Debian10Buster的新功能

来自菜鸟教程
跳转至:导航、​搜索

介绍

Debian 操作系统的最新稳定版本版本 10 (Buster) 于 2019 年 7 月 6 日发布,将支持到 2022 年。 作为 Debian LTS 项目 的一部分,可能会提供到 2024 年的长期支持。

本指南简要概述了自上一版本以来 Debian 的新功能和重大更改。 它主要关注将影响在典型服务器环境中运行 Debian 的用户的更改。 它综合了来自 官方 Debian 10 发行说明Debian 10 发行博客文章kernelnewbies.org 和其他来源的信息。

变更摘要和主要软件包版本

通常,Debian 稳定版本包含很少的惊喜或重大更改。 Debian 10 仍然是这种情况。 除了一些网络和安全更改(我们将在后续部分中介绍)之外,大多数更新都是对基本系统和可用软件包的新版本的小修改。

以下列表总结了 Debian 10 软件更新的选择列表。 Debian 9 中附带的版本包含在 ( ) 括号中:

系统

  • Linux 内核 4.19(来自 4.9)
  • systemd 241(来自 232)

网络服务器

  • Apache 2.4.38(来自 2.4.25)
  • nginx 1.14(来自 1.10)

编程语言

  • Go 1.11(从 1.7 开始)
  • Node.js 10.15.2(来自 4.8.2)
  • PHP 7.3(从 7.0 开始)
  • Python 3.7.2(来自 3.5.3)
  • Ruby 2.5(来自 2.3)
  • Rust 1.34(来自 1.24)

数据库

  • MariaDB 10.3(来自 10.1)
  • PostgreSQL 11(从 9.6 开始)

以下部分解释了对 Debian 10 的一些更广泛的更改。

Linux 内核 4.19

Linux 内核已更新至 4.19 版。 这是一个长期支持内核,于 2018 年 10 月 22 日发布,将支持到 2020 年 12 月。 有关不同类型 Linux 内核版本的更多信息,请查看官方 Linux 内核版本和支持时间表

在内核 4.9 和 4.19 之间发布的一些新功能和更新包括:

  • 虚拟 GPU 支持,使 GPU 硬件能够在多个虚拟机之间共享,而不是直接传递给一个虚拟机。 (4.10)
  • 大规模基于 SSD 的交换的性能改进。 (4.11)
  • 改进了内核内 TLS 加速。 (4.13)
  • 对 Ext4 文件系统的改进,包括对数十亿个目录条目的支持,以及可以达到 64k 大小的扩展属性。 (4.13)
  • 支持从 64 TB 增加到 4 PB 的物理内存。 (4.14)
  • Meltdown 和 Spectre 漏洞更新,以及其他 CPU 漏洞补丁。 (4.15)
  • 支持使用 cgroups 为块设备设置 I/O 延迟目标。 (4.19)

有关 Linux 内核更新的更多信息,kernelnewbies.org 为每个版本 维护 详细且对初学者友好的更新日志摘要。

AppArmor 默认启用

AppArmor 是一个访问控制系统,专注于限制应用程序可以使用的资源。 它是对更传统的基于用户的访问控制机制的补充。

AppArmor 的工作原理是将应用程序配置文件加载到内核中,然后使用这些配置文件对文件读取和写入、网络访问、挂载和原始套接字访问等功能进行限制。

Debian 10 附带启用了 AppArmor 和一些用于常见应用程序(如 Apache、Bash、Python 和 PHP)的默认配置文件。 可以通过 apparmor-profiles-extra 包安装更多配置文件。

有关更多信息,请参阅 AppArmor 文档,包括有关如何编写自己的 AppArmor 应用程序配置文件的指南。

nftables 替换 iptables 进行数据包过滤

在 Debian Buster 中,iptables 子系统被 nftables 取代,这是一个更新的包过滤系统,具有改进的语法、简化的 ipv4/ipv6 支持以及对字典和地图等数据集的内置支持。 您可以在 nftables wiki 上阅读更详细的差异列表。

iptables-nft 命令提供了与现有 iptables 脚本的兼容性。 nftables wiki 也有 关于从 iptables 过渡到 nftables 的建议。

Apt 的安全相关更新

Apt 在 Debian 10 中默认支持 https 存储库。 用户在使用基于 https 的软件包仓库之前不再需要安装额外的软件包。

此外,unattended-upgrades——Debian 用来从 security 存储库执行自动更新的系统——现在还支持从任何存储库自动进行点发布升级。 这些升级通常是小错误修复和安全更新。

结论

虽然本指南并不详尽,但您现在应该对 Debian 10 Buster 的主要变化和新功能有一个大致的了解。 更多信息请参考官方Debian 10发行说明