Có gì mới trong Debian 10 Buster
Bản phát hành ổn định mới nhất của hệ điều hành Debian, version 10 (Buster), được xuất bản vào ngày 6 tháng 7 năm 2019 và sẽ được hỗ trợ cho đến năm 2022. Hỗ trợ lâu dài có thể được cung cấp đến năm 2024 như một phần của Dự án Debian LTS .Hướng dẫn này là tổng quan ngắn gọn về các tính năng mới và những thay đổi quan trọng đối với Debian kể từ bản phát hành trước. Nó tập trung chủ yếu vào những thay đổi sẽ ảnh hưởng đến user chạy Debian trong môi trường server điển hình. Nó tổng hợp thông tin từ các ghi chú phát hành Debian 10 chính thức , bài đăng trên blog phát hành Debian 10 , kernelnewbies.org và các nguồn khác.
Tóm tắt các thay đổi và các version gói chính
Nói chung, bản phát hành ổn định Debian có rất ít bất ngờ hoặc thay đổi lớn. Điều này vẫn xảy ra với Debian 10. Ngoài một số thay đổi về mạng và bảo mật - mà ta sẽ đề cập trong các phần tiếp theo - hầu hết các bản cập nhật là những sửa đổi nhỏ đối với hệ thống cơ sở và các version mới của gói phần mềm có sẵn.
Danh sách sau đây tóm tắt một danh sách chọn lọc các bản cập nhật phần mềm Debian 10. Các version được vận chuyển trong Debian 9 có trong ( )
dấu ngoặc đơn:
Hệ thống
- Nhân Linux 4.19 (từ 4.9)
- systemd 241 (từ 232)
Server Web
Ngôn ngữ lập trình
- Đi 1,11 (từ 1,7)
- Node.js 10.15.2 (từ 4.8.2)
- PHP 7.3 (từ 7.0)
- Python 3.7.2 (từ 3.5.3)
- Ruby 2.5 (từ 2.3)
- Rust 1,34 (từ 1,24)
Database
- MariaDB 10.3 (từ 10.1)
- PostgreSQL 11 (từ 9.6)
Các phần sau giải thích một số thay đổi lớn hơn đối với Debian 10.
Nhân Linux 4.19
Nhân Linux đã được cập nhật lên version 4.19. Đây là nhân hỗ trợ dài hạn được phát hành vào ngày 22 tháng 10 năm 2018 và sẽ được hỗ trợ cho đến tháng 12 năm 2020. Để biết thêm thông tin về các loại bản phát hành nhân Linux khác nhau, hãy xem lịch trình hỗ trợ và phát hành nhân Linux chính thức.
Một số tính năng và bản cập nhật mới được phát hành giữa kernel 4.9 và 4.19 bao gồm:
- Hỗ trợ GPU ảo, cho phép phần cứng GPU được chia sẻ giữa nhiều máy ảo thay vì được truyền trực tiếp đến một máy ảo. ( 4.10 )
- Cải tiến hiệu suất cho quy mô lớn swap dựa trên SSD. ( 4.11 )
- Cải thiện khả năng tăng tốc TLS trong nhân. ( 4,13 )
- Các cải tiến đối với hệ thống file Ext4, bao gồm hỗ trợ hàng tỷ mục nhập folder và các thuộc tính mở rộng có thể có kích thước lên đến 64k. ( 4,13 )
- Hỗ trợ 4 petabyte bộ nhớ vật lý, tăng từ 64 terabyte. ( 4,14 )
- Bản cập nhật lỗ hổng Meltdown và Spectre, cùng với các bản vá lỗ hổng CPU khác. ( 4,15 )
- Hỗ trợ sử dụng cgroups để đặt mục tiêu độ trễ I / O cho các thiết bị khối. ( 4,19 )
Để biết thêm thông tin về các bản cập nhật nhân Linux, kernelnewbies.org duy trì bản tóm tắt thay đổi chi tiết và thân thiện với người mới bắt đầu cho mỗi bản phát hành .
AppArmor được kích hoạt theo mặc định
AppArmor là một hệ thống kiểm soát truy cập tập trung vào việc giới hạn tài nguyên mà ứng dụng có thể sử dụng. Nó bổ sung cho các cơ chế kiểm soát truy cập dựa trên user truyền thống hơn.
AppArmor hoạt động bằng cách tải các cấu hình ứng dụng vào kernel , sau đó sử dụng các cấu hình đó để thực thi các giới hạn về các khả năng như đọc và ghi file , truy cập mạng, mount và truy cập cổng thô.
Debian 10 có sẵn AppArmor được bật và một số cấu hình mặc định cho các ứng dụng phổ biến như Apache, Bash, Python và PHP.Nhiều cấu hình hơn có thể được cài đặt thông qua gói apparmor-profiles-extra
kiện ứng dụng apparmor-profiles-extra
.
Xem tài liệu AppArmor để biết thêm thông tin, bao gồm hướng dẫn về cách viết profile ứng dụng AppArmor của bạn .
nftables Thay thế iptables để Lọc gói
Trong Debian Buster, hệ thống con iptables
được thay thế bằng nftables
, một hệ thống lọc gói mới hơn với cú pháp được cải thiện, hỗ trợ ipv4 / ipv6 được sắp xếp hợp lý và hỗ trợ tích hợp cho các tập dữ liệu như từ điển và bản đồ. Bạn có thể đọc danh sách chi tiết hơn về các điểm khác biệt trên wiki nftables .
Khả năng tương thích với các tập lệnh iptables
hiện có được cung cấp bởi lệnh iptables-nft
. Wiki nftables cũng có lời khuyên về việc chuyển đổi từ iptables sang nftables .
Cập nhật liên quan đến bảo mật cho Apt
Apt hỗ trợ repository https
theo mặc định trong Debian 10. User không cần cài đặt thêm các gói trước khi sử dụng repository dựa trên https
.
Ngoài ra, unattended-upgrades
- hệ thống mà Debian sử dụng để thực hiện cập nhật tự động từ kho security
- giờ đây cũng hỗ trợ tự động nâng cấp phát hành điểm từ bất kỳ repository nào. Các nâng cấp này thường là các bản sửa lỗi nhỏ và cập nhật bảo mật.
Kết luận
Mặc dù hướng dẫn này không đầy đủ, nhưng bây giờ bạn sẽ có một ý tưởng chung về những thay đổi chính và các tính năng mới trong Debian 10 Buster. Vui lòng tham khảo ghi chú phát hành Debian 10 chính thức để biết thêm thông tin.
Các tin liên quan