Debian10Buster的新功能

Debian 操作系统的最新稳定版本版本 10 (Buster) 于 2019 年 7 月 6 日发布，将支持到 2022 年。作为 Debian LTS 项目的一部分，可能会提供到 2024 年的长期支持。

本指南简要概述了自上一版本以来 Debian 的新功能和重大更改。它主要关注将影响在典型服务器环境中运行 Debian 的用户的更改。它综合了来自官方 Debian 10 发行说明、 Debian 10 发行博客文章、kernelnewbies.org 和其他来源的信息。

变更摘要和主要软件包版本

通常，Debian 稳定版本包含很少的惊喜或重大更改。 Debian 10 仍然是这种情况。除了一些网络和安全更改（我们将在后续部分中介绍）之外，大多数更新都是对基本系统和可用软件包的新版本的小修改。

以下列表总结了 Debian 10 软件更新的选择列表。 Debian 9 中附带的版本包含在 ( ) 括号中：

以下部分解释了对 Debian 10 的一些更广泛的更改。

Linux 内核已更新至 4.19 版。这是一个长期支持内核，于 2018 年 10 月 22 日发布，将支持到 2020 年 12 月。有关不同类型 Linux 内核版本的更多信息，请查看官方 Linux 内核版本和支持时间表。

在内核 4.9 和 4.19 之间发布的一些新功能和更新包括：

虚拟 GPU 支持，使 GPU 硬件能够在多个虚拟机之间共享，而不是直接传递给一个虚拟机。 (4.10)
大规模基于 SSD 的交换的性能改进。 (4.11)
改进了内核内 TLS 加速。 (4.13)
对 Ext4 文件系统的改进，包括对数十亿个目录条目的支持，以及可以达到 64k 大小的扩展属性。 (4.13)
支持从 64 TB 增加到 4 PB 的物理内存。 (4.14)
Meltdown 和 Spectre 漏洞更新，以及其他 CPU 漏洞补丁。 (4.15)
支持使用 cgroups 为块设备设置 I/O 延迟目标。 (4.19)

有关 Linux 内核更新的更多信息，kernelnewbies.org 为每个版本维护详细且对初学者友好的更新日志摘要。

AppArmor 是一个访问控制系统，专注于限制应用程序可以使用的资源。它是对更传统的基于用户的访问控制机制的补充。

AppArmor 的工作原理是将应用程序配置文件加载到内核中，然后使用这些配置文件对文件读取和写入、网络访问、挂载和原始套接字访问等功能进行限制。

Debian 10 附带启用了 AppArmor 和一些用于常见应用程序（如 Apache、Bash、Python 和 PHP）的默认配置文件。可以通过 apparmor-profiles-extra 包安装更多配置文件。

有关更多信息，请参阅 AppArmor 文档，包括有关如何编写自己的 AppArmor 应用程序配置文件的指南。

在 Debian Buster 中，iptables 子系统被 nftables 取代，这是一个更新的包过滤系统，具有改进的语法、简化的 ipv4/ipv6 支持以及对字典和地图等数据集的内置支持。您可以在 nftables wiki 上阅读更详细的差异列表。

iptables-nft 命令提供了与现有 iptables 脚本的兼容性。 nftables wiki 也有关于从 iptables 过渡到 nftables 的建议。

Apt 在 Debian 10 中默认支持 https 存储库。用户在使用基于 https 的软件包仓库之前不再需要安装额外的软件包。

此外，unattended-upgrades——Debian 用来从 security 存储库执行自动更新的系统——现在还支持从任何存储库自动进行点发布升级。这些升级通常是小错误修复和安全更新。

虽然本指南并不详尽，但您现在应该对 Debian 10 Buster 的主要变化和新功能有一个大致的了解。更多信息请参考官方Debian 10发行说明。