经历了 25 个月的开发后,Debian 团队今天终于宣布推出代号为 「Buster」 的 Debian 10 稳定版,并表示此版本将在未来 5 年获得由 Debian 安全团队和 Debian 长期支持团队提供的技术支持。
在更新日志中,团队首先提到了 Debian 10 支持的架构。据介绍,Debian 10 "buster" 官方支持的架构如下:
32 位 PC(i386
)和 64 位 PC(amd64
)
64 位 ARM(arm64
)
ARM EABI(armel
)
ARMv7(EABI 硬浮点 ABI,armhf
)
MIPS(mips
(大端序)和 mipsel
(小端序))
64 位小端序 MIPS(mips64el
)
64 位小端序 PowerPC(ppc64el
)
IBM System z(s39
0x
)
据团队介绍,Debian 10 "buster" 提供了多个桌面程序和环境,并包含以下这些桌面环境:Cinnamon 3.8、GNOME 3.30、KDE Plasma 5.14、LXDE 0.99.2、LXQt 0.14、MATE 1.20 和 Xfce 4.12。
值得注意的是,在 Debian 10 中,桌面环境 GNOME 默认使用 Wayland 而不是 Xorg 作为显示服务器。因为 Debian 团队认为 Wayland 拥有更简单和更现代的设计,在安全性方面也更具优势。不过即便如此,Debian 10 还是默认安装了 Xorg 显示服务器,并且可以在启动会话之前选择所使用的显示服务器 —— 选择不同的显示服务器对于使用特定的应用程序会有帮助。
在发布公告中,团队花了很大的篇幅来介绍 Debian 10 在安全方面的改进。他们表示,通过使用 Reproducible Builds 项目,Debian 10 包含的 91% 以上的源代码包将构建成“位对位一致”(bit-for-bit identical)的二进制包。这是一项重要的验证功能,可保护用户免遭企图恶意篡改编译器和构建网络的攻击。
此外,团队还表示未来 Debian 发布的新版本将包含工具和元数据,以便终端用户也能验证存档中包的来源。
为了照顾那些对安全环境有更高要求的用户,Debian 10 首次默认安装并启用了 AppArmor 安全模块,这是一个用于限制程序访问权限的控制框架,通过给每个程序定义不同的配置文件,来限制程序的访问权限(例如 mount,ptrace 和 signal 权限,或者文件的读、写和执行权限)。
在 Debian 7 "wheezy" 首次引入的 UEFI 启动在此版本中也有了明显的改进。Debian 10 面向 amd64, i386 和 arm64 架构的机器提供了安全引导(Secure Boot)的支持,并且在大多数机器上开箱即用。这意味着用户不再需要通过固件配置来禁用安全启动。
每次发布新版本,Debian 总希望在视觉上给用户带来新的体验,Debian 10 也不例外,此版本采用了名为 "futurePrototype" 的新主题,最终效果如下图:
▲ 壁纸
▲ 登录界面
▲ 启动界面
另外,Debian 10 "buster" 也是 Debian 首个提供基于 Rust 的程序的发行版,相关的应用程序包括 Firefox、ripgrep、fd、exa 和大量基于 Rust 的软件库(数量超过 450 个)。buster 还提供了 rustc 1.34 版本。
Debian 团队还为许多软件包进行了更新,并表示此次更新带来了比上一版本 stretch 更多的软件;buster 包括 13370 个新软件包,软件包的总数达到了 57703 个。
在 Debian 10 中,多数软件包也得到了更新,团队宣称更新了 35532 个软件包(占 stretch 软件包总数的 62%)。不过由于各种原因,有相当数量的软件包(7278 个,占 stretch 软件包总数的 13%)在这次更新中被删除了。我们将不会看到这些包有任何更新,而且在包管理软件中它们会被标记为“过时的”。
部分重要的软件更新:
关于 Debian 10 的发布说明,请查看「阅读原文」了解更多。
开源中国征稿啦!
开源中国 www.oschina.net 是目前备受关注、具有强大影响力的开源技术社区,拥有超过 400 万的开源技术精英。我们传播开源的理念,推广开源项目,为 IT 开发者提供一个发现、使用、并交流开源技术的平台。
现在我们开始对外征稿啦!如果你有优秀的技术文章想要分享,热点的行业资讯需要报道等等,欢迎联系开源中国进行投稿。投稿详情及联系方式请参见:我要投稿
VS Code 1.36 发布,不再支持 Linux 32 位系统