После двух лет разработки состоялся релиз Debian GNU/Linux 11.0 (Bullseye), доступный для девяти официально поддерживаемых архитектур: Intel IA-32/x86 (i686), AMD64 / x86-64, ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), mipsel, mips64el, PowerPC 64 (ppc64el) и IBM System z (s390x). Обновления для Debian 11 будут выпускаться в течение 5 лет.
Для загрузки доступны установочные образы, загрузить которые можно по HTTP, jigdo или BitTorrent. Также сформирован неофициальный установочный образ nonfree, включающий в себя проприетарные прошивки. Для архитектур amd64 и i386 разработаны LiveUSB, доступные в вариантах с GNOME, KDE, LXDE, Xfce, Cinnamon и MATE, а также многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386.
В репозитории представлено 59551 бинарных пакетов (42821 исходных пакетов), что примерно на 1848 пакетов больше, чем было предложено в Debian 10. По сравнению с Debian 10 добавлено 11294 новых бинарных пакетов, удалено 9519 (16%) устаревших или заброшенных пакетов, обновлено 42821 (72%) пакетов. Общий суммарных размер всех предложенных в дистрибутиве исходных текстов составляет 1 152 960 944 строк кода. В подготовке релиза приняло участие 6208 разработчиков.
Для 95.7% пакетов обеспечена поддержка повторяемых сборок, позволяющих подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних изменений, подстановка которых, например, может быть совершена путём атаки на сборочную инфраструктуру или закладки в компиляторе.
Ключевые изменения в Debian 11.0:
- Ядро Linux обновлено до версии 5.10 (в Debian 10 поставлялось ядро 4.19).
- Обновлён графический стек и пользовательские окружения: GNOME 3.38, KDE Plasma 5.20, LXDE 11, LXQt 0.16, MATE 1.24, Xfce 4.16. Офисные пакет LibreOffice обновлён до выпуска 7.0, а Calligra до выпуска 3.2. Обновлены GIMP 2.10.22, Inkscape 1.0.2, Vim 8.2.
- Обновлены серверные приложения, в том числе Apache httpd 2.4.48, BIND 9.16, Dovecot 2.3.13, Exim 4.94, Postfix 3.5, MariaDB 10.5, nginx 1.18, PostgreSQL 13, Samba 4.13, OpenSSH 8.4.
- Обновлены средства разработки GCC 10.2, LLVM/Clang 11.0.1, OpenJDK 11, Perl 5.32, PHP 7.4, Python 3.9.1, Rust 1.48, Glibc 2.31.
- В пакетах CUPS и SANE обеспечена возможность вывода на печать и сканирования без предварительной установки драйверов на принтерах и сканерах, подключённых к системе через порт USB. Режим работы без драйверов поддерживается для принтеров с поддержкой протокола IPP Everywhere, а для сканеров - протоколов eSCL и WSD (применяются бэкенды sane-escl и sane-airscan). Для взаимодействия с USB-устройством как с сетевым принтером или сканером используется фоновый процесс ipp-usb с реализацией протокола IPP-over-USB.
- Добавлена новая команда "open", предназначенная для открытия файла в программе, назначенной по умолчанию для указанного типа файлов. По умолчанию команда ассоциирована с утилитой xdg-open, но также может прикрепляться к обработчику run-mailcap, учитывающему при запуске привязки подсистемы update-alternatives.
- В systemd по умолчанию задействована единая унифицированная иерархия cgroup (cgroup v2). Сgroups v2 можно использовать, например, для ограничения потребления памяти, ресурсов CPU и ввода/вывода. Ключевым отличием cgroups v2 от v1 является применение общей иерархии cgroups для всех видов ресурсов, вместо раздельных иерархий для распределения ресурсов CPU, для регулирования потребления памяти и для ввода/вывода. Раздельные иерархии приводили к трудностям организации взаимодействия между обработчиками и к дополнительным затратам ресурсов ядра при применении правил для процесса, упоминаемого в разных иерархиях. Для тех кто не намерен переходить на cgroup v2 предоставлена возможность продолжения использования cgroups v1.
- В systemd включено ведение отдельного журнала (активирован сервис systemd-journald), который сохраняется в каталоге /var/log/journal/ и не влияет на ведение традиционных логов, сохраняемых такими процессами, как rsyslog (пользователи теперь могут удалить rsyslog и полагаться только на systemd-journald). Помимо группы systemd-journal, доступ к чтению информации из журнала получили пользователи из группы adm. В утилиту journalctl добавлена поддержка фильтрации с использованием регулярных выражений.
- В ядре по умолчанию активирован новый драйвер для файловой системы exFAT, для использования которой больше не требуется установка пакета exfat-fuse. В состав также включён пакет exfatprogs с новым набором утилит для создания и проверки ФС exFAT (старый набор exfat-utils также остаётся доступен для установки, но не рекомендован к использованию).
- Прекращена официальная поддержка архитектуры mips.
- Для хэширования паролей по умолчанию задействован алгоритм yescrypt вместо SHA-512.
- Добавлена возможность использования инструментария для управления изолированными контейнерами Podman, в том числе в качестве прозрачной замены Docker.
- Изменён формат строк в файле /etc/apt/sources.list, связанных с устранением проблем с безопасностью. Строки {dist}-updates переименованы в {dist}-security. В sources.list разрешено отделение блоков "[]" несколькими пробелами.
- В состав включены драйверы Panfrost и Lima, в которых предоставлена поддержка GPU Mali, используемых в платах с процессорами на базе архитектуры ARM.
- Для использования средств аппаратного ускорения декодирования видео, предоставленных в GPU Intel на основе микроархитектуры Broadwell и новее, задействован драйвер intel-media-va-driver.
- В grub2 добавлена поддержка механизма SBAT (UEFI Secure Boot Advanced Targeting), решающего проблемы с отзывом сертификатов для UEFI Secure Boot.
- В графическом инсталляторе обеспечена сборка с libinput вместо драйвера evdev, что улучшило поддержку тачпадов. Разрешено использование символа подчёркивания в имени пользователя, указанного при установке для первой учётной записи. Обеспечена установка пакетов для поддержки систем виртуализации, если обнаружен запуск в окружениях под их управлением. Задействована новая тема оформления Homeworld.
- В инсталляторе предоставлена возможность установки рабочего стола GNOME Flashback, продолжающего развитие кода классической панели GNOME, оконного менеджера Metacity и апплетов, ранее доступных в составе fallback-режима GNOME 3.
- В приложение win32-loader, позволяющее установить Debian из Windows без создания отдельного установочного носителя, добавлена поддержка UEFI и Secure Boot.
- Для архитектуры ARM64 задействован графический инсталлятор.
- Добавлена поддержка ARM-плат и устройств puma-rk3399, Orange Pi One Plus, ROCK Pi 4 (A,B,C), Banana Pi BPI-M2-Ultra, Banana Pi BPI-M3, NanoPi NEO Air, FriendlyARM NanoPi NEO Plus2, Pinebook, Pinebook Pro, Olimex A64-Olinuxino, A64-Olinuxino-eMMC, SolidRun LX2160A Honeycomb, Clearfog CX, SolidRun Cubox-i Solo/DualLite, Turris MOX, Librem 5 и OLPC XO-1.75.
- Прекращено формировние однодисковых CD-образов с Xfce, а также прекращено создание 2 и 3 образов DVD ISO для систем amd64/i386.
Вы должны войти