Niech żyje Debian 10 „Buster”
Dystrybucja o której przeciętny użytkownik wie niewiele, ale od której zależy los wielu milionów takich użytkowników. Tak, proszę państwa, oto Debian 10 „Buster”. W glorii chwały i splendorze na serwerach pojawiły się obrazy instalacyjne systemu, który czyni wiele rzeczy możliwymi.
Jeżeli ktoś nie rozumie tego upierania się przy wiekopomnym znaczeniu Debiana, to niech przyjmie do świadomości takie fakty jak Ubuntu, Mint, Q4OS, Trisquel i wiele, wiele innych dystrybucji. One wszystkie mają źródła u podnóża monumentu wzniesionego przez projekt Debian.
Debian to jedna z niewielu dystrybucji która nie posiada założonych i sztywnych ram wydawniczych. W przeciwieństwie do innych systemów nowy Debian zostaje wydany po załataniu wszystkich zgłoszonych błędów, luk krytycznych i innych niedogodności (CVE). Dzieje się to w obrębie trzech repozytoriów – Main, Contrib i Non-Free i zgromadzonych tam paczek przeznaczonych do wydania.
Najnowszy Debian 10 „Buster” to spory krok naprzód zarówno dla społeczności jak i samego projektu. Zmianom uległo wiele kwestii, jak również zestaw paczek nigdy nie był aż tak blisko współczesności.
Nowe oblicze
Specjalnie na potrzeby dystrybucji opracowano nowy wygląd – FuturePrototype. Obejmuje on temat graficzny, wygląd ekranów logowania, tapet i inne elementy graficzne. Ujednolicenie pomaga utrzymanie spójności wizualnej i jednoznaczności projektowej.
Kernel i paczki
Wszyscy czekali na odświeżenie repozytoriów Debiana. Tym razem znajdziemy tam kernel 4.19.0-4 LTS, LibreOffice 6.1, Firefox 66, GIMP 2.10.8, OpenJDK 11.0, Nodejs 10.15.2, Bash 5.0 i inne.
Środowiska graficzne
Domyślne środowisko GNOME zostało zaktualizowane do wersji GNOME 3.30 (i sesja Wayland w miejsce Xorg). W repozytoriach znajdziemy też KDE Plasma 5.14, LXDE 10, LXQt 0.14, MATE 1.20 oraz Xfce 4.12.
AppArmor domyślnie włączony
Od tego wydania domyślnie aktywowany jest AppArmor. Tym samym należy być świadomym tego, że niektóre prace administracyjne będą wymagały nadania odpowiednich ustawień dla niektórych rozwiązań.
Nowy instalator Calamares
Nic tak nie ucieszy osób stawiających system od podstaw w trybie graficznym. Instalator Calamares jest intuicyjny i wygodny.
Koniec z Python 2.xx
1 stycznia 2020 w niepamięć odejdzie Python 2.xx. W Debianie Python 3.xx odgrywa już kluczową rolę, a w toku jest wygaszanie przestarzałych rozwiązań i nawiązań do nich.
NFtables w miejsce iptables
Dla wielu administratorów może to być szok, ale iptables zostało zastąpione w końcu przez NFtables. Długo dyskutować o wyższości nowego rozwiązania nad poprzednim. Na pierwsze miejsca wysuwa się czytelność konfiguracji, szybkość działania i uniwersalność.
Opcjonalnie wzmocnione APT
W zależności od woli możemy wzmocnić bezpieczeństwo APT przez włączenie piaskownicy dla wszystkich odwołań systemowych. Można to aktywować zestawem opcji dla APT:
APT::Sandbox::Seccomp is a boolean to turn it on/off
APT::Sandbox::Seccomp::Trap is a list of names of more syscalls to trap
APT::Sandbox::Seccomp::Allow is a list of names of more syscalls to allow
Cryptsetup i domyślny LUKS2
Cryptsetup od tej wersji szyfruje dyski przy pomocy LUKS2. W przeciwieństwie do poprzedniej wersji poprawia to redundancję metadanych, wcześniejsze wykrywanie potencjalnych problemów i inne. Jeżeli posiadamy wolumeny LUKS1 musimy pamiętać o ich ręcznej konwersji (bez gwarancji obsługi wszystkich udogodnień LUKS2).
Wsparcie dla ARM64, ARMv7
W pogoni za współczesnością obsługiwane są też obowiązujące standardy ARM. To umożliwia pracę z wieloma nowymi urządzeniami jak pine64_plus, pinebook dla ARM64, Firefly-RK3288, u-boot-rockchip dla ARMHF 64, Odroid HC1/HC2 boards, SolidRun Cubox-i Dual/Quad (1.5som), SolidRun Cubox-i Dual/Quad (1.5som+emmc) boards, Cubietruckplus i inne. W skrócie – Debian 10 poradzi sobie out-of-the-box z Raspberry Pi 1, Zero oraz Pi 3.
Przełom się dokonał. Teraz wszystkie kolejne dystrybucje korzystające z Debiana w końcu będą mogły zrzucić zmurszałe okowy przeszłości.
Obraz instalacyjny Debiana 10 znajdziemy pod tym adresem. W momencie tworzenia tego wpisu należy jeszcze udać się do sekcji Weekly builds of live images.