Хабрахабр

Состоялись релизы Debian 10 Buster и Linux 5.2

В конце прошлой недели состоялось сразу два важных для сообщества релиза: свет увидела юбилейная версия Debian 10, которая, следуя традиции, получила имя «Buster», а также новая версия Linux 5.2.

При этом из системы было удалено 7278 пакетов (13% от общего объема предыдущей версии). Так, новый дистрибутив Debian может похвастаться приращением более 13370 пакетов в своей системе (их общее число теперь составляет 57 тысяч). Все они не подлежат обновлению и получили пометку «устаревшие».

Новая версия Linux принесла нам новую прошивку Open Sound, mount API, обновление GPU-драйверов для устройств ARM Mali и поддержку case-insensitive имен для файловой системы ext4.

С полными патч-ноутами можно ознакомиться по ссылкам:

2 Debian 10 Buster
Linux 5.

А о самом основном подробнее — под катом.

Что нового в Debian 10 Buster

В нашем блоге мы уже соприкасались с дистрибутивом Debian через перевод блогозаписи одного из ведущих GO-девелоперов команды проекта, в которой последний вскрывал основные проблемы разработки. Но как бы Михаэль Стапельберг не был недоволен текущим положением дел в сообществе разработчиков Debian, дистрибутив продолжает развиваться, а новое обновление Debuan 10 Buster «привезло» нам немало важных вещей.

Ниже полная сравнительная таблица обновлений Debian 10 Buster относительно Debian 9 Stretch (кликабельно):

При этом для желающих сохранена возможность использования Iptables с помощью iptables-legacy. В первую очередь стоит выделить то, что система управление межсетевым экраном netfilter изменена с Iptables на Nftables. Кроме того, в ней обновлен синтаксис, улучшена поддержка межсетевых экранов с двойным стеком IPv4 / IPv6, имеется -интерфейс Netlink для работы со сторонними приложениями и реализована более быстрые классификация пакетов на базе расширенного универсального набора инфраструктурных карт. По сравнению с Iptables, система Nftables обладает гораздо большей производительностью. Обо всех отличиях Nftables можно почитать вот тут.

Теперь по умолчанию в этом процессе задействован сеанс на основе прокола Wayland, но разработчики сохранили и поддержку сеанса на основе X11 для желающих. Изменилась и стандартная установка окружения Gnome.

Правда, «из коробки» эта система работает с крайне ограниченным числом приложений, но пользователь всегда может подгрузить дополнительные профили через установку пакета apparmor-profiles-extra. Также с момента внедрения в 2013 году в Debian 7, впервые для новых установок Debian система разграничения доступа для приложений AppArmor включена «по умолчанию». Пусть AppArmor и достаточно старый инструмент, но он позволяет разграничить доступ приложений в плане ресурсов и привилегий (mount, ptrace, signal permissions, read, write, execute access), что и спустя двадцать лет после релиза первой версии в 1998 году, крайне важно. Последнее рекомендуется к выполнению самими разработчиками Debian. Так что рекомендации команды Debian игнорировать не стоит.

Что нового в Linux 5.2

Обновление ядра — всегда важно, особенно, если это ядро Linux. В новой версии Linux 5.2 сами разработчики делают упор на улучшенную поддержку аудио-устройств при помощи Sound Open Firmware. Но в последнем обновлении есть и другие важные вещи.

Многие пользователи могут и не заметить разницы, но это обновление важно с инфраструктурной стороны вопроса. Так, мы выделили новый Mount API. Существующий интерфейс Mount похож на старый слоеный пирог: этап система развивалась годами, обрастала новыми функциями и задачами, так что в какой-то момент превратилась во что-то слишком сложное. По всей видимости, команда разработки занялась чисткой мусора и переписыванием маунтов, отвечающих за монтирование файловых систем. Как правильно пользоваться новыми вызовами можно почить вот тут. Для того, чтобы облегчить жизнь пользователям и избавить их от необходимости использовать костыли вида Shiftfs, было добавлено шесть новых системных вызовов: fsopen (2), fsconfig (2), fsmount (2), move_mount (2), fspick (2) и open_tree (2).

Один из старейших тредов на форуме 4PDA по установке Linux на устройство с графическим ядром ARM Mali датируется еще 2013 годом, а внутри описано немало плясок с бубном. Следующее важное обновление — набор драйверов для устройств ARM Mali. Тогда даже частичная работа видеочипа под Linux считалась удачей.

Новый пакет поддерживает старые устройства линейки t4xx, а также более новые серии 6xx и 7xx. Немалая часть вины за многолетние страдания пользователей лежит на самой компании ARM, которая не слишком охотно сотрудничает с Open Source-сообществом, однако разработчики Linux пошли своим путем и сами написали драйвера. В самом блоге разработчики выражают надежду, что их работа поможет ARM, что на наш взгляд весьма тонко. Конечно, это далеко не полная поддержка (есть еще серии 8xx и Gxx), но уже что-то.

Последнее можно назвать полноценным изменением в ядре системы Linux и немаловажным. Еще мы упоминали поддержку case-insensitive имен для файловой системы ext4, или, если выражаться прямо, поддержку независимых от регистра имен в файловой системе ext4. А вообще на эту тему рекомендуется почитать соответствующую статью «Case-insensitive ext4». Теперь для успешного сопоставления имен не нужно полное побайтовое совпадения строк — достаточно лишь совпадения имен в Unicode, что крайне придется по душе Любителям Использовать Регистр.

2 весьма обширен. В целом патч-ноут по Linux 5. Так что тем, кто плотно и разносторонне общается с Linux, следует ознакомиться с полным патч-ноутом. В нем описаны изменения по работе файловых систем, управлению памятью, работе с сетью, совместимость с ARM и прочее и прочее.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть