Увидел свет Debian 7.0 «Wheezy». Обзор новшеств

5 мая 2013 года

После более чем двух лет разработки увидел свет релиз Debian GNU/Linux 7.0 (Wheezy), доступный для 13 официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i386), 64-bit PC / Intel EM64T / x86-64 (amd64), Motorola/IBM PowerPC (powerpc), Sun/Oracle SPARC (sparc), MIPS (mips и mipsel), Intel Itanium (ia64), IBM S/390 (s390, s390x), ARM (armel, armhf). Две архитектуры, s390x и armhf, представлены впервые. Кроме сборок на базе ядра Linux, в число официально поддерживаемых архитектур входит порт на основе ядра FreeBSD - Debian GNU/kFreeBSD (kfreebsd-i386 и kfreebsd-amd64). Изначально планировалось добиться придания официального статуса порту Debian GNU/Hurd, но разработка не была доведена до необходимого уровня.

Debian 7.0 совместим со спецификациями LSB 4.1, определяющими совместимость между приложениями и операционной системой. В репозитории представлено 37493 бинарных и 17500 исходных пакетов, что примерно на 30% больше, чем было представлено в Debian 6.0. По сравнению с Debian 6.0 добавлено 12800 новых бинарных пакетов, удалено 4125 устаревших пакетов, обновлено 20160 пакетов.

Для загрузки доступны CD и DVD-образы, загрузить которые можно по FTP или через системы jigdo и BitTorrent. Полный установочный комплект занимает 69 CD, 10 DVD или 2 Blu-ray диска (плюс 46 CD и 8 DVD с исходными текстами пакетов). Отдельные CD-диски подготовлены для установки окружений GNOME, KDE 4 и LXDE + Xfce. Для желающих осуществить установку по сети создан netinst-образ (150 Мб) и диск в формате бизнес-карты (46Мб). Установочный образ, включающий в себя проприетарные прошивки, можно загрузить здесь. Для архитектур amd64 и i386 разработаны официальные LiveCD/LiveUSB, доступные в вариантах с GNOME, KDE и Xfce. Дополнительно подготовлен многоархитектурный DVD, сочетающий пакеты для платформы amd64 с дополнительными пакетами для архитектуры i386.

Ключевые улучшения Debian 7.0:

• Системные изменения
• Переход на использование по умолчанию файловой системы EXT4;
• Обеспечена поддержка установки и загрузки дистрибутива на системах с UEFI. Технология UEFI Secure Boot пока не поддерживается;
• Опционально предоставлена возможность использования для инициализации и управления сервисами системного менеджера systemd (для перехода на systemd достаточно выполнить "apt-get install systemd"). По умолчанию по прежнему задействована система инициализации SysV init, доработанная в плане учёта зависимостей и параллельного запуска сервисов. Кроме того, предоставлена возможность использования системы инициализации upstart;
• Уменьшение времени загрузки за счет задействования переработанных скриптов инициализации rc-sysv и активации по умолчанию системы инициализации insserv, учитывающей при загрузке зависимости между init-скриптами и поддерживающей параллельную загрузку скриптов инициализации;
• Внедрение новой корневой директории "/run", в которую перенесено содержимое "/var/run", "/var/lock", "/dev/shm" и "/lib/init/rw" с целью решения проблемы с недоступностью /var/run на ранней стадии загрузки. Подробное обоснование целесообразности подобного шага можно прочитать здесь;
• Поддержка архитектур и платформ
• Обеспечена поддержка многоархитектурных установок (Multiarch), позволяющих разместить в одной системе исполняемые файлы и библиотеки, параллельно доступные для нескольких аппаратных архитектур, предоставив возможность установки в одну систему нескольких сборок одной программы для разных архитектур, при этом эти сборки программ могут сосуществовать между собой не мешая друг-другу. В частности, включены все необходимые библиотеки для запуска 32-разрядных программ и установки 32-разрядных пакетов штатными средствами в 64-разрядном окружении. Данная возможность позволит пользователям 64-разрядной сборки Debian получить полный доступ ко всем пакетам, доступным для архитектуры i386, в дополнение к пакетам в сборке для amd64. Например, для установки skype и flash можно использовать пакеты из репозитория для архитектуры i386. Необходимость установки 32-разрядного пакета определяется через добавление имени архитектуры после имени пакета, например, "sudo apt-get install skype:i386";
• Официальная поддержка двух новых архитектур:
• s390x - 64-разрядный порт для систем IBM System z, нацеленный на замену порта s390;
• armhf - альтернативный порт ARMEL для процессоров ARMv7 с интегрированным сопроцессором (FPU Thumb-2 или VFP3D16) для вычислений с плавающей запятой (hard-float). В отличие от ранее поставляемого порта ARM EABI (armel), новый порт позволяет более полно задействовать возможности современных процессоров на базе архитектуры ARMv7 и обеспечить более высокую производительность за счёт задействования аппаратных возможностей CPU для работы с числами с плавающей запятой;
• Продолжено развитие порта Debian GNU/kFreeBSD, сочетающего в себе ядро FreeBSD с пользовательским окружением на базе glibc и GNU-утилит. Поддержка варианта дистрибутива на базе ядра FreeBSD предоставляет пользователям возможность использования таких специфичных для FreeBSD средств, как пакетные фильтры PF и IPFW2, изолированные окружения jail, сетевая подсистема NetGraph, возможность загрузки NDIS-драйверов без внешних патчей. В новой версии осуществлён переход на ядро FreeBSD 9.0, в качестве опции предусмотрена возможность использования ядра FreeBSD 8.3. Добавлена полноценная поддержка создания изолированных Jail-окружений и возможность шифрования дисковых разделов с использованием geli.

В инсталлятор Debian GNU/kFreeBSD добавлена поддержка определения разделов LVM и установки на разделы с файловой системой ZFS, в том числе допустимо использование ZFS на корневом разделе. Переработаны средства управления пулом ZFS: добавлена поддержка пулов с несколькими физическими дисками, возможность использования нескольких ФС на одном ZFS-пуле, поддержка обычных ФС на ZFS-разделах (ZVOL), возможность задания произвольных имен для ZFS-пулов, файловых систем и разделов ZVOL. Реализация файловой системы обновлена до версии 28 с поддержкой автоматической дедупликации и RAID-Z;

• Безопасность
• При сборке пакетов для базовой поставки, а также для сетевых приложений из репозиториев, задействованы настройки GCC, обеспечивающие дополнительную защиту от переполнения стека, предсказуемого размещения данных в памяти и других видов атак;
• Из коробки обеспечена поддержка системы мандатного контроля доступа AppArmor, которая позволяет контролировать полномочия процессов, определяя списки файлов с соответствующими правами (на чтение, запись, отображение в память и запуск, установку блокировки на файл и т.п.) для каждого приложения. Также AppArmor позволяет на самом общем уровне контролировать доступ к сети (например, запретить использование ICMP) и управлять POSIX capabilities. Основное отличие AppArmor от SELinux состоит в том, что SELinux оперирует ассоциированными с объектом метками, а AppArmor определяет полномочия на основании файлового пути, что заметно упрощает процесс настройки. AppArmor не включен по умолчанию и требует дополнительной активации;
• Включение средств для развёртывания облачных систем на собственных локальных мощностях, полностью подконтрольных предприятию. Для упрощения развёртывания собственных облачных инфраструктур в состав дистрибутива включены пакеты, позволяющие с минимальными затратами установить и настроить облачные системы и инфраструктуры виртуализации на базе платформ OpenStack и XCP (Xen Cloud Platform). Обеспечена возможность использования Debian в облачных окружениях Amazon EC2, Windows Azure и Google Computer Engine;
• Включение средств для двухфакторной аутентификации с использованием криптографических токенов. Добавлены пакеты liboath0, yubiserver, oathtool, pam_oath с реализацией различных спецификаций OATH;
• Улучшения в инсталляторе:
• Добавлена возможность использования Btrfs для разделов /boot (GRUB 2 и LILO);
• Добавлена поддержка организации сетевого соединения через беспроводной канал связи с использованием протоколов WPA и WPA2.
• Добавлена поддержка протокола Spanning Tree Protocol (STP);
• Внесено большое число улучшений в работу сетевого конфигуратора netcfg.
• Добавлена поддержка аутентификации по публичным ключам;
• Полная поддержка IPv6 в процессе установки.
• Добавлена большая подборка дополнительных драйверов для беспроводных адаптеров, клавиатур и мышей с интерфейсом USB.
• Интегрирована поддержка экранного ридера Orca для обеспечения установки дистрибутива людьми с ограниченными возможностями, используя синтез речи для управления процессом инсталляции;
• Добавлены необходимые драйверы для установки дистрибутива в качестве гостевой системы, в том числе для запуска в окружении QEMU и Hyper-V.
• Улучшена работа инсталлятора на системах с небольшим размером ОЗУ.
• Добавлена поддержка установки на бездисковые устройства с использованием iSCSI и NBD (Network Block Devices).
• При установке с USB-накопителя предоставляется возможность выбора ISO-образа, при наличии на установочном носителе нескольких подобных образов;
• Управление пакетами и обновление версий программ:
• В штатные репозитории включены дополнительные кодеки: MP3 (через пакет lame), MPEG-4 ASP (xvidcore), H.264/MPEG-4 AVC (x264), AAC (vo-aacenc), Adaptive Multi-Rate Narrowband (opencore-amr) и Wideband (vo-amrwbenc). Таким образом отныне наиболее востребованные кодеки доступны в штатной поставке и не требуют подключения сторонних репозиториев;
• В состав основного пула пакетов добавлен репозиторий backports (squeeze-backports и squeeze-backports-sloppy), в рамках которого обеспечивается формирование пакетов со свежими версиями программ для уже выпущенных релизов дистрибутива Debian. Используя Backports пользователь имеет возможность, например, установить новую версию LibreOffice в Debian Wheezy без ущерба для стабильности системы и без необходимости установки библиотек из testing или unstable. При этом, пакеты с новой версией теперь поставляются бок о бок со штатными версиями пакетов, предлагаемых в дистрибутиве (для установки новых версий программ из бэкпортов по прежнему требуется добавление специального репозитория). В Backports содержится более 500 пакетов, среди которых новые версии ядра Linux, Iceweasel, Icecast, Apache, nginx, Samba, QEMU и т.д.
• Обновление версий предлагаемых для установки десктоп окружений: GNOME 3.4, KDE 4.8.4, Xfce 4.8, LXDE. По умолчанию на установочном диске поставляется GNOME;
• Для управления пакетами в GNOME осуществлён переход на использование PackageKit. В KDE задействован Apper;
• Обновление графического стека: X.Org 7.7, из ядра Linux 3.4 портированы подсистемы drm и agp, что позволило включить более современные графические драйверы intel, nouveau и radeon;
• Вместо мультимедиа пакета FFmpeg в дистрибутиве задействован форк проекта - libav;
• Переход на использование ядра Linux 3.2 (в Debian 6 использовалось ядро 2.6.32). В состав дистрибутива также включены некоторые драйверы, бэкпортированные из более новых выпусков ядра;
• Вместо офисного пакета OpenOffice.org теперь поставляется LibreOffice 3.5.4, а вместо KOffice - Calligra 2.4. Также в поставке доступны GNUmeric 1.10 и Abiword 2.9;
• Обновление интернет-приложений: Iceweasel 10 (Firefox), Icedove 10 (Thunderbird), Pidgin 2.10;
• Обновление мультимедийных программ: mplayer, mencoder, vlc и transcode, GIMP 2.8.2;
• Обновление серверных пакетов: Apache 2.2.22 (+ добавлены модули libapache2-mod-security, libapache2-mod-qos, libapache2-mod-log-slow), BIND 9.8, Courier 0.68, Dovecot 2.1, Exim 4.80, Postfix, 2.9, OpenSSH 6.0p1, Samba 3.6.6, Asterisk 1.8.13.1, OpenJDK 6b27 и 7u3, Xen 4.1.4 ;
• Обновление средств для разработчиков: GCC 4.7.2, Glibc 2.13, MySQL 5.5.30, PostgreSQL 9.1, Perl 5.14.2, PHP 5.4.4, Ruby 1.9, Python 2.7.3 и 3.2.3;
• Для упрощения создания распределённых вычислительных систем в состав добавлены пакеты с Condor, CCTools и DMTCP;
• В состав включены пакеты (linux-image-rt-amd64 и linux-image-rt-686-pae) с вариантом ядра Linux, собранным с патчами PREEMPT_RT для обеспечения работы в режиме реального времени;
• В состав включен FUSE-модуль для обеспечения монтирования разделов с файловой системой exFAT;
• Исключены из дистрибутива: uw-imapd, ipopd, drupal6, sun-java6, afbackup, php5-suhosin, upsd, opie, plone, xserver-xorg-video-nv, xserver-xorg-video-radeonhd, zabbix. Отдельного упоминания заслуживает прекращение поддержки Linux-Vserver и OpenVZ, вместо которых рекомендовано использовать KVM, LXC или Xen.