Rozdział 2. Nowości w dystrybucji Debian 9

Oficjalna dystrybucja Debian zawiera od 12 do 14 binarnych płyt DVD (zależnie od architektury) oraz 12 źródłowych płyt DVD. Dodatkowo istnieje wieloarchitekturowa płyta DVD, z wydaniem dla architektur amd64 oraz i386, razem z kodem źródłowym. Na architekturach amd64 i i386 Debian został również wydany jako obrazy Blu-ray (BD) i dwuwarstwowe Blu-ray (DLBD), również z kodem źródłowym. Debian był wcześniej wydawany także jako zestaw kilkudziesięciu płyt CD do każdej architektury; z wydaniem stretch zaprzestano tej praktyki.

W wydaniu stretch wersja kompilatora GNU GCC 6 obecna w Debianie domyślnie kompiluje pliki wykonywalne jako "position independent executables" (PIE). Z tego powodu większość z nich będzie cechowało się address space layout randomization" (ASLR), co znacznie ograniczy liczbę zagrożeń, które będą teraz probabilistyczne, a nie deterministyczne.

Debian stretch includes only version 6 of the GNU GCC compiler, which may impact users expecting version 4.x or 5.x to be available. See the GCC5 and GCC6 wiki pages for more information about the transition.

MariaDB w wersji 10.1 jest obecnie domyślnym wariantem MySQL w Debianie. Wydanie stretch wprowadza nowy mechanizm zmiany wariantu domyślnego, za pomocą metapakietów utworzonych z pakietu źródłowego mysql-defaults. Przykładowo, zainstalowanie metapakietu default-mysql-server zainstaluje mariadb-server-10.1. U użytkowników posiadający mysql-server-5.5 lub mysql-server-5.6 zostanie on usunięty i zastąpiony odpowiednikiem MariaDB. Podobnie, zainstalowanie default-mysql-client spowoduje instalację mariadb-client-10.1.

	Ważne
	Proszę zauważyć, że formaty plików binarnych baz danych nie są kompatybilne wstecznie, a więc po aktualizacji do MariaDB 10.1 nie będzie możliwości powrotu do poprzednich wersji MariaDB lub MySQL, chyba że dysponuje się odpowiednim zrzutem bazy danych. Z tego powodu zaleca się utworzenie kopii zapasowych wszystkich istotnych baz danych za pomocą odpowiedniego narzędzia, np. mysqldump.

Pakiety virtual-mysql-* i default-mysql-* wciąż będą istniały. MySQL pozostanie w Debianie, ale w wydanie unstable. Więcej bieżących informacji o oprogramowaniu związanym z mysql znajduje się na stronie Zespołu MySQL Debiana.

Menedżer pakietów apt zyskał wiele usprawnień od wydania jessie. Większość z nich odnosi się również do aptitude. Oto zestawienie wybranych ulepszeń:

Po stronie zabezpieczeń, APT domyślnie odmawia słabszych sum kontrolnych (np. SHA1) i prób pobierania jako użytkownik nieuprzywilejowany. Więcej informacji znajduje się w rozdziałach Sekcja 5.3.2.3, „Nowe wymagania do repozytorium APT” i Sekcja 5.3.2.1, „APT pobiera obecnie pliki jako nieuprzywilejowany użytkownik (_apt)”.

Menedżery pakietów korzystające z APT zyskały również usprawnienia eliminujące uciążliwe ostrzeżenie „błędna suma kontrolna” pojawiające się przy działaniu apta w trakcie synchronizacji serwerów lustrzanych. Stało się to dzięki nowemu podejściu by-hash, w którym APT pobiera pliki metadanych na podstawie skrótu wygenerowanego z ich zawartości.

Te komunikaty mogą się wciąż pojawiać w repozytoriach zewnętrznych, który nie wprowadziły podejścia by-hash. Prosimy o zalecenie im dokonanie tej zmiany. Zwięzły opis od strony technicznej jest dostępny na stronie Repository format description.

Choć będzie to interesowało głównie administratorów serwerów lustrzanych, APT w wydaniu stretch może użyć rekordów DNS (SRV) do lokalizacji końcówki HTTP. Jest to przydatne do udostępniania łatwej do zapamiętania nazwy DNS i zarządzania końcówkami za pomocą DNS, bez konieczności używania usługi „przekierowującej”. Z funkcji tej korzysta także nowy serwer lustrzany Debiana opisany w Sekcja 2.2.6, „Nowy serwer lustrzany deb.debian.org”.

Debian udostępnia nową usługę nazwaną deb.debian.org. Udostępnia ona zawartość głównego archiwum, archiwum z poprawkami bezpieczeństwa, portów i nowego archiwum debugowania (zob. Sekcja 2.2.8, „Nowe archiwum z symbolami debugowania”) pod jedną, łatwą do zapamiętania nazwą.

Usługa korzysta z nowej obsługi DNS w APT, a w razie konieczności (dostęp HTTPS lub starsze wersje APT) również ze zwykłego przekierowania. Więcej informacji jest dostępnych na stronie deb.debian.org.

Dziękujemy Fastly i Amazon CloudFront za sponsoring serwerów CDN stojących za tą usługą.

Wydanie stretch jest pierwszą wersją Debiana zawierającą „nowoczesną” gałąź GnuPG w pakiecie gnupg. Charakteryzuje się ona kryptografią krzywych eliptycznych, lepszymi ustawieniami domyślnymi, zwiększoną modularnością i ulepszoną obsługą kart smartcard. Nowoczesna gałąź jawnie porzuciła obsługę niektórych starszych, niebezpiecznych formatów (np. PGPv3). Więcej informacji znajduje się w pliku /usr/share/doc/gnupg/README.Debian.

„Klasyczna” gałąź GnuPG jest wciąż dostępna jako gnupg1 dla użytkowników, którzy jej wymagają, lecz została uznana za przestarzałą.

	Uwaga
	Niniejszy rozdział jest przeznaczony dla deweloperów i osób, które chcą dołączyć pełny zrzut stosu do raportu o błędzie.

Poprzednio, główne archiwum Debiana zawierało pakiety z symbolami debugowania do określonych bibliotek i programów. W wydaniu stretch większość z nich przesunięto do oddzielnego archiwum o nazwie debian-debug. Archiwum to zawiera symbole debugowania do większości z pakietów dystrybucji Debian.

Aby pobrać tego typu pakiety debugowania, proszę dodać do swoich źródeł APT:

deb http://debug.mirrors.debian.org/debian-debug/ stretch-debug main

Można je również pobrać z snapshot.debian.org.

Po włączeniu archiwum symbole debugowania do poszczególnych pakietów można pobrać instalując nazwa_pakietu-dbgsym. Proszę zauważyć, że część z pakietów może wciąż udostępniać pakiet nazwa_pakietu-dbg w głównych archiwum, zamiast nowych dbgsym.

Instalator i nowo instalowane systemy będą korzystać z nowego standardu nazywania interfejsów sieciowych, zrywający z tradycyjnymi nazwami eth0, eth1 itd. W starej metodzie ze względu na wyścig o numer możliwe były nieoczekiwane zmiany nazw interfejsów, była ona też niekompatybilna z montowaniem korzenia systemu plików jako tylko do odczytu. Nowa metoda zbiera informacje z większej liczby źródeł, co daje bardziej powtarzalny rezultat. Używa numerów indeksu z oprogramowania układowego/BIOS-u, następnie sprawdza numery slotów kart PCI, tworząc nazwy typu ens0 lub enp1s1 (ethernet) albo wlp3s0 (wlan). Urządzeniom USB, które można dołączyć do systemu w każdej chwili, nazwa będzie przypisywana na podstawie ich ethernetowych adresów MAC.

Zmiana ta nie ma wpływu na systemy aktualizowane z wydania jessie; nazewnictwo będzie wciąż wymuszane na podstawie pliku /etc/udev/rules.d/70-persistent-net.rules. Więcej informacji można znaleźć w pliku /usr/share/doc/udev/README.Debian.gz lub w dokumentacji projektu macierzystego.

Zespół Debian Med ponownie dokonał nie tylko znacznego zwiększenia liczby pakietów z dziedziny biologii i medycyny, lecz również poprawił ich jakość. W projektach GSoC i Outreachy dwóch studentów ciężko pracowało nad dodaniem obsługi ciągłej integracji do pakietów cieszących się największą popularnością. Ostatnie spotkanie Debian Med w Bukareszcie również było poświęcone głównie testowaniu pakietów.

Aby zainstalować pakiety którymi opiekuje się zespół Debian Med, proszę zainstalować metapakiety o nazwach med-*, które w Debianie stretch występują w wersji 3.0.1. Zachęcamy do odwiedzenia stron dot. zadań Debian Med aby zapoznać się z pełnym zakresem oprogramowania biologicznego i medycznego w Debianie.

W wersji Xorg obecnej w wydaniu stretch można uruchomić serwer Xorg nie jako root, lecz jako zwykły użytkownik. W ten sposób obniża się ryzyko eskalacji uprawnień ze względu na błędy w serwerze X. Konieczne jest jednak spełnienie pewnym wymagań:

Przy działaniu jako zwykły użytkownik dziennik Xorg będzie dostępny w pliku ~/.local/share/xorg/.