À la fin de la semaine dernière, deux versions importantes pour la communauté ont eu lieu à la fois: la version jubilaire de Debian 10 a été publiée, qui, selon la tradition, a été nommée «Buster», ainsi que la nouvelle version de Linux 5.2.
Ainsi, la nouvelle distribution Debian possède un incrément de plus de 13370 paquets dans son système (leur nombre total est maintenant de 57 000). Dans le même temps, 7278 packages ont été supprimés du système (13% du volume total de la version précédente). Tous ne sont pas soumis à mise à jour et ont reçu la marque "obsolète".
La nouvelle version de Linux nous a apporté un nouveau micrologiciel Open Sound, une API de montage, des pilotes GPU mis à jour pour les appareils ARM Mali et la prise en charge des noms non sensibles à la casse pour le système de fichiers ext4.
Les notes de mise à jour complètes sont disponibles à l'adresse suivante:
Debian 10 BusterLinux 5.2Et sur les détails les plus élémentaires - sous la coupe.
Quoi de neuf dans Debian 10 Buster
Dans notre blog, nous sommes déjà entrés en contact avec la distribution Debian en traduisant le
billet de blog de l'un des principaux développeurs GO de l'équipe de projet , dans lequel ce dernier a révélé les principaux problèmes de développement. Mais peu importe comment Michael Stapelberg n'était pas insatisfait de l'état actuel des choses dans la communauté des développeurs Debian, la distribution continue de se développer et la nouvelle mise à jour de Debuan 10 Buster nous a apporté beaucoup de choses importantes.
Voici un tableau de comparaison complet des mises à jour de Debian 10 Buster concernant Debian 9 Stretch (cliquable):
Tout d'abord, il convient de souligner que le système de gestion du pare-feu
netfilter est passé d'
Iptables à
Nftables . Dans le même temps, pour ceux qui le souhaitent, la possibilité d'utiliser
Iptables utilisant
iptables-legacy préservée. Comparé aux
Iptables , le système
Nftables a beaucoup plus de performances. En outre, il a mis à jour la syntaxe, amélioré la prise en charge des pare-feu à double pile IPv4 / IPv6, une interface
Netlink pour travailler avec des applications tierces et une classification de paquets plus rapide basée sur un ensemble universel étendu de cartes d'infrastructure.
Nftables pouvez lire toutes les différences entre
Nftables ici .
L'installation par défaut de l'environnement Gnome a également changé. Maintenant, par défaut, la session basée sur le protocole Wayland est impliquée dans ce processus, mais les développeurs ont maintenu le support de la session basée sur X11 pour ceux qui le souhaitent.
De plus, depuis l'introduction de Debian 7 en 2013, pour la première fois pour les nouvelles installations Debian, le système de contrôle d'accès pour les applications AppArmor a été activé «par défaut». Certes,
apparmor-profiles-extra l'
apparmor-profiles-extra ce système fonctionne avec un nombre extrêmement limité d'applications, mais l'utilisateur peut toujours charger des profils supplémentaires grâce à l'installation du
apparmor-profiles-extra . Ce dernier est recommandé pour l'exécution par les développeurs Debian eux-mêmes. Bien qu'AppArmor soit un outil assez ancien, il vous permet de différencier l'accès aux applications en termes de ressources et de privilèges (
mount, ptrace, signal permissions, read, write, execute access ), ce qui vingt ans après la sortie de la première version en 1998 est extrêmement important. Les recommandations de l'équipe Debian ne doivent donc pas être ignorées.
Nouveautés de Linux 5.2
La mise à jour du noyau est toujours importante, surtout s'il s'agit du noyau Linux. Dans la nouvelle version de Linux 5.2, les développeurs eux-mêmes mettent l'accent sur une meilleure prise en charge des périphériques audio à l'aide de Sound Open Firmware. Mais il y a d'autres choses importantes dans la dernière mise à jour.
Nous avons donc mis en évidence la nouvelle API de montage. De nombreux utilisateurs peuvent ne pas remarquer la différence, mais cette mise à jour est importante du côté infrastructure du problème. Apparemment, l'équipe de développement était engagée dans le nettoyage des ordures et la réécriture des supports chargés du montage des systèmes de fichiers. L'interface existante de Mount ressemble à un vieux gâteau de couches: ce système a évolué au fil des ans, a été envahi par de nouvelles fonctions et tâches, donc à un moment donné, il est devenu quelque chose de trop compliqué. Afin de faciliter la vie des utilisateurs et leur éviter d'avoir à utiliser des béquilles de type
Shiftfs , six nouveaux appels système ont été ajoutés:
fsopen (2), fsconfig (2), fsmount (2), move_mount (2), fspick (2) open_tree (2) . Comment utiliser les nouveaux défis
ici .
La prochaine mise à jour majeure est un ensemble de pilotes pour les appareils ARM Mali. L'un des fils les plus anciens du forum w3bsit3-dns.com sur l'installation de Linux sur un appareil avec un noyau graphique ARM Mali remonte à 2013, et de nombreuses danses avec un tambourin sont décrites à l'intérieur. Ensuite, même le fonctionnement partiel de la puce vidéo sous Linux a été considéré comme un succès.
ARM lui-même, qui n'est pas trop disposé à travailler avec la communauté Open Source, est en grande partie responsable des nombreuses années de souffrance des utilisateurs, mais les développeurs Linux ont suivi leur propre chemin et ont écrit les pilotes eux-mêmes. Le nouveau package prend en charge les anciens appareils t4xx, ainsi que les nouvelles séries 6xx et 7xx. Bien sûr, c'est loin d'être un support complet (il y a aussi les
8xx et
Gxx ), mais déjà quelque chose. Sur le blog lui-même, les développeurs
espèrent que leur travail aidera ARM , ce qui à notre avis est très subtil.
Nous avons également mentionné la prise en charge des noms non
case-insensitive à la
case-insensitive pour le système de fichiers
ext4 ou, pour le dire franchement, la prise en charge des noms non
case-insensitive à la
case-insensitive dans le système de fichiers
ext4 . Ce dernier peut être appelé un changement à part entière dans le noyau du système Linux et un changement important. Maintenant, pour une correspondance de noms réussie, vous n'avez pas besoin d'une correspondance d'octets complète de chaînes - il suffit de faire correspondre les noms en
Unicode , ce qui sera extrêmement agréable pour les
fans d'utiliser Register . En général, il est recommandé de lire l'article correspondant
«Ext4 insensible à la casse» sur ce sujet.
En général, le patch portable pour Linux 5.2 est très étendu. Il décrit les changements dans le fonctionnement des systèmes de fichiers, la gestion de la mémoire, la mise en réseau, la compatibilité avec ARM et ainsi de suite. Donc, ceux qui communiquent étroitement et de manière complète avec Linux devraient se familiariser
avec le portable à patch complet .