное описание этого свойства смотрите в /usr/share/doc/insserv/README.Debian.

2.2.4. systemd

В Debian 7.0 появилась начальная поддержка systemd — системы инициализации с современными возможностями слежения, протоколирования и поддержкой служб.

Так как она разрабатывалась для замены sysvinit и использует существующие сценарии инициализации SysV, пакет systemd можно без проблем устанавливать вместе с sysvinit и запускать через параметр ядра init=/bin/systemd. Возможности systemd уже используются в около 50 пакетах, среди которых базовые пакеты — udev, dbus и rsyslog.

Пакет systemd в Debian 7.0 включён как технологическая проба. Дополнительную информацию можно найти в вики Debian.

2.2.5. Мультимедиа

В Debian wheezy улучшена поддержка мультимедиа: пакет ffmpeg заменён на ответвление libav (libav-tools), который более ответственно подходит в выпуску новых версий и поэтому лучше подходит Debian. Он содержит все библиотеки и предоставляет механизм перехода для существующих приложений. Включены полноценные библиотеки libav и их клиенты, например, mplayer, mencoder, vlc и transcode. Поддержка дополнительных кодеков предоставляется через lame (для кодирования MP3 аудио), xvidcore (для кодирования MPEG-4 ASP видео), x264 (для кодирования H.264/MPEG-4 AVC видео), vo-aacenc (для кодирования AAC аудио) и opencore-amr и vo-amrwbenc (для кодирования/декодирования Adaptive Multi-Rate Narrowband и Wideband, соответственно). В большинстве случаев, установка пакетов из сторонних репозиториев больше не требуется. Время плохой поддержки мультимедиа в Debian наконец-то прошло!

2.2.6. Усиленная безопасность

Многие пакеты Debian теперь собираются компилятором gcc с установленными флагами усиления безопасности. Эти флаги включают различные защиты против таких проблем как срыв стека, предсказание расположения значений в памяти и т.д. Чтобы использование этих флагов стало возможным, во многие пакеты были внесены изменения; это коснулось пакетов базовой установки, сетевых служб и пакетов, у которых возникали пробелы с безопасностью ранее.

Заметим, что по умолчанию в gcc флаги усиления безопасности выключены, поэтому они не применяются автоматически при локальной сборке ПО. Пакет hardening-wrapper предоставляет gcc с включёнными флагами.

2.2.7. AppArmor

Debian 7.0 поддерживает мандатную систему контроля доступа AppArmor. Если она включена, то AppArmor ограничивает программы согласно настроенным правилам, в которых указано к каким файлам может обращаться программа. Данный проактивный подход помогает защитить систему от известных и неизвестных уязвимостей.

По умолчанию AppArmor отключён в Debian 7.0. Вики Debian содержит инструкции по использованию данной возможности.

2.2.8. Секция stable-backports

Заметим, что раньше эти функции выполнял архив backports.debian.org.

Чтобы использовать пакеты из wheezy-backports, вы можете добавить следующую запись в sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

При следующем запуске apt-get update система узнает о пакетах в секции wheezy-backports, и они будут доступны для установки так же как из старого архива backports.debian.org.

Когда новая версия пакета, исправляющая проблему с безопасностью, становится доступной в wheezy-backports, об этом сообщается в списке рассылки debian-backports-announce.

2.2.9. Секция stable-updates

Некоторые пакеты из proposed-updates также могут стать доступными через механизм wheezy-updates. Данный путь будет использован для обновлений, которые многие пользователи могут захотеть установить в свои системы до следующего промежуточного выпуска, например для обновления вирусных сканеров и данных о часовых поясах. Все пакеты из wheezy-updates будут включены в промежуточные выпуски.

Чтобы использовать пакеты из wheezy-updates, вы можете добавить следующую запись в sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

При следующем запуске apt-get update система узнает о пакетах в секции wheezy-updates, и будет рассматривать их при обновлении пакетов.

Заметим, что если в /etc/apt/apt.conf (или в любом другом файле /etc/apt/apt.conf.d/*) задано значение APT::Default-Release, то чтобы сработало автоматическое обновление, необходимо добавить дополнительный блок настроек в /etc/apt/preferences (подробней смотрите apt_preferences(5)):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Когда новые пакеты становятся доступными в wheezy-updates, об этом сообщается в списке рассылки debian-stable-announce.

2.2.10. GNOME 3

Обновление GNOME до версии 3.4 включает кардинально переписанный интерфейс. Обычная панель GNOME заменена на «shell» — новаторский интерфейс с улучшениями удобства пользования.

Помимо прочего, он также содержит динамические рабочие пространства, экранную клавиатуру (Caribou), мгновенный обмен сообщениями встроен в интерфейс, объединены связки ключей GNOME и PolicyKit.

Если вы в wheezy хотите оставить интерфейс, похожий на версию из GNOME 2.30, то можете выбрать сеанс «GNOME Classic» при входе в систему. При этом возвращается улучшенная версия обычной панели. Чтобы добавить апплеты на панель, нажмите скрытую комбинацию клавиш alt+right.

Если ваше оборудование не удовлетворяет требованиям оболочки GNOME, то интерфейс «classic» будет включён автоматически.

2.2.10.1. Новые и удалённые приложения

Новое приложение предварительного просмотра sushi. Просто нажмите пробел, выделив файл в менеджере.

Инструмент индексирования tracker стал частью рабочего стола GNOME. Теперь он является утилитой поиска по умолчанию и после вашего первого входа в систему выполняет индексирование вашего рабочего стола. Также он является основой для нового инструмента работы с документами GNOME, который управляет недавно используемыми документами.

Для приложений работы со звуком и микшеров теперь требуется служба звука PulseAudio, выполняющая микширование для каждого приложения отдельно.

В полностью переработанной системе справки теперь новый формат документов.

Появился инструмент управления виртуальными машинами — GNOME boxes. Он встроен в оболочку и использует QEMU/KVM.

Несколько других новых приложений: контакты GNOME, учётные записи GNOME, GNOME PackageKit, управление цветом GNOME, Rygel.

Приложение ekiga теперь не является частью GNOME. Многие из его возможностей теперь доступны в Empathy.

2.2.10.2. Настройки

Большинство технологий, составляющих GNOME, не претерпело серьёзных изменений: система сообщений D-Bus, управление правами PolicyKit, мультимедийная система GStreamer, виртуальная файловая система gvfs, система MIME, ConsoleKit, интерфейсы управления оборудованием udisks и upower.

Однако сильно изменилась система настройки GNOME: система GConf заменена на новую систему GSettings, которая быстрее работает и более универсальна. Настройки можно просматривать и изменять утилитой командной строки gsettings (рекомендуется) или инструментом с графическим интерфейсом dconf-editor. Система GConf пока доступна для сторонних приложений, продолжающих её использовать.

Большинство настроек будет перенесено при обновлении, но некоторые, по техническим и концептуальным причинам, нет:

  • сеанс по умолчанию и язык (теперь управляется службой accountsservice);

  • обои рабочего стола;

  • тема GTK+ по умолчанию (больше не существует ни одной ранее предлагаемой темы);

  • настройки панели и апплетов (для апплетов теперь используется относительное расположение);

  • почтовая программа и браузер по умолчанию (эти настройки теперь являются частью системы MIME, которая описывает их через типы x-scheme-handler/*).

2.2.10.3. Экранный менеджер

Экранный менеджер GNOME (gdm3) претерпел существенные изменения как и рабочий стол. Основным изменением является перенос настроек приглашения ко входу в GSettings. Файл настройки переименован в greeter.gsettings и настройки не сохраняются. Это относится только к настройкам интерфейса; настройки службы остались на прежнем месте.

Пакет с устаревшим GDM 2.20 удалён; большинство его возможностей теперь доступно в GDM 3.x.

2.2.10.4. Управление сетевыми подключениями

Теперь GNOME отслеживает состояние подключения к сети с помощью NetworkManager, необходимое для некоторых приложений и оболочки GNOME. Поддерживается IPv6 и многие другие сетевые технологии, такие как VPN, беспроводные и 3G сети.

Пользователям GNOME настоятельно рекомендуется использовать NetworkManager для управления подключением к сети; компоненты GNOME лучше работают с NetworkManager. Если вы планируете использовать другую программу (например, wicd-daemon), то прочитайте раздел Раздел 5.6, «NetworkManager».

2.2.11. Облачные технологии

В Debian 7.0 содержится комплект OpenStack, а также Xen Cloud Platform (XCP), которые позволяют пользователям развернуть свою собственную облачную инфраструктуру.

Образы Debian также предоставляются для всех распространённых облачных платформ, включая including Amazon EC2, Windows Azure и Google Compute Engine.

2.2.12. Временные файловые системы

В предыдущих выпусках временные (tmpfs) файловые системы монтировались в /lib/init/rw, /dev/shm/ и иногда в /var/lock и /var/run. Каталог /lib/init/rw был удалён, а остальные перемещены в каталог /run. Настройки /var/run и /var/lock выполняются с помощью RAMRUN и RAMLOCK в /etc/default/rcS. Все эти файловые системы tmpfs теперь настраиваются через /etc/default/tmpfs; старые настройки автоматически не переносятся.

Старое расположениеНовое расположениеСтарая настройкаНовая настройка
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runнедоступеннедоступен
/var/run/runRAMRUNнедоступен
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmнедоступенRAMSHM
недоступен/tmpнедоступенRAMTMP

Перенос данных в новое место выполняется автоматически во время обновления; данные остаются доступными как в старом месте так и в новом, за исключением /lib/init/rw. Ручных действий выполнять не требуется, хотя после обновления вы можете изменить то, какие файловые системы tmpfs монтируются и их максимальный размер в /etc/default/tmpfs. Подробные инструкции смотрите в справочной странице tmpfs(5).

Если у вас написаны специальные сценарии, которые подключают /lib/init/rw, то их нужно обновить, указав вместо него /run.

По умолчанию для /tmp файловая система tmpfs не используется. Если вы хотите использовать эту возможность, заметьте следующее:

  • содержимое /tmp не сохраняется между перезагрузками; для этой цели существует /var/tmp;

  • максимальный размер /tmp может (в зависимости от системы) быть меньше, чем ранее. Если свободного места стало мало, то возможно увеличить размер; смотрите tmpfs(5).

  • Приложения, которые создают огромное количество временных файлов, могут заполнить всё свободное место в /tmp. Возможно настроить другое место для таких файлов через переменную окруженияTMPDIR.

  • Если требуется, значения по умолчанию могут быть также изменены в /etc/fstab, например:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0