Глава 2. Что нового в Debian 9

Официальный дистрибутив Debian теперь занимает от 12 до 14 DVD с двоичными пакетам (число дисков зависит от архитектуры) и 12 DVD с пакетами с исходным кодом. Кроме того, имеется многоархитектурный DVD, содержащий часть выпуска для архитектур amd64 и i386, а тажке исходный код. Ещё Debian выпущен в виде образов для Blu-ray (BD) и для двухслойных Blu-ray (DLBD) для архитектур amd64 и i386, также и для исходного кода. Ранее Debian выпускался также и в виде очень большого набора CD для каждой из архитектур, но начиная с выпуска stretch это было приостановлено.

В выпуске stretch версия компилятора GNU GCC 6 теперь по умолчанию использует опцию "position independent executables" (PIE). Соответственно, подавляющее большинство всех исполняемых файлов теперь поддерживают рандомизацию размещения адресного пространства (ASLR), что является способом снижения вреда от эксполитов, в этом случае вред является вероятностным, а не детерминированным.

Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.

MariaDB теперь является вариантом MySQL по умолчанию в Debian, пакет имеет версию 10.1. В выпуск stretch добавлен механизм переключения вариантов по умолчанию, использующий метапакеты, созданные из пакета с исходным кодом mysql-defaults. Например, установка метапакета default-mysql-server приведёт к установке пакета mariadb-server-10.1. Пользователи, у которых был установлен пакет mysql-server-5.5 или пакет mysql-server-5.6, должны удалить его и заменить на эквивалентный пакет MariaDB. Сходным образом установка пакета default-mysql-client приведёт к установке пакета mariadb-client-10.1.

Важно

Заметьте, что форматы файлов двоичных данных базы данных не имеют обратной совместимости, поэтому когда вы произведёте обновление до MariaDB 10.1, вы не сможете вернуться на предыдущую версию MariaDB или MySQL в случае, если у вас отсутствует полноценный дамп базы данных. Следовательно, до выполнения обновления вам следует убедиться, что у вас имеются резервные копии всех важных баз данных. Резервные копии можно сделать, например, с помощью такого инструмента как mysqldump.

Пакеты virtual-mysql-* и default-mysql-* будут доступны и дальше. Сопровождение MySQL в Debian продолжается в выпуске unstable. Текущую информацию о доступном в Debian связанном с MySQL ПО см. на вики-странице команды Debian MySQL.

Пакетный менеджер apt с момента выпуска jessie был значительно улучшен. Большинство улучшений применимо и к aptitude. Ниже приводятся наиболее значительные изменения.

В плане безопасности APT теперь отвергает по умолчанию более слабые контрольные суммы (например, SHA1) и пытается скачивать пакеты от лица непривилегированного пользователя. Дополнительную информацию смотрите в разделах Раздел 5.3.2.3, «Новые требования для репозитория APT» и Раздел 5.3.2.1, «APT теперь скачивает файлы от лица непривилегированного пользователя (_apt)».

Менеджеры пакетов на основе APT получили ряд улучшения, удаляющих надоедливые предупреждения о «несовпадении хэш-сумм», которые появляются при запуске apt во время синхронизации зеркала. Это происходит благодаря новой разбивке by-hash, позволяющей APT скачивать метафайлы по хэшам.

Если вы используете репозитории третьих лиц, то вы можете столкнуться с периодическими проблемами в случае, если ваш поставщик пакетов не предоставляет разбивку архива по типу by-hash. Рекомендуйте им использовать указанную схему разбивки архива. Краткое техническое описание доступно на странице Описание формата репозитория.

Хотя это может быть интересно в первую очередь администраторам зеркал APT в stretch может использовать записи DNS (SRV) для обнаружения HTTP-движка. Это полезно для предоставления простого имени DNS и управления движками с помощью DNS, а не с помощью службы «redirector». Данная возможность также используется новым типом зеркал Debian, описываемом в разделе Раздел 2.2.6, «Новое зеркало deb.debian.org».

Теперь Debian предоставляет дополнительную службу, называемую deb.debian.org. За этим простым именем узла скрываются основной архив, архив обновлений безопасности, переносы и даже новый архив отладочных символов (см. раздел Раздел 2.2.8, «Новый архив для символов отладки»).

Эта служба использует новую поддержку DNS в APT, но при использовании предыдущих версий APT предоставляется обычное перенаправление на HTTPS. Дополнительные подробности доступны по адресу deb.debian.org.

Выражаем благодарность Fastly и Amazon CloudFront за спонсорскую поддержку CDN-движков, используемых в данной службе.

Выпуск stretch является первой версией Debian, в которой в пакете gnupg используется «современная» ветка GnuPG. Она поддерживает эллиптическую криптографию, лучшие настройки по умолчанию, удобную модульную архитектуру, а также имеет улучшенную поддержку смарт-карт. Кроме того, современная ветка явным образом не поддерживает устаревшие дефективные форматы (типа PGPv3). Подробности смотрите в файле /usr/share/doc/gnupg/README.Debian.

Мы продолжим поддерживать «классическую» ветку GnuPG в пакете gnupg1 для тех, кому она требуется, но теперь она считается устаревшей.

	Примечание
	Данный раздел наиболее интересен разработчикам или тем, кто хочет приложить полную трассировку стека к сообщению об аварийном завершении работы.

Ранее пакеты с отладочными символами для избранных библиотек и программ содержались в основном архиве Debian. В stretch большинство таких пакетов было перемещено в отдельный архив, который называется debian-debug. Этот архив содержит отладочные символы для подавляющего большинства пакетов, предоставляемых Debian.

Если вы хотите скачать отладочные пакеты, добавьте в ваши источники APT следующее:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Либо же вы можете скачать их с snapshot.debian.org.

После включения этого архива вы сможете скачивать отладочные символы для нужного вам пакета, устанавливая пакет-dbgsym. Заметьте, что отдельные пакеты могут также иметь пакеты пакет-dbg в основном архиве, но не иметь новых dbgsym-пакетов.

Программа установки и заново установленные системы используют теперь новый стандарт схемы именования сетевых интерфейсов вместо старых имён вида eth0, eth1 и т. д. Старый способ именования страдал от состояний гонки при последовательном переборе, что делало возможным неожиданное изменение имён интерфейсов и было несовместимо с монтированием корневой файловой системы в режиме только для чтения. Новый метод последовательного перебора учитывает больше источников информации, что позволяет чаще получать повторяемые результаты. Этот метод использует предоставляемый микропрограммой/BIOS указатель номеров, а затем пытается использовать номера слотов PCI-карт, что приводит к созданию имён вида ens0 или enp1s1 (ethernet), а также wlp3s0 (wlan). USB-устройства, которые могут быть добавлены в систему в любое время, будут иметь имена на основе их MAC-адресов.

Данное изменение не применимо к обновлениям с систем jessie; именование будет управляться правилами из файла /etc/udev/rules.d/70-persistent-net.rules. Для получения дополнительной информации смотрите файл /usr/share/doc/udev/README.Debian.gz или документацию в основной ветке разработки.

Помимо нескольких новых пакетов и обновлений ПО, предназначенного для использования в науках о живом и медицине, команда Debian Med в очередной раз попыталась сконцентрироваться на качестве предоставляемых пакетов. В ходе проектов GSoC и Outreachy два студента упорно работали над добавлением поддержки непрерывной интеграции (CI) для пакетов с наиболее высокими результатами по статистике использования (popularity-contest). Недавний спринт команды Debian Med в Бухаресте также в первую очередь был посвящён тестированию пакетов.

Для установки пакетов, сопровождаемых командой Debian Med team, можно устанавливать метапакеты с именами med-*, которые для Debian stretch имеют версию 3.0.1. Для просмотра всего спектра биологического и медицинского ПО, доступного в Debian, посетите страницу задач Debian Med.

В версии Xorg в stretch можно запустить сервер Xorg от лица обычного пользователя без прав суперпользователя. Это снижает риск повышения привилегий из-за ошибок в X-сервере. Тем не менее, для того, чтобы эта возможность заработала, необходимо выполнить ряд требований:

Если Xorg запущен от лица обычного пользователя, то журнал Xorg будет доступен в каталоге ~/.local/share/xorg/.