Koje novosti donosi Debian 10?

Deseta stabilna inačica Debianove distribucije (kodnog imena "buster") izdana je 6. srpnja 2019. Razvoj sustava trajao je nešto više od dvije godine, a službenu podršku će imati do 2022. te produženu podršku (engl. Long Term Support, LTS) do 2024.

 

 

Budući da o Debianu ovise mnoga produkcijska okruženja koja zahtijevaju pouzdanost i sigurnost u radu, prije objave nove inačice svaki paket mora proći kroz strogi postupak provjere kako bi se postigla stabilnost operacijskoga sustava. Upravo iz tog razloga se Debian ne drži fiksnoga rasporeda izdavanja, a datum izlaska se objavljuje tek nakon što je sve spremno.

Osim manjih izmjena osnovnoga sustava i novim inačicama dostupnih softverskih paketa, buster nam donosi nekoliko mrežnih i sigurnosnih promjena koje ćemo opisati u nastavku teksta. Slijedi kratki pregled novosti s fokusom na promjene u poslužiteljskom okruženju.

Jedna od glavnih značajki Debiana 10 jest podrška za UEFI (engl. Unified Extensible Firmware Interface) Secure Boot. Riječ je o mehanizmu zaštite diskovlja od pokretanja zloćudnoga softvera, a u busteru možemo računati na znatno poboljšanu podršku. Secure Boot se također može omogućiti i na sustavima s postojećom Debian instalacijom, a u tu svrhu je potrebno instalirati pakete:

shim-signed, grub-efi-*-signed i podržanu jezgru linux-image-*.

Od sada je po zadanome instaliran i omogućen AppArmor, implementacija obvezne kontrole pristupa (engl. Mandatory Access Control) za ograničavanje programskih mogućnosti. U busteru se već nalaze profili za uobičajene programe, a dodatni profili mogu se instalirati paketom apparmor-profiles-extra.

Još jedna od novosti je i mogućnost izvođenja upravitelja paketa APT u sigurnosnom okruženju (engl. sandboxing). Nakon što se ova opcija uključi, može se ograničiti popis dopuštenih sistemskih poziva i uhvatiti signalom SIGSYS sve što nije dopušteno.

U busteru se za mrežno filtriranje po zadanome koristi nftables sučelje, a to donosi jednostavniju sintaksu, nativnu podršku za IPv6, poboljšane performanse i još mnogo toga. Već postoje alati i mehanizmi koji će olakšati postupak migracije sa starog iptables na noviji nftables vatrozid. Ovisno o preferencijama, s update-alternatives sustavom se uvijek može izabrati varijanta vatrozida koja se želi koristiti.

S ciljem postizanja veće kompatibilnosti s ostalim Unix/Linux distribucijama, na svježim instalacijama će sadržaj direktorija /bin, /sbin i /lib biti po zadanome instaliran u odgovarajuće poddirektorije unutar direktorija /usr. Umjesto navedenih direktorija, postavit će se simboličke poveznice koje pokazuju na njihov pandan unutar direktorija /usr:

 

 

Kod nadogradnje s prijašnje inačice Debiana, ovi poddirektoriji će ostati netaknuti, a za njihovu konverziju se uvijek može upotrijebiti program usrmerge.

Jedna od prednosti ovoga spajanja jest ta što prilikom prenošenja skripta i programa s drugih Linux distribucija više neće biti potrebno ispravljanje datotečnih putanja do binarnih datoteka.

Za naredbu su više neće biti nadležan izvorni paket shadow, već u busteru dolazi s paketom util-linux. PATH varijabla se više neće mijenjati nakon pokretanja su naredbe, a posljedično se neće pokretati mnoge naredbe za administraciju sustava. Postoji nekoliko načina na koje se to može izbjeći, a jedan od njih jest prijava sa su -, čime će se pokrenuti ljuska za prijavu koja prisilno mijenja PATH.

Što se tiče Linux jezgre, Debian je nadograđen na LTS jezgru 4.19 koja je izdana još 2018.

Radi se o jezgri LTS kako bi se osigurao što duži životni vijek i možemo očekivati podršku do 2024. godine. Ova jezgra donosi brojna poboljšanja kao što je podrška za Intel Icelake grafiku, poboljšano upravljanje napajanjem, bolja podrška zaslona osjetljivih na dodir i još mnogo toga.

 

 

Kao što se može i očekivati, radi se o još jednoj solidnoj Debianovoj distribuciji. Ako još niste, predlažemo da preuzmete instalaciju sa službene stranice Debian i isprobate ovaj operacijski sustav.

Za sada se još uvijek ne zna kada dolazi jedanaesta Debianova inačica (Bullseye), a do tada ćemo uživati u Debianu 10.

Ostali članci autora