Rozdział 2. Nowości w dystrybucji Debian 7.0

Spis treści

2.1. Obsługiwane architektury
2.2. Co nowego w architekturze S390?
2.3. Co nowego w dystrybucji?
2.3.1. Płyty CD, DVD i BD
2.3.2. Wieloarchitekturowość
2.3.3. Rozruch w oparciu o zależności
2.3.4. systemd
2.3.5. Multimedia
2.3.6. Wzmocnione bezpieczeństwo
2.3.7. AppArmor
2.3.8. Sekcja stable-backports
2.3.9. Sekcja stable-updates
2.3.10. GNOME 3
2.3.11. Chmura
2.3.12. Tymczasowe systemy plików

Wiki zawiera więcej informacji na ten temat.

2.1. Obsługiwane architektury

Debian 7.0 obsługuje dwie nowe architektury:

  • s390x - 64-bitowy port do komputerów IBM System z (w przyszłości ma zastąpić stary port s390).

  • armhf - alternatywny port dla urządzeń z procesorem ARMv7 ze sprzętową jednostką zmiennoprzecinkową (hard-float). Wiele nowoczesnych płyt i urządzeń ARM korzysta z jednostki zmiennoprzecinkowej (FPU), a starsze porty armel w dużym stopniu z niej nie korzystają. Port armhf ma poprawić tę sytuację, a także wykorzystać inne funkcje nowszych procesorów ARM. Do użycia portu konieczny jest przynajmniej procesor ARMv7 z koprocesorem Thumb-2 i VFP3D16.

Architektury oficjalnie wspierane przez dystrybucję Debian wheezy:

  • Komputery 32-bitowe (i386)

  • SPARC (sparc)

  • PowerPC (powerpc)

  • MIPS (mips (big-endian) i mipsel (little-endian))

  • Intel Itanium (ia64)

  • S/390 (s390)

  • Komputery 64-bitowe (amd64)

  • ARM EABI (armel)

  • ARMv7 (EABI hard-float ABI, armhf)

  • IBM System z (s390x)

Poza architekturami wspieranymi oficjalnie, Debian wheezy zawarł porty GNU/kFreeBSD (kfreebsd-amd64 i kfreebsd-i386) wprowadzone w wydaniu squeeze jako wersje poglądowe. Są to pierwsze nielinuksowe porty w wydaniach Debiana. Są one oparte na jądrze FreeBSD z programami GNU. Użytkownicy tych wersji powinni pamiętać, że jakość tych architektur wciąż odbiega od wysokiej jakości portów korzystających z jądra Linux, a część zaawansowanych funkcji środowisk graficznych nadal nie jest dostępna. Jednak obsługa standardowego oprogramowania serwerowego jest bogata i dodaje funkcje (znane z linuksowych wersji Debiana) na pewne unikatowe właściwości znane w świecie BSD.

Więcej o statusie portów i informacjach charakteryzujących porty można przeczytać na Stronach o portach Debiana.

2.2. Co nowego w architekturze S390?

Debian wheezy będzie ostatnim wydaniem obsługującym 31-bitowy port s390. Utworzono nowy, 64-bitowy port o nazwie s390x, który obsługuje ten sam sprzęt co s390 w wydaniu squeeze. Konieczna będzie reinstalacja systemu na nowy port. Bezpośrednia migracja nie jest możliwa.

2.3. Co nowego w dystrybucji?

Nowe wydanie Debiana zawiera więcej programów niż poprzednie. Obecna dystrybucja zawiera ponad 12800 nowych pakietów, z ogólnej liczby 37493 w tym wydaniu. Większość oprogramowania została zaktualizowana (ponad 20160 pakietów, co stanowi 70% wszystkich pakietów w squeeze). Znaczna liczba pakietów (ponad 4125, 14% pakietów w squeeze) została z różnych powodów usunięta z dystrybucji. W przypadku tych pakietów nie będą widoczne żadne aktualizacje. Zostaną one również oznaczone jako przestarzałe w interfejsach zarządzania pakietami.

W tym wydaniu Debian zaktualizował X.Org z wersji 7.5 do 7.7.

Debian jak zwykle dostarcza wiele środowisk i aplikacji graficznych. Są między nimi środowiska graficzne GNOME 3.4, KDE 4.8.4, Xfce 4.8 oraz LXDE.

Również zaktualizowano pakiety biurowe:

  • LibreOffice 3.5 zastąpił dawny OpenOffice.org, który obecnie jest tylko pakietem przejściowym (można go usunąć).

  • Calligra 2.4 zastąpiła KOffice, który obecnie jest tylko pakietem przejściowym (można go usunąć).

  • GNUcash został zaktualizowany do wersji 2.4;

  • GNUmeric został zaktualizowany do wersji 1.10;

  • Abiword został zaktualizowany do wersji 2.9.

Aktualizacje innych programów korzystających z interfejsu graficznego obejmują Evolution 3.4 i Pidgin 2.10. Zestaw Mozilla również został uaktualniony. Pakiet iceweasel (wersja 10 ESR) jest pozbawioną znaków towarowych wersją przeglądarki internetowej Firefox, a icedove w wersji 10 (analogicznie) wersją klienta pocztowego Thunderbird.

Poza wieloma innymi, to wydanie zawiera następujące aktualizacje oprogramowania:

PakietWersja w 6.0 (squeeze)Wersja w 7.0 (wheezy)
Apache2.2.162.2.22
Serwer DNS BIND9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Domyślny serwer pocztowy Exim4.724.80
GNU Compiler Collection jako domyślny kompilator 4.44.7 na pecetach, 4.6 na pozostałych
GIMP2.62.8
Biblioteka C GNU2.112.13
lighttpd1.4.281.4.31
Obraz jądra Linuxseria 2.6seria 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

Debian wspiera się na Linux Standard Base (LSB) w wersji 4.1 z jednym jawnym i charakterystycznym dla Debiana wyjątkiem od standardu LSB 4.1: dystrybucja nie zawiera Qt3.

2.3.1. Płyty CD, DVD i BD

Oficjalna dystrybucja Debian zawiera od 9 do 10 binarnych płyt DVD lub od 61 do 69 binarnych płyt CD (zależnie od architektury), oraz 8 źródłowych płyt DVD lub 46 źródłowych płyt CD. Dodatkowo istnieje płyta wieloarchitekturowa płyta DVD, z wydaniem dla architektur amd64 oraz i386, razem z kodem źródłowym. Na architekturach amd64 i i386 Debian został również wydany jako dwa obrazy Blu-ray (BD), tyle samo zajmuje kod źródłowy. Ze względu na wielkości, część dużych pakietów została usunięta z płyt CD; pakiety te mieszczą się na płytach DVD i BD (wciąż się tam znajdując).

2.3.2. Wieloarchitekturowość

Nowością w dystrybucji Debian 7.0 jest wieloarchitekturowość. Pozwala ona na instalację pakietów z różnych architektur na tym samym komputerze. Jest to przydatne w wielu sytuacjach. Najpopularniejsze jest instalowanie programów 64- i 32-bitowych na tym samym komputerze, z automatycznym rozwiązywaniem zależności. Wiki systemu Debian zawiera obszerny przewodnik na temat używania tej funkcji.

2.3.3. Rozruch w oparciu o zależności

Rozruch w oparciu o zależności, wprowadzony w systemie Debian 6.0, obecnie włączony. Również dla użytkowników file-rc.

Poprawną kolejność zapewniają deklarowane zależności, które skrypty init.d umieszczają w swych nagłówkach LSB. Skrypty z systemu Debian przestrzegają tej reguły, jednak użytkownicy powinni sprawdzić skrypty lokalne i rozważyć dodanie tych informacji.

Więcej informacji na ten temat można naleźć w pliku /usr/share/doc/insserv/README.Debian (w języku angielskim).

2.3.4. systemd

Debian 7.0 wprowadził wstępną obsługę systemd. Jest to system init z zaawansowanymi możliwościami monitorowania, tworzenia logów i zarządzania usługami.

Choć został zaprojektowany jako bezpośredni zamiennik sysvinit (i co za tym idzie używa istniejących skryptów init SysV) to pakiet systemd może być w bezpieczny sposób zainstalowany obok sysvinit i uruchamiany opcją jądra init=/bin/systemd. Blisko 50 pakietów ma już natywną obsługę systemd (co pozwala wykorzystać jego funkcje) w tym podstawowe pakiety takie jak udev, dbus i rsyslog.

systemd w Debian 7.0 jest wersją poglądową. Więcej informacji na ten temat można znaleźć na wiki Debiana (w języku angielskim).

2.3.5. Multimedia

Debian wheezy posiada ulepszoną obsługę multimediów: ffmpeg został zastąpiony odgałęzieniem libav (libav-tools), który ma bardziej przewidywalny cykl wydawniczy, lepiej pasuje do potrzeb dystrybucji Debian. Zawiera wszystkie biblioteki i zapewnia ścieżkę aktualizacji dla dotychczasowych pakietów. W pełni wyposażone biblioteki libav i interfejsy obejmują m.in. mplayer, mencoder, vlc i transcode. Dodatkową obsługę kodeków zapewnia np. lame do kodowania audio MP3, xvidcore do kodowania wideo MPEG-4 ASP, x264 do kodowania wideo H.264/MPEG-4 AVC, vo-aacenc do kodowania audio AAC i opencore-amr oraz vo-amrwbenc do (odpowiednio) kodowania oraz dekodowania Adaptive Multi-Rate Narrowband and Wideband. W większości przypadków instalacja pakietów z dodatkowych, zewnętrznych repozytoriów nie powinna być potrzebna. Czasy niepełnej obsługi multimediów w dystrybucji Debian nareszcie się skończyły!

2.3.6. Wzmocnione bezpieczeństwo

Wiele pakietów Debiana zostało zbudowanych z ustawionymi flagami hartowania kompilatora gcc. Flagi te uruchamiają wiele zabezpieczeń przeciw problemom typu: przepełnienie bufora, przewidywalne położenie wartości w pamięci, itp. Dołożono starań, aby z tych opcji skorzystało tak wiele pakietów jak to tylko możliwe. A szczególnie pakiety instalacji podstawowej oraz demony z dostępem do sieci i pakiety mające w przeszłości problemy z bezpieczeństwem.

Proszę zauważyć, że opcje kompilatora wzmacniające bezpieczeństwo nie są domyślnie włączone w gcc, dlatego nie są używane automatycznie przy lokalnie budowanych programach. Do tego służy pakiet hardening-wrapper, który udostępnia gcc z odpowiednio włączonymi flagami.

2.3.7. AppArmor

Debian 7.0 obsługuje system Mandatory Access Control AppArmor. Po włączeniu AppArmor wprowadza ograniczenia programów (zgodnie z zestawem reguł określających dostęp do plików przez dany program). Takie podejście pomaga w ochronie systemu przed znanymi i nieznanymi zagrożeniami.

AppArmor w Debianie 7.0 jest domyślnie wyłączony. Na wiki systemu Debian można znaleźć instrukcje (w języku angielskim) na temat sposobu użycia tej funkcji.

2.3.8. Sekcja stable-backports

Proszę zauważyć, że zastępowana jest w ten sposób funkcja dawnego archiwum backports.debian.org.

Aby użyć pakietów z wheezy-backports, należy dodać poniższy wpis do swojego pliku sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Po wykonaniu polecenia apt-get update system dowie się o pakietach z sekcji wheezy-backports i będą one dostępne do instalacji w identyczny sposób jak ze starego archiwum backports.debian.org.

Gdy przy mechanizmie wheezy-backports pojawi się nowy pakiet do usunięcia problemu z bezpieczeństwem zostanie to ogłoszone na liście dyskusyjnej debian-backports-announce.

2.3.9. Sekcja stable-updates

Część pakietów z proposed-updates może zostać udostępniona przez mechanizm wheezy-updates. Ta ścieżka zostanie wykorzystana do tych aktualizacji, które wielu użytkowników zechce wykonać przed wydaniem kolejnej wersji systemu (takich jak aktualizacje dla skanerów antywirusowych czy stref czasowych). Wszystkie pakiety z wheezy-updates zostaną dołączone do kolejnego wydania punktowego.

Aby użyć pakietów z wheezy-updates należy dodać poniższy wpis do swojego pliku sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Po wykonaniu polecenia apt-get update system dowie się o pakietach z sekcji wheezy-updates i będzie je uwzględniał przy typowaniu pakietów do aktualizacji.

Proszę zwrócić uwagę: jeśli w pliku /etc/apt/apt.conf (lub dowolnym z /etc/apt/apt.conf.d/*) ustawiono wpis APT::Default-Release, to żeby automatyczna aktualizacja zadziałała potrzebne jest dodanie bloku konfiguracji do pliku /etc/apt/preferences (więcej informacji można znaleźć w podręczniku apt_preferences(5)):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Gdy przy mechanizmie wheezy-updates pojawi się nowy pakiet, zostanie to ogłoszone na liście dyskusyjnej debian-stable-announce.

2.3.10. GNOME 3

GNOME wprowadziło dużą zmianę interfejsową przy aktualizacji do wersji 3.4. Tradycyjny panel GNOME został zastąpiony przez GNOME Shell (nowy interfejs z wieloma ulepszeniami).

Charakteryzuje się (między innymi) dynamicznymi przestrzeniami roboczymi, klawiaturą ekranową (Caribou), komunikatorem wbudowanym w interfejs oraz integracją ze zbiorem kluczy GNOME i PolicyKit.

Aby (w wydaniu wheezy) korzystać z interfejsu bliższego wersji GNOME 2.30 można wybrać w oknie logowania sesję GNOME Classic. Pojawi się wówczas ulepszona wersja tradycyjnego panelu. Wciąż można edytować panel, aby dodać więcej apletów (używając ukrytej kombinacji alt+prawy klawisz myszy).

Jeśli się okaże, że sprzęt użytkownika nie jest kompatybilny z wymaganiami GNOME Shell zostanie on zastąpiony interfejsem klasycznym.

2.3.10.1. Nowe i usunięte programy

Sushi jest nowym programem do podglądu. Wystarczy wcisnąć spację na pliku w menedżerze plików i cieszyć się widokiem podglądem.

Tracker jest narzędziem do indeksowania (obecnie będącym częścią GNOME). Po zalogowaniu przegląda pliki użytkownika (domyślne narzędzie wyszukiwania). Odpowiada również za zarządzanie ostatnio używanymi dokumentami w GNOME.

Aplikacje związane z dźwiękiem i miksowaniem wymagają demona dźwięku PulseAudio, który odpowiada za miksowanie dźwięku wg aplikacji.

System pomocy został całkowicie przeprojektowany. Używa też nowego formatu dokumentacji.

GNOME boxes to narzędzie do obsługi maszyn wirtualnych, zintegrowane z GNOME Shell i używające QEMU/KVM.

Oto kilka nowych programów: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga nie jest już częścią GNOME. Wiele jej funkcji jest dostępnych w Empathy.

2.3.10.2. Ustawienia

Większość technologii GNOME nie zmieniła się: system powiadamiania D-Bus, menedżer uprawnień PolicyKit, system multimediów GStreamer, wirtualny system plików gvfs, system MIME, ConsoleKit, interfejsy zarządzania sprzętem udisk i upower.

Poważną zmianę przeszedł system konfiguracji GNOME, z GConfs do nowego GSettings (ten jest znacznie szybszy i wszechstronniejszy). Ustawienia mogą być przeglądane lub edytowane (zalecanym) narzędziem wiersza poleceń gsettings lub graficznym - dconf-editor. GConf jest wciąż dostępny przy wsparciu narzędzi zewnętrznych.

Większość ustawień po aktualizacji zostanie zachowana, ale (z powodów technicznych lub koncepcyjnych) nie stanie się tak w przypadku:

  • domyślnej sesji i języka (zarządzanego obecnie przez demon accountsservice),

  • tapety,

  • domyślnego motywu GTK+ (żaden z wcześniejszych nie jest już dostępny),

  • konfiguracji paneli i apletów (aplety używają obecnie pozycjonowania relatywnego),

  • domyślnej przeglądarki i programu pocztowego (ustawienia te są częścią systemu MIME dzięki pomocy typów x-scheme-handler/*).

2.3.10.3. Menedżer logowania

Menedżer logowania GNOME (gdm3) przeszedł duże zmiany razem ze środowiskiem. Główną zmianą jest przeniesienie jego ustawień do GSettings. Plik konfiguracyjny został zmieniony na greeter.gsettings, a stare ustawienia nie są honorowane. Dotyczy to ustawień interfejsu. Położenie ustawień demona nie zmieniło się.

Stary pakiet GDM 2.20 nie jest już dostępny. Większość funkcji przeniesiono do GDM 3.x.

2.3.10.4. Zarządzanie siecią

GNOME Shell używa teraz NetworkManager. Obsługuje on IPv6 i wiele innych rozwiązań sieciowych, takich jak VPN, sieci bezprzewodowe, 3G.

Użytkownikom GNOME poleca się NetworkManager do łączenia z siecią, ponieważ najlepiej ze sobą współpracują. Użytkowników pragnących wykorzystać inny demon zarządzania siecią (np. wicd-daemon) prosimy o zapoznanie się z rozdziałem Sekcja 5.6, „NetworkManager”.

2.3.11. Chmura

Debian 7.0 zawiera zestaw OpenStack oraz Xen Cloud Platform (XCP), pozwalając na stworzenie własnej chmury.

Obrazy systemu Debian są dostępne na głównych publicznych platformach chmurowych takich jak Amazon EC2, Windows Azure i Google Compute Engine.

2.3.12. Tymczasowe systemy plików

Tymczasowe systemy plików (tmpfs) we wcześniejszych wydaniach montowano w /lib/init/rw i /dev/shm/, a opcjonalnie w /var/lock i /var/run. /lib/init/rw zostało usunięte, a pozostałe punkty montowania przeniesiono do katalogu /run. /var/run i /var/lock można było konfigurować RAMRUN i RAMLOCK w /etc/default/rcS. Wszystkie systemy plików tmpfs są obecnie konfigurowane przy użyciu /etc/default/tmpfs, natomiast stare ustawienia nie zostaną automatycznie przeniesione.

Stare położenieNowe położenieStare ustawienieNowe ustawienie
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runbrakbrak
/var/run/runRAMRUNbrak
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmbrakRAMSHM
brak/tmpbrakRAMTMP

Przeniesienie danych do nowych lokalizacji nastąpi automatycznie podczas aktualizacji. Dane będą dostępne w dotychczasowych położeniach, z wyjątkiem /lib/init/rw. Użytkownik nie musi wykonywać żadnych działań, chociaż może po zakończeniu aktualizacji dostosować systemy plików tmpfs i ich rozmiar (w pliku /etc/default/tmpfs). Podręcznik systemowy tmpfs(5) zawiera więcej informacji na ten temat.

Konieczna jest aktualizacja własnych skryptów użytkownika, używających /lib/init/rw i zamiana tej lokalizacji na /run.

Domyślnie /tmp nie jest systemem plików tmpfs. Korzystając z tej funkcji proszę pamiętać:

  • zawartość /tmp nie jest zachowana po wyłączeniu systemu. Do tego celu służy katalog /var/tmp;

  • maksymalny rozmiar /tmp może być (zależnie od systemu) mniejszy od wcześniejszego. Jeśli ilość miejsca okaże się niewystarczająca można ją zmienić (podręcznik tmpfs(5)).

  • Programy tworzące bardzo duże pliki tymczasowe mogą wykorzystać całe dostępne miejsce /tmp. Można ustawić inne położenie dla tych plików, korzystając ze zmiennej środowiskowej TMPDIR.

  • Domyślne opcje można przesłonić wpisem w /etc/fstab. Na przykład:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0