Debian 10 Buster – что нового в системе? – gotoADM.ru
Ежедневно с 09:00-21:00
Техподдержка 24/7
Главная ИТ УСЛУГИ ОБУЧЕНИЕ ВСЕ СТАТЬИ БИБЛИОТЕКА О ПРОЕКТЕ ОТЗЫВЫ КОНТАКТЫ

Debian 10 Buster – что нового в системе?

gotoADM.ru – инструкции и практики администрирования ОС Linux Debian
gotoADM.ru – инструкции и практики администрирования ОС Linux Debian

Debian 10 (Buster) – название крайнего релиза операционной системы Debian. Дата выхода 6 июля 2019 года, поддерживается до 2022 года. Расширенная поддержка доступна в рамках LTS версии, которая продлится до 2024 года.

В рамках проекта gotoADM.ru представляю краткий обзор основных обновлений в Debian 10, которые влияют на типовое использование ОС в серверной среде.

Содержание:

Общие изменения Debian 10 и основные версии пакетов

Версия Buster относится к стабильному релизу, что означает малое количество или полное отсутствие серьезных изменений и сюрпризов в системе.

Список обновлений программного обеспечения Debian 10. Версии, поставляемые в Debian 9, взяты в скобки.

Система:

  • Ядро Linux 4.19 (вместо 4.9);
  • systemd 241 (вместо 232).

Веб-сервер:

  • Apache 2.4.38 (вместо 2.4.25);
  • nginx 1.14 (вместо 1.10).

Языки программирования:

  • Go 1.11 (вместо 1.7);
  • Node.js 10.15.2 (вместо 4.8.2);
  • PHP 7.3 (вместо 7.0);
  • Python 3.7.2 (вместо 3.5.3);
  • Ruby 2.5 (вместо 2.3);
  • Rust 1.34 (вместо 1.24).

Базы данных:

  • MariaDB 10.3 (вместо 10.1);
  • PostgreSQL 11 (вместо 9.6).

Далее мы более подробно рассмотрим некоторые изменения в Debian 10.

Ядро Linux 4.19

В Debian 10 ядро Linux обновлено до версии 4.19. Это ядро ​​долгосрочной поддержки, которое было выпущено 22 октября 2018 года и будет поддерживаться до декабря 2020 года.

Ключевые новые функции и другие изменения, выпущенные между версиями 4.9 и 4.19:

  • поддержка виртуальных графических процессоров (GPU), которая позволяет нескольким виртуальным машинам совместно использовать оборудование GPU (v4.10);
  • улучшения производительности для крупномасштабного swap для SSD (v4.11);
  • ускорение TLS в ядре (v4.13);
  • улучшения в файловой системе Ext4, поддержка миллиардов записей в каталогах и расширенных атрибутов, размер которых может достигать 64 КБ (v4.13);
  • поддержка 4 петабайт физической памяти, ранее было 64 терабайт (v4.14);
  • обновления для уязвимостей Meltdown и Spectre, а также другие исправления уязвимостей процессора (v4.15);
  • поддержка cgroups для установки целей задержки ввода/вывода в блочных устройствах (v4.19).

Подробные и удобные для начинающих сводки об изменениях для каждого релиза Linux Debian.

Поддержка AppArmor по умолчанию

AppArmor – это система контроля доступа, сфокусированная на ограничении ресурсов, которые может использовать приложение. Она дополняет более традиционные механизмы контроля доступа, работающие на основе пользователей.

AppArmor загружает профили приложений в ядро, а затем использует эти профили для установки ограничений на такие действия, как чтение и запись файлов, сетевой доступ, монтирование и доступ к необработанным сокетам.

Debian 10 по умолчанию поставляется с включенным AppArmor и несколькими профилями для распространенных приложений, таких как Apache, Bash, Python и PHP. Дополнительные профили можно установить через пакет apparmor-profiles-extra.

В документации AppArmor можно найти много дополнительной информации, включая рекомендации по написанию собственных профилей AppArmor для приложений.

Firewall nftables вместо iptables

В Debian Buster подсистема iptables заменена на nftables, более новую систему фильтрации пакетов с улучшенным синтаксисом, оптимизированной поддержкой ipv4/ipv6 и встроенной поддержкой для наборов данных, таких как словари и карты. Более подробный список различий вы можете прочитать в вики nftables.

Совместимость со сценариями iptables обеспечивается командой iptables-nft. В вики nftables также есть подсказки по переходу с iptables на nftables.

Обновления безопасности для apt

В Debian 10 apt по умолчанию поддерживает репозитории https. Пользователям больше не нужно устанавливать дополнительные пакеты перед использованием репозиториев на основе https.

Кроме того, система unattended-upgrades, которую Debian использует для выполнения автоматических обновлений из репозитория security, теперь также поддерживает автоматизацию обновлений доработанных версий из любого репозитория. Эти обновления обычно представляют собой небольшие исправления ошибок и обновления безопасности.

👨‍💻Техническая поддержка серверов и сайтов 24х7:📞8-800-511-24-07 📩 support@gotoADM.ru💥Telegram


Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Top

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: