介绍
Debian 操作系统的最新稳定版本版本 10 (Buster) 于 2019 年 7 月 6 日发布,并将支持至 2022 年。
本指南简要概述了前一版本以来Debian的新功能和重大变化,主要关注会影响在典型的服务器环境中运行Debian的用户的变化,并从Debian 10官方发布笔记(https://www.debian.org/releases/buster/amd64/release-notes/),Debian 10发布博客(https://www.debian.org/News/2019/20190706),kernelnewbies.org(https://kernelnewbies.org)和其他来源中合成信息。
更改和主要包版本的摘要
一般来说,Debian 稳定版本包含很少的惊喜或重大变化。Debian 10 仍然是这样的情况。 除了几个网络和安全性变化之外,我们将在以后的部分讨论这些变化,大多数更新都是对基本系统的微小修改和可用的软件包的新版本。
下列列表概括了Debian 10软件更新的精选列表.在Debian 9中发送的版本包含在( )列表中:
系统
网站服务器
编程语言
- Go 1.11 (from 1.7)
- Node.js 10.15.2 (from 4.8.2)
- PHP 7.3 (from 7.0)
- Python 3.7.2 (from 3.5.3)
- Ruby 2.5 (from 2.3)
- Rust 1.34 (from 1.24)
数据库
- MariaDB 10.3 (from 10.1)
- PostgreSQL 11 (from 9.6)
下面的部分解释了 Debian 10 的一些更广泛的更改。
Linux 内核 4.19
这是一个长期支持的内核,于2018年10月22日发布,并将支持至2020年12月。有关不同类型的Linux内核发布的更多信息,请参阅官方 Linux内核发布和支持时间表。
在 4.9 和 4.19 内核之间发布的一些新功能和更新包括:
- 虚拟 GPU 支持,允许 GPU 硬件在多个虚拟机之间共享,而不是直接传输到一个。 (4.10) *大规模 SSD 基于交换的性能改进. (4.11) *内核 TLS 加速改进. (4.13) *对 Ext4 文件系统的改进,包括支持数十亿的目录条目,以及可达 64k 的扩展属性。
有关 Linux 内核更新的更多信息,请参阅 kernelnewbies.org维护一个 每个版本的详细和初学者友好的更改日志摘要。
AppArmor 默认启用
AppArmor是一个访问控制系统,专注于限制应用程序可以使用的资源,它是更传统的基于用户的访问控制机制的补充。
AppArmor通过将应用程序配置文件加载到内核中,然后使用这些配置文件来执行文件阅读和写入、网络访问、安装和原始接口访问等功能的限制。
Debian 10 载有 AppArmor 启用和一些常见应用程序的默认配置文件,如 Apache、Bash、Python 和 PHP. 可以通过apparmor-profiles-extra包安装更多配置文件。
请参阅 AppArmor 文档以获取更多信息,包括有关如何编写自己的 AppArmor 应用程序配置文件的指南。
nftables 取代 iptables 用于包过滤
在 Debian Buster 中,iptables子系统被nftables取代,这是一个更新的包过滤系统,具有改进的语法,简化的 ipv4/ipv6 支持,以及内置的数据集,如字典和地图的支持。
与现有iptables脚本的兼容性是由iptables-nft命令提供的。
Apt 的安全性更新
Apt 在 Debian 中默认支持https存储库 10. 用户在使用基于https的包存之前不再需要安装额外的包。
此外,未经监督的升级 - Debian 系统使用从安全存储库执行自动更新 - 现在也支持从任何复制软件自动化点发布升级。
结论
虽然本指南不是完整的,但您现在应该对 Debian 10 Buster 中的主要变化和新功能有概括的认识,请参阅 官方 Debian 10 发布笔记以获取更多信息。