Debian 10 (Buster) – название крайнего релиза операционной системы Debian. Дата выхода 6 июля 2019 года, поддерживается до 2022 года. Расширенная поддержка доступна в рамках LTS версии, которая продлится до 2024 года.
В рамках проекта gotoADM.ru представляю краткий обзор основных обновлений в Debian 10, которые влияют на типовое использование ОС в серверной среде.
Содержание:
- Общие изменения Debian 10 и основные версии пакетов;
- Ядро Linux 4.19;
- Поддержка AppArmor по умолчанию;
- Firewall nftables вместо iptables;
- Обновления безопасности для apt;
- Техническая поддержка серверов на базе Debian.
Общие изменения Debian 10 и основные версии пакетов
Версия Buster относится к стабильному релизу, что означает малое количество или полное отсутствие серьезных изменений и сюрпризов в системе.
Список обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, взяты в скобки.
Система:
- Ядро Linux 4.19 (вместо 4.9);
- systemd 241 (вместо 232).
Веб-сервер:
- Apache 2.4.38 (вместо 2.4.25);
- nginx 1.14 (вместо 1.10).
Языки программирования:
- Go 1.11 (вместо 1.7);
- Node.js 10.15.2 (вместо 4.8.2);
- PHP 7.3 (вместо 7.0);
- Python 3.7.2 (вместо 3.5.3);
- Ruby 2.5 (вместо 2.3);
- Rust 1.34 (вместо 1.24).
Базы данных:
- MariaDB 10.3 (вместо 10.1);
- PostgreSQL 11 (вместо 9.6).
Далее мы более подробно рассмотрим некоторые изменения в Debian 10.
Ядро Linux 4.19
В Debian 10 ядро Linux обновлено до версии 4.19. Это ядро долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года.
Ключевые новые функции и другие изменения, выпущенные между версиями 4.9 и 4.19:
- поддержка виртуальных графических процессоров (GPU), которая позволяет нескольким виртуальным машинам совместно использовать оборудование GPU (v4.10);
- улучшения производительности для крупномасштабного swap для SSD (v4.11);
- ускорение TLS в ядре (v4.13);
- улучшения в файловой системе Ext4, поддержка миллиардов записей в каталогах и расширенных атрибутов, размер которых может достигать 64 КБ (v4.13);
- поддержка 4 петабайт физической памяти, ранее было 64 терабайт (v4.14);
- обновления для уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора (v4.15);
- поддержка cgroups для установки целей задержки ввода/вывода в блочных устройствах (v4.19).
Подробные и удобные для начинающих сводки об изменениях для каждого релиза Linux Debian.
Поддержка AppArmor по умолчанию
AppArmor – это система контроля доступа, сфокусированная на ограничении ресурсов, которые может использовать приложение. Она дополняет более традиционные механизмы контроля доступа, работающие на основе пользователей.
AppArmor загружает профили приложений в ядро, а затем использует эти профили для установки ограничений на такие действия, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.
Debian 10 по умолчанию поставляется с включенным AppArmor и несколькими профилями для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить через пакет apparmor-profiles-extra.
В документации AppArmor можно найти много дополнительной информации, включая рекомендации по написанию собственных профилей AppArmor для приложений.
Firewall nftables вместо iptables
В Debian Buster подсистема iptables заменена на nftables, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4/ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в вики nftables.
Совместимость со сценариями iptables обеспечивается командой iptables-nft. В вики nftables также есть подсказки по переходу с iptables на nftables.
Обновления безопасности для apt
В Debian 10 apt по умолчанию поддерживает репозитории https. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе https.
Кроме того, система unattended-upgrades, которую Debian использует для выполнения автоматических обновлений из репозитория security, теперь также поддерживает автоматизацию обновлений доработанных версий из любого репозитория. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.
👨💻Техническая поддержка серверов и сайтов 24х7:📞8-980-346-05-01 📩 support@gotoADM.ru💥Telegram