Вышел 6-го июля 2019 года релиз новой версии Debian 10 под названием “Buster”. Наша команда SyncWeb уже добавила возможность установки данной версии ОС на облачные VDS. По заявлениям разработчиков Debian 10 помимо обновления большей части программ и пакетов, проделана огромная работа в сторону улучшения безопасности. Также в новой версии мы увидим:
AppArmor установлена и включена по умолчанию.
AppArmor является альтернативой SELinux и представляет собой систему управления доступом к файлам на основе профилей. Профили могут разрешать или запрещать программам доступ к различным ресурсам. AppArmor дополняет традиционную модель DAC Unix(discretionary access control - модель дискреционного доступа) и предоставляет MAC(mandatory access control - мандатное управление доступом). Проще в понимании и освоении по сравнению с SELinux.
Сетевая фильтрация на основе nftables.
Многие системные администраторы знают и используют iptables, который обрастал новыми возможностями, а вместе с этим и новыми проблемами. В связи с этим, на замену ему, а также ip6tables, arptables, ebtables и приходит nftables.
Поддержка UEFI Secure Boot.
Начиная с Debian 7 появилась поддержка UEFI(Unified Extensible Firmware Interface), с каждым новым выпуском добавлялись расширенные возможности и теперь имеется поддержка Secure Boot “из коробки”. Secure Boot - функция, включенная на многих современных компьютерах, предотвращающая загрузку неподписанного кода, тем самым защищая от bootkit и rootkit.
Программы на Rust.
Buster является первым выпуском Debian, который поставляется со многими программами и библиотеками, написанными на языке программирования Rustc 1.34.
Расширенные возможности APT из коробки.
Все методы, предоставляемые APT, могут использовать изолированную программную среду “seccomp-BPF”. Помимо этого метод https уже включен и не требует отдельной установки.
Автоматические обновления для стабильных версий.
Включена поддержка автоматического обновления стабильных версий и версий из пакета безопасности. Разработчиками было принято решение перенести все файлы из каталогов /bin, /sbin, /lib в их альтернативный аналог в каталоге /usr (/bin -> /usr/bin), сами каталоги останутся в качестве символьных ссылок.
Мы опустили много других приятных нововведений в новом релизе Debian 10, например, такое как использование в GNOME графического сервера Wayland вместо Xorg, но Вы всегда сможете ознакомиться с ними самостоятельно на официальном сайте ОС.