Главная » Software » Debian

Debian 10 Buster – что нового в системе?

Автор На чтение 4 мин Просмотров 912 Опубликовано
Содержание
  1. Общие изменения Debian 10 и основные версии пакетов
  2. Ядро Linux 4.19
  3. Поддержка AppArmor по умолчанию
  4. Firewall nftables вместо iptables
  5. Обновления безопасности для apt
gotoADM.ru – инструкции и практики администрирования ОС Linux Debian
gotoADM.ru – инструкции и практики администрирования ОС Linux Debian

Debian 10 (Buster) – название крайнего релиза операционной системы Debian. Дата выхода 6 июля 2019 года, поддерживается до 2022 года. Расширенная поддержка доступна в рамках LTS версии, которая продлится до 2024 года.

В рамках проекта gotoADM.ru представляю краткий обзор основных обновлений в Debian 10, которые влияют на типовое использование ОС в серверной среде.

Содержание:

Общие изменения Debian 10 и основные версии пакетов

Версия Buster относится к стабильному релизу, что означает малое количество или полное отсутствие серьезных изменений и сюрпризов в системе.

Список обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, взяты в скобки.

Система:

  • Ядро Linux 4.19 (вместо 4.9);
  • systemd 241 (вместо 232).

Веб-сервер:

  • Apache 2.4.38 (вместо 2.4.25);
  • nginx 1.14 (вместо 1.10).

Языки программирования:

  • Go 1.11 (вместо 1.7);
  • Node.js 10.15.2 (вместо 4.8.2);
  • PHP 7.3 (вместо 7.0);
  • Python 3.7.2 (вместо 3.5.3);
  • Ruby 2.5 (вместо 2.3);
  • Rust 1.34 (вместо 1.24).

Базы данных:

  • MariaDB 10.3 (вместо 10.1);
  • PostgreSQL 11 (вместо 9.6).

Далее мы более подробно рассмотрим некоторые изменения в Debian 10.

Ядро Linux 4.19

В Debian 10 ядро Linux обновлено до версии 4.19. Это ядро ​​долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года.

Ключевые новые функции и другие изменения, выпущенные между версиями 4.9 и 4.19:

  • поддержка виртуальных графических процессоров (GPU), которая позволяет нескольким виртуальным машинам совместно использовать оборудование GPU (v4.10);
  • улучшения производительности для крупномасштабного swap для SSD (v4.11);
  • ускорение TLS в ядре (v4.13);
  • улучшения в файловой системе Ext4, поддержка миллиардов записей в каталогах и расширенных атрибутов, размер которых может достигать 64 КБ (v4.13);
  • поддержка 4 петабайт физической памяти, ранее было 64 терабайт (v4.14);
  • обновления для уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора (v4.15);
  • поддержка cgroups для установки целей задержки ввода/вывода в блочных устройствах (v4.19).

Подробные и удобные для начинающих сводки об изменениях для каждого релиза Linux Debian.

Поддержка AppArmor по умолчанию

AppArmor – это система контроля доступа, сфокусированная на ограничении ресурсов, которые может использовать приложение. Она дополняет более традиционные механизмы контроля доступа, работающие на основе пользователей.

AppArmor загружает профили приложений в ядро, а затем использует эти профили для установки ограничений на такие действия, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.

Debian 10 по умолчанию поставляется с включенным AppArmor и несколькими профилями для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить через пакет apparmor-profiles-extra.

В документации AppArmor можно найти много дополнительной информации, включая рекомендации по написанию собственных профилей AppArmor для приложений.

Firewall nftables вместо iptables

В Debian Buster подсистема iptables заменена на nftables, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4/ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в вики nftables.

Совместимость со сценариями iptables обеспечивается командой iptables-nft. В вики nftables также есть подсказки по переходу с iptables на nftables.

Обновления безопасности для apt

В Debian 10 apt по умолчанию поддерживает репозитории https. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе https.

Кроме того, система unattended-upgrades, которую Debian использует для выполнения автоматических обновлений из репозитория security, теперь также поддерживает автоматизацию обновлений доработанных версий из любого репозитория. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.

👨‍💻Техническая поддержка серверов и сайтов 24х7:📞8-980-346-05-01 📩 support@gotoADM.ru💥Telegram

blank
Игорь Овчаренко

Занимаюсь IT с 2007 года. Всё началось с увлечения — разгона компьютерного оборудования. Много воды и азота утекло с тех пор... Сейчас уже более 3х лет со своей командой оказываю комплексную поддержку и продвижение бизнеса: SEO, Яндекс.Директ, рассылки и удалённое обслуживание серверов. Буду рад помочь, обращайтесь!

Оцените автора
IT для специалистов и бизнеса
Добавить комментарий

ИП Овчаренко Игорь Владимирович
ИНН 312251399195
ОГРНИП 320312300035423
Время работы: будни с 9:00 до 18:00
© 2013 - 2024 IT для специалистов и бизнеса — gotoADM.ru
Мы используем cookies для улучшения работы сайта, анализа трафика и персонализации. Используя сайт или кликая на Я согласен, вы соглашаетесь с нашей политикой использования персональных данных и cookies в соответствии с Политикой о персональных данных. Вы можете прочитать нашу политику здесь