Состоялись релизы Debian 10 Buster и Linux 5.2

в 11:45, , рубрики: Debian, ITSumma, linux, open source, администрирование, безопасность, Блог компании ITSumma, Новости, обновления, патч-ноут, Разработка под Linux, релизы, системное администрирование

В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2.

Состоялись релизы Debian 10 Buster и Linux 5.2 - 1

Так, новый дистрибутив Debian может похвастаться приращением более 13370 пакетов в своей системе (их общее число теперь составляет 57 тысяч). При этом из системы было удалено 7278 пакетов (13% от общего объема предыдущей версии). Все они не подлежат обновлению и получили пометку «устаревшие».

Новая версия Linux принесла нам новую прошивку Open Sound, mount API, обновление GPU-драйверов для устройств ARM Mali и поддержку case-insensitive имен для файловой системы ext4.

С полными патч-ноутами можно ознакомиться по ссылкам:

Debian 10 Buster
Linux 5.2

А о самом основном подробнее — под катом.

Что нового в Debian 10 Buster

В нашем блоге мы уже соприкасались с дистрибутивом Debian через перевод блогозаписи одного из ведущих GO-девелоперов команды проекта, в которой последний вскрывал основные проблемы разработки. Но как бы Михаэль Стапельберг не был недоволен текущим положением дел в сообществе разработчиков Debian, дистрибутив продолжает развиваться, а новое обновление Debuan 10 Buster «привезло» нам немало важных вещей.

Ниже полная сравнительная таблица обновлений Debian 10 Buster относительно Debian 9 Stretch (кликабельно):

Состоялись релизы Debian 10 Buster и Linux 5.2 - 2

В первую очередь стоит выделить то, что система управление межсетевым экраном netfilter изменена с Iptables на Nftables. При этом для желающих сохранена возможность использования Iptables с помощью iptables-legacy. По сравнению с Iptables, система Nftables обладает гораздо большей производительностью. Кроме того, в ней обновлен синтаксис, улучшена поддержка межсетевых экранов с двойным стеком IPv4 / IPv6, имеется -интерфейс Netlink для работы со сторонними приложениями и реализована более быстрые классификация пакетов на базе расширенного универсального набора инфраструктурных карт. Обо всех отличиях Nftables можно почитать вот тут.

Изменилась и стандартная установка окружения Gnome. Теперь по умолчанию в этом процессе задействован сеанс на основе прокола Wayland, но разработчики сохранили и поддержку сеанса на основе X11 для желающих.

Также с момента внедрения в 2013 году в Debian 7, впервые для новых установок Debian система разграничения доступа для приложений AppArmor включена «по умолчанию». Правда, «из коробки» эта система работает с крайне ограниченным числом приложений, но пользователь всегда может подгрузить дополнительные профили через установку пакета apparmor-profiles-extra. Последнее рекомендуется к выполнению самими разработчиками Debian. Пусть AppArmor и достаточно старый инструмент, но он позволяет разграничить доступ приложений в плане ресурсов и привилегий (mount, ptrace, signal permissions, read, write, execute access), что и спустя двадцать лет после релиза первой версии в 1998 году, крайне важно. Так что рекомендации команды Debian игнорировать не стоит.

Что нового в Linux 5.2

Обновление ядра — всегда важно, особенно, если это ядро Linux. В новой версии Linux 5.2 сами разработчики делают упор на улучшенную поддержку аудио-устройств при помощи Sound Open Firmware. Но в последнем обновлении есть и другие важные вещи.

Так, мы выделили новый Mount API. Многие пользователи могут и не заметить разницы, но это обновление важно с инфраструктурной стороны вопроса. По всей видимости, команда разработки занялась чисткой мусора и переписыванием маунтов, отвечающих за монтирование файловых систем. Существующий интерфейс Mount похож на старый слоеный пирог: этап система развивалась годами, обрастала новыми функциями и задачами, так что в какой-то момент превратилась во что-то слишком сложное. Для того, чтобы облегчить жизнь пользователям и избавить их от необходимости использовать костыли вида Shiftfs, было добавлено шесть новых системных вызовов: fsopen (2), fsconfig (2), fsmount (2), move_mount (2), fspick (2) и open_tree (2). Как правильно пользоваться новыми вызовами можно почить вот тут.

Следующее важное обновление — набор драйверов для устройств ARM Mali. Один из старейших тредов на форуме 4PDA по установке Linux на устройство с графическим ядром ARM Mali датируется еще 2013 годом, а внутри описано немало плясок с бубном. Тогда даже частичная работа видеочипа под Linux считалась удачей.

Немалая часть вины за многолетние страдания пользователей лежит на самой компании ARM, которая не слишком охотно сотрудничает с Open Source-сообществом, однако разработчики Linux пошли своим путем и сами написали драйвера. Новый пакет поддерживает старые устройства линейки t4xx, а также более новые серии 6xx и 7xx. Конечно, это далеко не полная поддержка (есть еще серии 8xx и Gxx), но уже что-то. В самом блоге разработчики выражают надежду, что их работа поможет ARM, что на наш взгляд весьма тонко.

Еще мы упоминали поддержку case-insensitive имен для файловой системы ext4, или, если выражаться прямо, поддержку независимых от регистра имен в файловой системе ext4. Последнее можно назвать полноценным изменением в ядре системы Linux и немаловажным. Теперь для успешного сопоставления имен не нужно полное побайтовое совпадения строк — достаточно лишь совпадения имен в Unicode, что крайне придется по душе Любителям Использовать Регистр. А вообще на эту тему рекомендуется почитать соответствующую статью «Case-insensitive ext4».

В целом патч-ноут по Linux 5.2 весьма обширен. В нем описаны изменения по работе файловых систем, управлению памятью, работе с сетью, совместимость с ARM и прочее и прочее. Так что тем, кто плотно и разносторонне общается с Linux, следует ознакомиться с полным патч-ноутом.

Автор: ITSumma

Источник


* - обязательные к заполнению поля