Capítulo 2. O que há de novo na Debian 7.0

Índice

2.1. Arquitecturas suportadas
2.2. O que há de novo para S390?
2.3. O que há de novo na distribuição?
2.3.1. CDs, DVDs e BDs
2.3.2. Multiarch
2.3.3. Arranque em dependências
2.3.4. systemd
2.3.5. Multimedia
2.3.6. Segurança reforçada
2.3.7. AppArmor
2.3.8. A secção stable-backports
2.3.9. A secção stable-updates
2.3.10. GNOME 3
2.3.11. Cloud
2.3.12. Sistemas de ficheiros temporários

O Wiki tem mais informação acerca deste tópico.

2.1. Arquitecturas suportadas

Debian 7.0 introduz duas novas arquitecturas:

  • s390x, o port de 64-bit para máquinas IBM System z que se destina a substituir a s390.

  • armhf, uma alternativa ao port armel para máquinas ARMv7 com hardware de cálculo de operações com vírgula flutuante. Muitas placas e dispositivos ARM modernos possuem uma unidade floating-point (FPU), mas o antigo port armel de Debian não tira muita vantagem disso. O port armhf foi criado para melhorar esta situação e também tomar vantagem de outras funcionalidades dos CPUs ARM recentes. O port armhf de Debian necessita no mínimo de CPUs ARMv7 com co-processador Thumb-2 e CFP3D16.

Seguem-se as arquitecturas suportadas oficialmente pela Debian wheezy:

  • PC 32-bit ('i386')

  • SPARC ('sparc')

  • PowerPC ('powerpc')

  • MIPS ('mips' (big-endian) e 'mipsel' (little-endian))

  • Intel Itanium ('ia64')

  • S/390 ('s390')

  • PC 64-bit ('amd64')

  • ARM EABI ('armel')

  • ARMv7 (EABI hard-float ABI, 'armhf')

  • IBM System z ('s390x')

Além das arquitecturas oficialmente suportadas, Debian wheezy contém os ports GNU/kFreeBSD ('kfreebsd-amd64' e 'kfreebsd-i386') introduzidos no Debian squeeze como uma pré-estreia da tecnologia. Estes ports são os primeiros incluídos num lançamento Debian que não são baseados no kernel Linux, mas em vez disso utilizam o kernel de FreeBSD com programas GNU. No entanto os utilizadores destas versões deverão ser alertados que a qualidade destes ports ainda está no caminho para atingir a espantosa alta qualidade dos nossos ports de Linux, e que algumas das funcionalidades avançadas de ambiente de trabalho ainda não são suportadas. No entanto, o suporte de software de servidor é forte e estende as funcionalidades das versões Debian baseadas em Linux com as funcionalidades únicas conhecidas do mundo BSD.

Pode ler mais acerca do estado do 'port', bem como informação específica do 'port' para a sua arquitectura nas páginas web dos 'port' Debian.

2.2. O que há de novo para S390?

Debian wheezy irá ser o último lançamento a suportar o port s390 de 31-bit. Foi criado um novo port de 64-bit chamado s390x que suporta o mesmo hardware que o s390 em Debian squeeze. As máquinas têm que ser reinstaladas com o novo port; não é possível a migração.

2.3. O que há de novo na distribuição?

Este novo lançamento Debian vem mais uma vez com muito mais software do que o seu predecessor squeeze; a distribuição inclui mais de 12800 novos pacotes, num total de mais de 37493 pacotes. A maior parte do software na distribuição foi actualizado: mais de 20160 pacotes de software (isto é 70% de todos os pacotes na squeeze). Além disso, um número significativo de pacotes (mais de 4125, 14% dos pacotes na squeeze) foram removidos da distribuição por várias razões. Não verá quaisquer actualizações para estes pacotes e estes serão marcados como obsoletos nos 'frontends' de gestão de pacotes.

Com este lançamento, Debian actualiza do X.Org 7.5 para X.Org 7.7.

Debian é mais uma vez lançado com vários ambientes de trabalho e aplicações. Entre outros agora inclui os ambientes de trabalho GNOME 3.4, KDE 4.8.4, Xfce 4.8, e LXDE.

As aplicações de produtividade também foram actualizadas, incluindo os conjuntos de ofimática:

  • O LibreOffice 3.5 substitui o OpenOffice.org, que agora é um pacote de transição que pode ser removido;

  • O Calligra 2.4 substitui o Koffice, que agora é apenas um pacote de transição e pode ser removido;

  • O GNUcash foi actualizado para a versão 2.4;

  • O GNUmeric foi actualizado para a versão 1.10;

  • O Abiword foi actualizado para a versão 2.9.

As actualizações de outras aplicações de desktop incluem a actualização para Evolution 3.4 e Pidgin 2.10. O conjunto Mozilla também foi actualizado: iceweasel (versão 10 ESR) é a versão 'sem-marca' do navegador web Firefox e icedove (versão 10) é a versão 'sem-marca' do cliente de email Thunderbird.

Entre muitas outras, este lançamento também inclui, as seguintes actualizações de software:

PacoteVersão em 6.0 (squeeze)Versão em 7.0 (wheezy)
Apache2.2.162.2.22
BIND Servidor DNS9.79.8
Courier MTA0.650.68
Dia0.97.10.97.2
Exim servidor predefinido de email4.724.80
GNU Compiler Collection como compilador predefinido 4.44.7 em PCs, 4.6 no resto
GIMP2.62.8
a GNU biblioteca C2.112.13
lighttpd1.4.281.4.31
Imagem de kernel Linuxsérie 2.6série 3.2
maradns1.4.031.4.12
MySQL5.15.5
OpenLDAP2.4.232.4.31
OpenSSH5.5p16.0p1
Perl5.105.14
PHP5.35.4
Postfix MTA2.72.9
PostgreSQL8.49.1
Python2.62.7
Python 33.13.2
Samba3.53.6

A Debian suporta a Linux Standard Base (LSB), versão 4.1, com uma derrogação explícita e especifica de Debian sobre a especificação 4.1 da LSB: Qt3 não é incluido.

2.3.1. CDs, DVDs e BDs

A distribuição oficial Debian agora é lançada com 9 a 10 DVDs binários ou 61 a 69 CDs binários (dependendo da arquitectura) e 8 DVDs de código fonte ou 46 CDs de código fonte. Adicionalmente existe um DVD multi-arch, com um subconjunto do lançamento para as arquitecturas amd64 e i386, juntamente com o código fonte. Debian é também lançada como imagens (BD), 2 para cada uma das arquitecturas amd64 e i386, ou 2 para o código-fonte. Por motivos de tamanho, alguns pacotes muito grandes foram omitidos das compilações de CD; estes pacotes enquadram-se melhor nas compilações de DVDs e BDs, por isso são incluidas nesses.

2.3.2. Multiarch

Uma novidade em Debian 7.0 é o multiarch. Multiarch deixa-o instalar pacotes de várias arquitecturas na mesma máquina. Isto é útil de várias formas, embora a mais comum seja instalar software de 64 e 32-bit na mesma máquina e ter as dependências resolvidas correctamente de forma automática. O wiki Debian tem um extensivo manual acerca de como fazer uso desta funcionalidade caso necessite dela.

2.3.3. Arranque em dependências

O sequenciamento de arranque baseado em dependências introduzido com Debian 6.0 está agora sempre habilitado, incluindo para os utilizadores de file-rc.

Para uma sequenciação óptima, todos os scripts init.d devem declarar as suas dependências num cabeçalho LSB. Já é o caso para os scripts distribuidos em Debian, mas os utilizadores devem verificar os scripts locais e considerar acrescentar essa informação.

Para mais informação sobre esta funcionalidade consulte a informação disponível em /usr/share/doc/insserv/README.Debian.

2.3.4. systemd

Debian 7.0 introduz suporte preliminar para systemd, um sistema init com monitorização avançada, capacidades de registo e de gestão de serviços.

Apesar de ser desenhado como substituição o sysvinit e como tal faz uso dos scripts init SysV, o pacote systemd pode ser instalado em segurança juntamente com o sysvinit e iniciado através da opção do kernel init=/bin/systemd. Para utilizar as funcionalidades disponibilizadas pelo systemd, cerca de 50 pacotes já disponibilizam suporte nativo, entre eles os pacotes base como os udev, dbus e rsyslog.

O systemd é distribuido como amostra de tecnologia em Debian 7.0. Para mais informações sobre este tópico veja o wiki Debian.

2.3.5. Multimedia

Debian wheezy vem com um suporte de multimedia melhorado: ffmpeg foi substituido pelo fork libav (libav-tools), o qual é considerado ter um processo de lançamento mais conservativo e por isso adequa-se melhor às necessidades de Debian. Este disponibiliza todas as bibliotecas e prepara um caminho de actualização para os pacotes existentes das aplicações. As bibliotecas libav e frontends completos incluem e.g. mplayer, mencoder, vlc e transcode. É disponibilizado suporte para codecs adicionais para codificação de áudio MP3 através de e.g. lame, xvidcore para codificação de video MPEG-4, x264 para codificação de video AVC H.264/MPEG-4, co-aacenc para codificação de áudio AAC e opencore-amr e vo-amrwbenc para codificação e descodificação de Adaptive Multi-Rate Narrowband e Wideband, respectivamente. Para a maioria dos casos de utilização, a instalação de pacotes de repositórios de terceiros já não deverá ser necessária. Os tempos de um suporte multimédia deficiente em Debian finalmente acabaram!

2.3.6. Segurança reforçada

Muitos pacotes Debian foram agora compilados com flags de segurança reforçada activadas no compilador gcc. Estas flags activam várias protecções contra problemas de segurança tais como 'stack smashing', previsão de localização de valores na memória, etc. Foi feito um esforço para assegurar que tantos pacotes quanto possível incluam estas flags, especialmente focando os da instalação-'base', os daemons acessíveis através da rede e pacotes que tenham tido problemas de segurança nos últimos anos.

Note que as flags de compilação de segurança reforçada não estão activadas por predefinição no gcc, por isso não são utilizadas automaticamente ao compilar software localmente. O pacote hardening-wrapper pode disponibilizar um gcc com estas flags activadas.

2.3.7. AppArmor

Debian 7.0 suporta o systema AppArmor Mandatory Access Control. Quando activo, o AppArmor confina os programas de acordo com um conjunto de regras que especificam que ficheiros um dado programa pode aceder. Esta abordagem proactiva ajuda a proteger o sistema contra vulnerabilidades conhecidas e desconhecidas.

O AppArmor vem desabilitado por omissão em Debian 7.0. O wiki Debian tem instruções sobre como utilizar esta funcionalidade.

2.3.8. A secção stable-backports

Note que isto substitui a funcionalidade anteriormente disponibilizada pelo arquivo backports.debian.org.

De modo a usar pacotes de wheezy-backports, você pode adicionar uma entrada ao seu sources.list:

deb     http://mirrors.kernel.org/debian wheezy-backports main contrib
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib

Da próxima vez que correr apt-get update, o sistema irá saber dos pacotes na secção wheezy-backports e estes estarão disponíveis para instalação da mesma forma que no antigo arquivo backports.debian.org.

Quando um novo pacote fica disponível via wheezy-backports, para corrigir um problema de segurança, isto será anunciado na lista de correio debian-backports-announce.

2.3.9. A secção stable-updates

Alguns pacotes de proposed-updates também pode estar disponíveis via mecanismo wheezy-updates. Este caminho será usado para actualizações que muito utilizadores possam desejar instalar nos seus sistemas antes do próximo lançamento pontual ser feito, tal como actualizações a sondas de vírus e dados de zona horária. Todos os pacotes de wheezy-updates serão incluídos em lançamentos pontuais.

De modo a usar pacotes de wheezy-updates, você pode adicionar uma entrada ao seu sources.list:

deb     http://mirrors.kernel.org/debian wheezy-updates main contrib
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib

Da próxima vez que correr apt-get update, o sistema irá ver os pacotes na secção wheezy-updates e irá considerá-los quando procurar por pacotes para actualizar.

Note que APT::Default-Release está definido no seu /etc/apt/apt.conf (ou em qualquer um de /etc/apt/apt.conf.d/*), por isso, de modo a que funcionem as actualizações automáticas, é necessário acrescentar o seguinte bloco de configuração a /etc/apt/preferences (para mais informação veja apt_preferences(5)):

Package: *
Pin: release o=Debian,n=wheezy-updates
Pin-Priority: 990

Quando um novo pacote fica disponível via wheezy-updates, será anunciado na lista de mail debian-stable-announce.

2.3.10. GNOME 3

O GNOME sofreu uma re-escrita significativa do interface na actualização para a versão 3.4. O tradicional painel do GNOME foi substituido pela shell, um interface inovador com grandes melhorias de usabilidade.

Entre outras coisas, tem workspaces dinâmicos, teclado no ecrâ (Caribou), mensagens instantâneas embutidas no interface, e integração com o GNOME keyring e PolicyKit.

Se desejar manter, no wheezy, um interface parecido com o GNOME versão 2.0, pode escolher a sessão GNOME Classic na prompt de login. Irá trazer-lhe uma versão melhorada do painel tradicional. Pode na mesma editar o painel e acrescentar mais applets, utilizando a combinação alt+click direito.

Se o seu hardware não for compativel com os requisitos da shell do GNOME, pode também ser redirecionado para o interface classic.

2.3.10.1. Aplicações novas e removidas

Sushi é a nova aplicação de pré-visualização. Apenas pressione a tecla espaço num ficheiro do gestor de ficheiros, e disfrute.

A ferramenta de indexação Tracker é agora parte do ambiente GNOME. Após fazer o primeiro login, irá indexar o seu ambiente, e está agora disponível como a ferramenta de pesquisa predefinida. É também a chave para a nova ferramenta de documentos do GNOME para gerir os documentos utilizados recentemente.

Aplicações de áudio e mistura agora necessitam do daemon de som PulseAudio, que disponibiliza a mistura por aplicação.

O sistema de ajuda foi totalmente redesenhado, com um novo formato de documentação.

GNOME boxes é uma ferramenta para lidar com as suas máquinas virtuais, integrada na shell e que utiliza QEMU/KVM.

Algumas outras novas aplicações: GNOME contacts, GNOME online accounts, GNOME PackageKit, GNOME color manager, Rygel.

Ekiga já não faz parte do GNOME. Muitas das suas funcionalidades estão agora disponíveis no Empathy.

2.3.10.2. Definições

A maioria das tecnologias onde se baseia o GNOME ainda estão lá: o sistema de mensagens D-Bus, o gestor de permissões PolicyKit, o sistema de multimedia GStreamer, o sistema de ficheiros virtual gvfs, o sistema MIME, o ConsoleKit, interfaces udisks e upower para gestão de hardware; todos foram mantidos sem grandes alterações.

No entanto, a configuração do sistema GNOME sofreu uma grande evolução, de GConf para um novo sistema chamado GSettings, o qual é muito mais rápido e versátil. As definições podem ser navegadas ou editadas utilizando a ferramenta de linha de comnandos gsettings (recomendado), ou a ferramenta gráfica dconf-editor. O sistema GConf ainda está disponível para aplicações de terceiros que as utilizem.

A maioria das definições são migradas na actualização, mas por razões técnicas e conceptuais, um restrito número de pacotes não o é:

  • sessão e idioma predefinido (agora gerido pelo daemon accountsservice);

  • imagem de fundo do ambiente de trabalho

  • tema GTK+ predefinido (não existe nenhum dos temas anteriores);

  • configuração do painel e applets (as applets agora utilizam posicionamento relativo);

  • navegador e mailer predefinido (as definições fazem agora parte do sistema MIME com tipos x-scheme-handler/*).

2.3.10.3. Gestor de ecrã

O gestor de display do GNOME (gdm3) sofreu uma grande evolução em conjunto com o desktop. A mudança primária é que as definições da prompt de login também foram migradas para GSettings. O ficheiro de configuração mudou para greeter.gsettings e as definições não são preservadas. Isto apenas afecta as definições do interface; as definições do daemon continuam no mesmo sítio.

o antigo pacote GDM 2.20 já não está disponível; a maioria as suas funcionalidades estão agora disponíveis no GDM 3.x.

2.3.10.4. Gestão de rede

O GNOME agora tem funcionalidades de ligações online, com várias aplicações e a GNOME shell utilizando o NetworkManager. Isto permite suporte para IPv6 e um vasto leque de outras tecnologias de rede, tais como VPNs, wireless e 3G.

Para conectividade de rede os utilizadores de GNOME são agora fortemente aconselhados a utilizar o NetworkManager; Os componentes do GNOME funcionam melhor com o NetworkManager. Se está a planear utilizar em vez desse outro daemon de gestão de rede (tal como o wicd-daemon), por favor veja a Secção Secção 5.6, “NetworkManager”.

2.3.11. Cloud

Debian 7.0 inclui o conjunto OpenStack assim como a Xen Cloud Platform (XCP), permitindo assim que os utilizadores instalem a sua própria infra-estrutura de cloud.

As imagens Debian também são disponibilizadas nas principais plataformas públicas de cloud, incluindo Amazon EC2, Windows Azure e Google Compute Engine.

2.3.12. Sistemas de ficheiros temporários

Nos lançamentos anteriores, os sistemas de ficheiros temporários (tmpfs) eram montados em /lib/init/rw, /dev/shm/ e opcionalmente em /var/lock e em /var/run. /lib/init/rw foi removido, e os outros foram movidos para dentro de /run. /var/run e /var/lock foram configurados utilizando RAMRUN e RAMLOCK em /etc/default/rcS. Todos estes sistemas de ficheiros tmpfs agora são configuraveis utilizando /etc/default/tmpfs; as antigas definições não são migradas automaticamente.

Antiga localizaçãoNova localizaçãoDefinição antigaNovas definições
  /etc/default/rcS/etc/default/tmpfs
/lib/init/rw/runN/DN/D
/var/run/runRAMRUNN/D
/var/lock/run/lockRAMLOCKRAMLOCK
/dev/shm/run/shmN/DRAMSHM
N/D/tmpN/DRAMTMP

A migração de dados para as novas localizações irá ocorrer automaticamente durante a actualização e irá continuar a estar disponível na antiga e na nova localização, com a excepção de /lib/init/rw. Não é necessária nenhuma ação da sua parte, apesar de poder desejar personalizar quais os sistemas de ficheiros tmpfs são montados e os seus limites de tamanho, em /etc/default/tmpfs após a actualização ter terminado. Para mais detalhes por favor veja a página do manual tmpfs(5).

Se escreveu scripts que utilizem /lib/init/rw, estes terão de ser actualizados para agora utilizarem /run.

/tmp, por omissão, não é tmpfs. Se escolher utilizar esta funcionalidade, por favor note que:

  • O conteúdo de /tmp/ não é preservado após reiniciar; /var/tmp existe para est propósito;

  • O tamanho máximo de /tmp pode (dependendo do seu sistema específico) ser menor do que anteriormente. Se achar que há espaço livre insuficiente, é possível aumentar o limite do tamanho; veja tmpfs(5).

  • As aplicações que criam ficheiros temporários demasiado grantes podem fazer com o /tmp fique sem espaço. Deverá ser possível configurar um local diferente para esses ficheiros ao definiar a variável de ambiente TMPDIR.

  • Se desejado, as predefinições podem ser ultrapassadas com uma entrada em /etc/fstab, por exemplo:

    tmpfs     /tmp tmpfs     nodev,nosuid,size=20%,mode=1777    0    0