No final da semana passada, dois lançamentos importantes para a comunidade ocorreram ao mesmo tempo: a versão jubilar do Debian 10, que, seguindo a tradição, foi denominada “Buster”, bem como a nova versão do Linux 5.2, viu a luz do dia.
Portanto, a nova distribuição Debian possui um incremento de mais de 13370 pacotes em seu sistema (o número total é agora 57 mil). Ao mesmo tempo, 7278 pacotes foram removidos do sistema (13% do volume total da versão anterior). Todos eles não estão sujeitos a atualização e receberam uma marca "desatualizada".
A nova versão do Linux nos trouxe um novo firmware Open Sound, API de montagem, drivers GPU atualizados para dispositivos ARM Mali e suporte para nomes que não diferenciam maiúsculas de minúsculas do sistema de arquivos ext4.
Notas completas sobre o patch podem ser encontradas em:
Debian 10 BusterLinux 5.2E sobre os detalhes mais básicos - sob o corte.
O que há de novo no Debian 10 Buster
Em nosso blog, já entramos em contato com a distribuição Debian, traduzindo a
postagem de um dos principais desenvolvedores de GO da equipe do projeto , na qual este último revelou os principais problemas de desenvolvimento. Mas não importa como Michael Stapelberg não esteja insatisfeito com o estado atual das coisas na comunidade de desenvolvedores Debian, a distribuição continua a se desenvolver e a nova atualização do Debuan 10 Buster nos trouxe muitas coisas importantes.
Abaixo está uma tabela de comparação completa das atualizações do Debian 10 Buster relacionadas ao Debian 9 Stretch (clicável):
Antes de tudo, vale ressaltar que o sistema de gerenciamento de firewall do
netfilter foi alterado de
Iptables para
Nftables . Ao mesmo tempo, para aqueles que desejam, a capacidade de usar o
Iptables usando o
iptables-legacy preservada. Comparado ao
Iptables , o sistema
Nftables tem muito mais desempenho. Além disso, possui sintaxe atualizada, suporte aprimorado para firewalls de pilha dupla IPv4 / IPv6, uma interface
Netlink para trabalhar com aplicativos de terceiros e uma classificação de pacotes mais rápida com base em um conjunto universal expandido de placas de infraestrutura.
Nftables pode ler
sobre todas as diferenças entre os
Nftables aqui .
A instalação padrão do ambiente Gnome também mudou. Agora, por padrão, a sessão baseada no protocolo Wayland está envolvida nesse processo, mas os desenvolvedores mantiveram o suporte à sessão baseada no X11 para aqueles que desejarem.
Além disso, desde a introdução do Debian 7 em 2013, pela primeira vez em novas instalações Debian, o sistema de controle de acesso para aplicativos AppArmor foi ativado "por padrão". É verdade que este sistema funciona com um número extremamente limitado de aplicativos, mas o usuário sempre pode carregar perfis adicionais através da instalação do pacote
apparmor-profiles-extra . Este último é recomendado para execução pelos próprios desenvolvedores do Debian. Embora o AppArmor seja uma ferramenta bastante antiga, ele permite diferenciar o acesso ao aplicativo em termos de recursos e privilégios (
mount, ptrace, signal permissions, read, write, execute access ), que vinte anos após o lançamento da primeira versão em 1998 são extremamente importantes. Portanto, as recomendações da equipe Debian não devem ser ignoradas.
O que há de novo no Linux 5.2
A atualização do kernel é sempre importante, especialmente se for o kernel do Linux. Na nova versão do Linux 5.2, os próprios desenvolvedores enfatizam o suporte aprimorado a dispositivos de áudio usando o Sound Open Firmware. Mas há outras coisas importantes na atualização mais recente.
Então, destacamos a nova API de montagem. Muitos usuários podem não perceber a diferença, mas esta atualização é importante do lado da infraestrutura do problema. Aparentemente, a equipe de desenvolvimento estava envolvida em limpar lixo e reescrever montagens responsáveis pela montagem de sistemas de arquivos. A interface existente do Mount parece um bolo antigo: esse sistema evoluiu ao longo dos anos, foi coberto por novas funções e tarefas, então, em algum momento, tornou-se algo muito complicado. Para facilitar a vida dos usuários e evitar que eles usem muletas do tipo
Shiftfs , foram adicionadas seis novas chamadas de sistema:
fsopen (2), fsconfig (2), fsmount (2), move_mount (2), fspick (2) open_tree (2) Como usar os novos desafios
aqui .
A próxima grande atualização é um conjunto de drivers para dispositivos ARM Mali. Um dos tópicos mais antigos do fórum w3bsit3-dns.com sobre a instalação do Linux em um dispositivo com um núcleo gráfico ARM Mali remonta a 2013, e muitas danças com um pandeiro são descritas aqui. Então, mesmo a operação parcial do chip de vídeo no Linux foi considerada um sucesso.
Uma grande parte da culpa dos muitos anos de sofrimento para os usuários está no próprio ARM, que não está muito disposto a trabalhar com a comunidade de código-fonte aberto, mas os desenvolvedores do Linux seguiram seu próprio caminho e escreveram os próprios drivers. O novo pacote suporta dispositivos t4xx mais antigos, bem como as séries 6xx e 7xx mais recentes. Obviamente, isso está longe de ser um suporte completo (também
8xx Gxx e
Gxx ), mas já existe alguma coisa. No próprio blog, os desenvolvedores
esperam que seu trabalho ajude o ARM , o que, em nossa opinião, é muito sutil.
Também mencionamos o suporte a nomes que não
ext4 case-insensitive no sistema de arquivos
ext4 ou, para ser franco, o suporte a nomes que não
ext4 case-insensitive no sistema de arquivos
ext4 . O último pode ser chamado de uma mudança completa no kernel do sistema Linux e uma mudança importante. Agora, para uma correspondência bem-sucedida de nomes, a correspondência completa de cadeias de bytes não é necessária - basta apenas a correspondência de nomes no
Unicode , o que será extremamente agradável para os
fãs do uso do registro . Em geral, é recomendável ler o artigo correspondente
“ext4 que não diferencia maiúsculas de minúsculas” sobre este tópico.
Em geral, o laptop de patch para Linux 5.2 é muito extenso. Ele descreve as alterações na operação dos sistemas de arquivos, gerenciamento de memória, rede, compatibilidade com o ARM e assim por diante. Portanto, aqueles que se comunicam de maneira abrangente e abrangente com o Linux devem se familiarizar
com o laptop com patch completo .