Debian 10 Buster 正式发布 安全性能大幅提升

经过 25 个月的开发，Debian 团队近日自豪地推出了最新的稳定版——Debian 10（代码为 Buster)。据介绍，新版本提供多个桌面应用程序和环境，在安全性能上整体大幅提升，包含大量更新的软件包，并支持 10 种架构。未来 5 年内，Debian 10 Buster 将由 Debian 安全团队和长期支持团队共同维护。

继 2017 年 6 月 Debian 9 Stretch 推出之后，时隔 2 年，Debian 10 Buster 正式发布。

据了解，新版本支持多种桌面环境，包括 Cinnamon 3.8、GNOME 3.30、KDE Plasma 5.14、LXDE .99.2、LXQt 0.14、MATE 1.20 以及 Xfce 4.12 等。

一个值得注意的变化是，GNOME 默认使用Wayland显示服务器而不再是Xorg，尽管在默认情况下，Xorg 仍是支持安装的备选，但 Wayland 的设计更简单、更现代，在安全性方面也有优势。

提到安全性，Debian 10 Buster 将默认启用 AppArmor（用于限制程序功能的强制访问控制框架），为操作系统添加新的安全层。这只是第一步，后续还需修复许多脚本，使它像预期那样对用户有用。由于 Reproducible Builds 项目，Debian 10 Buster 中所包含的超过 91％的源代码包将构建逐位相同的二进制包。这是一项重要的验证功能，可保护用户免遭恶意篡改编译器、构建网络的攻击。Debian 7 Wheezy 首次引入的 UEFI（统一可扩展固件接口），在 Debian 10 Buster 中继续得到更大的提升。新版本包含针对 amd64，i386 和 arm64 体系结构的安全引导支持，并可在大多数启用安全启动的计算机上开箱即用，这意味着用户不再需要在固件配置中禁用安全启动支持。此外，APT 使用 seccomp-BPF 沙盒方法可以获得更高的安全性以及 UEFI 安全启动支持。

与此前的版本相比，Debian 10 Buster 包含许多更新的软件包（如下），用户只需在 Debian 10 Buster 中添加新的软件包，就可以从服务器变成台式机或工作站。

• Apache 2.4.38

• BIND DNS Server 9.11

• Chromium 73.0

• Emacs 26.1

• Firefox 60.7 (在 firefox-esr 包里)

• GIMP 2.10.8

• GNU Compiler Collection 7.4 and 8.3

• GnuPG 2.2

• Golang 1.11

• Inkscape 0.92.4

• LibreOffice 6.1

• Linux 4.19 series

• MariaDB 10.3

• OpenJDK 11

• Perl 5.28

• PHP 7.3

• PostgreSQL 11

• Python 3 3.7.2

• Ruby 2.5.1

• Rustc 1.34

• Samba 4.9

• systemd 241

• Thunderbird 60.7.2

• Vim 8.1

• 超过 59000 个其他即用型软件包，由近 29000 个源包构建而成。

凭借广泛的软件包选择及其传统的广泛架构支持，Debian 10 Buster 再次坚持其作为通用操作系统的目标。它适用于许多不同的用例：从桌面系统到上网本；从开发服务器到集群系统；再到数据库、Web 和存储服务器。与此同时，Debian 存档中所有软件包的自动安装和升级测试等额外的质量保证工作，确保可以满足用户对 Debian 10 Buster 的高期望。

目前，Debian 10 共支持十种架构：

• amd64：用于 64 位 PC

• i386：用于 32 位 PC

• ppc64el：用于 64 位小端 PowerPC（Motorola/IBM）

• s390x：用于 IBM System z

• armel：用于旧版本 ARM

• armhf：用于最近的 32 位 ARM

• arm64：用于 64 位 ARM

• mips：用于大端 MIPS

• mipsel：用于小端 MIPS

• mips64el：用于 64 位小端 MIPS

官网显示，目前，Debian 的使用群体包括教育机构、企业、非营利组织、政府机构等。关于为什么会选用 Debian，Hacker News 上的网友表示看重其稳定的特性，“稳定性不仅意味着 bug 少，还意味着它是可靠的，它不会在用户的管理下发生变化，并且内部的内容很容易理解……在任何重要的软件中，新奇都会带来令人兴奋的新特性，但在某些情况下也会带来倒退。在这个意义上，新鲜和稳定之间存在着内在的平衡”。

据了解，Debian 的开发人员目前已经开始筹备 Debian 11“Bullseye”开发，并开始为 Debian GNU / Linux 的下一个主要版本上传更新包。假设他们的发布周期大致相似，那么，Debian 11.0 将在 2021 年夏天左右发布。除了关注大量更新和新的软件包之外，了解 RISC-V 或任何其他替代架构是否会在此周期中得到推广将很有趣，如果 Debian 11 坚持使用 GNOME Shell + Wayland 作为默认桌面体验，那也将很有趣。

相关文章：

Debian 10 buster released

如何将Debian 9 Stretch升级到Debian 10 Buster